Kyberturvallisuuskeskuksen viikkokatsaus - 24/2026

Tällä viikolla kerromme vaarallisista puhelinhuijauksista Klarnan nimissä. Kerromme myös kesän aikana yleistyvistä toimitusjohtajahuijauksista sekä toivotamme halukkaat tervetulleeksi kansainväliseen Connect4Cyber verkostoitumistapahtumaan. Nostamme lisäksi toukokouun Kybersään julkaisun sekä toivotamme hyvää kesää, sillä Kyberturvallisuuskeskuksen viikkokatsaus jää kesätauolle. Lopuksi voit tutustua muihin viikolla esiintyneisiin ajankohtaisiin huijauksiin.

Tällä sivulla

Viikkokatsaus siirtyy kesätauolle
Toukokuun Kybersää on julkaistu
Vaarallisia puhelinhuijauksia Klarnan nimissä
Kesälomat lisäävät toimitusjohtajahuijausten riskiä ja syväväärennökset tekevät huijauksista entistä uskottavampia
Connect4Cyber – Brokerage and Info Day, Helsinki 29.9.2026
Ajankohtaiset huijaukset
Haavoittuvuudet

Viikkokatsaus siirtyy kesätauolle

Kyberturvallisuuskeskuksen viikkokatsaus jää kesätauolle. Seuraava viikkokatsaus julkaistaan 7.8.2026. Kyberturvallisuuskeskus toivottaa mukavaa ja ennen kaikkea kyberturvallista kesää!

Toukokuun Kybersää on julkaistu

Toukokuun kybersää näyttäytyi vaihtelevana ja paikoin epävakaana. Kuukauden aikana nähtiin toistuvia ja laaja-alaisia huijauskampanjoita, joissa rikolliset esiintyivät esimerkiksi viranomaisten, pankkien ja palveluiden nimissä.

Tämän lisäksi korostuivat haavoittuvuudet ja pitkästä aikaa raportoitiin myös kiristyshaittaohjelmista. Kyberturvallisuuskeskukselle ilmoitettiin tapauksia määrällisesti vähemmän, mutta ne olivat vakavampia kuin tavallisesti.

Toukokuun Kybersää 2026

Vaarallisia puhelinhuijauksia Klarnan nimissä

Kyberturvallisuuskeskukselle on ilmoitettu useita tapauksia, joissa ulkomaisesta numerosta tulevassa puhelussa soi nauhoite. Nauhoiteääni väittää soittavansa Klarnasta, koska kiireellinen 299 € suuruinen lasku on maksamatta. Jos puheluun reagoi painamalla numeronäppäintä, puhelu yhdistyy huijarille. Todisteeksi maksamattomasta velasta huijari pyytää asentamaan tietokoneelle "KlarnaViewer"-ohjelman, joka todellisuudessa on UltraViewer-etähallintaohjelma. Etähallintaohjelmaan syötetyn koodin avulla rikollinen saa uhrin tietokoneen hallintaansa. Etähallinnan avulla rikollinen voi varastaa pankkitunnuksia, maksukorttietietoja ja muuta arvokasta.

Älä päästä rikollista tietokoneeseesi. Etähallintaohjelmat, kuten TeamViewer ja UltraViewer ovat oikeissa käsissä hyödyllisiä, mutta rikollisen hallussa vaarallisia. Rikolliset keksivät jatkuvasti uusia tapoja huijata kuluttajia. Puhelu, sähköposti, tekstiviesti, verkkomainos, pikaviesti tai some-palvelu ovat myös rikollisten aktiivisessa käytössä. Jos joku väittää soittavansa yrityksestä, pankista, viranomaiselta tai muusta palvelusta, se ei vielä todista mitään. Jos puhelun sisältö epäilyttää, sulje puhelu, etsi yrityksen asiakaspalvelun oikea numero ja soita sinne varmistaaksesi, oliko asia todellinen.

Kesälomat lisäävät toimitusjohtajahuijausten riskiä ja syväväärennökset tekevät huijauksista entistä uskottavampia

Kesälomakausi ja sijaisjärjestelyt tarjoavat otollisen maaperän toimitusjohtajahuijauksille. Rikolliset hyödyntävät sosiaalista manipulointia, heikkoja prosesseja ja ajankohtaisia tapahtumia saadakseen taloudellista hyötyä. Rikolliset pyytävät esimerkiksi kiireellisiä tilisiirtoja, lahjakorttiostoja tai tekaistujen laskujen maksamista.

Toimitusjohtajahuijausten tavoitteena on yleensä saada yritykseltä rahaa, arkaluonteisia tietoja tai muita luottamuksellisia aineistoja. Tekosyynä voidaan käyttää esimerkiksi kiireellistä yrityskauppaa tai muuta poikkeuksellista tilannetta. Uhria voidaan painostaa nopeisiin päätöksiin ja samalla korostaa asian ehdotonta salassapitoa. Joskus keskustelua pyritään siirtämään videopuhelusta kirjalliseen viestintään vedoten teknisiin ongelmiin.

Kesälomien aikana organisaatioissa työskentelee tavallista enemmän sijaisia ja uusia työntekijöitä, jotka eivät välttämättä tunne vakiintuneita toimintatapoja tai poikkeuksellisten pyyntöjen varmistuskäytäntöjä. Tämä tekee ajankohdasta houkuttelevan myös kyberrikollisille. Riskien pienentämiseksi organisaation on syytä varmistaa, että kaikki työntekijät ja kesäsijaiset tuntevat organisaation hyväksymis- ja varmennusprosessit esimerkiksi laskujen maksamisen osalta. Kiireelliset maksupyynnöt, luottamuksellisten tietojen luovutukset ja poikkeukselliset toimeksiannot tulisi aina tarkistaa toista viestintäkanavaa käyttäen. Epäselvissä tilanteissa paras keino on varmistaa asia henkilökohtaisesti tai pyytää tapaamista kasvotusten.

Teknologian kehittyessä rikollisten käytössä on yhä kehittyneempiä keinoja. Maailmalla vastaavissa huijauksissa on hyödynnetty syväväärennöstekniikoita. Aidolta vaikuttavan ääni- ja videomateriaalin tuottaminen on helpottunut, mikä korostaa tarvetta varmistaa poikkeukselliset pyynnöt useampaa viestintäkanavaa käyttäen. Vaikka syväväärennösten tunnistaminen voi vaikeutua teknologian kehittyessä, toimitusjohtajahuijauksille tyypillisiä ovat edelleen kiireen tuntu, paineen luominen, auktoriteettiin vetoaminen ja pyrkimys ohittaa normaalit toimintatavat. Kesälomakaudella harkinta ja ennalta sovitut käytännöt ovatkin paras suoja valepomoja vastaan.

Valepomon viesti voi tulla kalliiksi – tunnista toimitusjohtajahuijaus ajoissa!

Connect4Cyber – Brokerage and Info Day, Helsinki 29.9.2026

Tervetuloa mukaan kansainväliseen kyberturvallisuuden verkostoitumistapahtumaan, jossa keskitytään EU:n rahoitusmahdollisuuksiin ja vahvistetaan yhteistyötä muiden eurooppalaisten toimijoiden kanssa!

Connect4Cyber – Brokerage and Info Day -tapahtuma tuo yhteen kyberturvallisuuden toimijat Suomesta ja muualta Euroopasta keskustelemaan ajankohtaisista Digitaalisen Euroopan (DEP) ja Horisontti Euroopan (HE) hauista, esittelemään hankeideoita ja rakentamaan kansainvälisiä konsortioita. Tapahtuma keskittyy Digitaalinen Eurooppa -ohjelman (DEP) syksyn 2026 hakuihin sekä muihin pk-yrityksille suunnattuihin rahoitusmahdollisuuksiin.

Lue lisää ja ilmoittaudu mukaan

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

kuvakaappaus hammaslääkäriajanvarauksen varjolla lähetetystä kalasteluviestistä

Hammaslääkärin ajanvarausteemalla tekstiviestitse lähetetty tietojenkalasteluviesti, jossa vastaanottajalla väitetään olevan varattu aika hammastarkastukseen. Viestissä olevaa linkkiä klikkaamalla vastaanottaja ohjautuu tietojenkalastelusivustolle.

OmaKannan nimissä sähköpostitse lähetetty tietojenkalasteluviesti. Viestissä oleva linkkipainike ohjaa pankkitunnusten kalastelusivustolle.

Kuvankaappaus sähköpostitse lähetetystä tietojenkalasteluviestistä Veron nimissä. Kuvankaappauksessa on “Avaa OmaVero”-painike.

Veron nimissä sähköpostitse lähetetty tietojenkalasteluviesti, jossa olevaa linkkiä klikkaamalla käyttäjä ohjataan pankkitunnusten kalastelusivustolle.

Kaksi rinnakkain aseteltua kuvankaappausta Aktian nimissä sähköpostitse lähetetyistä tietojenkalasteluviesteistä.

Kuvassa kaksi Aktian nimissä sähköpostitse lähetettyä tietojenkalasteluviestiä. Vasemmalla vastaanottajaa yritettään huijata soittamaan viestissä näkyvään puhelinnumeroon, mikäli tämä ei tunnista viestissä väitettyä tilille tehtyä muutosta. Oikealla väitetään, että käyttäjän laite olisi liitetty Aktia ID -sovellukseen. Vastaanottaja yritetään saada soittamaan numeroon, mikäli tämä ei tunnista rekisteröintiä.

Toimi näin, jos tulit huijatuksi (traficom.fi, suomi)

Haavoittuvuudet

CVE: CVE-2026-50751
CVSS: 9.3 (CVSS 3.1 kriittinen)
Mikä: Check Point VPN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus
Tuote: Check Point Remote Access VPN, Mobile Access ja Spark Firewall
Korjaus: Suorita korjaustoimet valmistajan tiedotteen mukaisesti ja varaudu suorittamaan tietomurtotutkinta

Check Point VPN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 5.6.-11.6.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.