Kyberturvallisuuskeskuksen viikkokatsaus - 09/2026

Tietoturva Nyt!

Julkaistu 27.02.2026 12:31

Tällä viikolla kerromme liikkeellä olevasta laskutushuijausten aallosta, pankkien nimissä tehdyistä huijauspuheluista sekä yleistyneistä valeverkkokaupoista. Lisäksi nostamme esiin WordPress-lisäosiin liittyvät haavoittuvuudet ja muistutamme verkkosivustojen ylläpidon sekä maksuprosessien huolellisen varmistamisen merkityksestä.

Tällä viikolla katsauksessa käsiteltäviä asioita

Runsaasti huijauspuheluita liikkeellä - näin tunnistat huijarin puhelimen toisesta päästä
Laskutushuijaukset taas liikkeellä – tarkista ennen kuin maksat
Alkuvuodesta Kyberturvallisuuskeskukselle on ilmoitettu aktiivisesti valeverkkokaupoista
Pidä huolta WordPress -lisäosistasi
Haavoittuvuudet

Runsaasti huijauspuheluita liikkeellä - näin tunnistat huijarin puhelimen toisesta päästä

Kyberturvallisuuskeskus on vastaanottanut viimeisten viikkojen aikana useita ilmoituksia pankkien nimissä saapuvista huijauspuheluista. Huijauspuheluita saattaa tulla sekä ulkomaalaisista että suomalaisista numeroista. Huijauspuheluissa uhri yritetään saada luovuttamaan pankkitunnuksiaan rikollisten haltuun. Älä luovuta tietojasi tuntemattomalle taholle. Viranomaiset tai pankit eivät koskaan kysy pankkitietoja tai muita arkaluonteisia tietoja puhelimitse tai sähköpostilla.

Mistä on kyse?

Huijarit esiintyvät tunnettujen Suomessa toimivien pankkien nimissä ja saattavat kertoa uhrille esimerkiksi poikkeavasta tilisiirrosta tai poikkeamasta pankkitilillä. Uhria saatetaan pyytää luovuttamaan pankkitunnukset, jotta tilisiirto tai poikkeama saadaan estettyä. Kyseessä on kuitenkin huijaus ja uhrin pankkitunnuksia käyttäen hänen tileillään olevat varat siirretään rikollisen hallinnoimalle tilille.

Näin tunnistat huijauspuhelun:

Soittaja pyrkii luomaan sinulle kiireen tunteen ja pyrkii painostamaan välittömiin toimenpiteisiin.
Sinua pyydetään kertomaan verkkopankkitunnuksesi tai luovuttamaan esimerkiksi tekstiviestillä saapunut koodi.
Puhelu tulee epätyypillisestä tai ulkomaalaisesta numerosta ja soittaja kertoo olevansa Suomessa toimivasta organisaatiosta, esimerkiksi pankista.

Toimi näin, jos saat epäilyttävän puhelun:

Jos et odota puhelua ulkomailta, ei sellaiseen tarvitse vastata.
Älä anna soittajalle mitään tietoja.
Lopeta puhelu.
Soita itse viralliseen asiakaspalvelunumeroon, joka löytyy organisaation viralliselta verkkosivulta.
Halutessasi voit estää soittajan numeron välttyäksesi samasta numerosta tulevilta huijauspuheluilta jatkossa.
Mikäli olet luovuttanut tietojasi puhelussa, ota välittömästi yhteys pankkiisi ja tee asiasta rikosilmoitus poliisille.

Laskutushuijaukset taas liikkeellä – tarkista ennen kuin maksat

Laskutushuijauksista on havaittu uusi aalto, jossa rikolliset hyödyntävät organisaatioiden laskutukseen liittyviä tietoja huijauslaskujen tekemiseen. Viime aikoina Kyberturvallisuuskeskus on saanut ilmoituksia erityisesti puheluista ja sähköposteista, joissa tiedustellaan organisaatiolla auki olevia laskuja tai maksusuoritteita. On mahdollista, että rikolliset pyrkivät luovutettujen tietojen perusteella lähettämään organisaatiolle huijauslaskuja, joiden kautta laskujen maksut ohjautuvat rikollisten hallussa oleville tileille.

Huijauksissa voidaan esiintyä yhteistyökumppanin, organisaation johdon tai tunnetun laskuttajan nimissä sekä lähettää aidon näköisiä laskuja tai maksupyyntöjä. Viestit voivat tulla esimerkiksi murretuilta sähköpostitileiltä ja joissain tapauksissa rikolliset ovat onnistuneet ujuttamaan vääriä laskuja jakeluun myös erilaisten laskutuspalveluiden kautta.

Tyypillistä huijauksille on kiireen tuntu ja pyyntö poiketa normaalista maksuprosessista. Organisaatioiden on tärkeää noudattaa sovittuja maksukäytäntöjä ja varmistaa poikkeavat maksupyynnöt aina toista viestintäkanavaa pitkin. Selkeät tarkistusmenettelyt, henkilöstön säännöllinen koulutus sekä tekniset suojaukset, kuten sähköpostin tietoturvaratkaisut, auttavat vähentämään riskiä. Epäilyttävissä tilanteissa maksua ei tule suorittaa ennen asian huolellista varmistamista.

Laskutushuijaukset lisääntyvät kesäisin - näin suojaudut huijauksilta

Kuvassa on esimerkki laskutushuijausviestistä, jossa on hoputetaan vastaanottajaa lähettämään organisaatioiden avoimia laskuja rikollisten nähtäväksi.

Alkuvuodesta Kyberturvallisuuskeskukselle on ilmoitettu aktiivisesti valeverkkokaupoista

Valeverkkokaupan tunnistaminen ei aina ole helppoa. Sivuston ulkoasu voi olla tarkka kopio tunnetun brändin verkkokaupasta tai kokonaisuus saattaa ensi silmäyksellä vaikuttaa uskottavalta. Usein tilattua tuotetta ei kuitenkaan toimiteta lainkaan tai perille saapuva tuote ei vastaa odotuksia. Kyberturvallisuuskeskus on vastaanottanut alkuvuoden aikana runsaasti ilmoituksia liittyen valeverkkokauppoihin.

Rikolliset hyödyntävät ajankohtaisia ilmiöitä, sesonkeja ja suosittuja tuotteita – esimerkiksi alennusmyyntejä, juhlapyhiä tai uusia hittituotteita ja tunnettuja brändejä – houkutellakseen ostajia toimimaan nopeasti. Taloudellisen menetyksen lisäksi riskinä on omien tietojen joutuminen vääriin käsiin. Valeverkkokaupat voivat toimia myös tietojenkalastelusivustoina, jolloin maksukorttitiedot tai jopa pankkitunnukset päätyvät rikollisille.

Valeverkkokauppoihin voidaan ohjata maksullisilla some- tai hakukonemainoksilla, jolloin sivusto voi näyttää entistä luotettavammalta. Pelkkä näkyminen hakutuloksissa tai sosiaalisen median mainoksena ei siis takaa luotettavuutta.

Jos epäilet tehneesi ostoksen valeverkkokaupasta, ota viipymättä yhteyttä pankkiisi ja tee rikosilmoitus poliisille. On kuitenkin hyvä muistaa, että kaikki epäilyttävältä vaikuttavat verkkokaupat eivät automaattisesti ole huijauksia. Mikäli yhteystiedot ovat saatavilla, myyjään kannattaa olla yhteydessä ja selvittää tilannetta ennen pidemmälle meneviä johtopäätöksiä.

Vinkkejä valeverkkokaupan tunnistamiseen

Tuotteiden hinnat ovat poikkeuksellisen alhaisia tai alennukset epärealistisen suuria.
Yrityksen yhteys- ja osoitetiedot puuttuvat tai ovat puutteelliset. Tietosuojaseloste ja palautusehdot puuttuvat tai ovat epäselvät.
Sivuston osoite alkaa “http://” eikä “https://”, eli yhteys ei ole salattu.
Maksaminen luottokortilla ei ole mahdollista.
Tuotekuvat ovat epätarkkoja tai heikkolaatuisia.
Yrityksestä löytyy verkossa varoittavia kokemuksia tai arvosteluja.
Verkkosivun osoite sisältää ylimääräisiä sanoja tai esimerkiksi sanan “suomi” yritysnimen yhteydessä – luotettavien verkkokauppojen osoitteissa maiden nimiä näkyy harvoin tällä tavoin.
Huolellisuus ja pieni taustaselvitys ennen tilaamista auttavat välttämään ikäviä yllätyksiä.

Pidä huolta WordPress -lisäosistasi

Lähiaikoina Kyberturvallisuuskeskukselle on ilmoitettu haavoittuvista WordPress -lisäosista. WordPress on edelleen yksi käytetyimmistä julkaisujärjestelmistä, ja sen lisäosat ja laaja ekosysteemi tekevät siitä myös houkuttelevan kohteen verkkorikollisille. Haavoittuvuuksia hyödynnetään usein nopeasti, ja erityisesti verkkokauppoihin kohdistuvat murrot voivat johtaa henkilötietojen ja maksutietojen vuotoihin sekä merkittäviin taloudellisiin ja mainehaittoihin.

Kyberturvallisuuskeskus havaitsee jatkuvasti haavoittuvia lisäosia, joiden laatu ja ylläpidon taso vaihtelevat. Kolmansien osapuolten kehittämät lisäosat muodostavat suurimman riskin, ja haavoittuva lisäosa voi avata hyökkääjälle tien koko sivustolle. Myös heikot tai vuotaneet käyttäjätunnukset ovat edelleen yleinen murtojen syy.

WordPress-sivuston ylläpitäjän kannattaa varmistaa ainakin seuraavat asiat

Käytä vain laadukkaita ja luotettavia lisäosia. Tarkista julkaisija, käyttäjämäärät ja päivitystiheys. Vältä epäilyttäviä tai harvoin asennettuja lisäosia, ja asenna niitä vain virallisista lähteistä.
Pidä päivitykset ajan tasalla. Haavoittuvuuksia hyödynnetään tunneissa, joten myös lisäosien ja teemojen päivitysten valvonta on tärkeää.
Poista turhat lisäosat. Mitä vähemmän komponentteja, sitä pienempi hyökkäyspinta.
Poista kommentointi ja rekisteröinti, jos et tarvitse niitä. Oletusasetukset voivat avata turhia ovia hyökkäyksille.
Huolehdi tunnusten hallinnasta. Poista tarpeettomat käyttäjät, anna vain tarvittavat oikeudet ja ota käyttöön monivaiheinen tunnistautuminen.

Edistyneemmät käyttäjät voivat lisäksi rajoittaa pääsyä /wp-admin/ -polkuun, poistaa xmlrpc.php:n, harkita WAF:ia tai arvioida, olisiko staattinen sivusto turvallisempi ratkaisu.

Jos epäilet murtoa, selvitä juurisyyt, ota yhteys palveluntarjoajaan ja ilmoita tapahtuneesta Kyberturvallisuuskeskukselle ja poliisille.

Vinkkejä WordPress-julkaisujärjestelmän tietoturvaan

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
Ohjeet tietovuodon uhrille (Ulkoinen linkki)

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Haavoittuvuudet

CVE: Kaksi kriittistä haavoittuvuutta (CVE-2026-20127 ja CVE-2026-20129) sekä useita korkean ja keskitason haavoittuvuuksia (CVE-2026-20126, CVE-2026-20133, CVE-2026-20122 ja CVE-2026-20128)
Mikä: Kriittisiä haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjä voi ohittaa kirjautumisen laitteella, korottaa käyttöoikeutensa pääkäyttäjätasolle ja ottaa laitteen haltuunsa.
Tuote: Cisco Catalyst SD-WAN -tuotteissa
Korjaus: Korjaava päivitys
Haavatiedote: https://www.kyberturvallisuuskeskus.fi/fi/kriittisia-haavoittuvuuksia-cisco-catalyst-sd-wan-tuotteissa (Ulkoinen linkki)

Yleistietoa haavoittuvuuksista ja käytetyistä termeistä löydät Tietoturva Nyt! -artikkelistamme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatio pähkinänkuoressa

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 20.02.-26.02.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.