Tuoreimmat uutiset.
Helppo raha on ansa: kesä houkuttelee nuoria rahamuuleiksi ja some-huijausten kohteiksi
S-Pankin ja Kantarin tuore kysely paljastaa, että yli puolet nuorista on kohdannut huijausyrityksiä somessa. Vaarallisimmaksi kesän ansaksi nousee rahamuulirekrytointi, jossa nuori voi syyllistyä rahanpesun avustamiseen tietämättään. Lisäksi liikkeellä on festarilippu-, mökkivuokraus- ja kesätyöhuijauksia.
Poliisi varoittaa kukkaläheteistä: yllätyskukkien mukana viedään maksukortti ja PIN-koodi
Lounais-Suomen poliisi varoittaa varkaista, jotka tekeytyvät kukkaläheteiksi. Uhrilta peritään ovella pieni maksu kortilla, hänet ohjataan näppäilemään PIN-koodi useaan kertaan, ja kortti katoaa lähetin mukana. Touko–kesäkuussa 2026 on kirjattu kuusi tapausta Varsinais-Suomessa ja Satakunnassa.
Suomi saa vihdoin hälytykset suoraan puhelimeen – laki Cell Broadcastista valmistelussa, voimaan marraskuussa
Sisäministeriö valmistelee lakimuutosta, joka lisää vaaratiedotteen jakelukanavaksi Cell Broadcast -tekniikan. Hälytys tulee jokaiseen vaara-alueella olevaan puhelimeen ilman sovellusta, ja laki on tarkoitus saada voimaan 1.11.2026. Aito hälytys ei sisällä linkkejä eikä kehotuksia kirjautua tai maksaa – se erottaa sen tulevista jäljitelmistä.
Uusi Rokarolla-haittaohjelma kaappaa Android-puhelimen – naamioituu TikTokiksi ja Play Protectiksi, vie PIN-koodit ja kertakäyttösalasanat
Zimperiumin tutkijat dokumentoivat Rokarolla-nimisen Android-pankkitroijalaisen, joka leviää TikTokiksi ja Chromeksi naamioituvilla sivustoilla. Sen koko juju on esiintyä Play Protectina, jotta käyttäjä asentaa haitan ja antaa sille esteettömyysoikeudet. Yksi lupa riittää laitteen kaappaamiseen.
Huijari lähettää nyt kuriirin ovelle – FBI varoittaa käteisnoudoista, Suomessa uhreja pyydetään ostamaan kultaa
FBI varoittaa, että sijoitushuijarit lähettävät kuriirin noutamaan käteistä uhrin kotoa, kun pankki estää tilisiirrot. Suomessa poliisi kuvasi keväällä lähes saman tempun, jossa uhri ohjataan nostamaan käteistä ja ostamaan kultaa luovutettavaksi kuriirille. Kuriiri tunnistautuu sovitulla salasanalla tai setelin sarjanumerolla.
Hammaslääkärin nimissä lähetetään nyt huijausviestejä – sama kalasteluaalto käyttää myös OmaKantaa, Veroa ja pankkeja
Kyberturvallisuuskeskus varoittaa tekstiviestistä, joka väittää vastaanottajalla olevan varattu aika hammastarkastukseen. Linkki johtaa kalastelusivulle. Samalla viikolla liikkeellä on myös OmaKantaa, Veroa ja Aktiaa matkivia kalasteluviestejä, jotka tähtäävät pankkitunnuksiin.
Kiinalaisryhmä TA4922 laajentaa kalasteluaan Eurooppaan – palkka- ja laskuhuijaus siirtää uhrin WhatsAppiin
Tietoturvayhtiö Proofpoint seuraa kiinankielistä rikollisryhmää TA4922, joka levitti aiemmin haittaohjelmia Itä-Aasiaan ja siirtyi vuonna 2026 Britanniaan, Saksaan, Italiaan ja Etelä-Afrikkaan. Houkuttimina toimivat HR-, palkanmaksu-, vero- ja laskuaiheiset viestit, jotka ohjaavat uhrin viestisovellukseen. Suomea ei ole nimetty kohteeksi, mutta sama työpaikkakalastelun kaava on saapunut tänne ennenkin.
Kesä on toimitusjohtajahuijauksen kulta-aikaa — nyt pomon ääni ja kasvot voidaan väärentää
Kyberturvallisuuskeskus varoittaa kahdessa kesäkuun viikkokatsauksessaan, että kesä on toimitusjohtajahuijauksen otollisinta aikaa. Huijari esiintyy yrityksen johtajana ja vaatii kiireellistä maksua tai tilinumeron vaihtoa, yhä useammin väärennetyn ääni- tai videoviestin tukemana. Suojaksi riittää yksi etukäteen sovittu varmistusaskel.
Väärennetty Klarna-puhelu vaatii 299 euroa — sitten uhri asentaa etäkäyttöohjelman ja tili tyhjenee
Kyberturvallisuuskeskus varoittaa vishing-aallosta, jossa automaattipuhelu väittää 299 euron Klarna-laskua maksamatta. Uhri ohjataan asentamaan KlarnaVieweriksi naamioitu etäkäyttöohjelma, jonka turvin rikolliset tyhjentävät tilin. Ohjelma on oikeasti aito UltraViewer, joten virustorjunta ei reagoi siihen.
Tekoäly kirjoitti täydellistä suomea – jättihuijausverkosto kaatui, mutta tekstiviesti petkuttaa silti
Google haastoi Outsider Enterprise -nimisen kalastelupalvelun oikeuteen ja FBI tuhosi sen infrastruktuurin kesäkuussa 2026. Verkosto ei murtanut Geminiä vaan neuvoi asiakkaitaan käskyttämään tekoälyä rakentamaan virheettömiä huijaussivuja. Juuri tämä tekee vanhasta 'tunnista huono suomi' -ohjeesta hyödyttömän, ja siksi Traficomin uusi lähettäjätietojen varmennussääntö on Suomen rakenteellinen vastaus.
Europol katkaisi kiristyshaittaohjelmien rahaputken — AudiA6-kryptorahanpesupalvelu alas
Europol kertoo katkaisseensa AudiA6-nimisen kryptovaluuttojen rahanpesupalvelun, jota kiristyshaittaohjelmaryhmät ja verkkorikolliset käyttivät rikoshyötyjen pesemiseen. Rahanpesun rakenteisiin iskeminen tekee koko huijaustaloudesta kannattamattomamman.
Tutkimus: 88 % ei enää erota mikä netissä on aitoa – ja Suomessa se näkyy sijoitushuijauksissa
Malwarebytesin tuore kysely kertoo, että 88 prosenttia vastaajista ei enää luota osaavansa erottaa aitoa sisältöä tekoälyllä tehdystä. Sama luottamuskato näkyy Suomessa konkreettisesti deepfake-sijoitushuijauksina, joissa väärennetään tunnettuja suomalaisia sijoittajia ja pankkijohtajia. Juttu tarjoaa työkalut väärennösten tunnistamiseen.
