Cybersäkerhetscentrets veckoöversikt – 22/2025

Informationssäkerhet Nu!

Publicerad 06.06.2025 12:26

Den här veckan fäster vi uppmärksamhet vid den annalkande semestertiden. Bedragare tar inte semester. I stället riktar de vd-bedrägerier mot semesterfirande ekonomiansvarigas vikarier. Vi berättar också om det ökande samarbetet inom cybersäkerhetsbranschen och ny lagstiftning som förbättrar säkerheten i trådlösa enheter.

I denna veckas översikt behandlas följande

Sommaren innebär vd-bedrägerier – var på din vakt
Nya informationssäkerhetskrav för smarta enheter
Finlands och Ukrainas samarbete fördjupas för att främja cybersäkerheten
Aktuella bedrägerier

Sommaren innebär vd-bedrägerier – var på din vakt

Semestertider lockar bedragare. Cybersäkerhetscentret får särskilt många anmälningar om vd-bedrägerier under sommaren. I dessa fall utger sig brottslingar för att vara personer i organisationens ledning och begär brådskande ekonomiska åtgärder, såsom att betala fakturor eller köpa presentkort. Meddelandena kan komma via e-post, WhatsApp eller telefonsamtal, och syftar till att få offret att kringgå normala kontrollrutiner på grund av ärendets påstådda brådska.

Bedrägerimeddelanden kan börja med till synes oskyldiga frågor som ”Kan du göra mig en tjänst?” eller ”Har du en stund?” Jag har en begäran som du måste hantera diskret. Jag går snart in i ett möte, inga samtal, svara via e-post.” Men snart leder förfrågningarna till en begäran om att överföra pengar. Ibland går meddelandena rakt på sak: ”Vi måste genomföra en betalning på XX XXX,XX euro.” Ofta har bedragarna i förväg kartlagt organisationens nyckelpersoner och utger sig trovärdigt för att vara dessa.

Även personal som sköter löner och HR-frågor är intressanta för bedragare. Under våren har det till exempel förekommit flera fall där bedragaren har utgett sig för att vara en anställd och försökt ändra kontonumret för löneutbetalningar.
Plötsliga ändringar i faktureringsuppgifter bör alltid behandlas med misstänksamhet – särskilt om meddelandet verkar komma från en betrodd avsändare. En bluffaktura kan ha skickats från ett kapat konto. Du kan kontrollera meddelandets äkthet genom att ringa avsändaren.

Det bästa skyddet är noggrannhet: verifierande samtal till ursprungliga kontaktuppgifter, noggrann efterlevnad av intern praxis samt regelbundna påminnelser till alla anställda om gällande anvisningar – särskilt under semestertider.

Laskutuspetos: Suhtaudu epäillen kaikkiin äkillisiin muutoksiin laskutustiedoissa. Tarkista soittamalla laskuttajan alkuperäiseen numeroon. Noudata aina organisaatiosi varmistus-käytäntöjä. Huijauslasku voidaan lähettää luotettavalta vaikuttavasta osoitteesta, murretulta tililtä. Älä anna näennäisen kiireen hämätä.

Laskutushuijaukset lisääntyvät kesäisin: näin suojaudut

Nya informationssäkerhetskrav för smarta enheter

Informationssäkerhetskraven i EU:s radioutrustningsdirektiv börjar tillämpas den 1 augusti 2025.
Syftet är att skydda kommunikationsnäten, förbättra integriteten och förhindra ekonomiska bedrägerier via nätet. De nya kraven gäller olika typer av smarta enheter som använder trådlösa datanät för kommunikation. Kravet omfattar såväl WLAN-basstationer, smarttelefoner och nätanslutna enheter som påklädbara smarta enheter, hushållsapparater, leksaker och andra trådlösa IoT-enheter.

Tillverkare ansvarar för att deras produkter uppfyller de tillämpliga informationssäkerhetskraven. Även importörer och säljare måste se till att endast enheter som överensstämmer med kraven säljs.

Nya informationssäkerhetskrav för radioutrustning träder i kraft den 1 augusti 2025 (Extern länk)

Cybersäkerhetscentret deltar på flera sätt i EU-regleringen, bland annat genom praktisk testning av smarta enheter som finns på marknaden – exempelvis genom etisk hackning. Specialsakkunnig Heikki Juva har berättat om sina upptäckter bland annat vid hackerevenemanget Disobey i februari 2025. Den engelskspråkiga presentationen finns att se på YouTube.

Specialsakkunnig Heikki Juva talade vid hackerevenemanget Disobey om bland annat EU-regleringen och informationssäkerheten i IoT-enheter. (Extern länk)

Kyberturvallisuuskeskuksen erityisasiantuntija dramaattisesti punaiseksi valaistulla suurella esiintymislavalla — Specialsakkunnig Heikki Juva talade vid hackerevenemanget Disobey om bland annat EU-regleringen och informationssäkerheten i IoT-enheter.

Finlands och Ukrainas samarbete fördjupas för att främja cybersäkerheten

Finland och Ukraina fördjupar sitt samarbete för att främja cybersäkerhet och skydd. Länderna har undertecknat ett samförståndsavtal som syftar till att stärka samarbetet samt underlätta delningen av god praxis och teknisk information mellan cybersäkerhetsmyndigheter.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
Råd till offer för dataintrång (Extern länk)

Känn igen nätbedrägerier och skydda dig mot dem

Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 23.-29.5.2025) Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.