1. Etusivu
  2. Vahvoja tunnistautumisvälineitä kalastellaan jälleen “poliisin” tekstiviestein
Juha Kartano

Juha Kartano

Viestintä- ja markkinointijohtaja Taloushallintoliitto

Juha toimii Taloushallintoliiton viestintä- ja markkinointijohtajana.

Uutiset ja tiedotteet

Vahvoja tunnistautumisvälineitä kalastellaan jälleen “poliisin” tekstiviestein

15.10.2025
Teknologia ja prosessit, Johtaminen ja kehittäminen, Taloushallintoliitto, Tietoturva

Taloushallintoliiton tietojen mukaan tämän viikon maanantaina on alkanut jälleen uudenlainen tietojen kalastelun kampanja, jossa rikolliset pyrkivät haalimaan itselleen henkilön vahvoja tunnistautumisvälineitä. Taloushallintoliitto korostaa, että tilitoimistot ohjaisivat tällaisissa tilanteessa myös asiakkaitaan.

Tekstiviestein toimivassa tietojenkalastelun kampanjassa viestit näyttävät tulevan tällä kertaa poliisilta. Viestissä on linkki, joka päätyy sivulle, jossa henkilöä pyydetään kirjautumaan “poliisin” palveluun henkilökohtaisella vahvalla tunnisteella eli pankkitunnuksilla tai mobiilivarmenteella.

Miten suuri ja kattava nyt käynnissä oleva kampanja on, siitä ei ole tietoa. Taloushallintoliito muistuttaa, että vastaavia tietojenkalasteluja on käynnissä aika ajoin ja niissä on aina oltava varovainen. Tilitoimistojen on hyvä muistuttaa myös asiakkaitaan siitä, että epämääräisiin tai epäilyttäviin viesteihin tai sivustoihin ei kannata täyttää omia tietojaan tai käyttää vahvaa tunnistetta.

Vahva tunniste avaa pääsyn kerralla

Visman tietoturva- ja tietosuojajohtaja Riku Tarkiainen on huomannut alkaneen kampanjan myös. Nyt alkanut kampanja ei keskity vain Visman käyttäjiin tai Visman ohjelmistoihin. Myöskään kalasteluun liittyvissä viesteissä ei ole mainintoja Vismasta tai muista taloushallintoalan ohjelmistoista.

Tarkiaisen mukaan samanlainen kalastelukampanja oli käynnissä noin kuukausi sitten. Tällöin rikollisen käsiin päätyneellä kertaluonteisella vahvan tunnistautumisen pääsyllä päästiin sisään joidenkin Netvisor-asiakkaiden ympäristöihin. Tarkiaisen mukaan Visma parantaa palveluidensa tietoturvaa jatkuvasti ja uusien tapausten yhteydessä.

“On hyvä muistaa, että jos vahvan tunnistusvälineen tällä tavalla menettää rikollisille, se on tavallaan kertapääsy samalla kaikkiin vahvaa tunnistautumista käyttäviin palveluihin: verottajan palvelut, Omakanta ynnä muut. Paras keino suojautua on yksinkertaisesti olla käyttämättä vahvaa tunnistautumista linkissä tai sivustolla, jonka alkuperästä ei voi olla varma”, Tarkiainen sanoo.

Visma Solutions on tehnyt Netvisor-käyttäjilleen omaa viestintää aiheesta jo maanantaina ja tiistaina. Visma ja Taloushallintoliitto muistuttavat yhdessä, että jos vastaanotat mobiilivarmenteeseen liittyviä huijausviestejä tai linkkejä pankkitunnuksia pyytäville sivustoille, tällaiset pyynnöt kannattaa aina ohittaa ilman tunnusten syöttämistä. Tämän jälkeen kannattaa olla yhteydessä joko pankkiisi tai teleoperaattoriisi.

Taloushallintoliitto tiedottaa aiheesta tarvittaessa lisää. Aiheesta lisää myös alla olevissa artikkeleissa.

Lue lisää aiheesta

17.07.2025 Uutiset ja tiedotteet
“Kaikkien tulisi miettiä miten toimia, jos normaalit ja tutut työkalut eivät olekaan käytössä.” – taloushallintoalan varautumisen nykytila
Huoltovarmuuskeskuksen huoltovarmuusorganisaatioon kuuluva Taloushallintoalan pooli selvitti taloushallintoalan varautumisen ja jatkuvuudenhallinnan nykytilaa. Selvityksen mukaan varautuminen häiriötilanteisiin on alalla lähes lineaarisessa suhteessa yrityksen kokoon, mutta myös suurilla yrityksillä on parantamisen varaa.
Teknologia ja prosessit