OPn nimissä on liikkeellä huijaussähköposteja, joilla kalastellaan asiakkaiden pankkitunnuksia ja yhteystietoja. Viestin lähettäjäksi on väärennetty esimerkiksi OP verkkopalvelu ja allekirjoituksena on asiakaspalvelu. Viestissä kerrotaan, että tiedot tulee päivittää ja tehdä järjestelmäpäivitys kirjautumalla viestin linkistä. Huijausviestissä viitataan pankkipalveluiden rajoittamiseen perustuen rahanpesulakiin.
Jos huijaussivustolla on antanut henkilökohtaisia tietoja, saattaa huijari soittaa urkkiakseen puhelimitse avainlukuja. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
- Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
- Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
- Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.
Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 8-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Esimerkki huijaussähköpostista:
Esimerkki kalastelusivusta: