Anna palautetta PoistuNopea poistuminen Siirry sisältöön

Puhelinliittymän kaappaus eli ”sim swapping”

Poliisi varoitti syksyllä 2025 puhelinliittymien kaappauksesta, josta käytetään myös englanninkielistä termiä sim swapping. Siinä uhrin puhelinliittymä perinteinen fyysinen SIM-kortti vaihdetaan digitaaliseksi eSIM-liittymäksi. 

Silloin uhrin vanha SIM-kortti lakkaa toimimasta, ja rikollinen on saanut haltuunsa uhrin puhelinliittymän. Sen jälkeen hän voi saada haltuunsa esimerkiksi tekstiviestitse lähetettäviä kirjautumiskoodeja. Rikollinen voi esimerkiksi avata uhrin nimiin uusia liittymiä ja käyttää näitä erilaisiin rikoksiin. 

Ilmiötä käsiteltiin myös Kyberturvallisuuskeskuksen Tietoturva Nyt! -artikkelissa, jossa on neuvoja, kuinka huijaukselta voi suojautua ja miten tällaisessa tilanteessa tulee toimia. 

Mitä sim-swapping eli sim-korttihuijaus tarkoittaa ja miten huijaus käytännössä tapahtuu? 

Yleensä huijaus käynnistyy tietojenkalasteluviestillä, joka voi tulla minkä tahansa sovelluksen tai viestintäkanavan välityksellä.  

Rikollinen pyrkii urkkimaan uhrilta henkilötietoja, joiden avulla voi pyytää teleoperaattorilta liittymän muuttamista eSIM-liittymäksi. 

Kun tämä onnistuu, uhrin puhelinliittymä on käytännössä huijarin hallinnassa. 

Mitä huijari voi tehdä, jos saa kaapattua uhrin puhelinliittymän? 

Rikollinen ottaa kaappaamansa liittymänumeron käyttöön omassa puhelimessaan. Silloin hän saa uhrin puhelimeen tarkoitetut erilaiset vahvistuskoodit suoraan itselleen.  

Ne voivat liittyä esimerkiksi verkkopankissa tehtäviin toimenpiteisiin, kuten maksujen vahvistamiseen tai muuhun kaksivaiheiseen tunnistautumiseen. 

Rikollinen voi vaihtaa myös salasanan sellaisissa palveluissa, joissa kaksivaiheinen tunnistautuminen onnistuu esimerkiksi puhelimeen tulevan tekstiviestin avulla. 

Saako huijari myös Mobiilivarmenteen hallintaansa? 

Kyberturvallisuuskeskus kertoo, että koska Mobiilivarmenne toimii puhelinnumeroon liitettynä, riskit myös tämän hyödyntämiseen rikollisiin tarkoitukseen ovat kasvaneet sim swapping -ilmiön myötä. Mobiilivarmenne kuitenkin vaatii PIN-numeron tunnistautumiseen. Jos rikollisella on hallussaan hänelle kuulumaton liittymä ja puhelinnumero, jossa on käytössä Mobiilivarmenne, tulisi rikollisen tätä hyväksikäyttääkseen tietää myös käyttäjän henkilökohtainen PIN-numero. 

Kuinka yleinen ilmiö tällä hetkellä on? 

Kyberturvallisuuskeskuksen mukaan aiheesta on tullut joitakin ilmoituksia, mutta määrät ovat maltillisia (lokakuussa 2025). Kalastelujen ja erilaisten huijausyritysten määrän lisääntyessä on kuitenkin odotettavissa, että tämä ilmiö myös voisi kasvaa, etenkin kun yhä useampi liittymä siirtyy käyttämään eSIM-teknologiaa. 

Miten puhelinliittymän kaappaus voidaan tunnistaa ajoissa? 

Poliisin ja Kyberturvallisuuskeskuksen mukaan nämä voivat olla merkkejä siitä, että puhelinliittymäsi on vaarassa joutua kaapatuksi: 

  • Saat ilmoituksia liittymääsi koskevista palvelumuutoksista, joita et ole itse tehnyt. 
  • Saat ilmoituksen eSIM:n käyttöönotosta tai sen aktivointiin tarkoitetun QR-koodin, vaikka et ole tilannut sitä. 
  • Puhelinliittymä ei yhtäkkiä toimi puhelimessa, eli et voi esimerkiksi soittaa ja vastaanottaa puheluita tai viestejä. 
  • Et pääse laitteeltasi esimerkiksi sosiaalisen median tileillesi tai verkkopankkiin. 
  • Sosiaalisen median tileilläsi on tehty muutoksia tai tililtäsi on julkaistu sisältöä. 

Jos liittymäsi kaapataan, toimi näin 

Jos epäilet, että liittymäsi on kaapattu, Kyberturvallisuuskeskus kehottaa toimimaan tässä järjestyksessä: 

  1. Ole yhteydessä teleoperaattoriisi. 
  2. Ole yhteydessä pankkiisi. 
  3. Tee rikosilmoitus poliisille. 
  4. Pyri saamaan tilisi takaisin haltuusi ja vaihda salasanat. Esimerkiksi RIKUn sivuilla on ohjeita, kuinka kaapatun sometilin voi yrittää saada takaisin. 

Miten puhelinliittymän kaappauksen eli sim swappingin voi estää? 

  • Ole varovainen verkossa. Suhtaudu varauksella, jos henkilötietojasi tai pankkitunnuksiasi kysytään jossakin sovelluksessa tai palvelussa. 
  • Tarkista viestit ja linkit huolellisesti. Älä klikkaa epäilyttäviä linkkejä. Huijaussivustot voivat näyttää aidoilta, mutta verkko-osoitteessa tai tekstissä voi olla pieniä virheitä. 
  • Pidä puhelinnumerosi mahdollisimman henkilökohtaisena. Älä siis liitä sitä kaikkiin käyttäjätileihin, ellei se ole välttämätöntä. Mitä harvemmassa paikassa numero on käytössä, sitä pienempi on riski sen väärinkäyttöön. 
  • Ota käyttöön teleoperaattorin tarjoama mahdollinen liittymäsuojaus. Pyydä operaattoriltasi, että liittymäsi muutoksiin (kuten uuden eSIM-liittymän hankkimiseen) vaaditaan oma salasana tai PIN-koodi. 
  • Käytä turvallisia tunnistautumistapoja. Kaksivaiheinen tunnistautuminen suojaa tilejä hyvin, mutta tekstiviestillä lähetettävät vahvistuskoodit voivat joutua vääriin käsiin, jos SIM-kaappaus onnistuu. Poliisin mukaan esimerkiksi biometriset tunnisteet, kuten sormenjälki tai kasvojentunnistus, ovat päteviä tunnistautumistapoja. Myös Kyberturvallisuuskeskus suosittelee biometrisiä tunnisteita tai muita menetelmiä, kuten luotettavan passkey-sovelluksen käyttöä. 
  • Reagoi heti, jos puhelin lakkaa yllättäen toimimasta. Jos liittymä katkeaa ilman syytä tai saat ilmoituksen liittymämuutoksesta, ota heti yhteys operaattoriin ja tarvittaessa poliisiin.  


RIKUn logo
Powered by  GDPR Cookie Compliance
Tietosuoja

Sivustollamme käytetään evästeitä (cookies). Keräämme evästeiden avulla sivuston kävijätilastoja ja analysoimme tietoja. Tietojen keräämisen tavoitteena on kehittää sivuston laatua ja sisältöjä. Eväste on käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä pieni tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käyttäjä voi tyhjentää evästeet käyttämänsä laitteen selaimen asetuksista. Evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle. Useimmat selaimet mahdollistavat eväste-toiminnon kytkemisen pois käytöstä.

Lisätietoa tietosuojasta sivustollamme löydät täältä: https://www.riku.fi/rikosuhripaivystys/tietosuoja/