Varoitukset
36Kesän kybermuistilista matkailijalle: kaksi listaa, joilla katkaiset yleisimmät lomariskit
Traficomin Kyberturvallisuuskeskus julkaisi kesän kybermuistilistan, joka neuvoo huolehtimaan päivityksistä, monivaiheisesta tunnistautumisesta ja varmuuskopioista ennen lomaa. Matkalla kannattaa varoa lentoyhtiöiden ja varauspalvelujen nimissä lähetettyjä viestejä ja varmistaa epätavalliset pyynnöt toista kautta. Tässä jutussa neuvot on koottu kahdeksi tarkistuslistaksi.
Pomo soittaa ja ääni on hänen – kesäloma ja syväväärennökset tekevät toimitusjohtajahuijauksesta entistä uskottavamman
Traficom ja Kyberturvallisuuskeskus varoittavat, että toimitusjohtajahuijausten riski kasvaa kesälomakaudella. Rikolliset esiintyvät johtajana sähköpostissa tai WhatsAppissa ja vaativat kiireellistä rahasiirtoa. Aidolta vaikuttavat ääni- ja videoviestit tekevät huijauksesta vaikeammin torjuttavan, joten paras suoja on toista kanavaa käyttävä varmennus.
Väärennetty 299 euron Klarna-lasku on vain ovi – todellinen tavoite on tietokoneesi
Klarnan nimissä leviää puhelinhuijaus, jossa nauhoiteääni väittää kiireellisestä 299 euron laskusta. Painamalla näppäintä uhri yhdistyy huijariin, joka houkuttelee asentamaan etähallintaohjelman muka todisteena velasta. Asennuksen jälkeen rikollinen saa täyden pääsyn tietokoneeseen ja sen mukana verkkopankkitunnuksiin ja korttitietoihin.
Halpa tv-boksi voi olla osa miljoonien laitteiden bottiverkkoa – tehdasasetusten palautus ei auta
Neljä vuotta jatkunut Popa-välityspalvelu valjastaa 1,5–2,5 miljoonaa kuluttajalaitetta rikolliseen liikenteeseen. Tutkijat ovat yhdistäneet verkon NASDAQ-listattuun Alarum Technologiesiin. Haittaohjelma istuu laitteen laiteohjelmistossa, joten tehdasasetusten palautus ei poista sitä. Ainoa keino on irrottaa laite verkosta ja vaihtaa se.
Eläkeläinen menetti 700 euroa lahjakorteissa – huijari esiintyi saman järjestön ystävänä
Etelä-savolainen eläkeläinen menetti 700 euroa ostettuaan ennakkoon ladattavia maksukortteja ja lähetettyään niiden koodit huijarille, joka esiintyi saman eläkeläisjärjestön ystävänä. Itä-Suomen poliisi muistuttaa, että lahjakorttikoodien pyytäminen maksuksi tai palkinnoksi on lähes varma merkki huijauksesta.
Helppo raha on ansa: kesä houkuttelee nuoria rahamuuleiksi ja some-huijausten kohteiksi
S-Pankin ja Kantarin tuore kysely paljastaa, että yli puolet nuorista on kohdannut huijausyrityksiä somessa. Vaarallisimmaksi kesän ansaksi nousee rahamuulirekrytointi, jossa nuori voi syyllistyä rahanpesun avustamiseen tietämättään. Lisäksi liikkeellä on festarilippu-, mökkivuokraus- ja kesätyöhuijauksia.
Poliisi varoittaa kukkaläheteistä: yllätyskukkien mukana viedään maksukortti ja PIN-koodi
Lounais-Suomen poliisi varoittaa varkaista, jotka tekeytyvät kukkaläheteiksi. Uhrilta peritään ovella pieni maksu kortilla, hänet ohjataan näppäilemään PIN-koodi useaan kertaan, ja kortti katoaa lähetin mukana. Touko–kesäkuussa 2026 on kirjattu kuusi tapausta Varsinais-Suomessa ja Satakunnassa.
Hammaslääkärin nimissä lähetetään nyt huijausviestejä – sama kalasteluaalto käyttää myös OmaKantaa, Veroa ja pankkeja
Kyberturvallisuuskeskus varoittaa tekstiviestistä, joka väittää vastaanottajalla olevan varattu aika hammastarkastukseen. Linkki johtaa kalastelusivulle. Samalla viikolla liikkeellä on myös OmaKantaa, Veroa ja Aktiaa matkivia kalasteluviestejä, jotka tähtäävät pankkitunnuksiin.
Kesä on toimitusjohtajahuijauksen kulta-aikaa — nyt pomon ääni ja kasvot voidaan väärentää
Kyberturvallisuuskeskus varoittaa kahdessa kesäkuun viikkokatsauksessaan, että kesä on toimitusjohtajahuijauksen otollisinta aikaa. Huijari esiintyy yrityksen johtajana ja vaatii kiireellistä maksua tai tilinumeron vaihtoa, yhä useammin väärennetyn ääni- tai videoviestin tukemana. Suojaksi riittää yksi etukäteen sovittu varmistusaskel.
Väärennetty Klarna-puhelu vaatii 299 euroa — sitten uhri asentaa etäkäyttöohjelman ja tili tyhjenee
Kyberturvallisuuskeskus varoittaa vishing-aallosta, jossa automaattipuhelu väittää 299 euron Klarna-laskua maksamatta. Uhri ohjataan asentamaan KlarnaVieweriksi naamioitu etäkäyttöohjelma, jonka turvin rikolliset tyhjentävät tilin. Ohjelma on oikeasti aito UltraViewer, joten virustorjunta ei reagoi siihen.
Yli kaksi kolmasosaa huijauksista alkaa nyt Facebookissa, Instagramissa tai WhatsAppissa
Lloyds Bankin mukaan 68 prosenttia sen asiakkaiden petosilmoituksista alkaa Metan alustoilla. Sama ilmiö näkyy Suomessa, jossa poliisi varoittaa Facebookin feikkialennuksista ja sijoitushuijausmainoksista. Meta ei tarkista myyjiä eikä mainostajia ennakkoon.
Tekoäly vei amerikkalaisilta 893 miljoonaa – ja teki vanhasta huijauksen tunnusmerkistä hyödyttömän
FBI:n vuoden 2025 raportti kirjasi tekoälypetokset ensimmäistä kertaa omana kategorianaan: 893 miljoonan dollarin tappiot. Kyberturvallisuuskeskus varoittaa, ettei huono suomi enää suojaa, kun huijari kääntää viestinsä koneella. Suojaksi ei riitä viestin tarkastelu vaan varmistus toista kautta.
Väärennetty pankkisovelluksen päivitys GitHubissa varastaa maksukortin – näin NFCShare toimii
NFCShare-niminen Android-haittaohjelma leviää väärennettyinä pankkisovellusten päivityksinä GitHubissa ja varastaa korttitiedot sekä PIN-koodin NFC:n yli. Toistaiseksi kohteena ovat italialais- ja espanjalaispankit, mutta käytetyt esivaiheet ovat tuttuja jo Suomessa. NFC-välityshyökkäykset kasvoivat Euroopassa 188 prosenttia vuonna 2026.
Ilmaiset MM-striimit voivat maksaa enemmän kuin lippu – haittaohjelmat vaanivat piraattilähetyksissä
Väärennetyt suoratoistosivustot ja halvat IPTV-laitteet levittävät MM-kisojen aikaan haittaohjelmia ja tietovarkaita. Noin 190 000 suomalaiskotitaloutta käyttää jo laittomia IPTV-palveluja. Laittoman striimin katsominen ei ole Suomessa rangaistavaa, mutta riski koneen saastumisesta ja maksukorttien kaappaamisesta on todellinen.
MM-kisat alkavat torstaina – FBI varoittaa väärennetyistä lippusivuista, näin ostat turvallisesti
Jalkapallon MM-kisat alkavat 11. kesäkuuta, ja FBI on listannut 38 vahvistettua väärennettyä FIFA-lippusivustoa. Sivut keräävät maksu- ja henkilötietoja, ja osa työntää tietovaras-haittaohjelmaa valestriimien kautta. Turvallinen lipunosto onnistuu yhdellä säännöllä: kirjoita fifa.com itse osoiteriville.
Suomi.fi- ja Messenger-huijaukset liikkeellä – KTK jakaa kesän kybermuistilistan ennen lomakautta
Kyberturvallisuuskeskuksen tuore viikkokatsaus varoittaa Suomi.fi-nimissä lähetetyistä kalasteluviesteistä ja Facebook Messengerin tiliuhkailusta. Keskus jakaa myös nelikohtaisen kesän kybermuistilistan, koska viikkokatsaus on kesätauolla 19.6.–6.8.2026.
FBI: yli 4 300 väärennettyä FIFA-sivustoa odottaa MM-kisojen alkua – myös suomalaisfanit maksukohteena
FBI varoittaa väärennetyistä FIFA-sivustoista ennen kesän MM-kisoja. Tietoturvayhtiö Group-IB on löytänyt yli 4 300 huijaustunnusta, joista valtaosa odottaa aktivointia. Suomi ei päässyt kisoihin, mutta monikielinen huijaussivusto tähtää myös suomalaisiin faneihin.
Poliisi varoittaa: rikolliset kaappaavat puhelinliittymiä – näin eSIM-siirto kääntyy pankkitunnuksia vastaan
Itä-Suomen poliisi varoittaa puhelinliittymien kaappauksista, joissa rikolliset siirrättävät uhrin SIM-kortin eSIM-muotoon omalle laitteelleen. Näin he sieppaavat pankin tekstiviestivarmenteet ja pystyvät tekemään tilisiirtoja ja lainahakemuksia uhrin nimissä. Poliisi kehottaa lukitsemaan liittymämuutokset operaattorin salasanalla.
Kiristysryhmä kävelee sisään toimistoon – FBI varoittaa fyysisestä tietovarkaudesta, Suomessa Teams-tekeytyminen jo KTK:n radarilla
FBI:n IC3-yksikkö julkaisi 26.5.2026 FLASH-tiedotteen Silent Ransom Groupin uudesta toimintamallista, jossa rikollinen saapuu fyysisesti yrityksen tiloihin esiintyen IT-konsulttina. Suomessa Kyberturvallisuuskeskus varoitti jo elokuussa 2025 vastaavasta IT-tuen tekeytymisestä Teams-puheluissa, mutta fyysistä eskalaatiota ei toistaiseksi ole raportoitu kotimaassa.
Yksi suomalainen menetti 9 100 euroa Apple-lahjakortteina – sama kaava on Yhdysvalloissa kasvanut satojen miljoonien koneistoksi
Suomen poliisi raportoi yhdestä uhrista, joka menetti 9 100 euroa Apple-lahjakortteina rakkauspetoksen yhteydessä. New Hampshiressä paljastunut samaan kaavaan perustuva rikollisverkosto on vienyt uhreilta satoja miljoonia dollareita, ja yhdestä varastosta löytyi noin 4 000 iPhonea.
Telia esti 125 000 huijauspuhelua tunnissa – ennätys syntyi virastoaikana, tanskalaisnumerot johdossa
Telia esti 15.5.2026 yli 125 000 huijauspuhelua tunnissa, mikä on uusi Suomi-ennätys. Vuoden alusta estoja on kertynyt yli 4,5 miljoonaa. Eniten puheluita soitetaan tanskalaisista numeroista virastoaikana, jolloin huijarit saalistavat arjen kiireen keskeltä.
FBI: amerikkalaiset menettivät 388 miljoonaa dollaria kryptoautomaattihuijauksissa 2025 – Suomessa Bittimaatti-verkosto supistuu, mutta sama tekotapa on käytössä
FBI:n IC3-yksikön tuoreiden tilastojen mukaan amerikkalaiset menettivät 388 981 267 dollaria kryptoautomaattihuijauksissa vuonna 2025, ja yli puolet ilmoituksista tuli yli 50-vuotiailta. Suomessa Bittimaatti-verkosto on vetäytynyt useilta paikkakunnilta alkuvuoden aikana, mutta sama tekotapa toistuu poliisin varoitusten taustalla: viranomaisena esiintyminen ja käteisnoston ohjaaminen automaatille.
Lidlin nimissä leviää WhatsApp-arvonta, jossa voitto on aina vale
Kyberturvallisuuskeskus varoittaa Lidlin nimissä leviävästä WhatsApp- ja Messenger-arvonnasta. Linkki avaa onnenpyörän, joka lupaa 8 000 euron voiton ja painostaa uhria jakamaan huijauksen omille kontakteilleen. Aitoa palkintoa ei ole.
Traficom-sääntö astui voimaan: tuntemattomien SMS-lähettäjien nimi vaihtuu "Tuntematon"-leimaksi
Traficomin uusi sääntö astui voimaan 4. toukokuuta 2026. Validoimattomien lähettäjien SMS-viestit näkyvät puhelimessa nimellä "Tuntematon". Sääntö iskee suoraan smishing-kampanjoiden ytimeen ja väärennettyihin lähettäjätunnuksiin.
Huhtikuun Kybersää: M365-tilikaappaukset nousivat, vaikka ilmoitukset muuten vähenivät
Kyberturvallisuuskeskus kirjasi huhtikuussa 87 ilmoitusta M365-tilien kaappauksista. Hyökkäys alkaa kalasteluviestistä, joka tulee jo kaapatusta kumppaniorganisaation tilistä, ja AiTM-välityspalvelin varastaa kirjautumisen istuntotunnisteen MFA-hyväksynnän jälkeen.
Kesäduuni vai rikosrekisteri? Pankit pysäyttivät 44 miljoonan euron huijaussiirrot – kohteena jopa 15-vuotiaat
Suomen pankit pysäyttivät vuonna 2024 yhteensä 44 miljoonan euron edestä huijausmaksuja, ja iso osa rahavirroista kulki nuorten muulitilien kautta. Värväys tapahtuu somessa, mutta vastuu jää tilin haltijalle. Kerromme tunnistusmerkit ja sen, mihin nuoren tai vanhemman kannattaa reagoida.
Toinen cPanel-hätäpäivitys kymmenessä päivässä – KTK kehottaa asentamaan välittömästi
Kyberturvallisuuskeskus julkaisi 8.5.2026 vakavaksi luokitellun varoituksen kolmesta uudesta cPanel/WHM-haavoittuvuudesta. Kotisivun omistajan kannattaa kysyä webhotelliltaan, onko päivitys asennettu, ja itse hallinnoivien ylläpitäjien ajaa korjaus tänä viikonloppuna.
"Kenen tahansa puheluhistoria 5 eurolla" – ESET paljasti 28 huijaussovellusta Google Playssa
ESETin tutkijat löysivät Google Playsta 28 sovellusta, jotka väittivät tarjoavansa toisen henkilön puheluhistorian. Latauksia kertyi yli 7,3 miljoonaa ennen kuin Google poisti sovellukset. Käyttäjälle palautetaan rahat vain harvoin, joten peruutus ja chargeback jäävät usein hänen omille harteilleen.
Yksi paketti, pääkäyttäjäoikeudet – Kyberturvallisuuskeskus varoittaa kriittisestä Palo Alto -aukosta
Kyberturvallisuuskeskus julkaisi 6.5.2026 kriittisen varoituksen Palo Alton PAN-OS-palomuurien haavoittuvuudesta CVE-2026-0300. Todentamaton hyökkääjä voi ottaa root-oikeudet User-ID Authentication Portal -palvelun kautta. Aktiivista hyväksikäyttöä on jo havaittu, ja ensimmäiset paikkaukset ilmestyvät 13.5.2026.
MM-kisojen 2026 huijaustalous pyörii jo – neljä rinnakkaista petoslajia odottaa katsojia
Malwarebytesin tuore raportti jakaa MM-kisojen 2026 ympärille rakentuneen huijaustalouden neljään lajiin: kryptoon, matkustamiseen, oheistuotteisiin ja ennusteisiin. Ennen kisojen alkua on jo rekisteröity yli 4 300 haitallista verkkotunnusta. Suomalaisen lukijan on syytä tietää viralliset kanavat ja erottaa ne välittäjäsivustoista.
Booking.com-tietomurto synnyttää kesälomasesongin kalasteluaallon
Booking.com-tietomurron jälkeen rikolliset lähettävät huijausviestejä, jotka sisältävät uhrien oikeat varaustiedot. Kyberturvallisuuskeskus varoittaa kesälomasesongin kalasteluaallosta, joka kohdistuu matkavarausten tehneisiin suomalaisiin.
Outlook-katko avaa oven kalastelulle — näin erotat aidon pyynnön huijauksesta
Microsoftin Outlook-katko pakotti iPhone-käyttäjät syöttämään salasanansa uudelleen. Huijarit hyödyntävät tällaisia tilanteita nopeasti — näin erotat aidon pyynnön kalasteluyrityksestä.
Valevarmennus syö puhelinlaskua — uusi huijaus käyttää CAPTCHA-sivuja
Uusi huijausmenetelmä käyttää väärennettyä CAPTCHA-varmennusta, joka avaa uhrin puhelimen viestisovelluksen ja lähettää kymmeniin maihin maksullisia tekstiviestejä. Infobloxin tutkimuksen mukaan kampanjoita pyörittää yli 120 erillistä toimijaa.
Poliisi varoittaa: Pankkikorttitiedot varastettiin kotikäynnillä Seinäjoella
Kaksi miestä varasti iäkkään miehen pankkikorttitiedot Seinäjoella esiintymällä kortin käytön opastajina. Tililtä katosi noin 30 000 euroa. Poliisi epäilee tekijöiden liikkuneen laajemmin Pohjanmaalla.
Kesäduunarihuijausten kausi alkaa — varo toimitusjohtajan kiireistä viestiä
Rikollisten vuosikellossa alkaa kesäduunarihuijausten kulta-aika. Kokemattomat kesätyöntekijät ovat helppo kohde toimitusjohtajahuijauksille, joissa tekoälyä käytetään yhä useammin äänen kloonaamiseen.
Varoitus: Suomi.fi-kalasteluviestit leviävät
Suomi.fi-nimissä leviää kalasteluviestejä, jotka varastavat pankkitunnuksia. Kampanja hyödyntää viranomaispostien siirtymistä Suomi.fi-palveluun.
