Matkahuolto liittyi pakettihuijareiden suosikkibrändeihin – KTK varoittaa kaksoiskampanjasta
Postin ja Tullin nimissä levinnyt pakettikalastelu on saanut rinnalleen uuden tutun brändin. Kyberturvallisuuskeskus kertoo huijareiden lähestyvän nyt suomalaisia sekä tekstiviestillä että sähköpostilla.
Tiivistelma
Kyberturvallisuuskeskus varoittaa viikkokatsauksessa 21/2026 Matkahuollon nimissä leviävästä kalastelukampanjasta, joka kulkee samanaikaisesti SMS- ja sähköpostikanavilla. Viesti vaatii pientä toimituspalkkiota tai osoitteen vahvistusta, ja linkki vie sivulle, joka kerää korttitiedot ja pankkitunnukset. Rakenne on tuttu Posti- ja Tulli-tyyppisistä kampanjoista.
Pakettihuijareiden brändivalikoima laajeni taas. Kyberturvallisuuskeskus kertoo viikkokatsauksessaan 21/2026, että Matkahuollon nimissä on liikkeellä poikkeuksellisen aktiivinen kalastelukampanja.
Viestejä lähetetään tällä kertaa kahta kanavaa pitkin, sekä tekstiviesteinä että sähköposteina.
Sisältö pysyy tutuissa raameissa. Vastaanottajalle kerrotaan, että paketin toimitus on pysähtynyt jonkin esteen takia. Ratkaisuksi tarjotaan kahta vaihtoehtoa: joko toimitusosoitteen vahvistus tai pieni "toimituspalkkio" muutaman euron suuruisena.
Klikkaus vie kalastelusivulle, joka on tehty näyttämään Matkahuollon viralliselta palvelulta. Sivu pyytää korttitietoja, henkilötietoja ja joissain tapauksissa myös pankkitunnuksia. KTK:n havaintojen mukaan kampanja muistuttaa rakenteeltaan vahvasti Posti- ja Tulli-aiheisia kalastelukierroksia, joita Suomeen on syydetty useita vuosia.
– Kampanja on tällä hetkellä erityisen aktiivinen, ja se hyödyntää Matkahuollon brändiä tavalla, joka saa monen ihmisen reagoimaan ihan automaattisesti, Kyberturvallisuuskeskus toteaa viikkokatsauksessaan.
Miksi juuri Matkahuolto nyt? Suomalaisten verkkokauppojen toimituslistalla yritys on jatkuva nimi, ja moni odottaa pakettia juuri tällä viikolla. Kun viesti osuu sopivaan hetkeen, kriittinen ajattelu jää helposti hetkeksi taka-alalle.
Kaksoiskanavaisuus on tämän kampanjan käytännön uutuus. Aiemmissa Posti-aalloissa huijarit keskittyivät pelkkiin tekstiviesteihin, mutta nyt sama tarina kulkee myös sähköpostina.
Siirtymä sähköpostiin ei ole sattumaa. Suomalaiset teleoperaattorit ovat viime vuosina opetelleet tunnistamaan ja blokkaamaan tunnetuimpia smishing-variantteja, joten sähköposti toimii kiertotienä suodatusten ohi.
Sähköpostiversiot ohittavat operaattoreiden SMS-suodatuksia, ja moni mieltää sähköpostin edelleen "virallisemmaksi" kanavaksi kuin tekstiviestin. Juuri tähän psykologiseen vipuun huijarit nyt nojaavat.
Myös viestien suomi on parantunut. KTK kertoo, että kielivirheitä on aiempaa vähemmän ja viestien ulkoasu mukailee tarkasti aitoja toimitusilmoituksia.
Yksittäinen kirjoitusvirhe ei siis enää ihan riitä tunnistusmerkiksi. Pitää tarkastella koko viestin logiikkaa.
Tunnistusmerkit
Miten huijauksen tunnistaa, kun ulkoasu on jo lähes autenttinen? Huijausviesti tulee usein odottamatta, vaikka et olisi tilannut mitään.
Linkki ei vie matkahuolto.fi-osoitteeseen vaan johonkin näköistunnustyyliseen domainiin, jossa Matkahuollon nimi on yhdistetty johonkin ylimääräiseen sanaan tai numeroon.
Viestissä pyydetään pankkitunnuksia tai maksukortin tietoja. Matkahuolto ei kysy näitä koskaan tekstiviestillä eikä sähköpostilla, ei missään tilanteessa.
Pieni maksupyyntö ennen paketin luovutusta on toinen varma punainen lippu. Toimituspalkkion suuruus pidetään tarkoituksella matalana, jotta uhri ei jää miettimään summaa vaan tunnistautuu ja luovuttaa kortin numeron.
Myös kiireen tuntu paljastaa huijauksen. Viesteissä luvataan palauttaa paketti lähettäjälle 24 tunnin sisällä, jos vastaanottaja ei toimi. Aito kuljetusyhtiö antaa aina realistisemman aikaikkunan ja yhteystiedot ihmiseen, jolle voi soittaa.
Mitä tehdä
Älä klikkaa linkkiä. Jos odotat oikeasti pakettia, kirjoita matkahuolto.fi suoraan selaimen osoitekenttään tai avaa virallinen sovellus. Lähetysseuranta löytyy aina sieltä.
Jos olet jo antanut korttisi tiedot, ota välittömästi yhteyttä pankkiisi ja estä kortti. Pankkitunnusten salasanat kannattaa vaihtaa saman tien, ja kirjautumiset on hyvä käydä läpi omasta verkkopankista.
Huijausyrityksestä voi ilmoittaa osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Ilmoitukset auttavat KTK:ta seuraamaan kampanjan laajuutta ja varoittamaan muita käyttäjiä nopeammin. Yksittäinen ilmoitus voi kuulostaa turhalta, mutta nimenomaan ilmoitusten kokonaismäärä kertoo viranomaisille, milloin tietyn brändin kalastelu on nousussa.
Jos olet menettänyt rahaa, tee rikosilmoitus poliisi.fi-palvelussa. Mitä nopeammin ilmoitus tehdään, sitä paremmat mahdollisuudet pankilla on jäljittää siirrettyjä varoja. Rikosuhripäivystyksen numero 116 006 auttaa myös käytännön jatkotoimissa, jos olet menettänyt henkilötietojasi.
Tätä artikkelia kirjoitettaessa kampanja oli edelleen aktiivinen, ja KTK seuraa tilannetta. Toistaiseksi mikään ei viittaa siihen, että huijarit luopuisivat Matkahuolto-brändistä lähipäivinä – pakettikalastelijat vaihtavat lähettäjää tyypillisesti vasta, kun tuore brändi alkaa palaa loppuun viranomaisvaroituksissa.