Cybersäkerhetscentrets veckoöversikt – 45/2025

De vanligaste sätten att lura medborgare just nu

Brottslingar försöker allt listigare stjäla information och pengar av vanliga medborgare via nätet. Olika bedrägeriförsök kommer från olika plattformar eller applikationer och blir år för år alltmer sofistikerade. I takt med att tekniken utvecklas är det lättare än tidigare att producera finskspråkig text. Till exempel med hjälp av artificiell intelligens är det lätt att kontrollera och slipa den språkliga utformningen i en översatt text så att den lämpar sig ännu bättre för bedrägerier.

Enligt finansbranschen förlorade finländarna i fjol 62,9 miljoner euro till bedragare. Den verkliga siffran är sannolikt ännu större, eftersom alla ekonomiska förluster inte kommer till polisens eller bankernas kännedom. Det är skäl att notera att bl.a. bankernas, operatörernas och myndigheternas samarbete också årligen förhindrar en enorm mängd ekonomiska förluster. År 2024 förhindrade bankerna med sina åtgärder förluster på 44,3 miljoner euro.


 

Läs mer:

Cybersäkerhetscentret observerar och tar emot en stor mängd olika nätfiskemeddelanden varje vecka. I de flesta fall möts du av en nätfiskesida där bedragaren försöker få dig att mata in dina nätbankskoder. Organisationernas värsta gissel när det gäller nätfiskemeddelanden har varit dataintrång som lett till M365-nätfiske. Vi berättade om dem senast i förra veckan (Extern länk) (Extern länk). 

Bedrägerisamtal och meddelanden i Cybersäkerhetscentrets namn

Traficom har fått kännedom om fall där brottslingar har ringt till offer och utgett sig för att vara experter från Cybersäkerhetscentret (Extern länk) (Extern länk). I dessa bedrägerisamtal har brottslingarna bland annat påstått att offrets mobiltelefon har infekterats av virus och att experter från Cybersäkerhetscentret kommer att hämta enheterna. I vissa samtal har offret även ombetts lämna ut bankkoder och kortuppgifter. Brottslingar har också skickat Whatsapp-meddelanden med EU:s cybersäkerhetsdirektiv NIS2 som tema där man hänvisar till organisationens anmälan om informationssäkerhetsincident. Traficom publicerade ett meddelande på sina webbsidor 6.11.2025 (Extern länk) (Extern länk) om de senaste meddelandena som lett till banknätfiske.

Att uppträda i myndigheters namn är vanligt

Brottslingar skyr inga medel när det gäller potentiella nätfisketeman. Brottslingar spred under hösten aktivt (Extern länk) (Extern länk) bluff-sms där de utgav sig för att vara till exempel socialarbetare och hänvisade till barnskyddet. Bland offren för bedrägerier finns bland annat enskilda organisationer, och hösten 2025 har de ekonomiska förlusterna varierat från några tusen euro upp till hundra tusen euro. Motsvarande verksamhet har förekommit också i november, och ekonomiska förluster har rapporterats till Cybersäkerhetscentret under de senaste dagarna.

Utnyttjande av olika populära plattformar i bedrägerier

Brottslingar har sedan länge flyttat till sociala medieplattformar för att lura vanliga människor. På sistone har Cybersäkerhetscentret i allt högre grad fått in anmälningar om olika bedrägeriförsök, till exempel i Teams eller i snabbmeddelandetjänster som WhatsApp. Bedrägeriförsök har också kommit till arbetstelefoner och e-post.

Vi skrev en artikel om saken tidigare på hösten Bedrägerier på Teams-plattformen (Extern länk), (på finska).

Brottslingar uppträder också i organisationers namn

På hösten observerades flera bedrägeriförsök där brottslingar utger sig för att vara från pensionsbolag (Extern länk). I bedrägerierna lockade man kunder att öppna länkar samt ge sina person- eller bankuppgifter på förfalskade sidor. Sådana meddelanden kan komma till e-post eller som textmeddelande och till sitt utstående liknar de verkliga kontakter från pensionsbolag.

I bedrägeriförsök påstod man att utbetalning av pensionsinkomsten har avbrutits eller att offret ska uppdatera uppgifterna via länken för att utbetalningen kan fortsätta. Länken i meddelandet hade dock lett till en nätfiskesida.

Utpressningskampanjer förekommer med jämna mellanrum 

Det kommer årligen olika utpressningsmeddelanden med olika teman. Denna sommar  (Extern länk)fick Cybersäkerhetscentret ta emot rikligt med utpressningsmeddelanden där bedragaren påstod sig ha fått tillgång till offrets enheter och hemligt filmat offret när denne besökt vuxensidor. I meddelandet föreslog bedragaren ett avtal och försökte pressa offret att skicka pengar till den angivna Bitcoin-adressen. Meddelandena var skrivna på finska, och avsändaradressen var maskerad så att meddelandet såg ut att komma från mottagarens egen e-postadress. En liknande kampanj kommer sannolikt förr eller senare åter att dyka upp i e-posten, i nya vågor.

Dessa meddelanden är bedrägeri, och du ska under inga omständigheter betala de begärda summorna. Ignorera meddelandet och radera det.

Anmälningar om vd-bedrägerier kommer in varje vecka

Under hösten har Cybersäkerhetscentret tagit emot flera anmälningar om så kallade vd-bedrägerier. Brottslingar utnyttjar social manipulation, svaga processer och aktuella evenemang för att få ekonomisk vinning: bedragare begär till exempel att man ska göra brådskande banköverföringar, köpa presentkort eller betala falska fakturor. Vd-bedrägerier gäller speciellt organisationer. Du kan läsa mer om vår artikel här (Extern länk).

Bedragare intresserade av kryptovalutainvesteringar

Kryptovalutainvesteringstjänsterna har under den senaste tiden lockat till sig även bedragare. Betydande summor är bundna till olika kryptovalutor som brottslingarna försöker komma över. Konton för användare av kryptoinvesteringstjänster har hackats och stora summor har stulits från kontona.

Bedragarna har skickat meddelanden som är förfalskade så att de ser ut som tjänstens officiella administrationsmeddelanden. I bluffmeddelandena påstås att offrets konto missbrukas eller att kontot är föremål för intrång eller att någon försöker ta bort den multifaktorautentisering som är kopplad till kontot. T.ex. “We have received a request to unbind your 2FA. If this wasn’t you, call this number.” Precis som vid bedrägerier i allmänhet försöker bedragaren skapa en känsla av brådska och skrämma offret så att det handlar förhastat.

Exempel på påverkansmetoder som brottslingar använder – och hur du kan förbereda dig:

• Påverkan genom rädsla: Bedrägerimeddelanden hotar till exempel med att ett konto stängs, fryses eller att mottagaren misstänks för brott.
• Utnyttjande av medkänsla: Man hänvisar till en nödsituation och ber om pengar. Överför inte pengar förrän du är säker på vem som ber om det och varför.
• Hänvisning till auktoriteter: Meddelanden kan se ut att komma från myndigheter. Avsändaruppgifterna kan vid en snabb titt verka äkta.
• För bra för att vara sant: Meddelanden om till exempel vinst i en tävling eller gratis presentkort kan vara bedrägerier. Fundera på om du ens har deltagit i någon tävling.
• Att bygga förtroende: Långvariga bedrägerier, som romans- eller investeringsbedrägerier, bygger på att skapa förtroende innan man ber om pengar. Var eftertänksam när du får en penningbegäran.
• Kom ihåg: Stanna upp, fundera över meddelandets syfte och varför tonen är brådskande eller hotfull. Kontrollera meddelandets äkthet via officiella källor. Om någon ber dig om pengar, försök alltid försäkra dig om vem som ber om det och om meddelandet är äkta.

Hur skyddar vi det digitala samhället? Seminariet Informationssäkerhet 2025 på Cyber Security Nordic

Seminariet Informationssäkerhet 2025 samlade experter på cybersäkerhet och myndigheter i Mässcentrum i Helsingfors den 5 november som en del av evenemanget Cyber Security Nordic. På evenemanget som ordnades av Traficom och Försörjningsberedskapscentralen diskuterade man hur vi skyddar ett samhälle som blir allt mer beroende av digitala strukturer.

Traficoms generaldirektör Jarkko Saarimäki påminde i sitt öppningsanförande om myndighetens roll som möjliggörare av en hållbar, smidig och trygg digital vardag. Cybersäkerhetscentret vid Traficom stöder denna uppgift genom att erbjuda aktuell lägesinformation om hot och beredskap. “Samarbete bland myndigheter, den privata sektorn och medborgare är Finlands styrka vid bekämpning av cyberhot,” konstaterade Saarimäki.

Cybersäkerhetscentrets överdirektör Anssi Kärkkäinen gav en översikt över det gångna året och betonade att nivån på cyberhoten har förblivit förhöjd. Cybersäkerhetscentret har haft fler allvarliga och kritiska fall att utreda än tidigare. Finlands styrka är proaktiv beredskap, men ständig vaksamhet är avgörande. Samarbete, skyddet av den kritiska infrastrukturen, identifiering av beroenden och mångsidig övningsverksamhet spelar en nyckelroll.

Huvudtalare vid seminariet Informationssäkerhet 2025 var Deputy Head of Division Viktor Vorobei (State Special Communications Service and Information Protection of Ukraine). I sitt tal delade han med sig av sina erfarenheter av Ukrainas cybersäkerhet under kriget. Som utmaningar lyfte han fram begränsade resurser, förtroende och informationsdelning samt ett föråldrat regelverk. Som lösningar presenterade Vorobei bland annat ökad medvetenhet, bättre kommunikation mellan myndigheter och användare samt kompetensutveckling.

I paneldiskussionen resonerade internationella experter kring vad skyddet av den kritiska infrastrukturen innebär i praktiken och vilken teknik, vilket samarbete och vilken beredskap det kommer att kräva i framtiden. Som moderator fungerade Baiba Kaskina, General Manager vid Lettlands Cybersäkerhetscenter.

Panelens moderator var Baiba Kaskina (General Manager, National Cyber Security Cetre of Latvia) (till vänster). Panelisterna från vänster till höger: Clémence Poirier (Senior Cyberdefence Researcher, ETH Zurich), Geri Revay (Principal Security Researcher, Fortinet), Harri Larsson (CEO, Cparta Cyber Defense) och Heidi Kivekäs (avdelningschef, Cybersäkerhetscentret, Traficom).

Suvi Lampila från SSH Communications Security berättade i sin del om kvantsäkra algoritmer. Mikko Alasaarela från Agion behandlade i sitt anförande AI-agenter. Ledande sakkunnig Karoliina Kemppainen vid Cybersäkerhetscentret gick igenom den kritiska betydelsen av säker kod i informationssäker programvaruutveckling. Hon betonade att saken gäller alla: även om ett företag inte utvecklar programvara skaffar och använder det ändå programvara. 

Ledande beredskapsexpert Juha Ilkka vid Försörjningsberedskapscentralen sammanfattade dagen och hälsade åhörarna välkomna också till nästa års seminarium i oktober 2026.

Suvi Lampila från SSH Communications Security berättade i sin del om kvantsäkra algoritmer. Mikko Alasaarela från Agion behandlade i sitt anförande AI-agenter. Ledande sakkunnig Karoliina Kemppainen vid Cybersäkerhetscentret gick igenom den kritiska betydelsen av säker kod i informationssäker programvaruutveckling. Hon betonade att saken gäller alla: även om ett företag inte utvecklar programvara skaffar och använder det ändå programvara. 

Skadeprogramöversikt:  Ngioweb

Ngioweb är ett Linux-baserat skadligt program som utnyttjar sårbara IoT- och SOHO-routrar samt andra enheter för att ansluta dem till ett botnät. Detta möjliggör bland annat att vidarebefordra skadlig trafik via den infekterade enheten, genomföra överbelastningsangrepp samt stjäla uppgifter som finns på enheten.

Ngioweb använder automatiserade loader-nätverk och skript för att hitta enheter som kan utnyttjas. Vissa versioner av skadeprogrammet körs huvudsakligen i minnet, vilket försvårar både upptäckt och återställning. Infekterade enheter har påträffats i stor utsträckning i flera länder och används i bred skala för att tillhandahålla kommersiella och kriminella proxy­tjänster.

Så skyddar du dig mot ett hot av typen Ngioweb:

• Uppdatera routrar och IoT-enheter regelbundet.
• Byt ut enheternas standardlösenord och använd starka, unika lösenord eller nyckelbaserad autentisering.
• Inaktivera fjärradministration om den inte är nödvändig, och begränsa administrativ åtkomst till endast betrodda nätverk.
• Blockera onödiga portar och misstänkta C2-anslutningar.
• Känn till vilka enheter som finns i ditt nätverk och ta ur bruk föråldrade eller oanvända enheter.
• Om du misstänker en infektion av skadeprogram, gör en fabriksåterställning, uppdatera enheten omedelbart och byt lösenorden. Överväg dessutom att byta ut enheten om tillverkaren inte längre stöder uppdateringar.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.