Cybersäkerhetscentrets veckoöversikt – 18/2026 | Traficom
Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 18/2026

7. maj 2026 kl 9:55

Den här veckan berättar vi om hur bekämpningen av bluffmeddelanden effektiviseras genom reformen av registreringen av sms-avsändaridentifikationer. Dessutom tar vi upp nätfiskemeddelanden med tema hotell- och resebokningstjänster samt Natos övning Locked Shields 26. Avslutningsvis går vi igenom aktuella bedrägerier som uppmärksammats under veckan.

Aiheita

Bekämpningen av bluffmeddelanden skärps ytterligare – konsumenternas vaksamhet behövs fortfarande

Tillförlitligheten i textmeddelanden förbättras från och med den 4 maj 2026, då identifiering av avsändare och verifiering av rätten att använda avsändaridentifikationer blir obligatoriska för organisationer som skickar textmeddelanden till medborgare. Syftet med Transport- och kommunikationsverket Traficoms uppdaterade föreskrift är att förhindra bedrägerimeddelanden som skickas i organisationers namn. Reformen påverkar inte meddelandetrafiken mellan telefonabonnemang avsedda för konsumenter.

För konsumenten märks förändringen genom att avsändaren visas som ”Okänd” om operatören inte med säkerhet kan identifiera avsändaren. Konsumenterna behöver ändå vara medvetna om riskerna och förhålla sig försiktigt till misstänkta meddelanden. Särskild försiktighet behövs alltid om meddelandet innehåller en länk eller uppmanar till att lämna ut personuppgifter.

Det är sannolikt att inte alla organisationer som skickar meddelanden har hunnit förbereda sig för förändringen. I det inledande skedet kan därför även helt legitima textmeddelanden nå mottagaren med avsändaren ”Okänd”. I den andra fasen av förändringen, från och med den 2 november 2026, ändras avsändaridentifikationen till ”Skräppost”. I vissa telefonmodeller kan användaren dessutom ha inställningar som gör att vissa meddelanden direkt hamnar i skräppostmappen. Traficom bedömer att det är möjligt att bedragare efter förändringen i allt större utsträckning börjar använda utländska telefonnummer, vilket redan har skett i fråga om bluff­samtal efter införda blockeringsåtgärder.

Traficom påminner om att konsumenter alltid bör vara på sin vakt mot meddelanden som uppmanar till att agera snabbt eller att öppna en länk. Brådska och okända länkar är ofta tecken på bedrägeri.

Bekämpningen av bluffmeddelanden skärps ytterligare – konsumenternas vaksamhet behövs fortfarande
Föreskriftens skyldigheter i kraft - hela 200 000 bedrägerisamtal förhindras varje dag

Nätfiskemeddelanden med hotell- och resebokningstema är i omlopp

På våren planerar och bokar man ofta resor och inkvartering inför kommande semestrar. Våren är också en gynnsam tid för nätfiskemeddelanden som utger sig för att komma från resebokningssystem. Exempelvis har olika typer av hotellbokningsbedrägerier och nätfiske rapporterats internationellt redan i många år. De vanligaste hotell- eller resebokningsrelaterade nätbedrägerierna är olika slags nätfiskemeddelanden, som brottslingar skickar i bokningstjänsternas namn.

Det finns olika varianter av nätfiskemeddelanden, men i samtliga fall är bedragarnas mål detsamma: antingen att komma över kortuppgifter eller att få direkt ekonomisk vinning genom att styra betalningsflöden till ett konto som kontrolleras av dem. Kommunikationskanalen kan vara vilken som helst, från e‑post till WhatsApp‑meddelanden. Meddelandena kan komma i en redan befintlig konversation i bokningstjänsten i värdens namn, från okända nummer eller från en förfalskad e‑postadress. Kriminella försöker ta sig in i bokningssystem för att komma över bokningsuppgifter, som de använder för att göra nätfiskemeddelanden mer trovärdiga.

Allmänna råd för att identifiera nätfiskemeddelanden:

  • Granska innehållet i meddelandet lugnt och kritiskt. Nätfiskemeddelanden försöker ofta skapa en känsla av brådska och oro.
  • Kontrollera webbplatsens domännamn – nätfiskesidors adresser avviker ofta från den äkta tjänstens stavning.
  • Undvik att öppna länkar via meddelandeappar och gå i stället till webbplatsen genom att själv skriva in adressen i webbläsarens adressfält.
  • Om du ändå har lämnat ut bank- eller personuppgifter på en nätfiskesida bör du omedelbart kontakta din bank och göra en polisanmälan.

Dataintrång i hotell- och resebokningstjänster utnyttjas för att lura kunder (på finska)

Natos övning Locked Shields 26 ordnades i Tallinn

Världens största cyberförsvarsövning, Locked Shields 2026, avslutades i fredags efter att ha samlat över 4 000 deltagare från 41 länder. Antalet deltagare var detsamma som år 2025.

Evenemanget arrangerades i Tallinn av NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Under övningen simulerades intensiva cyberattacker mot kritisk infrastruktur och militära system, och försvararnas förmåga att i realtid upprätthålla och skydda centrala tjänster under press testades. Teamens uppgift var att skydda bland annat luftvärn, elektroniska röstningssystem och annan kritisk infrastruktur. Utöver tekniska färdigheter testade Locked Shields även förmågan att hantera desinformation och politisk press. Erfarenheterna från övningen understryker vikten av samarbete över nations- och organisationsgränser.

I övningen deltog 16 multinationella lag. De tre bäst placerade gemensamma lagen (utan inbördes ordning) var Frankrike och Sverige, Lettland och Singapore samt Tyskland, Österrike, Luxemburg och Schweiz. Finland deltog denna gång med ett gemensamt lag på omkring hundra personer tillsammans med Estlands försvarsmakt samt nationalgardena i Virginia och Maryland. Även Cybersäkerhetscentret deltog i övningen.

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

 

Kuvankaappaus sähköpostiviesistä Säästöpankin nimissä. Viestissä väitetään, että kyseessä on tärkeä tiedote palvelujen turvallisuudesta. Asiakasta pyydetään painamaan linkkiä asiakastietojen päivittämiseksi. Linkki johtaa todellisuudessa pankkitunnusten tietojenkalastelusivustolle.

Skärmdump av ett e-postmeddelande som skickats i Sparbankens namn. I meddelandet påstås det vara ett viktigt meddelande om tjänsternas säkerhet. Mottagaren uppmanas att klicka på en länk för att uppdatera sina kunduppgifter. Länken leder i själva verket till en nätfiskesida som samlar in bankkoder.

Postin nimissä saapunut huijausviesti, jossa väitetään, että vastaanottajalla olisi paketti, joka on pysäytettynä tullissa. Viestissä väitetään, että toimituksen jatkamiseksi tulisi suorittaa tulli- tai toimitusmaksu. Viestissä oleva

Ett bluffmeddelande som skickats i Postis namn, där det påstås att mottagaren har ett paket som har stoppats i tullen. I meddelandet hävdas att en tull- eller leveransavgift måste betalas för att leveransen ska fortsätta. Länken ”Betala” i meddelandet leder i själva verket till en nätfiskesida som samlar in bankkoder.

OmaKannan nimissä lähetetyssä tietojenkalasteluviestissä väitetään, että vastaanottajan tillille olisi saapunut tärkeä, hyvitystä koskeva viesti. Tietojenkalasteluviestissä pyydetään klikkaamaan

I ett nätfiskemeddelande som skickats i OmaKantas namn påstås att mottagaren har fått ett viktigt meddelande om återbetalning till sitt konto. I meddelandet uppmanas mottagaren att klicka på länken ”Logga in i OmaKanta”, som i själva verket leder till en nätfiskesida för bankkoder.