Tietoturva Nyt!
Tällä viikolla kerromme nettihuijauksista, joissa rikolliset esiintyvät työeläkeyhtiön nimissä ja pelottelevat eläkkeen loppumisella. Linkin klikkaaminen kuitenkin johtaa petokselliseen sivuun, joka kalastelee eläkeläisten verkkopankkitunnuksia. Kerromme myös halpoja älylaitteita vaivaavasta BadBox-haittohjelmasta. Lisäksi Liikenne- ja viestintävirastosta voi hakea rahoitusta viestintäverkkojen ja tietojärjestelmien tietoturvallisuuden parantamiseksi kyberturvallisuuslain vaatimusten mukaiseksi.
Tällä viikolla katsauksessa käsiteltäviä asioita
Eläkeaiheisia huijauksia liikkeellä – tunnista huijaukset!
Viime viikkoina on havaittu useita huijausyrityksiä, joissa rikolliset esiintyvät eläkeyhtiöinä. Huijauksissa asiakkaita houkutellaan avaamaan linkkejä sekä syöttämään henkilö- tai pankkitietoja väärennetyille sivuille. Viestit voivat tulla sähköpostiin tai tekstiviestinä, ja ne muistuttavat ulkoasultaan oikeita eläkeyhtiöiden yhteydenottoja.
Huijausyrityksissä saatetaan väittää, että eläketulon maksaminen on keskeytetty tai että uhrin tulisi päivittää tiedot linkin kautta, jotta maksamista voidaan jatkaa. Viestissä oleva linkki on kuitenkin huijausta ja johtaa tietojenkalastelusivustolle.
Rikollisten tavoitteena on saada haltuun uhrien henkilökohtaisia tietoja ja mahdollisesti ohjata käyttäjä maksamaan rahaa huijarille. Eläkeyhtiöt eivät kuitenkaan koskaan pyydä asiakkaita kirjautumaan palveluihin viestissä jaetun linkin kautta. Turvallinen asiointi tapahtuu aina eläkeyhtiön omien verkkosivujen kautta.
Jos saat epäilyttävän viestin, älä avaa sen linkkejä tai liitteitä. Tarvittaessa voit varmistaa asian ottamalla yhteyttä eläkeyhtiöön heidän virallisten yhteystietojensa kautta. Huijauksesta voi myös tehdä ilmoituksen kyberturvallisuuskeskukselle.
Katso kuvat huijauksesta alta viikkokatsauksen kohdasta Ajankohtaiset huijaukset.
Rahoitustukihaku kyberturvallisuuslain toimeenpanemisen tukemiseksi avattu
Liikenne- ja viestintävirasto on avannut haettavaksi rahoitustukea kyberturvallisuuslain (124/2025) toimeenpanemisen tukemiseksi. Rahoitustukea voivat hakea kyberturvallisuuslain 3 §:n mukaisesti lain soveltamisalaan kuuluvat mikrokokoiset, pienet ja keskisuuret oikeushenkilöt ja luonnolliset henkilöt (toimijat), jotka ovat ilmoittautuneet oman toimialansa valvovan viranomaisen ylläpitämään toimijaluetteloon. Suuret yritykset, julkisen hallinnon tiedonhallinnasta annetun lain (906/2029) piiriin kuuluvat organisaatiot ja toimialojen valvovien viranomaisten ylläpitämään toimijaluetteloon ilmoittautumatta jättäneet toimijat eivät ole hakukelpoisia.
Rahoitustukea voidaan myöntää kyberturvallisuuslain 9 §:n vaatimuksia mukaileviin arviointi- ja kehittämistoimenpiteisiin. Toimenpiteillä on määrä arvioida ja kehittää tapoja, joilla toimija hallitsee riskejä ja estää tai minimoi haitallisia vaikutuksia, jotka kohdistuvat viestintäverkkojen ja tietojärjestelmien turvallisuuteen.
Rahoitustukea myönnetään yhteensä enintään 2 000 000 euroa. Rahoitustukea voidaan myöntää enintään 100 000 euroa ja vähintään 10 000 euroa per hakija ja hanke. Rahoitustuella voidaan kattaa enintään 50 % hankkeen kokonaiskustannuksista. Rahoitustukea voidaan myöntää 1.1.–31.12.2026 välisenä aikana toteutettaville hankkeille. Haku päättyy 16.10.2025 klo 16:15.
Haittaohjelmakatsaus: BadBox 2.0
BadBox 2.0 edustaa uhkaa, joka alkaa jo ennen kuin käyttäjä edes käynnistää laitteen. Kyseessä on haittaohjelmakampanja, jossa haitallinen koodi on esiasennettu Android-laitteisiin, kuten Android TV-laatikoihin, tabletteihin tai älylaitteisiin, joita myydään eri verkkokaupoissa ja jakelukanavissa.
Toisin kuin monissa muissa haittaohjelmissa, BadBox 2.0 toimii laitteen juuritason oikeuksilla, mikä tekee sen poistamisesta käytännössä mahdotonta ilman erikoistoimenpiteitä. Haittaohjelma voi asentaa sovelluksia, klikata mainoksia, vakoilla käyttäjää tai käyttää laitetta osana laajempaa bottiverkkoa. Käyttäjä ei välttämättä huomaa mitään epäilyttävää. Laite toimii näennäisesti normaalisti, mutta taustalla tapahtuu paljon.
BadBoxin takana oleva infrastruktuuri toimii “as-a-service” -mallilla: rikolliset voivat vuokrata pääsyn bottiverkkoon ja käyttää sitä esimerkiksi mainospetoksiin tai tietojenkalasteluun sekä palvelunestohyökkäyksiin.
BadBoxin kohdalla tärkeintä on varovaisuus jo ostopäätöksessä. Halvat ja tuntemattomilta valmistajilta tulevat laitteet voivat sisältää esiasennettuja uhkia. Suosi luotettavia valmistajia ja varmennettuja jälleenmyyjiä. Yritysten kannattaa lisäksi estää tuntemattomien Android-laitteiden käyttö organisaation verkoissa.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 08.08.-14.08.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.