Tietoturva Nyt!
Tällä viikolla kerromme huijauspuheluiden estotoiminnasta, joka palkittiin vuoden 2025 rikoksentorjuntakilpailussa ja joka on merkittävästi vähentänyt huijauspuheluiden määrää Suomessa. Avaamme myös, mitä haittaohjelmat ovat ja millaisia riskejä ne aiheuttavat sekä annamme vinkkejä niiltä suojautumiseen. Haittaohjelmakatsauksessa tutustumme tarkemmin Flubot-haittaohjelmaan, joka levisi huijaustekstiviestien avulla.
Tällä viikolla katsauksessa käsiteltäviä asioita
Huijauspuheluiden estotoiminta voitti rikoksentorjuntakilpailun 2025
Oikeusministeriö tiedotti 23.9.2025, että Liikenne- ja viestintävirasto Traficomin, Elisan, ja muiden teleoperaattorien yhteistyössä kehittämä tekninen ratkaisu huijauspuheluiden estämiseksi on voittanut vuoden 2025 rikoksentorjuntakilpailun. Ratkaisun avulla pystytään tunnistamaan ja estämään ulkomailta tulevien puheluiden numerotiedon väärentäminen. Toiminta on merkittävästi vähentänyt huijauspuheluiden määrää sekä niistä suomalaisille aiheutuneita taloudellisia menetyksiä.
Ennen ratkaisun käyttöönottoa soittajan numeron väärentäminen näyttämään suomalaiselta oli rikollisten keskeinen keino saada huijauspuhelunsa näyttämään uskottavilta. Jopa 90 % ulkomaisista puheluista suomalaisiin numeroihin käytti väärennettyä numerotietoa. Elisan ja Traficomin yhteistyön tuloksena huijauspuheluiden määrä on laskenut ensin noin kymmeneen ja sittemmin kolmeen prosenttiin. Ratkaisua hyödynnetään myös kansainvälisesti.
– Olemme kiitollisia tunnustuksesta, jonka saavuttamisessa yritysten ja viranomaisten tiivis yhteistyö on ollut ratkaisevassa roolissa. Huijauspuhelut ovat yhteiseurooppalainen haaste, ja on hienoa, että Suomessa kehitetty ratkaisu on herättänyt kansainvälistä kiinnostusta. Odotamme innolla eurooppalaista rikoksentorjuntakilpailua ja mahdollisuutta jakaa kokemuksiamme muille maille. Traficom haluaa jatkossakin olla aktiivinen toimija suomalaisen tietoliikenteen turvallisuuden kehittämisessä, toteaa Traficmomin johtava asiantuntija Klaus Nieminen.
Mitä ovat haittaohjelmat?
Haittaohjelma (malware) on ohjelmisto, joka on suunniteltu vahingoittamaan, häiritsemään tai hankkimaan luvattomasti tietoja tietokoneelta, mobiililaitteelta tai verkkoympäristöstä. Haittaohjelmat voivat esimerkiksi poistaa tai salata tiedostoja, seurata käyttäjän toimintaa, hidastaa laitetta tai tarjota hyökkääjälle etäyhteyden laitteen hallintaan.
Haittaohjelmat voivat levitä monin tavoin, esimerkiksi sähköpostin liitteiden, ladattavien tiedostojen, väärennettyjen ohjelmistojen tai ohjelmistohaavoittuvuuksien kautta. Hyökkäykset voivat kohdistua sekä yksittäisiin käyttäjiin että suuriin organisaatioihin.
Haittaohjelmien seurauksena käyttäjät tai organisaatiot voivat menettää pääsyn tietoihinsa, menettää tietonsa tai tietoja voidaan muokata alkuperäisestä. Jos tietojen varmuuskopioita ei ole, niiden palauttaminen voi olla vaikeaa tai mahdotonta.
Suojautumisen kannalta on tärkeää pitää ohjelmistot ajan tasalla, käyttää luotettavaa virustorjuntaohjelmaa sekä olla varovainen sähköpostiliitteiden ja epäilyttävien tiedostojen kanssa. Lisäsi on hyvä tehdä säännöllisesti varmuuskopioita tiedoista, jotta ne ovat tarvittaessa palautettavissa. Näillä toimenpiteillä voidaan merkittävästi vähentää haittaohjelmien aiheuttamia riskejä.
Haittaohjelmakatsaus: FluBot
Suomessa FluBot-haittaohjelmakampanjoita on nähty vuosien 2021 ja 2022 aikana. Flubot-haittaohjelma levitti huijaustekstiviestejä, joissa väitettiin esimerkiksi paketin olevan matkalla tai että käyttäjällä on uusi vastaajaviesti. Viesti sisälsi linkin sivulle, joka tarjosi Android-laitteille .apk-päätteistä asennuspakettia. Kyse ei ollut virallisesta sovelluksesta, vaan haittaohjelmasta. iPhonella paketti ei toimi, mutta linkin kautta aukesi mahdollisesti muita huijaussivuja.
Asennuspaketin kautta asentunva Flubot-haittaohjelma pystyi varastamaan laitteelta salasanoja, luottokorttitietoja ja yhteystietoja. Haittaohjelma levisi lähettämällä tekstiviestejä saastuneista laitteista. Sadoista ulkomaille lähetetyistä viesteistä saattoi kertyä liittymän haltijalle suuri lasku. Huijaussivustot saattoivat myös ohjeistaa sallimaan tuntemattomien sovellusten asennuksen, mikä mahdollisti haitallisten sovellusten asentamisen virallisen sovelluskaupan ohi. Tartunnan saaneiden laitteiden osalta suositeltiin laitteen tehdasasetuksille sekä salasanojen vaihtamista käytetyistä palveluista. Myös yhteydenottoa pankkiin suositeltiin, jos maksutietoja on käsitelty tartunnan saaneella laitteella.
Vaikka FluBot-kampanja ei ole enää aktiviinen, siitä saatuja oppeja voidaan soveltaa myös suojaustoimina aktiivisena oleviin huijaus- ja haittaohjelma kampanjoihin: Älä avaa epäilyttävien viestien linkkejä, älä salli tuntemattomien sovellusten asentamista tai syötä omia tietojasi epäilyttävän oloisille sivustoille. Lisäksi käyttäjätilit on hyvä suojata monivaiheisella tunnistautumisella sekä huolehtia ohjelmistojen päivittämistä.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 19.09.-25.09.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.