Cybersäkerhetscentrets veckoöversikt – 09/2026

Många bedrägerisamtal i omlopp – så känner du igen en bedragare i andra änden av luren

Vad handlar det om?

Bedragare utger sig för att representera kända banker som är verksamma i Finland och kan till exempel påstå att det har skett en avvikande betalning eller en misstänkt händelse på bankkontot. Offret kan uppmanas att lämna ut sina bankkoder för att stoppa betalningen eller åtgärda avvikelsen. Det rör sig dock om ett bedrägeri, och med hjälp av de utlämnade bankkoderna överförs medlen på offrets konto till ett konto som kontrolleras av den kriminella.

Så känner du igen ett bedrägerisamtal:

• Uppringaren försöker skapa en känsla av brådska och pressar dig att agera omedelbart.
• Du ombeds uppge dina nätbankskoder eller lämna ut en kod som du fått via textmeddelande.
• Samtalet kommer från ett ovanligt eller utländskt nummer och uppringaren påstår sig representera en organisation som är verksam i Finland, till exempel en bank.

Gör så här om du får ett misstänkt samtal:

• Om du inte väntar samtal från utlandet behöver du inte svara.
• Lämna inte ut några uppgifter till uppringaren.
• Avsluta samtalet.
• Ring själv till det officiella kundservicenumret som finns på organisationens officiella webbplats.
• Du kan vid behov blockera numret för att undvika fler bedrägerisamtal från samma nummer.
• Om du har lämnat ut uppgifter under samtalet ska du omedelbart kontakta din bank och göra en polisanmälan.

Fakturabedrägerier i omlopp igen – kontrollera innan du betalar

En ny våg av fakturabedrägerier har observerats, där kriminella utnyttjar uppgifter om organisationers fakturering för att skapa falska fakturor. Den senaste tiden har Cybersäkerhetscentret fått anmälningar särskilt om telefonsamtal och e-postmeddelanden där man frågar om organisationens obetalda fakturor eller betalningar. Det är möjligt att kriminella med hjälp av de uppgifter som lämnats försöker skicka bluffakturor till organisationen, så att betalningarna styrs till konton som kontrolleras av de kriminella.

I bedrägerierna kan man utge sig för att vara en samarbetspartner, en medlem av organisationens ledning eller en känd fakturerare och skicka fakturor eller betalningsbegäranden som ser äkta ut. Meddelandena kan till exempel komma från kapade e-postkonton, och i vissa fall har kriminella lyckats få in falska fakturor i distributionskedjan även via olika faktureringstjänster.

Typiskt för bedrägerierna är en känsla av brådska och en uppmaning att avvika från den normala betalningsprocessen. Det är viktigt att organisationer följer överenskomna betalningsrutiner och alltid verifierar avvikande betalningsbegäranden via en annan kommunikationskanal. Tydliga kontrollrutiner, regelbunden utbildning av personalen samt tekniska skyddsåtgärder, såsom e-postsäkerhetslösningar, bidrar till att minska risken. I misstänkta situationer ska betalning inte genomföras innan ärendet har verifierats noggrant.

Många anmälningar om falska nätbutiker i början av året

Det är inte alltid lätt att identifiera en falsk nätbutik. Webbplatsens utseende kan vara en exakt kopia av en känd varumärkesbutik eller i övrigt verka trovärdig vid första anblicken. Ofta levereras dock den beställda produkten inte alls, eller så motsvarar den mottagna produkten inte förväntningarna. Under början av året har Cybersäkerhetscentret tagit emot ett stort antal anmälningar som gäller falska nätbutiker.

Kriminella utnyttjar aktuella fenomen, säsonger och populära produkter – till exempel reor, högtider, nya trendprodukter och kända varumärken – för att locka köpare att agera snabbt. Utöver ekonomisk förlust finns en risk att egna uppgifter hamnar i fel händer. Falska nätbutiker kan också fungera som nätfiskesidor, vilket innebär att kortuppgifter eller till och med bankkoder kan hamna hos kriminella.

Trafik till falska nätbutiker kan styras via betalda annonser i sociala medier eller sökmotorer, vilket kan få webbplatsen att framstå som mer tillförlitlig. Att en webbplats syns i sökresultat eller som annons i sociala medier garanterar alltså inte att den är pålitlig.

Om du misstänker att du har gjort ett köp i en falsk nätbutik ska du omedelbart kontakta din bank och göra en polisanmälan. Det är dock bra att komma ihåg att alla nätbutiker som verkar misstänkta inte automatiskt är bedrägerier. Om kontaktuppgifter finns tillgängliga lönar det sig att kontakta säljaren och reda ut situationen innan man drar långtgående slutsatser.

Tips för att identifiera en falsk nätbutik

• Produktpriserna är exceptionellt låga eller rabatterna orealistiskt stora.
• Företagets kontakt- och adressuppgifter saknas eller är bristfälliga. Dataskyddsbeskrivning och returvillkor saknas eller är otydliga.
• Webbplatsens adress börjar med ”http://” i stället för ”https://”, vilket innebär att förbindelsen inte är säker.
• Det är inte möjligt att betala med kreditkort.
• Produktbilderna är otydliga eller av låg kvalitet.
• Det finns varningar eller negativa omdömen om företaget på nätet.
• Webbadressen innehåller extra ord eller till exempel ordet ”suomi” i anslutning till företagsnamnet – i tillförlitliga nätbutikers adresser förekommer landsnamn sällan på detta sätt.
•  Noggrannhet och en liten bakgrundskontroll före beställning hjälper att undvika obehagliga överraskningar.

Ta hand om dina WordPress-tillägg

Den senaste tiden har Cybersäkerhetscentret fått anmälningar om sårbara WordPress-tillägg. WordPress är fortfarande ett av de mest använda publiceringssystemen, och dess tillägg samt breda ekosystem gör det också till ett attraktivt mål för nätkriminella. Sårbarheter utnyttjas ofta snabbt, och intrång som riktas mot nätbutiker kan leda till läckor av personuppgifter och betalningsuppgifter samt betydande ekonomiska förluster och anseendeskador.

Cybersäkerhetscentret identifierar fortlöpande sårbara tillägg vars kvalitet och underhållsnivå varierar. Tillägg som utvecklats av tredje part innebär den största risken, och ett sårbart tillägg kan ge angriparen tillgång till hela webbplatsen. Svaga eller läckta användaruppgifter är fortfarande en vanlig orsak till intrång.

Som administratör av en WordPress-webbplats bör du åtminstone säkerställa följande:

• Använd endast högkvalitativa och tillförlitliga tillägg. Kontrollera utgivare, antal användare och hur ofta tillägget uppdateras. Undvik misstänkta eller sällan installerade tillägg och installera dem endast från officiella källor.
• Håll uppdateringarna aktuella. Sårbarheter utnyttjas inom timmar, därför är det viktigt att även övervaka uppdateringar av tillägg och teman.
• Ta bort onödiga tillägg. Ju färre komponenter, desto mindre angreppsyta.
• Inaktivera kommentering och registrering om du inte behöver dem. Standardinställningar kan öppna onödiga dörrar för angrepp.
• Se till att hanteringen av användarkonton är säker. Ta bort onödiga användare, ge endast nödvändiga behörigheter och aktivera multifaktorautentisering.

Mer avancerade användare kan dessutom begränsa åtkomsten till sökvägen /wp-admin/, ta bort xmlrpc.php, överväga en WAF-lösning eller bedöma om en statisk webbplats vore ett säkrare alternativ.

Om du misstänker ett intrång ska du utreda grundorsaken, kontakta tjänsteleverantören och anmäla händelsen till Cybersäkerhetscentret och polisen.

Sårbarheter

CVE: Två kritiska sårbarheter (CVE-2026-20127 och CVE-2026-20129) samt flera sårbarheter med hög och medelhög allvarlighetsgrad (CVE-2026-20126, CVE-2026-20133, CVE-2026-20122 och CVE-2026-20128)
Vad: Kritiska sårbarheter som kan utnyttjas av en angripare för att kringgå inloggningen på enheten, höja sina behörigheter till administratörsnivå och ta kontroll över enheten. 
Produkt: Cisco Catalyst SD-WAN-produkter
Korrigering: Installerande av säkerhetsuppdatering