Viesteissä voidaan väittää, että asiakkaan tili pitäisi todentaa, ja että asiakas olisi saanut luottamuksellisen sähköpostiviestin. Viesteissä oleva linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Viesteillä saatetaan kalastella myös muiden pankkien verkkopankkitunnuksia.
Älä koskaan kirjaudu verkkopankkiin sähköpostitse saamasi linkin kautta
Älä koskaan kirjaudu verkkopankkiin sähköpostitse saamasi linkin kautta. Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen todentamisen yhteydessä. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme.
Toimi näin, jos epäilet joutuneesi huijaussähköpostin uhriksi
Jos epäilet tunnustesi joutuneen vääriin käsiin, toimi seuraavalla tavalla:
- Sulje välittömästi verkkopankkitunnukset soittamalla puhelinpalveluun numeroon OP 0100 0500.
- Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).
- Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Näin varmistat, että olet op.fi-palvelussa
Oikean op.fi-palvelun tunnistat mm. seuraavista asioista:
- Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
- Sertifikaatissa on OP:n verkko-osoite (domain)
- Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
- Varmenne on voimassa
Esimerkki huijaussähköpostista: