Kyberturvallisuuskeskuksen viikkokatsaus - 18/2026 | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kyberturvallisuuskeskuksen viikkokatsaus - 18/2026

30. huhtikuuta 2026 klo 8.11

Tällä viikolla kerromme huijausviestinnän torjunnan tehostumisesta tekstiviestien lähettäjätunnuksen rekisteröintiuudistuksen myötä. Lisäksi kerromme hotelli- ja matkavarauspalveluiden teemalla liikkuvista kalasteluviesteistä sekä Naton Locked Shields 26 -harjoituksesta. Lopuksi tutustumme viikolla esiin nousseisiin ajankohtaisiin huijauksiin.

Aiheita

Huijausviestien torjunta tehostuu edelleen – kuluttajien valppaus silti tarpeen

Tekstiviestien luotettavuus paranee 4.5.2026 alkaen, kun viestien lähettäjien tunnistaminen ja lähettäjätunnusten käyttöoikeuden varmistaminen tulee pakolliseksi organisaatioille, jotka lähettävät tekstiviestejä kansalaisille. Liikenne- ja viestintävirasto Traficomin uudistetun määräyksen tavoitteena on estää organisaatioiden nimissä lähetettäviä huijausviestejä. Kuluttajille suunnattujen puhelinliittymien väliseen viestiliikenteeseen uudistus ei vaikuta.

Kuluttajalle muutos näkyy niin, että viestin lähettäjätunnuksena näkyy "tuntematon", mikäli operaattori ei voi varmuudella tunnistaa lähettäjää. Kuluttajan on silti syytä tunnistaa riskit ja suhtautua epäilyttäviin viesteihin varovaisuudella. Erityistä varovaisuutta tarvitaan aina, jos viesti sisältää linkin tai kehottaa antamaan henkilötietoja.

On todennäköistä, etteivät kaikki viestejä lähettävät organisaatiot ole ehtineet valmistautua tapahtuvaan muutokseen, joten alkuvaiheessa täysin asiallistakin tekstiviestiliikennettä saattaa tulla puhelimeen ”Tuntematon”- tunnuksella. Muutoksen toisessa vaiheessa, 2.11.2026 alkaen tunnukseksi muutetaan "Roskaposti". Käyttäjällä voi joissain puhelinmalleissa olla lisäksi päällä asetus, jolloin jotkin viestit siirtyvät suoraan puhelimessa roskakori-kansioon. Traficom arvioi olevan mahdollista, että huijarit siirtyvät muutoksen jälkeen käyttämään entistä enemmän ulkomaisia puhelinnumeroita, kuten huijaussoittojen osalta on tapahtunut estotoimien jälkeen.

Traficom muistuttaa, että kuluttajan on aina hyvä suhtautua varauksella viesteihin, joissa pyydetään toimimaan nopeasti tai avaamaan linkki. Kiire ja tuntemattomat linkit ovat monesti merkki huijauksesta.

Huijausviestien torjunta tehostuu edelleen – kuluttajien valppaus silti tarpeen (traficom.fi, suomi)
Määräyksen velvoitteet voimaan - jopa 200 000 huijauspuhelua estetään päivässä (traficom.fi, suomi)
Verkkohuijaukset koskettavat yhä useampaa – arjen tietoturvataidot auttavat tunnistamaan huijaukset (traficom.fi, suomi)

Hotelli- ja matkavarauspalveluiden teemalla liikkuu kalasteluviestejä

Keväällä usein suunnitellaan ja varataan tulevien lomakausien matkoja sekä majoituksia. Ajankohtana kevät on otollinen myös matkavarausjärjestelmien nimissä tehdyille kalasteluviesteille. Esimerkiksi erilaisia hotellivarausteemaisia petoksia ja tietojenkalasteluita on maailmalla raportoitu jo usean vuoden ajan. Yleisimpiä hotelli- tai matkavarausteemaisia verkkopetoksia ovat erilaiset tietojenkalasteluviestit, joita rikolliset lähettävät varauspalveluiden nimissä.

Tietojenkalasteluviesteistä on tiedossa eri muunnelmia, mutta kaikissa huijareiden tavoite on sama: joko maksukortin tietojen kalastelu tai suora rahallinen hyöty maksuliikenteen ohjaamisesta rikollisen hallinnoimalle tilille. Viestikanava voi olla mikä tahansa sähköpostista WhatsApp-viestiin. Viestit saattavat tulla jo valmiiseen varauspalvelun viestiketjuun majoittajan nimissä, tuntemattomista numeroista taikka väärennetystä osoitteesta sähköpostitse. Rikolliset pyrkivät murtautumaan varausjärjestelmiin saadakseen haltuunsa varaustietoja, joita he käyttävät kalasteluviestien uskottavuuden lisäämiseksi.

Yleisiä neuvoja kalasteluviestien tunnistamiseksi:

  • Tarkastele saamasi viestin sisältöä rauhassa ja kriittisesti. Kalasteluviestit yrittävät saada aikaan kiirettä ja hätääntymisen tunnetta
  • Tarkasta sivustojen verkkotunnus, kalastelusivustojen verkkotunnukset yleensä poikkeavat aidon sivuston verkkotunnuksesta kirjoitusasultaan
  • Vältä linkkien avaamista viestisovellusten kautta ja hakeudu sivustolle kirjoittamalla verkkotunnus osoitekenttään

Mikäli on kuitenkin syöttänyt pankki- tai henkilötietoja kalastelusivustolle, on syytä ottaa yhteyttä omaan pankkiin ja tehdä asiasta rikosilmoitus poliisille.

Hotelli- ja matkanvarauspalveluiden tietomurtoja käytetään asiakkaiden huijaamiseen

Naton Locked Shields 26 -harjoitus järjestettiin Tallinnassa

Maailman suurin kyberpuolustusharjoitus Locked Shields 2026 päättyi perjantaina kerättyään yhteen yli 4 000 osallistujaa 41 maasta. Osallistujamäärä oli sama kuin vuonna 2025.

NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) järjesti tapahtuman Tallinnassa. Harjoituksessa simuloitiin intensiivisiä  kyberhyökkäyksiä kriittistä infrastruktuuria ja sotilasjärjestelmiä vastaan, ja testattiin puolustajien reaaliaikaista kykyä ylläpitää ja suojata keskeisiä palveluja paineen alla. Tiimien tehtävänä oli suojata muun muassa ilmatorjuntaa, sähköisiä äänestysjärjestelmiä ja muuta kriittistä infrastruktuuria. Teknisten taitojen lisäksi Locked Shields testaa kykyä käsitellä disinformaatiota ja poliittista painetta. Harjoituksessa saadut opit korostavat yhteistyön merkitystä yli valtio- ja organisaatiorajojen.

Harjoitukseen osallistui 16 monikansallista joukkuetta. Kolme parhaiten sijoittunutta yhteisjoukkuetta (ei paremmuusjärjestyksessä) olivat Ranska ja Ruotsi, Latvia ja Singapore, sekä Saksa, Itävalta, Luxemburg ja Sveitsi. Suomi osallistui tällä kertaa harjoitukseen noin sadan hengen vahvuisella yhteisjoukkueella Viron puolustusvoimien sekä Virginian ja Marylandin kansalliskaartien kanssa. Myös Kyberturvallisuuskeskus osallistui harjoitukseen.

Locked Shields 2026: 41 Nations Strengthen Cyber Resilience in World’s Biggest Exercise (securityweek.com, englanti)
Locked Shields 26 -harjoituksessa korostuu kyberyhteistyön merkitys (maavoimat.fi, suomi)

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Kuvankaappaus sähköpostiviesistä Säästöpankin nimissä. Viestissä väitetään, että kyseessä on tärkeä tiedote palvelujen turvallisuudesta. Asiakasta pyydetään painamaan linkkiä asiakastietojen päivittämiseksi. Linkki johtaa todellisuudessa pankkitunnusten tietojenkalastelusivustolle.

Kyberturvallisuuskeskukselle on ilmoitettu säästöpankin nimissä lähetetystä tietojenkalastelusähköpostista. Viestissä pyritään ohjaamaan käyttäjää klikkamaan linkkiä, joka johtaa todellisuudessa tietojenkalastelusivustolle.

Postin nimissä saapunut huijausviesti, jossa väitetään, että vastaanottajalla olisi paketti, joka on pysäytettynä tullissa. Viestissä väitetään, että toimituksen jatkamiseksi tulisi suorittaa tulli- tai toimitusmaksu. Viestissä oleva

Postin nimissä saapunut huijausviesti, jossa väitetään, että vastaanottajalla olisi paketti, joka on pysäytettynä tullissa. Viestissä väitetään, että toimituksen jatkamiseksi tulisi suorittaa tulli- tai toimitusmaksu. Viestissä oleva "Suorita maksu" -linkki ohjaa todellisuudessa pankkitunnusten kalastelusivustolle.

OmaKannan nimissä lähetetyssä tietojenkalasteluviestissä väitetään, että vastaanottajan tillille olisi saapunut tärkeä, hyvitystä koskeva viesti. Tietojenkalasteluviestissä pyydetään klikkaamaan

OmaKannan nimissä lähetetyssä tietojenkalasteluviestissä väitetään, että vastaanottajan tillille olisi saapunut tärkeä, hyvitystä koskeva viesti. Tietojenkalasteluviestissä pyydetään klikkaamaan "Kirjaudu Omakantaan" -linkkiä, joka johti todellisuudessa pankkitunnusten tietojenkalastelusivustolle.