Informationssäkerhet Nu!
Den här veckan berättar vi bland annat om cybersäkerhetsaspekter vid användning av AI‑assistenter, nätfiskemeddelanden med hotell- och resebokningstema samt inspelade bedrägerisamtal i bankens namn. Dessutom berättar vi om bekräftelsekoder som skickats per sms utan att man begärt dem. Vi berättar också om den ansökan om finansieringsstöd som snart öppnar för små och medelstora företag samt om publiceringen av Cybersäkerhetsvädret i december.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Nätfiskemeddelanden med hotell- och resebokningstema är i omlopp
- Bedrägerisamtal med röstrobotar i bankens namn har blivit vanligare
- Bedrägerisamtal med röstrobotar i bankens namn har blivit vanligare
- Flera anmälningar om bekräftelsekoder som skickats via sms
- En finansieringsutlysning för små och medelstora företag håller på att öppnas för att stödja genomförandet av CRA
Nätfiskemeddelanden med hotell- och resebokningstema är i omlopp
I början av det nya året planerar och bokar man ofta resor och inkvartering för de kommande semestersäsongerna. Den här perioden är också en gynnsam tid för nätfiskemeddelanden som utger sig för att komma från resebokningssystem. Exempelvis har olika typer av hotellbokningsbedrägerier och nätfiske rapporterats internationellt redan i många år. De vanligaste hotell- eller resebokningsrelaterade nätbedrägerierna är olika slags nätfiskemeddelanden, som till exempel kan skickas i Booking.coms namn.
Det finns olika varianter av nätfiskemeddelanden, men i samtliga fall är bedragarnas mål detsamma: antingen att komma över kortuppgifter eller att få direkt ekonomisk vinning genom att styra betalningsflöden till ett konto som kontrolleras av dem. Kommunikationskanalen kan vara vilken som helst, från e‑post till WhatsApp‑meddelanden. Meddelandena kan komma i en redan befintlig konversation i bokningstjänsten i värdens namn, från okända nummer eller från en förfalskad e‑postadress.
Meddelanden som innehåller mer detaljerade uppgifter om bokningen och om den person som gjort bokningen har också blivit vanligare. Brottslingarna får tillgång till dessa uppgifter genom att genomföra dataintrång. Dataintrång sker i de bokningssystem som hotell och inkvarteringsleverantörer använder.
I de fall som anmälts till Cybersäkerhetscentret har det framkommit att offren har drabbats av ekonomiska förluster. Att mata in kreditkortsuppgifter på en nätfiskesida kan också leda till större ekonomiska förluster.
Allmänna råd för att undvika nätfiskemeddelanden:
- Använd alltid starka unika krypteringsnycklar
- Undvik att öppna länkar via kommunikationsmedel och logga bara in på autentiska webbplatser
- Kontrollera webbplatsens domännamn; nätfiskesidor har vanligtvis ett domännamn som tydligt avviker från den äkta webbplatsens
- Granska innehållet i meddelandet i lugn och ro och med ett kritiskt öga; nätfiskemeddelanden försöker ofta skapa en känsla av brådska och stress som gör att man lättare fattar förhastade beslut
Om man ändå har lämnat bank- eller personuppgifter på en nätfiskesida bör man kontakta sin bank och göra en brottsanmälan till polisen.
Läs mer om ämnet: Läs hela Informationssäkerhet Nu!-artikeln här (Extern länk) (på finska)
Bedrägerisamtal med röstrobotar i bankens namn har blivit vanligare
Till Cybersäkerhetscentret har man den senaste tiden anmält flera bedrägerifall där ett inspelat robotsamtal har ringts upp. I samtalen har man utgett sig för att vara till exempel bankens tekniska support eller en anställd. Samtalet inleds ofta med ett inspelat säkerhetsmeddelande där man till exempel påstår att det har skett en obehörig inloggning på kontot eller att det finns misstänkta gireringar. I inspelningen uppmanas man att trycka på ett visst nummer för att samtalet påstås kopplas till bankens säkerhetsavdelning. Enligt de anmälningar som kommit in till Cybersäkerhetscentret har samtalen framför allt ringts från utländska telefonnummer, eftersom det har förhindrats att bedrägerisamtal förfalskas så att de ser ut att komma från Finland.
Traficoms föreskrift gör slut på nästan alla bedrägerisamtal som förfalskats som finska (Extern länk), (på finska)
Syftet med bedrägerisamtalen är att skapa en känsla av brådska och rädsla. I bakgrunden verkar ofta kriminella vars mål är att manipulera offret att agera snabbt. Därför bör alla samtal där man pressas till omedelbara åtgärder betraktas med misstanke. Ett ärende som gäller en riktig bank är aldrig så brådskande att man inte kan återkomma till det senare i lugn och ro.
Var vaksam mot misstänkta telefonsamtal, särskilt om du ombeds lämna ut dina uppgifter eller bankkoder eller om du uppmanas att vidta åtgärder på din enhet. Banker eller myndigheter ber aldrig om dina koder. Om du misstänker att samtalet inte är äkta, avsluta samtalet. Du kan försäkra dig om situationen genom att själv ringa det berörda organets officiella kundservicenummer. I en misstänkt situation är ett lugnt och eftertänksamt agerande det bästa skyddet mot bedrägerier.
Bedrägerisamtal med röstrobotar i bankens namn har blivit vanligare
Till Cybersäkerhetscentret har man den senaste tiden anmält flera bedrägerifall där ett inspelat robotsamtal har ringts upp. I samtalen har man utgett sig för att vara till exempel bankens tekniska support eller en anställd. Samtalet inleds ofta med ett inspelat säkerhetsmeddelande där man till exempel påstår att det har skett en obehörig inloggning på kontot eller att det finns misstänkta gireringar. I inspelningen uppmanas man att trycka på ett visst nummer för att samtalet påstås kopplas till bankens säkerhetsavdelning. Enligt de anmälningar som kommit in till Cybersäkerhetscentret har samtalen framför allt ringts från utländska telefonnummer, eftersom det har förhindrats att bedrägerisamtal förfalskas så att de ser ut att komma från Finland.
Traficoms föreskrift gör slut på nästan alla bedrägerisamtal som förfalskats som finska (Extern länk), (på finska)
Syftet med bedrägerisamtalen är att skapa en känsla av brådska och rädsla. I bakgrunden verkar ofta kriminella vars mål är att manipulera offret att agera snabbt. Därför bör alla samtal där man pressas till omedelbara åtgärder betraktas med misstanke. Ett ärende som gäller en riktig bank är aldrig så brådskande att man inte kan återkomma till det senare i lugn och ro.
Var vaksam mot misstänkta telefonsamtal, särskilt om du ombeds lämna ut dina uppgifter eller bankkoder eller om du uppmanas att vidta åtgärder på din enhet. Banker eller myndigheter ber aldrig om dina koder. Om du misstänker att samtalet inte är äkta, avsluta samtalet. Du kan försäkra dig om situationen genom att själv ringa det berörda organets officiella kundservicenummer. I en misstänkt situation är ett lugnt och eftertänksamt agerande det bästa skyddet mot bedrägerier.
Mera information
Flera anmälningar om bekräftelsekoder som skickats via sms
Cybersäkerhetscentret har under den gångna veckan mottagit flera anmälningar om fall där mottagaren har fått en bekräftelsekod för Telegram‑applikationen per sms utan att själv ha registrerat sig eller loggat in i tjänsten. De flesta anmälningarna gäller Telegram‑applikationen, men det har även kommit in liknande rapporter som rör WhatsApp och andra snabbmeddelandetjänster. Dessa meddelanden har skickats i stor utsträckning och verkar inte vara riktade.Flera anmälningar om bekräftelsekoder som skickats via sms
Det verkar som att en tredje part i vissa fall har lyckats skapa ett Telegram‑konto utan att ägaren till telefonnumret har matat in den bekräftelsekod som kommit via sms. Baserat på de anmälningar som Cybersäkerhetscentret har fått har angriparen i vissa fall även lyckats återställa och ta över ett redan aktivt konto. Efter att ha tagit över kontot kan angriparen aktivera tvåfaktorsautentisering, vilket innebär att ägaren till numret inte längre kan återfå kontrollen över kontot.
Cybersäkerhetscentret har inte undersökt de rapporterade fallen i detalj, och för närvarande är det inte känt hur användarkontona tekniskt har brutits eller hur bekräftelsemeddelandena mer exakt hänger samman med incidenterna. I vissa fall har det kommit flera sms med bekräftelsekoder, vilket tyder på att angriparen använder en utmattningsteknik där endast en liten del av försöken faktiskt fungerar. Det bästa sättet att skydda sitt konto är att aktivera tvåfaktorsautentisering. Du kan aktivera den i applikationens säkerhetsinställningar.
Om du får ett meddelande om en bekräftelsekod utan att ha begärt det, innebär det att någon annan har angett ditt telefonnummer i tjänsten och begärt en registreringskod. Detta kan ha skett genom att någon av misstag har angett fel nummer, eller så kan någon försöka ta över ditt konto. Dela aldrig bekräftelsekoden du får från applikationen med någon annan.
Det går inte att direkt förhindra att ett Telegram‑ eller WhatsApp‑konto skapas med ett visst telefonnummer. Om du vill registrera ett Telegram‑ eller WhatsApp‑konto för ditt telefonnummer är det enda sättet att själv skapa kontot och skydda det med tvåfaktorsautentisering.
En finansieringsutlysning för små och medelstora företag håller på att öppnas för att stödja genomförandet av CRA
Det EU-finansierade projektet SECURE håller på att öppna en finansieringsutlysning för små och medelstora företag för att stödja genomförandet av cybersäkerhetsförordningen (CRA). Ansökan öppnas den 19 januari 2026 och avslutas den 22 mars 2026. Syftet med finansieringen är att stödja europeiska företag i att uppfylla de skyldigheter som följer av CRA.
Utlysningen riktar sig till europeiska små och medelstora företag som omfattas av skyldigheterna i CRA. Dessa omfattar tillverkare, importörer och distributörer av produkter som innehåller digitala element, ansvariga för programvara med öppen källkod samt andra kategorier enligt CRA.
I den aktuella finansieringsomgången finns totalt 5 miljoner euro att söka. En sökande kan ansöka om högst 30 000 euro per projekt. Självfinansieringsandelen är 50 % av projektets totala kostnader, det vill säga minst 30 000 euro om företaget ansöker om det maximala stödbeloppet.
Mera information
- Mer information, bland annat om behörighet och stödberättigade åtgärder, finns på de officiella webbsidorna för den som beviljar finansieringsstöd (Extern länk)
- Ansökan presenteras i ett webbseminarium måndagen den 19 januari 2026 kl. 11–12.30 finsk tid. Anmälan till webbinariet sker på webbsidorna för den som beviljar finansieringsstöd (Extern länk)
Cybervädret i december har publicerats
December inleddes förhållandevis lugnt jämfört med de föregående månaderna. Cybersäkerhetsläget förmörkades dock mot slutet av månaden av framträdande kritiska sårbarheter och den ovanligt kraftiga stormen Hannes, som orsakade omfattande strömavbrott och störningar i nätverksfunktioner runt om i Finland, samt av de sjökabelskador som inträffade i Östersjön vid årsskiftet.
I den sista delen av Cybervädret på lång sikt behandlar vi cybersäkerheten inom industriell automation.
Cybervädret förnyas 2026
Utseendet och innehållet i Cybervädret uppdateras från och med januariutgåvan 2026. Med förändringarna strävar vi efter en mer tillgänglig, enhetlig och samtidigt mer informativ publikation än tidigare. Vi berättar mer om förändringen i samband med den första förnyade utgåvan av Cybervädret i februari.
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Bekanta dig med veckoöversikten
Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 9.1–15.1.2026). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.