Varoitus: rikolliset kalastelevat tunnuksia vetoamalla tietoturvaloukkaukseen

Rikolliset vetoavat uudessa huijaussähköpostissa tietoturvaloukkaukseen. Kalastelusähköpostin linkki johtaa huijaussivulle, joka muistuttaa pankin kirjautumissivua.

Tällä hetkellä leviää huijaus, jossa rikollinen lähettää sähköpostilla kalasteluviestejä. Viestit kertovat tietoturvaloukkauksesta ja ohjaavat avaamaan liitteen.

Liitteestä aukeaa uusi viesti, joka sisältää linkin pankin kirjautumissivua muistuttavalle huijaussivulle. Jos huijaussivulle yrittää kirjautua, rikollinen saa haltuunsa huijatun pankkitunnukset. Niillä hän yrittää ottaa käyttöönsä uhrin Mobiiliavaimen.

Jos saat tällaisen viestin, älä avaa liitettä tai siirry linkin kautta valekirjautumissivulle. Älä myöskään anna tunnuksiasi tälle sivulle.

Huijausviestit voivat näyttää tältä:

Liitteestä avautuva viesti voi näyttää tältä:

Verkkorikolliset muuttavat huijausviestien sisältöä usein, joten myös muunlaisia huijausviestejä voi olla liikkeellä.  

Jos epäilet tunnustesi joutuneen vääriin käsiin, sulje OP:n tunnukset soittamalla numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat). Puhelinpalvelun ollessa suljettu soita OP:n sulkupalvelunumeroon +3581000555. Se on auki vuorokauden ympäri. Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.  

Näin viestimme eroavat huijauksista  

Emme koskaan lähetä sinulle viestejä, joissa on linkki verkkopankin kirjautumissivulle. Pankki ei myöskään koskaan kysy sinulta tunnuksesi tai korttiesi tietoja viesteillä. Tällaiset viestit ovat huijauksia, eikä sinun pidä klikata niissä olevia linkkejä.  

Edes maksun vastaanottoa tai peruutusta varten sinun ei tarvitse kirjautua linkistä, vahvistaa koodeilla tai luovuttaa tietojasi. Jos sinua pyydetään toimimaan näin, ole yhteydessä pankin asiakaspalveluun.  

Muista nämä seitsemän asiaa, kun hoidat pankkiasioita verkossa  

  1. Älä mene op.fi-palveluun saamasi linkin tai hakukoneen kautta. Viestissä oleva ohjaus kirjautumissivulle on huijaus. Voit joutua huijaussivulle myös Googlen, Bingin tai muun hakukoneen tulosten kautta, joten kirjoita osoite itse selaimen osoiteriville.  
  2. Tarkista osoite. Varmista aina, että asioit www.op.fi-osoitteessa. Älä syötä tunnuksiasi sivustolle, jonka aitoudesta et voi varmistua.  
  3. Pidä tunnukset omana tietonasi. Pankki ei koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä.  
  4. Älä avaa pankin nimissä lähetettyjä sähköpostien tai tekstiviestien liitteitä. Varmista liitteiden aitous oman pankkisi asiakaspalvelusta.  
  5. Jos tuntematon ihminen pyytää päästä asentamaan laitteellesi ohjelman, älä suostu. Asenna tarvitsemasi ohjelmat itse laitteesi sovelluskaupan kautta.  
  6. Älä vahvista tapahtumia, joita et tiedä itse tekeväsi. Lue vahvistuspyynnöt aina huolella – jos jokin ei täsmää, älä vahvista mitään.  
  7. Kysy epäselvissä tilanteissa. Jos yhteydenotto tai viesti epäilyttää tai op.fi-palvelun kirjautumissivu toimii poikkeavasti (esim. mobiiliavaimella kirjautuminen ei toimi) ole yhteydessä omaan pankkiisi ennen kuin teet mitään muuta.