Kahdenlaisia huijausviestejä OP Ryhmän nimissä

Liikkeellä on kahdenlaisia huijausviestejä OP Ryhmän nimissä.

Huijausviesteissä voidaan väittää, että asiakkaan tili pitäisi todentaa, ja viestit saattavat näyttää OP:n omilta, luottamuksellisilta sähköposteilta.

Toisenlaisissa huijausviesteissä väitetään, että uusi laite on linkitetty matkapuhelimeen, ja pyydetään reagoimaan, jos se ei ollut asiakas itse.

Molemmissa huijausviesteissä oleva linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Huijaussivustolla saatetaan kalastella myös korttitietoja tai muiden pankkien verkkopankkitunnuksia. Viestiä on lähetetty muillekin kuin OP:n asiakkaille, eivätkä viestin lähettäjät tiedä, ovatko viestien saajat OP:n asiakkaita vai jonkin toisen pankin asiakkaita.

Älä koskaan kirjaudu verkkopankkiin sähköpostitse saamasi linkin kautta   

Älä koskaan kirjaudu verkkopankkiin sähköpostitse tai tekstiviestitse saamasi linkin kautta. Älä koskaan luovuta tunnuksiasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme.

Älä koskaan asenna laitteellesi mitään ohjelmaa, jos asennuksen kehottaa tekemään joku, jonka yhteydenottoa et ole odottanut. 

Jos epäilet tunnustesi joutuneen vääriin käsiin, toimi näin  

  • Sulje välittömästi verkkopankkitunnukset soittamalla puhelinpalveluun numeroon 0100 0500.   
  • Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).   
  • Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua. 

Oletko varmasti OP:n omilla sivuilla?  

  • Pankki ei koskaan lähetä sinulle linkkiä millekään sivustolle, johon sinun pitäisi kirjautua verkkopankkitunnuksin tai antaa korttitietosi. Näin toimii vain rikollinen.  
  • Jos olet epävarma saamasi yhteydenoton oikeellisuudesta, ole aina ensin yhteydessä omaan pankkiin ennen kuin teet mitään. 
  • Älä avaa pankin nimissä tulleen sähköpostin linkkejä tai liitteitä ennen varmistusta oman pankin asiakaspalvelusta.  
  • Älä koskaan vahvista maksutapahtumia tai laiteliitoksia, joita et tunnista.  
  • Varmista selaimen osoiteriviltä, että olet oikeassa ja suojatussa osoitteessa.  
  • Klikkaa osoiterivillä olevaa lukon kuvaa, saat näkyviin sivuston varmenteen. Tarkista seuraavat:  
    • Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)   
    • OP:n omalla sivustolla sertifikaatissa on osoite www.op.fi ja OP:n Tunnistuspalvelussa saml-idp.op.fi.  
    • Varmenne on voimassa 
    • Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert   

 

Esimerkkejä liikkeellä olevista huijausviesteistä:

Esimerkki nyt liikkeellä olevasta huijausviestistä. Viesti on suomenkielinen. Aihekentässä lukee pelkkä Re: Viestissä kerrotaan, että uusi laite on linkitetty matkapuhelimeesi. Viestin lopussa on kohta "Jos se ei ollut sinä", jonka alla on Klikkaa tästä -linkki. Allekirjoittaja on OP Ryhmä.

Viestin lähettäjä-kentässä on OP.fi. Aihe on Tilin todentaminen : Kirjaudu sisään & puhelinnumero, Verifiering av konto : Logga in & telefonnummer / Account verification : Log in & phone number