Väärennetty Klarna-puhelu vaatii 299 euroa — sitten uhri asentaa etäkäyttöohjelman ja tili tyhjenee

Puhelin soi tuntemattomasta ulkomaisesta numerosta. Linjalla on nauhoite, joka kertoo maksamattomasta 299 euron Klarna-laskusta ja kehottaa painamaan näppäintä asian hoitamiseksi. Painalluksen jälkeen mukaan tulee oikea ihminen, ja juuri siinä vaiheessa huijaus muuttuu vaaralliseksi.

Kyberturvallisuuskeskus varoittaa parhaillaan käynnissä olevasta puhelinhuijausaallosta. Soittaja esiintyy Klarnan perintänä ja ohjaa uhrin asentamaan ohjelman nimeltä KlarnaViewer. Ohjelmaa ei ole olemassa Klarnan tuotteena. Kyseessä on aito etäkäyttöohjelma UltraViewer, joka on vain nimetty uudelleen uhrin harhauttamiseksi.

Kun ohjelma on asennettu, rikollinen saa laitteen näytön ja hiiren haltuunsa. Sen jälkeen hän ohjaa uhrin avaamaan verkkopankin ja seuraa vierestä, kun pankki- ja korttitiedot paljastuvat. Rahat siirretään pois saman istunnon aikana, usein vielä uhrin katsoessa ruutua ymmärtämättä, mitä juuri tapahtui.

Puhelinhuijaus eli vishing toimii eri logiikalla kuin tekstiviestikalastelu. Linkin sijaan uhri saadaan toimimaan reaaliajassa, kiireen ja auktoriteetin paineessa. Soittaja ei anna aikaa miettiä, ja juuri se on koko temppun ydin.

Miksi tämä temppu toimii niin hyvin? UltraViewer on laillinen ohjelma, jota IT-tuki käyttää aivan normaalisti. Virustorjunta ei merkitse sitä haittaohjelmaksi, koska se ei ole sellainen. Koko petos lepää nimen vaihdon ja puhelimessa tapahtuvan painostuksen varassa, ei teknisen haavoittuvuuden.

Sama Kyberturvallisuuskeskuksen viikkokatsaus 24/2026 nostaa esiin myös tietojenkalastelua, jossa lähettäjäksi on väärennetty OmaKanta, Vero tai Aktia. Nämä kuuluvat tällä hetkellä keskuksen seurantalistalle, joten viestit niiden nimissä kannattaa ottaa epäluulolla vastaan.

Ajoituksessa on yksi huomionarvoinen seikka. Kyseinen katsaus oli viimeinen ennen keskuksen kesätaukoa, joka kestää viikot 25–31. Seuraava viikkokatsaus ilmestyy arviolta 6. elokuuta. Viranomaistiedotteiden tauotessa oma valppaus saa hieman aiempaa enemmän painoarvoa.

Tunnistusmerkit

• Soitto tulee ulkomaisesta tai tuntemattomasta numerosta.
• Linjalla on automaattinen perintäviesti, ei oikea asiakaspalvelija.
• Sinua painostetaan maksamattomalla laskulla, jota et tunnista.
• Sinua pyydetään asentamaan sovellus tai ohjelma tai antamaan etäyhteys laitteeseesi.
• Sinua kehotetaan avaamaan verkkopankki puhelun aikana.

Mikä tahansa näistä yhdistettynä asennuskehotukseen riittää. Aito yritys ei koskaan pyydä asentamaan etäkäyttöohjelmaa perintäpuhelun yhteydessä.

Mitä tehdä

Sulje puhelu. Älä asenna mitään ohjelmaa äläkä anna etäyhteyttä laitteeseesi puhelun perusteella, joka tuli sinulle. Yksi sääntö riittää: ei asennuksia, ei etäyhteyttä tuntemattoman puhelun perusteella.

Jos haluat varmistaa laskun, soita yritykselle itse sen virallisesta numerosta. Älä käytä numeroa, jonka soittaja antoi sinulle.

Jos ehdit jo asentaa ohjelman, toimi nopeasti:

• Katkaise laitteen internetyhteys heti.
• Poista asennettu ohjelma.
• Ota yhteyttä pankkiisi ja pyydä jäädyttämään kortit ja tarkistamaan tilitapahtumat.
• Vaihda pankin ja tärkeiden palveluiden salasanat toiselta, puhtaalta laitteelta.

Ilmoita huijauksesta Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi ja tee rikosilmoitus poliisi.fi-palvelussa.

Etäyhteyttä hyödyntävät huijaukset toistuvat vuodesta toiseen, vain naamio vaihtuu. Tällä kertaa se on Klarna ja KlarnaVieweriksi puettu UltraViewer. Jää nähtäväksi, minkä yrityksen nimi on seuraavan aallon kyydissä, mutta sääntö pysyy samana riippumatta siitä, kuka linjan toisessa päässä väittää olevansa.