Rikolliset kaappaavat pikaviestitilejä petoksia varten − Näin tunnistat, onko WhatsApp-tilisi kaapattu!

Kyberturvallisuuskeskuksen tietoon on tullut tapauksia, joissa pikaviestitilejä on kaapattu.

21.05.2026 13.30 

Teksti: 

Anni Niittylahti

Rikolliset kaappaavat WhatsApp-, Signal- ja Telegram-tilejä erilaisia petoksia varten. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen mukaan petoksissa hyödynnetään pikaviestitilin käyttäjän nimeä ja mainetta.

Useissa Kyberturvallisuuskeskuksen tietoon tulleissa kaappaustapauksissa tilin nimi ja profiilikuva on vaihdettu.

Tämän jälkeen tilin kontakteille on lähetetty geneerisiä keskustelunavauksia, kuten “Hi, how are you doing?”. Keskustelut voivat johtaa sosiaalisella manipulaatiolla tehtäviin petoksiin.

Onko WhatsApp-tilini kaapattu?

Nämä saattavat olla merkkejä siitä, että WhatsApp-tili on kaapattu:

  • Käyttäjä kirjataan ulos yllättäen.
  • Kontaktisi saavat käyttäjätililtäsi outoja viestejä tai linkkejä.
  • Tuntemattomia laitteita näkyy ”Linkitetyt laitteet” -listalla.
  • Saat vahvistuskoodeja tekstiviestillä, vaikka et ole pyytänyt niitä.
  • Profiilikuvasi tai tietosi muuttuvat itsestään.

Lue Traficomin Kyberturvallisuuskeskuksen sivuilta, miten tunnistat, jos Telegram- tai Signal-tilisi on kaapattu!

Näin suojaat pikaviestitilin

Tietoturva-asiantuntija Samuli Könönen toteaa Traficomin tiedotteessa, että monivaiheinen tunnistautuminen sekä valppaus yllättävissä tilanteissa ovat tärkeimpiä keinoja suojata oma pikaviestitili.

”Suojaamalla oman tilisi estät sen hyväksikäytön muihin kohdistuvissa petoksissa. Siksi jokaisen omasta turvallisuudesta huolehtiminen on osa yhteistä turvallisuutta”, Könönen muistuttaa.

Niin kauan kuin tilin käyttäjä ei jaa kaksivaiheisen todennuksen vahvistuskoodeja, kukaan muu ei voi käyttää tiliä.

Jos käyttäjä saa palvelun rekisteröintiä tai vahvistuskoodia koskevan viestin, kannattaa se lukea tarkkaan ja miettiä, tunnistaako viestissä kuvattua toimintaa.

Mitä tehdä, jos WhatsApp-tilini kaapataan?

  1. Kirjaudu uudelleen sisään WhatsApp-tilillesi. WhatsApp toimii vain yhdessä puhelimessa kerrallaan. Kun kirjaudut sisään omalla numerollasi ja syötät tekstiviestillä saamasi 6-numeroisen koodin, hyökkääjän kirjataan automaattisesti ulos. Jos hyökkääjä on asettanut kaksivaiheisen tunnistautumisen eli PIN_koodin, joudut mahdollisesti odottamaan seitsemän päivää ennen kuin voit kirjautua ilman koodia.
  2. Tarkista WhatsApp -tilisi linkitetyt laitteet ja kirjaudu ulos kaikista istunnoista. Vaikka olisit kirjautunut puhelimella sisään, hyökkääjä voi yhä käyttää tiliäsi WhatsApp Webin tai Desktop-version kautta.
  3. Kun olet saanut tilin haltuusi, voit palauttaa keskusteluhistorian iCloudista tai Google Drivesta.

Lähde: Traficom Kyberturvallisuuskeskus