Kyberturvallisuuskeskuksen viikkokatsaus - 24/2025

Huijauspuheluita Kyberturvallisuuskeskuksen nimissä

Kyberturvallisuuskeskus on saanut ilmoituksia huijauspuheluista, joissa soittaja esiintyy Kyberturvallisuuskeskuksen edustajana ja pyrkii saamaan haltuunsa arkaluonteisia henkilötietoja tai pankkitietoja. Usein puheluissa väitetään vastaajan pankkitilillä olevan epäilyttävää toimintaa ja pyydetään varmistamaan tietoja tilin suojaamiseksi. Huijarit pyrkivät luomaan pelon ja kiireen tunnetta saadakseen uhrin toimimaan nopeasti.

Kyberturvallisuuskeskus ei koskaan kysy puhelimitse tai sähköpostilla henkilötunnuksia, pankkitunnuksia, salasanoja tai muita arkaluonteisia tietoja. Kyberturvallisuuskeskus ei myöskään pyydä tekemään pankkitoimenpiteitä tai siirtämään rahaa.

Miten tunnistan huijarina esiintyvän henkilö puhelimessa?

• Suhtaudu epäilevästi, jos soittaja pyytää sinua toimimaan nopeasti. Huijarit käyttävät usein painostustaktiikoita saadakseen sinut tekemään virhearviointeja.
• Voit lopettaa puhelun milloin tahansa, jos se vaikuttaa epäilyttävältä.
• Älä koskaan luovuta salasanoja, tunnuslukuja tai korttitietoja puhelimitse. Pankit ja viranomaiset eivät koskaan kysy tällaisia tietoja puhelimitse.
• Älä luota pelkkään soittajan väitteeseen. Voit aina pyytää soittajaa kertomaan, mistä asiasta on kyse, ja sitten soittaa itse organisaation viralliseen numeroon.

Toimi näin, jos saat oudolta vaikuttavan puhelun viranomaiselta:

1. Älä anna soittajalle tietojasi.
2. Ota soittajan ja hänen edustaman viraston nimi ylös.
3. Lopeta puhelu.
4. Voit varmistaa puhelun aitouden esimerkiksi soittamalla suoraan kyseisen viraston asiakaspalveluun tai vaihteeseen. Älä ota yhteystietoja vastaan soittajalta vaan hae ne esimerkiksi kyseisen viraston verkkosivuilta. Kerro vaihteeseen soittajan nimi ja pyydä yhdistämään puhelu hänelle. Traficomin vaihteen numero on 029 534 5000.

Jos epäilet tulleesi huijatuksi ja olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi haltuunsa, ota viipymättä yhteys pankkiisi ja tee rikosilmoitus poliisille. Kyberturvallisuuskeskukselle voi myös ilmoittaa epäilyttävistä yhteydenotoista.

Kyberala murroksessa -webinaarissa perehdyttiin kvantti- ja avaruusteknologiaan

Kevään ensimmäisessä Kyberala murroksessa -webinaarissa 9.6. perehdyttiin avaruus- ja kvanttiteknologian kehitykseen, mahdollisuuksiin sekä turvallisuushaasteisiin. Seminaariin oli ilmoittautunut yli 400 osallistujaa.

Tilaisuudessa

• Kyberturvallisuuden ajankohtainen tilanteesta Suomessa alusti Traficomin Kyberturvallisuuskeskuksen johtaja Samuli Bergström
• Teknologiateollisuus ry:n Johtava asiantuntija Joonas Mikkilä esitteli Sitran ja VTT:n tuottaman Turvallisuutta kubitista avaruuteen: Critical Digital Tech from Finland: Driving Growth and Security in Europe -selvityksen
• Kvanttiteknologiastrategiaa esitteli Työ- ja elinkeinoministeriön neuvotteleva virkamies Martti Myllylä
• Satelliittiteknologioiden ja -palvelujen hyödyntämisestä varautumisessa -selvityksen esitteli Traficomin Teknologia- ja strategiajohtaja Kirsi Karlamaa
• Webinaarin paneelikeskustelussa keskusteltiin aiheesta Kriittiset teknologiat ja tulevaisuuden turvallisuus – haasteet ja mahdollisuudet. Moderaattorina toimi Peter Sund Kyberala ry:stä. Keskustelijoina Jouni Flyktman, IQM Finland Oy:stä, Ilmari Luoma, ICEYE Oy:stä, Kirsi Karlamaa Traficomista ja Juha-Matti Liukkonen Reaktor Group Oy:stä
• Seminaarin päätteeksi päivän moderaattorina toiminut VAHTI-pääsihteeri Kimmo Rousku Digi- ja väestötietovirastosta esitteli Case-esimerkin Miten tekoälypalveluita voi käyttää tilaisuuden teemojen tai muiden uusien aiheiden opiskeluun? Mitä syvätutkimus kertoo kvanttilaskennan tilanteesta ja tulevaisuudesta?

Webinaari on jatkoa viime vuonna toteutetulle seminaarisarjallemme, jossa käsiteltiin mm. tekoälyn, kvanttiteknologian sekä sääntelymuutosten vaikutuksia kyberalalle. Tilaisuuksissa keskusteltiin myös kyberturvallisuuden strategisesta kehittämisestä Suomessa. Webinaarisarjan järjestävät Traficom, Huoltovarmuuskeskus, Kyberala ry sekä Digi- ja väestötietovirasto.

Webinaarin tallenteen voit katsoa YouTube-kanavaltamme: 

Toukokuun kybersää on julkaistu

Toukokuu oli kyberturvallisuuden kannalta pääosin rauhallinen, vaikka yksittäiset ukkospilvet synkensivätkin muutoin puolipilvistä kybersäätä.

Tietojenkalastelun ja petosten osalta nähtiin kesäkaudelle tyypillisiä teemoja ja havaintomäärien kasvua. Erityisesti pankki-, posti-, vero- ja ajoneuvoteemaiset viestit sekä huijaukset erottuivat joukosta. Toukokuun lopulla nähtiin kasvua myös kaksivaiheisen tunnistautumisen ohittavassa AiTM (adversary-in-the-middle) tietojenkalastelussa.

Merkittävänä positiivisena kehityksenä nähtiin kauan odotetun Euroopan unionin haavoittuvuustietokannan (EUVD) julkaiseminen kuun puolivälissä. EUVD tarjoaa vaihtoehdon yhdysvaltalaisen CVE-tietokannan rinnalle ja vähentää samalla riippuvuutta Euroopan ulkopuolisista palveluista.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.