Cybersäkerhetscentrets veckoöversikt – 17/2026

Avancerade vd-bedrägerier som utnyttjar deepfake-teknik gör det allt svårare att upptäcka bedrägerier. Administratörer av WordPress-webbplatser behöver aktivt se till att deras tillägg hålls uppdaterade. Polisen betonar i ett meddelande att information och öppen kommunikation är centrala verktyg för att bekämpa bedrägerier. .

Aiheita

Avancerade vd-bedrägerier utnyttjar allt oftare deepfake-teknik
Dataintrång via sårbarheter i WordPress-tillägg
Polisen: Information och öppen dialog är avgörande i bekämpningen av nätbedrägerier
AI och ömsesidiga beroenden omformar den teknologiska omvärlden – cybersäkerhetsscenarier 2035 varnar för risker
Aktuella bedrägerier

Avancerade vd-bedrägerier utnyttjar allt oftare deepfake-teknik

Bedrägerier som utnyttjar deepfake-teknik, det vill säga djupförfalskningar, har på senare tid observerats bland annat i investeringsbedrägerier och vd-bedrägerier. Bild- och videomaterial förfalskas i bedrägligt syfte med hjälp av ansikten och röster från inflytelserika personer som förekommer i offentligheten. Cybersäkerhetscentret har också fått kännedom om mycket övertygande och avancerade vd-bedrägerier där deepfake-teknik har använts till exempel i videosamtal.

I dessa bedrägerier försöker angripare skapa material med en vd:s eller annan inflytelserik persons ansikte och röst och använda det exempelvis i videosamtal. När angriparen uppträder som vd kan hen till exempel tala om företagsaffärer och på så sätt få tillgång till företagets känsliga information eller ekonomiska medel.

Att identifiera deepfakes är svårt när tekniken och generativ AI utvecklas, vilket gör det viktigt att vara medveten om fenomenet. Med hjälp av olika verktyg kan man skapa mycket realistiskt video- och ljudmaterial, vilket gör det svårare att känna igen bedrägerier.

Bedrägerierna bygger ofta på att skapa en känsla av brådska och behov av snabba åtgärder. Offret kan också uppmanas att underteckna sekretessavtal eller andra till synes officiella dokument. I bedrägerier som utnyttjar deepfakes kan bedragaren också hänvisa till tekniska störningar, till exempel under ett videosamtal, för att flytta kommunikationen till skriftlig form. Ett bra sätt att identifiera deepfake-bedrägerier är att be om ett fysiskt möte och att verifiera uppgifterna direkt med personen vars identitet utnyttjas.

Dataintrång via sårbarheter i WordPress-tillägg

Under den gångna veckan har Cybersäkerhetscentret fått rapporter om dataintrång riktade mot WordPress-plattformen, där sårbarheter i tillägg har utnyttjats. I värsta fall kan sådana intrång leda till att känsliga användaruppgifter läcker ut eller att webbplatsens data hamnar i fel händer.

WordPress anpassas vanligtvis med tillägg (plugin) och teman. Tillägg finns i stor mängd och används till exempel för kontaktformulär, bokningskalendrar eller webbutiker. De flesta tillägg utvecklas av tredje parter, såsom enskilda utvecklare.

Cybersäkerhetscentret gör regelbundet observationer av sårbara WordPress-tillägg, varav vissa är mycket allvarliga. För att säkerställa webbplatsers informationssäkerhet är det avgörande att administratörer och ägare följer upp att systemen och deras tillägg hålls uppdaterade.

Ett tydligt tecken på misstänkt aktivitet är om nya okända användare eller obekanta tillägg dyker upp på webbplatsen. I vissa fall kräver upptäckt av intrång eller skadlig kod att någon med teknisk kompetens granskar webbplatsens källkod och identifierar ovanlig eller svårtolkad kod. Angripare försöker ofta göra koden så svårläst och svårupptäckt som möjligt.

Läs mer: Tips om informationssäkerheten i WordPress-publiceringssystemet (på finska)

Polisen: Information och öppen dialog är avgörande i bekämpningen av nätbedrägerier

Polisen publicerade den 22 april 2026 ett inlägg om omfattningen av nätbedrägerier och hur man kan skydda sig mot dem. Enligt polisen har antalet nätbedrägerier ökat kraftigt under de senaste åren. Fenomenet är internationellt och orsakar ekonomiska skador i miljardklassen. Bedragare är allt oftare organiserade över nationsgränser och verkar i nätverk. Nätbedrägerier är ofta kopplade till annan brottslighet.

År 2025 fick den finländska polisen kännedom om 10 272 nätbedrägerier, med uppskattade ekonomiska förluster på cirka 88 miljoner euro. Den största andelen utgjordes av nätfiske, totalt 6 526 fall. Även den ekonomiska vinningen var störst i dessa fall, över 38 miljoner euro.

Polisen lyfter fram kommunikation som en central metod för att förebygga bedrägerier. När människor får information i förväg blir det lättare att känna igen bedrägerier. Medvetenhet ger möjlighet att stanna upp och bedöma om ett sms, e-postmeddelande eller telefonsamtal är äkta eller en bluff. Cybersäkerhetscentret publicerar varje vecka en sammanställning av aktuella bedrägerier.

Om du misstänker att du blivit utsatt för ett brott ska du omedelbart kontakta din bank och berätta vad som hänt. Därefter ska du göra en polisanmälan. Händelsen kan också anmälas till Cybersäkerhetscentret. Ju snabbare banken och polisen får information, desto större är möjligheten att återfå de förlorade medlen.

Läs polisens hela inlägg här: Information och öppen dialog är avgörande i bekämpningen av nätbedrägerier (Poliisi.fi, på finska).

AI och ömsesidiga beroenden omformar den teknologiska omvärlden – cybersäkerhetsscenarier 2035 varnar för risker

Traficom har publicerat scenarier fram till år 2035 som beskriver fyra alternativa framtidsbilder. Ur ett cybersäkerhetsperspektiv lyfts i samtliga scenarier fram centrala frågor såsom artificiell intelligens, leveranskedjor, tillförlitligheten i informationsmiljön samt sammankopplingen av kritisk infrastruktur.

Scenarierna beskriver fyra olika utvecklingsvägar. Syftet med arbetet är att ge organisationer och aktörer verktyg för att förstå alternativa utvecklingar och deras konsekvenser.

Cybersäkerhetsscenarierna 2035 är en del av genomförandet av Strategin för cybersäkerheten i Finland. Framtidsberedskap och strategisk framsyn är också en av Transport- och kommunikationsverkets centrala strategiska prioriteringar.

Ta del av rapporten Cybersäkerhetsscenarier 2035 här (Traficom.fi, på finska)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

Kuvassa kuvankaappaus pikaviestipalvelusta, jossa lähetetty viesti Meta AI:n nimissä. Viestissä kerrotaan, että käyttäjän Facebook-tiliä rajoitetaan ellei tämä tee viestin mukaisia toimenpiteitä.

Cybersäkerhetscentret har fått anmälningar om flera nätfiskemeddelanden i Meta AI:s namn. I meddelandena hotas användarens Facebook-konto med begränsningar om nödvändiga åtgärder inte vidtas. Meddelandet innehåller även en skadlig PDF-bilaga. Bilagor ska inte öppnas.

Kuvassa tekstiviestitse lähetettyjä kalasteluviestejä hammaslääkäriajanvaraukseen vedoten. Viestit sisältävät linkin, joka ohjaa kalastelusivustolle.

I nätfiskemeddelanden som skickats via sms påstås mottagaren ha en kommande tandläkartid. Meddelandet hävdar att en avgift tas ut om tiden inte utnyttjas. Meddelandet innehåller en länk som leder till en nätfiskesida. Öppna inte länkar i sådana meddelanden.

Kuvassa sähköpostitse lähetetty Suomi.fi -palvelun nimissä liikkuva kalasteluviesti. Viestissä kerrotaan, että vastaanottajalla on lukematon viesti Suomi.fi -palvelussa. Sähköpostiviesti sisältää linkin, joka ohjaa kalastelusivustolle.

I ett e-postmeddelande som skickats i Suomi.fi-tjänstens namn påstås att mottagaren har ett oläst meddelande i tjänsten. Meddelandet innehåller en länk som leder till en nätfiskesida. Öppna inte länkar i sådana meddelanden.

Gör så här om du har blivit lurad:

Bekanta dig med veckoöversikten

Det här är Cybersäkerhetscentrets veckoöversikt (rapporteringsperiod 17.4–23.4.2026). Vår veckoöversikt innehåller information om aktuella cyberfenomen. Veckoöversikten är avsedd för alla från cybersäkerhetsexperter till vanliga medborgare.