Kyberturvallisuuskeskuksen viikkokatsaus - 3/2026

Hotelli- ja matkavarauspalveluiden teemalla liikkuu kalasteluviestejä

Uuden vuoden alun yhteydessä usein suunnitellaan ja varataan tulevien lomakausien matkoja sekä majoituksia. Ajankohtana tämä on otollinen myös matkavarausjärjestelmien nimissä tehdyille kalasteluviesteille. Esimerkiksi erilaisia hotellivarausteemaisia petoksia ja tietojenkalasteluita on maailmalla raportoitu jo usean vuoden ajan. Yleisimpiä hotelli- tai matkavarausteemaisia verkkopetoksia ovat erilaiset tietojenkalasteluviestit, joita voi tulla esimerkiksi Booking.com-varauspalvelun nimissä.

Tietojenkalasteluviesteistä on tiedossa eri muunnelmia, mutta kaikissa huijareiden tavoite on sama: joko maksukortin tietojen kalastelu tai suora rahallinen hyöty maksuliikenteen ohjaamisesta rikollisen hallinnoimalle tilille. Viestikanava voi olla mikä tahansa sähköpostista WhatsApp-viestiin. Viestit saattavat tulla jo valmiiseen varauspalvelun viestiketjuun majoittajan nimissä, tuntemattomista numeroista taikka väärennetystä osoitteesta sähköpostitse.

Tarkempia tietoja varauksesta ja varauksen tehneestä henkilöstä sisältävät viestit ovat myös yleistyneet. Rikolliset saavat nämä tiedot haltuunsa toteuttamalla tietomurtoja. Tietomurtoja tapahtuu hotellien ja majoittajien käyttämiin varausjärjestelmiin.

Kyberturvallisuuskeskukselle ilmoitetuissa tapauksissa on tullut ilmi uhrien kärsimiä rahallisia menetyksiä. Luottokortin tietojen syöttäminen tietojenkalastelusivustolle voi johtaa myös suurempiin rahallisiin menetyksiin.

Yleisiä neuvoja kalasteluviestien välttämiseksi:

• Käytä aina vahvoja ainutlaatuisia salausavaimia
• Vältä linkkien avaamista viestintävälineiden kautta ja kirjaudu sisään vain autenttisille sivustoille
• Tarkasta sivustojen verkkotunnus, kalastelusivustojen verkkotunnukset yleensä poikkeavat aidon sivuston verkkotunnuksesta nähtävästi
• Tarkastele saamasi viestin sisältöä rauhassa ja kriittisesti, kalasteluviestit yrittävät saada aikaan kiirettä ja hätääntymistä jotka altistavat hätäisiin ratkaisuihin

Mikäli on kuitenkin syöttänyt pankki- tai henkilötietoja kalastelusivustolle, on syytä ottaa yhteyttä omaan pankkiin ja tekemään asiasta rikosilmoitus poliisille.

Lue lisää aiheesta:

Älykkäät avustajat, uudet riskit - Tietoturvanäkökulmia AI-avustajien käyttöön

Tekoälyyn perustuvat avustajat ovat yleistyneet nopeasti organisaatioissa. Niiden käyttö ulottuu asiakaspalvelusta tietotyön tehostamiseeen sekä kokous- ja viestintäympäristöihin. Samalla AI-avustajien hyödyntäminen tuo mukanaan merkittäviä tietoturva- ja kyberturvallisuushaasteita, jotka on huomioitava sekä järjestelmien suunnittelussa että operoinnissa.

Julkaisimme asiasta Tietoturva Nyt! -artikkelin, jossa avataan, mitä tekoälyavustajat ja  tekoälyagentit ovat. Kun tekoäly integroidaan suoraan järjestelmiin, tietokantoihin ja työkaluihin, pienetkin puutteet suunnittelussa tai valvonnassa voivat johtaa merkittäviin seurauksiin. Huolellinen riskien arviointi, käyttöoikeuksien rajaaminen, lokitus, säännöllinen testaus ja selkeät ohjeistukset auttavat varmistamaan, että tekoälyä voidaan hyödyntää tehokkaasti ja vastuullisesti.

Robottihuijauspuhelut pankin nimissä yleistyneet

Kyberturvallisuuskeskukselle on viime aikoina ilmoitettu useista huijaustapauksista, joissa on soitettu nauhoitettu robottipuhelu. Puheluissa on esiinnytty esimerkiksi pankin teknisenä tukena tai työntekijänä. Puhelu alkaa usein nauhoitetulla turvallisuustiedotteella, jossa kerrotaan esimerkiksi luvattomasta kirjautumisesta tilille tai epäilyttävistä tilisiirroista. Nauhoitteessa kehotetaan valitsemaan tietty numero, jotta puhelu yhdistetään väitetysti pankin turvallisuusosastolle. Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan puheluja on tullut etenkin ulkomaisista puhelinnumeroista, sillä huijauspuheluiden väärentäminen Suomesta tulevaksi on estetty.

Huijauspuheluiden tarkoituksena on luoda kiireen ja pelon tunne. Taustalla toimii usein  rikollisia, joiden tavoite on manipuloida uhri toimimaan nopeasti. Siksi kaikkia puheluita, joissa painostetaan välittömiin toimiin, on syytä epäillä. Aito pankkiasia ei ole koskaan niin kiireellinen, etteikö siihen voisi palata myöhemmin rauhassa.

Ole valppaana epäilyttävien puhelujen kanssa etenkin, jos niissä pyydetään tietojasi tai pankkitunnuksia taikka pyydetään tekemään jotakin toimenpiteitä laitteellasi. Pankit tai viranomaiset eivät koskaan pyydä tunnuksiasi. Jos epäilet puhelun aitoutta, katkaise puhelu. Tilanteen voi varmistaa soittamalla itse kyseisen tahon viralliseen asiakaspalvelunumeroon. Epäilyttävässä tilanteessa rauhallinen harkinta on paras suoja huijausta vastaan.

Useita ilmoituksia tekstiviestitse lähetetyistä vahvistuskoodeista

Kyberturvallisuuskeskus on vastaanottanut kuluneen viikon aikana useita ilmoituksia tapauksista, joissa vastaanottaja on saanut Telegram-sovelluksen vahvistuskoodin tekstiviestitse ilman, että he ovat omasta aloitteestaan rekisteröityneet tai kirjautuneet kyseisiin palveluihin. Suurin osa ilmoituksista koskee Telegram-sovellusta, mutta vastaavia ilmoituksia on saatu myös WhatsAppia ja muitakin pikaviestipalveluita koskien. Kyseisiä viestejä on lähetetty laajalti, eivätkä ne vaikuta kohdennetuilta.

Vaikuttaa, että joissakin tapauksissa kolmas osapuoli on onnistunut luomaan Telegram-tilin palveluun ilman, että puhelinnumeron omistaja on syöttänyt tekstiviestillä tullutta vahvistuskoodia mihinkään. Kyberturvallisuuskeskuksen saamien ilmoitusten perusteella hyökkääjä on joissakin tapauksissa onnistunut myös resetoimaan ja ottamaan haltuun jo käytössä olleen tilin. Tilin haltuunottamisen jälkeen hyökkääjä voi ottaa käyttöön kaksivaiheisen tunnistautumisen, minkä seurauksena numeron omistaja ei saa enää tiliä takaisin haltuunsa.

Kyberturvallisuuskeskus ei ole tutkinut ilmoitettuja tapauksia yksityiskohtaisesti eikä tiedossa toistaiseksi ole, miten käyttäjätilit ovat teknisesti murrettu tai miten vahvistusviestit tarkemmin liittyvät tapauksiin. Joissain tapauksissa vahvistuskoodin sisältäviä tekstiviestejä on tullut useita, joka viittaisi hyökkääjän käyttävän vain pienellä osalla yrityksistä toimivaa väsytysmenetelmää. Paras keino oman tilin suojaamiseksi on kaksivaiheisen tunnistautumisen käyttöönotto. Voit ottaa sen käyttöön sovelluksen turvallisuusasetuksista.

Jos vastaanotat ilmoituksen vahvistuskoodista pyytämättä sitä, joku muu on syöttänyt puhelinnumerosi palveluun ja pyytänyt rekisteröintikoodia. Tämä on voinut tapahtua syöttämällä vahingossa väärän numeron, tai joku voi yrittää ottaa tilisi haltuun. Älä koskaan jaa sovelluksesta saatavaa vahvistuskoodia muille.

Telegram- tai WhatsApp-tilin luomista tietyllä puhelinnumerolla ei voi suoraan ennalta estää. Mikäli tahdot rekisteröidä puhelinnumerollesi Telegram- tai Whatsapp-tilin, ainut keino on luoda itse tili ja suojata se kaksivaiheisella tunnistautumisella.

Pk-yrityksille aukeamassa rahoitustukihaku CRA:n toimeenpanemisen tukemiseksi

EU-rahoitteinen projekti SECURE on avaamassa rahoitustukihaun pk-yrityksille kyberkestävyyssäädöksen (CRA) toimeenpanemisen tukemiseksi. Haku avautuu 19.1.2026 ja päättyy 22.3.2026. Rahoituksen tarkoitus on tukea eurooppalaisia yrityksiä saavuttamaan CRA:sta juontuvat velvoitteet.

Haku on tarkoitettu eurooppalaisille pk-yrityksille, joita CRA:n velvoitteet koskevat. Näitä ovat digitaalisia elementtejä sisältävien tuotteiden valmistajat, maahantuojat ja jakelijat, avoimen lähdekoodin ohjelmistovastaavat ja muut CRA:n mukaiset kategoriat.

Nyt järjestettävällä rahoitustukikierroksella haettavana on yhteensä 5 milj. euroa. Yksi hakija voi hakea yhdelle hankkeelle enintään 30 000 euroa. Omavastuuosuus on 50 % hankkeen kokonaiskustannuksista eli vähintään 30 000 euroa, jos yritys hakee tukea enimmäismäärän.

Joulukuun kybersää on julkaistu

Joulukuu alkoi verrattain rauhallisesti edelliskuukausiin nähden. Kybersäätä kuitenkin synkistivät kuukauden loppupuolella korostuneet kriittiset haavoittuvuudet ja poikkeuksellisen voimakas Hannes-myrsky, joka aiheutti laajoja sähkökatkoksia ja verkkojen toimivuushäiriöitä eri puolilla Suomea, sekä Itämerellä vuoden vaihteessa tapahtuneet merikaapelivauriot.  

Vuoden viimeisessä Pitkän aikavälin kybersää -osiossa käsittelemme teollisuusautomaation kyberturvallisuutta.

Kybersää uudistuu 2026

Kybersään ulkoasu ja sisältö päivittyy tammikuun 2026 julkaisusta alkaen. Muutoksilla tavoitellaan aiempaa saavutettavampaa, tasalaatuisempaa ja samalla informatiivisempaa julkaisua. Kerromme muutoksesta lisää ensimmäisen uudistetun Kybersää-julkaisun yhteydessä helmikuussa. 

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.