Informationssäkerhet Nu!
Den här veckan berättar vi om nätbedrägerier där brottslingar utger sig för att vara ett arbetspensionsbolag och skrämmer genom att återkalla pensionen. Ett klick på länken kan dock leda till en bedräglig sida som fiskar efter pensionärernas nätbankskoder. Vi berättar också om det skadliga programmet BadBox som angriper billiga smarta enheter. Vi berättar också om möjligheten att ansöka om finansiering hos Transport- och kommunikationsverket för att förbättra informationssäkerheten i enlighet med kraven i cybersäkerhetslagen.
Bedrägerier med pension som tema pågår – identifiera bedrägerier!
Under de senaste veckorna har man observerat flera bedrägeriförsök där brottslingar beter sig vara pensionsbolag. I bedrägerierna lockar man kunder att öppna länkar samt ge sina person- eller bankuppgifter på förfalskade sidor. Meddelandena kan komma till e-post eller som textmeddelande och till sitt utstående liknar de verkliga kontakter från pensionsbolag.
I bedrägeriförsök kan man påstå att utbetalning av pensionsinkomsten har avbrutits eller att offret ska uppdatera uppgifterna via länken för att utbetalningen kan fortsätta. Länken i meddelandet är dock falsk och leder till en nätfiskesida.
Målet för brottslingarna är att komma över offrens personliga uppgifter och eventuellt omdirigera användaren att betala pengar till bedragaren. Pensionsbolag begär dock aldrig sina kunder att logga in på tjänsterna via en länk som delas i meddelandet. Säker ärendehantering sker alltid via pensionsbolagens egna webbsidor.
Om du får ett suspekt meddelande, öppna inte länkar eller bilagor i meddelandet. Vid behov kan du kontrollera saken genom att kontakta pensionsbolaget via deras officiella kontaktuppgifter. Du kan också göra en anmälan om bedrägeriet till Cybersäkerhetscentret.
Se bilderna om bedrägeriet nedan i punkten Aktuella bedrägerier i veckoöversikten.
- Ansökan om finansieringsstöd för genomförande av cybersäkerhetslagen har öppnats
Transport- och kommunikationsverket har öppnat ansökan om stöd för finansiering för att stödja genomförandet av cybersäkerhetslagen (124/2025). Enligt 3 § i cybersäkerhetslagen kan finansieringsstöd sökas av mikroföretag, små och medelstora juridiska personer och fysiska personer (aktörer) som har anmält sig till förteckningen över aktörer som förs av tillsynsmyndigheten inom sitt tillsynsområde. Stora företag, organisationer som omfattas av lagen om informationshantering inom den offentliga förvaltningen (906/2019) och aktörer som inte anmält sig till förteckningen över aktörer som förs av tillsynsmyndigheten kan inte ansöka om finansiering.
Finansieringsstöd kan beviljas för de bedömnings- och utvecklingsåtgärder som följer kraven i 9 § i cybersäkerhetslagen. Syftet med åtgärderna är att bedöma och utveckla metoder med vilka aktören hanterar risker och förhindrar eller minimerar negativa effekter för säkerheten i kommunikationsnät och informationssystem.
Det totala finansieringsstödet som beviljas är högst 2 000 000 euro. Det högsta beloppet som kan beviljas i finansieringsstöd är 100 000 euro och minsta beloppet är 10 000 euro per sökande och projekt. Med finansieringsstödet kan man täcka högst 50 % av de totala kostnaderna för projektet. Finansieringsstöd kan beviljas för projekt som genomförs under perioden 1.1–31.12.2026. Ansökningstiden går ut den 16 oktober 2025 kl. 16:15.
Skadeprogramöversikt: BadBox 2.0
BadBox 2.0 representerar ett hot som börjar redan innan användaren startar enheten. Det är fråga om en kampanj med skadlig kod där den skadliga koden är förinstallerad i Android-enheter, t.ex. Android TV-boxar, surfplattor eller smarta enheter som säljs på olika webbutiker och distributionskanaler.
Till skillnad från många andra typer av skadliga program fungerar BadBox 2.0 med behörigheter på rotnivå, vilket gör avlägsnandet av det praktiskt omöjligt utan särskilda åtgärder. Det skadliga programmet kan installera applikationer, klicka på annonser, spionera på användaren eller använda enheten som en del av ett mer omfattande botnät. Användaren märker inte nödvändigtvis något misstänkt. Enheten verkar fungera normalt men det händer en hel del i bakgrunden.
Infrastrukturen bakom BadBox fungerar som en “as-a-service”-modell: brottslingar kan hyra tillgång till botnätet och använda det till exempel för annonsbedrägerier eller nätfiske samt för överbelastningsangrepp.
I fråga om BadBox, det viktigaste är försiktighet redan vid köpbeslutet. Billiga enheter och enheter från okända tillverkare kan innehålla förinstallerade hot. Välj tillförlitliga tillverkare och verifierade återförsäljare i stället. Organisationer anvisas också att förhindra användningen av okända Android-enheter i sina nät.
Läs mer om BadBox på Cybersäkerhetscentrets webbsidor (Extern länk)
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
Gör så här om du har blivit lurad
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk) (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret (Extern länk)
- Råd till offer för dataintrång (Extern länk) (Extern länk)
Läs mer om olika metoder för att identifiera och skydda sig mot nätbedrägerier
Bekanta dig med veckoöversikten
Detta är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 8–14.8.2025). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.