Lomakausi käynnistää matkahuijaukset – näin tunnistat väärennetyn lentoyhtiön tai hotellin viestin
Kesälomien varaaminen on huijarin sesonkia. Kun samaan aikaan Kyberturvallisuuskeskus jää kesätauolle, varoitus matkaa myyvien palveluiden nimissä kulkevasta kalastelusta pitää kantaa pitkälle hiljaiseen heinäkuuhun.
Tiivistelma
Kyberturvallisuuskeskus nosti viimeisessä kesää edeltävässä viikkokatsauksessaan esiin matkailuun liittyvät kalasteluviestit. Rikolliset tekeytyvät lentoyhtiöiksi, hotelleiksi ja varauspalveluiksi kalastellakseen kirjautumistunnuksia ja maksukorttitietoja. Tästä tunnistat väärennetyn varausviestin ja näin suojaat lomarahasi.
Lentoliput on ostettu, hotelli varattu, lomafiilis päällä. Juuri silloin huijari tietää, että odotat viestiä varauksestasi.
Kyberturvallisuuskeskus nosti matkailuun liittyvät kalasteluviestit esiin viikkokatsauksessaan 23/2026, joka ilmestyi 5. kesäkuuta. Se oli keskuksen viimeinen viikkokatsaus ennen kesätaukoa, joka kestää 19. kesäkuuta ja 6. elokuuta välisen ajan. Varoitus on siis tarkoituksella ajoitettu kantamaan lukijaa läpi koko vilkkaimman lomakauden.
Keskuksen mukaan rikolliset tekeytyvät lentoyhtiöiksi, hotelleiksi ja varauspalveluiksi ja kalastelevat sekä kirjautumistunnuksia että maksukorttitietoja.
Ajoitus ei ole huijareillekaan sattumaa. Kesällä suomalaiset varaavat lentoja ja majoitusta enemmän kuin minään muuna vuodenaikana, ja rikolliset matkivat juuri niitä palveluita joilta varausviestiä oikeasti odotetaan.
Kaava on tuttu muiltakin kalasteluteemoilta. Viesti tulee lentoyhtiön, hotellin tai varauspalvelun nimissä ja väittää, että varauksessa on ongelma tai maksu pitää vahvistaa. Mukaan ujutetaan kiire.
Miksi matkaviesti menee niin helposti läpi? Koska se osuu hetkeen, jolloin odotat juuri sellaista viestiä etkä ehdi epäillä.
Tunnistustunnukset ja maksukortit ovat saalis
Matkahuijauksessa on kaksi eri päämäärää, jotka näkyvät myös viestin sanamuodossa. Osa viesteistä tähtää kirjautumistunnuksiin, eli haluaa sinut näppäilemään lentoyhtiön tai varauspalvelun käyttäjätunnuksen ja salasanan väärennetylle sivulle.
Toinen puoli kerää suoraan maksukorttitietoja. Tällöin tekosyynä on usein, että maksu ei muka mennyt läpi tai kortti pitää vahvistaa ennen lähtöä.
Kun rikollinen saa tunnukset haltuunsa, hän pääsee käsiksi koko varaushistoriaasi ja tallennettuihin maksuvälineisiin. Korttitiedoilla taas tehdään ostoksia tai niitä myydään eteenpäin. Saalis on saman viestin kahdessa kohdassa, vaikka houkutin näyttää viattomalta varausvahvistukselta.
Tunnistusmerkit
- Saat odottamatta viestin, jonka mukaan varauksessasi on ongelma, maksu on vahvistettava tai korttitiedot on päivitettävä. Usein mukana on kiire: varaus muka perutaan, ellet reagoi heti.
- Linkki johtaa osoitteeseen, joka muistuttaa lentoyhtiön tai hotellin oikeaa sivua mutta ei ole se. Tarkista lähettäjän verkkotunnus, älä luota näytettyyn nimeen.
- Sinua pyydetään syöttämään korttitiedot uudelleen tai kirjautumaan linkin kautta virallisen sovelluksen tai sivuston sijaan.
- Viesti koskee matkaa tai varausta, jota et tunnista omaksesi.
Aidot lentoyhtiöt ja hotellit pyytävät harvoin vahvistamaan korttitietoja sähköpostiin tai tekstiviestiin upotetun linkin kautta. Tämä kannattaa pitää nyrkkisääntönä, vaikka viesti näyttäisi kuinka aidolta.
Lähettäjän nimi ei ole todiste mistään. Viestiin saadaan helposti näkyviin tutun lentoyhtiön logo ja oikealta vaikuttava nimi, mutta linkin takana oleva osoite paljastaa väärennöksen. Aito sivu on ihan yhtiön omassa verkkotunnuksessa, ei sen perään tai eteen ympätyssä lisäosassa.
Mitä tehdä
Älä napsauta varausviestin linkkiä. Avaa lentoyhtiön, hotellin tai varauspalvelun sivu tai sovellus itse, kirjoittamalla osoite tai käyttämällä tallennettua kirjanmerkkiä, ja tarkista varauksesi sieltä.
Maksa ja hallinnoi varauksia vain virallisten kanavien kautta. Luotettava palveluntarjoaja ei pyydä sinua varmistamaan korttiasi uudelleen linkkiä seuraamalla.
Käytä matkavarauksiin mahdollisuuksien mukaan luottokorttia, koska sen takaisinveloitussuoja on vahvempi kuin debit-kortin. Ota lisäksi käyttöön korttitapahtumien ilmoitukset, niin huomaat oudon veloituksen heti.
Kalasteluyrityksistä voi ilmoittaa Kyberturvallisuuskeskukselle sen ilmoituspalvelussa. Jos olet ehtinyt menettää rahaa tai antaa korttitietosi, ota heti yhteys pankkiisi ja tee rikosilmoitus poliisille.
Kyberturvallisuuskeskuksen kesätauko ei tarkoita, että huijarit pitäisivät lomaa. Pikemminkin päinvastoin – hiljainen viranomaiskesä on niille otollista aikaa. Toistaiseksi mikään ei viittaa siihen, että matkateemaiset viestit hiipuisivat, joten sama epäilevä asenne tuntemattomaan varausviestiin kannattaa pitää päällä koko loman ajan, myös silloin kun odotat viestiä eniten.