120 aktiivista uhkaa
Huijausvahti

Huijarit siirtävät soiton FaceTimeen – näytönjako paljastaa verkkopankin ja kertakoodit reaaliajassa

· · Aktiivinen · Varoitukset
Huijarit siirtävät soiton FaceTimeen – näytönjako paljastaa verkkopankin ja kertakoodit reaaliajassa

Videokuva ruudulla synnyttää luottamuksen, jota pelkkä ääni ei tuota. Oikea vahinko syntyy kuitenkin vasta näytönjaossa, jossa soittaja lukee pankkitunnukset ja kertakoodit sitä mukaa kun uhri kirjautuu sisään.

Tiivistelma

Malwarebytes varoittaa huijauksesta, jossa valheellinen pankki- tai Apple-tukisoitto siirretään FaceTimeen ja uhri houkutellaan jakamaan näyttönsä verkkopankkiin kirjautuessaan. Kyse ei ole FaceTimen haavoittuvuudesta vaan sosiaalisesta manipuloinnista, joka toimii millä tahansa videopuhelualustalla. Suomen poliisi varoitti kesäkuussa 2026 vastaavista valepoliisin videopuheluista.

Puhelinhuijaus on saanut kasvot. Malwarebytes varoitti 14. heinäkuuta 2026, että huijarit siirtävät valheellisen pankkipetostutkinnan tai Apple-tuen puhelun FaceTimeen, koska videokuva tuntuu uhrista aidommalta kuin pelkkä ääni. Kasvot ruudulla luovat luottamuksen, jota tavallinen soitto ei saavuta.

Varsinainen temppu ei kuitenkaan ole video. Se on näytönjako.

Ketju etenee tutulla kaavalla. Uhri saa houkutusviestin epäilyttävästä toiminnasta tilillään, soittaa takaisin tai vastaanottaa FaceTime-puhelun, ja soittaja vaatii vahvistusta. Sitten uhria pyydetään jakamaan näyttönsä samalla kun hän kirjautuu verkkopankkiin.

Tuossa hetkessä huijari näkee kaiken. Salasanat, tilinumerot ja pankin lähettämät kertakoodit valuvat hänen ruudulleen reaaliajassa. Moni ei tajua, että jaettu näyttö paljastaa myös sen, mitä sormet näppäilevät.

Sitten alkaa painostus. Asenna etähallintaohjelma, tai lue ääneen se kertakoodi, joka juuri saapui tekstiviestillä.

Miksi juuri video toimii näin hyvin? Ihminen luottaa siihen, mitä näkee.

Näytönjakohuijaus (screen-share vishing)

Näytönjaossa soittaja näkee ruutusi sellaisenaan. Kun kirjaudut verkkopankkiin jaetun näytön aikana, huijari lukee tunnukset ja kertakoodit samalla sekunnilla kuin sinä. Mitään haittaohjelmaa ei tarvita, riittää että painat jaa näyttö.

Juuri reaaliaikaisuus tekee tästä todella vaarallisen. Kertakoodi vanhenee minuuteissa, mutta kun huijari lukee sen ruudulta samalla sekunnilla, aikaraja ei ehdi suojata mitään.

Perinteisessä äänipuhelussa uhrin piti vielä itse lukea koodi ääneen. Jaetun näytön äärellä hän ei useinkaan huomaa luovuttavansa sitä lainkaan.

Malwarebytes ei nimeä yhtään ohjelmistohaavoittuvuutta. Tekniikka on sosiaalista manipulointia, joka toimii yhtä hyvin millä tahansa videopuhelualustalla. Päivittämätön laite on toissijainen riski.

Itse huijaus ei nojaa FaceTimen aukkoon. Murrettava kohde on ihminen, ei koodi.

Apple on toistanut saman viestin CBS Newsin välittämässä ohjeessa.

– Apple ei koskaan pyydä puhelimessa salasanaasi, pääsykoodiasi tai kaksivaiheisen tunnistautumisen koodia, yhtiö muistuttaa.

Epäillyt FaceTime-huijaukset voi ilmoittaa osoitteeseen [email protected]. Tuntemattomien soittajien FaceTime-puhelut voi myös vaimentaa laitteen asetuksista.

Suomessa sama käsikirjoitus pyörii jo

FaceTime-kohtaista varoitusta suomalaisviranomaiset eivät ole antaneet toistaiseksi. Tekniikka on kansainvälinen. Silti se osuu suoraan siihen, mistä Suomessa on jo varoitettu.

Poliisi kertoi kesäkuussa 2026 valepoliisin videopuheluista, joissa uhria pyydetään näyttämään maksukortti tai henkilöllisyystodistus kameralle. Alustana on ollut esimerkiksi Google Meet. Kyberturvallisuuskeskus on raportoinut toistuvasti pankin nimissä tehdyistä puhelinhuijauksista.

Rikolliset seuraavat samaa kaavaa siitä riippumatta, soittavatko he tavallisen puhelun vai avaavatko videoyhteyden. Uhrilta pyydetään aina jotain, mitä oikea viranomainen ei koskaan pyytäisi.

Video-osuus on uusi kerros vanhan päälle. Muuttaako videopuhelualusta itse huijauksen logiikkaa? Ei muuta.

Tunnistusmerkit

  • Pyytämätön FaceTime- tai videopuhelu, joka väittää olevansa pankki, poliisi tai Apple.
  • Pyyntö jakaa näyttö, lukea kertakoodi ääneen tai asentaa etähallintaohjelma.
  • Kiireen ja pelon lietsonta: tilisi on vaarassa, toimi heti.

Yksikään aito taho ei yhdistä näitä kolmea samaan puheluun.

Mitä tehdä

Älä jaa näyttöäsi yllättävälle soittajalle. Älä anna tunnuksia tai kertakoodeja kenellekään puhelimessa tai videolla.

Katkaise puhelu ja soita pankkiisi kortin takana olevaan numeroon. Pidä puhelin ja käyttöjärjestelmä päivitettyinä.

Ydinsääntö kannattaa painaa mieleen. Poliisi ja pankki eivät koskaan kysy pankki- tai tunnistautumistietoja puhelimessa tai videopuhelussa.

Jos jaoit näytön tai luit koodin, ota heti yhteys pankkiin ja sulje tunnukset. Huijauksesta voi ilmoittaa osoitteessa ilmoita.kyberturvallisuuskeskus.fi, ja rikosilmoituksen voi tehdä poliisi.fi-palvelussa. Rikosuhripäivystys auttaa numerossa 116 006.

Kasvot ruudulla ovat vain uusi kulissi. Sääntö pysyy samana kuin ennen videoita: tunnuksia ja koodeja ei anneta kenellekään, katsoi tämä silmiin tai ei.

Lahteet

Lue myos