Hoppa till huvudinnehåll
Cybersäkerhetscentret
Anmäl kränkningar
Anmäl kränkningar
Anmäl kränkningar

Cybersäkerhetscentrets veckoöversikt – 24/2026

16. juni 2026 kl 9:58

Den här veckan berättar vi om farliga telefonbedrägerier i Klarnas namn. Vi berättar också om vd-bedrägerier som blir vanligare under sommaren och välkomnar alla intresserade till det internationella nätverksevenemanget Connect4Cyber. Dessutom lyfter vi fram publiceringen av Cybersäkerhetsvädret för maj och önskar alla en trevlig sommar, eftersom Cybersäkerhetscentrets veckoöversikt tar sommarpaus. Avslutningsvis kan du ta del av andra aktuella bedrägerier som förekommit under veckan.

På denna sida

Veckoöversikten tar sommarpaus

Cybersäkerhetscentrets veckoöversikt tar sommarpaus. Nästa veckoöversikt publiceras den 7 augusti 2026. Cybersäkerhetscentret önskar alla en trevlig och framför allt cybersäker sommar!

Cybervädret i maj har publicerats

Cybervädret i maj var omväxlande och tidvis ostadigt. Under månaden förekom återkommande och omfattande bedrägerikampanjer där kriminella utgav sig för att representera till exempel myndigheter, banker och tjänster.

Dessutom framhävdes sårbarheter, och efter en längre tid rapporterades också fall av utpressningsprogram. Antalet fall som anmäldes till Cybersäkerhetscentret var lägre än vanligt, men de var allvarligare än normalt.

Ulkoinen verkkopalvelu.

Farliga telefonbedrägerier i Klarnas namn

Cybersäkerhetscentret har fått flera anmälningar om fall där ett inspelat meddelande spelas upp i ett samtal från ett utländskt nummer. Den inspelade rösten påstår sig ringa från Klarna eftersom en brådskande faktura på 299 euro är obetald. Om mottagaren reagerar genom att trycka på en sifferknapp kopplas samtalet vidare till en bedragare. Som bevis på den obetalda skulden ber bedragaren mottagaren att installera programmet ”KlarnaViewer” på sin dator. I själva verket är det fjärradministrationsprogrammet UltraViewer. Med hjälp av koden som matas in i fjärradministrationsprogrammet får den kriminella kontroll över offrets dator. Genom fjärradministrationen kan den kriminella stjäla bankkoder, betalkortsuppgifter och annan värdefull information.

Släpp inte in en kriminell i din dator. Fjärradministrationsprogram, såsom TeamViewer och UltraViewer, är nyttiga i rätt händer men farliga i händerna på kriminella. Kriminella hittar ständigt på nya sätt att lura konsumenter. Telefonsamtal, e-post, textmeddelanden, webbannonser, snabbmeddelanden och sociala medier används också aktivt av kriminella. Om någon påstår sig ringa från ett företag, en bank, en myndighet eller någon annan tjänst bevisar det i sig ingenting. Om samtalets innehåll verkar misstänkt, avsluta samtalet, sök fram företagets riktiga kundservicenummer och ring dit för att kontrollera om ärendet är verkligt.

Sommarsemestrarna ökar risken för vd-bedrägerier och deepfakes gör bedrägerierna allt mer trovärdiga

Sommarsemestertiden och vikariearrangemang erbjuder en gynnsam grogrund för vd-bedrägerier. Kriminella utnyttjar social manipulation, svaga processer och aktuella händelser för att få ekonomisk vinning. De kan till exempel begära brådskande kontoöverföringar, inköp av presentkort eller betalning av falska fakturor.

Syftet med vd-bedrägerier är i regel att få pengar, känslig information eller annat konfidentiellt material från företaget. Som förevändning kan bedragaren använda till exempel ett brådskande företagsaffär eller någon annan avvikande situation. Offret kan pressas att fatta snabba beslut samtidigt som det betonas att ärendet absolut måste hållas konfidentiellt. Ibland försöker bedragaren flytta kommunikationen från videosamtal till skriftlig kommunikation genom att hänvisa till tekniska problem.

Under sommarsemestrarna arbetar fler vikarier och nya anställda än vanligt i organisationerna. De känner inte nödvändigtvis till etablerade rutiner eller hur avvikande förfrågningar ska verifieras. Det gör perioden lockande även för cyberkriminella. För att minska riskerna bör organisationer säkerställa att alla anställda och sommarvikarier känner till organisationens godkännande- och verifieringsprocesser, till exempel vid betalning av fakturor. Brådskande betalningsbegäranden, utlämnande av konfidentiell information och avvikande uppdrag bör alltid kontrolleras via en annan kommunikationskanal. I oklara situationer är det bästa sättet att verifiera ärendet personligen eller be om ett möte ansikte mot ansikte.

I takt med att tekniken utvecklas får kriminella tillgång till allt mer avancerade metoder. Internationellt har deepfake-teknik utnyttjats i liknande bedrägerier. Det har blivit lättare att skapa ljud- och videomaterial som verkar äkta, vilket understryker behovet av att verifiera avvikande förfrågningar via flera kommunikationskanaler. Även om deepfakes kan bli svårare att identifiera när tekniken utvecklas kännetecknas vd-bedrägerier fortfarande av brådska, påtryckningar, hänvisningar till auktoritet och försök att kringgå normala rutiner. Under sommarsemestertiden är gott omdöme och på förhand överenskomna rutiner därför det bästa skyddet mot falska chefer.

Meddelandet från falsk chef kan bli dyrt – Identifiera ett vd-bedrägeri i tid!

Connect4Cyber – Brokerage and Info Day, Helsinki 29.9.2026

Välkommen till ett internationellt nätverksevenemang inom cybersäkerhet med fokus på EU-finansieringsmöjligheter och stärkt samarbete med andra europeiska aktörer.

Evenemanget Connect4Cyber – Brokerage and Info Day samlar cybersäkerhetsaktörer från Finland och övriga Europa för att diskutera aktuella utlysningar inom programmet för ett digitalt Europa och programmet Horisont Europa, presentera projektidéer och bygga internationella konsortier. Evenemanget fokuserar på höstens utlysningar 2026 inom programmet för ett digitalt Europa samt andra finansieringsmöjligheter riktade till små och medelstora företag.

Ulkoinen verkkopalvelu. (på finska och engelska)

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.

kuvakaappaus hammaslääkäriajanvarauksen varjolla lähetetystä kalasteluviestistä

Ett nätfiskemeddelande som skickats via sms med tema tandläkartidsbokning och där det påstås att mottagaren har en bokad tid för tandundersökning. Genom att klicka på länken i meddelandet omdirigeras mottagaren till en nätfiskesida.

Kuvankaappaus sähköpostitse lähetetystä tietojenkalasteluviestistä OmaKannan nimissä. Kuvankaappauksessa näkyy OmaKannan logo ja siinä on linkki, jota klikkamalla päätyy tietojenkalastelusivustolle.

Ett nätfiskemeddelande som skickats via e-post i MittKantas namn. Länkknappen i meddelandet leder till en nätfiskesida som samlar in bankkoder.

Kuvankaappaus sähköpostitse lähetetystä tietojenkalasteluviestistä Veron nimissä. Kuvankaappauksessa on “Avaa OmaVero”-painike.

Ett nätfiskemeddelande som skickats via e-post i Skatteförvaltningens namn där användaren genom att klicka på länken omdirigeras till en nätfiskesida som samlar in bankkoder.

Kaksi rinnakkain aseteltua kuvankaappausta Aktian nimissä sähköpostitse lähetetyistä tietojenkalasteluviesteistä.

På bilden syns två nätfiskemeddelanden som skickats via e-post i Aktias namn. Till vänster försöker bedragaren få mottagaren att ringa telefonnumret i meddelandet om mottagaren inte känner igen den påstådda ändringen som gjorts på kontot. Till höger påstås att användarens enhet har kopplats till Aktia ID-appen. Mottagaren uppmanas att ringa ett telefonnummer om registreringen inte känns igen.

Gör så här om du har blivit lurad (traficom.fi, på svenska) Ulkoinen verkkopalvelu.

Sårbarheter

CVE: CVE-2026-50751
CVSS: 9.3 (CVSS 3.1, kritisk)
Vad: Aktivt utnyttjad sårbarhet i Check Points VPN-produkter
Produkt: Check Point Remote Access VPN, Mobile Access och Spark Firewall
Korrigering: Genomför de åtgärder som rekommenderas i tillverkarens säkerhetsmeddelande och var beredd att genomföra en utredning av dataintrång.

Ulkoinen verkkopalvelu.