Kyberturvallisuuskeskus varoittaa MobilePay-, S-Pankki- ja Danske Bank -huijauksista
MMobiili

Kyberturvallisuuskeskus varoittaa MobilePay-, S-Pankki- ja Danske Bank -huijauksista

  • 18.10.2025

Tee yksi asia tälle viestille.

Älä lankea kalasteluun!

Petollinen sähköposti leviää Suomessa erittäin suositun maksupalvelu MobilePayn nimissä. Viesti tulee esimerkiksi otsikolla Hyvitystä ei voitu suorittaa, ja lähettäjänä voi näkyä ainakin ilman lähettäjän osoitteen tarkempaa tutkimista ”MobilePay”.

Petollisesta viestistä varoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus viikkokatsauksessaan.

Huijaus käyttää hyvin uskottavaa kieltä.

Huijaus käyttää hyvin uskottavaa kieltä. Kuva: Kyberturvallisuuskeskus

Viestin mukaan MobilePayn järjestelmät äkkäsivät kaksoisveloituksen viimeisimmän maksutapahtuman yhteydessä. Hyvitystä ei kuitenkaan voitu suorittaa teknisen ongelman takia. Siksi vastaanottajaa pyydetään vahvistamaan uusi maksutapa annetun verkkolinkin kautta.

Kyberturvallisuuskeskuksen mukaan linkki johtaa pankkitietoja kalastelevalle verkkosivuille. Tunnusten luovuttaminen voi johtaa rahojen erittäin nopeaan menettämiseen, eikä niitä välttämättä saa koskaan takaisin. Poista siis viesti, jos sellaisen saat.

Viesti on kirjoitettu hyvällä suomella ja on uskottavan näköinen. MobilePayn nimissä on huijattu vakuuttavasti ennenkin. Esimerkiksi kesäkuussa liikkui MobilePay-huijaus, jonka käyttämissä verkko-osoitteissa pelattiin isojen ja pienten kirjainten kanssa uskottavuuden lisäämiseksi.

Lue lisää: Katso itse: Tämä huijaus menee täydestä kuin väärä raha

MobilePay ei ole kuitenkaan ainoa ajankohtainen huijaus. Viranomaisen silmiin on viikon mittaan osunut myös kaksi pankkihuijausta.

S-Pankin nimissä lähetetty tietoja kalasteleva sähköposti pyytää profiilitietojen vahvistamista. Perusteeksi esitetään verkkopankin turvallisuuden varmistaminen. Huijauksille tyypilliseen tapaan vastaanottajaa hoputetaan toimimaan kiireesti tai muuten pääsyn joihinkin palveluihin uhataan estyvän.

S-Pankki-huijaus hoputtaa tekemään kamalan virheen.

S-Pankki-huijaus hoputtaa tekemään kamalan virheen. Kuva: Kyberturvallisuuskeskus

Viestin linkin painaminen johtaa pankkitunnuksia pyytävälle väärälle verkkosivulle. Viestissä todetaan, että profiilitietojen vahvistamisen yhteydessä henkilön puhelimeen lähetetään vahvistuskoodi ja häntä voidaan pyytää antamaan pin-koodinsa.

Tämä saattaa olla rikollisten juoni aktivoida asiakkaan nimissä oleva pankin mobiilisovellus omalle laitteelleen käyttämällä hyväkseen pankin lähettämiä aitoja varmistuksia uhrille.

Lue lisää: Katastrofi joulu­aattona: Pankki lähetti kriittisen varoituksen – asiakas ymmärsi väärin

Danske Bank -huijaus noudattaa samaa kaavaa ja pyytää päivittämään asiakastilin. Viesti on kirjoitettu oudolla suomella ja käsittää esimerkiksi ilmaisun ”pankkiympäristö”.

Viestin linkki johtaa vähemmän yllättävästi jälleen pankkitunnuksia kyselevälle väärälle verkkosivulle.

Huonoa suomea voi edelleen esiintyä huijauksissa, mutta tämä on ”katoavaa kansanperinnettä”.

Huonoa suomea voi edelleen esiintyä huijauksissa, mutta tämä on ”katoavaa kansanperinnettä”. Kuva: Kyberturvallisuuskeskus

IS:n kokoamia ohjeita verkkohuijauksia vastaan

  • Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.

  • Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja. Hyvä suomi taikka oikeat tiedot eivät silti takaa viestin aitoutta.

  • Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.

  • Jos sijoitus- tai lainatarjous kuulostaa liian hyvältä ollakseen totta, on parasta olla tarttumatta siihen.

  • Kiireen tuntua tarjouksissa kannattaa varoa ja jättää tarjous väliin.

  • Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.

  • Käytä tunnistautumiseen mobiilivarmennetta verkkopankkitunnusten sijaan. Mobiilivarmenne on paikoin maksullinen palvelu.

  • Käytä kirjautumiseen kaksivaiheista tunnistautumista pelkän salasanan sijaan. Tai harkitse avainkoodien käyttöä.

  • Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.

  • Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.

  • Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.

  • Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.

  • Älä lähetä kuvia henkilöllisyysasiakirjoistasi tuntemattomalle.

  • Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.

  • Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.

  • Petoksen uhriksi joutumista ei pidä hävetä ja salailla, vaan asiasta on tehtävä aina rikosilmoitus.

  • Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.