Tietoturvatiedote

11.9.2023 KL. 15:19

Varning: brottslingar ringer bluffsamtal i OP:s namn

Brottslingar försöker nu komma åt dina och andra kunders nättjänstkoder med bluffsamtal. Om någon ringer dig och säger att samtalet kommer från OP:s säkerhetsavdelning, är det fråga om ett bedrägeri. Gör inget av det du uppmanas att göra under samtalet, utan avsluta samtalet och informera din bank om det som hänt.

Nu rings åter bluffsamtal. De går ut på att en brottsling ringer i en indrivningsbyrås namn och berättar om en obetald räkning. 

När offret inte känner igen beställningen eller fakturan säger brottslingen att det kan handla om ett datavirus. Sedan säger hen att samtalet kopplas till OP:s säkerhetsavdelning. Samtalet fortsätter med en medbrottsling, som uppger sig för att vara anställd hos OP. Kunden uppmanas att överföra sina pengar till ett så kallat säkerhetskonto. 

Brottslingen kan också be om offrets nättjänstkoder för att hen ska kunna hjälpa offret att flytta över pengarna i säkert förvar. Det finns inget säkerhetskonto, utan pengarna som har överförts till "säkerhetskontot" går till brottslingen. 

Samtal också från falska poliser

Bluffsamtal rings också i polisens namn. Under samtalet berättar en falsk polis att någon har ansökt om ett lån i kundens namn. Bedragaren ber sedan om offrets nättjänstkoder för att reda ut saken.

En riktig bank eller myndighet ber aldrig om dina nättjänstkoder. Avslöja dem inte för någon. 

Det cirkulerar också traditionella bluffmeddelanden som handlar om misstänkta transaktioner, uppdatering av uppgifter, bekräftelse av ett konto eller aktivering av en Mobilnyckel. 

I bluffmeddelandena finns en länk som påminner om OP:s webbadress men har skillnader i stavningen. Med hjälp av länken försöker brottslingarna styra sina offer till en bluffwebbplats som fiskar efter kod- eller kortuppgifter. Med äventyrade koder försöker brottslingarna göra bedrägliga betalningar och använda offrets Mobilnyckel. 

Bluffmeddelandena kan se ut så här:

  
 

Observera att bluffmeddelanden kan ingå i samma meddelandekedja som äkta textmeddelanden som sänts av OP.

Om du får ett sådant meddelande ska du inte klicka på någon länk i det. Nätbrottslingarna ändrar ofta innehållet i sina meddelanden. Därför kan det också cirkulera andra slags bluffmeddelanden.  

Om du misstänker att dina koder har hamnat i fel händer, ska du spärra nätbankskoderna genom att ringa 0100 0500 (privatkunder) eller 0100 05151 (företagskunder). När vår telefontjänst är stängd ska du ringa till OP:s spärrtjänst +358 100 0555. Den är öppen dygnet runt. Anmäl det som hänt också till telefontjänsten när den öppnat.

Så här skiljer sig våra meddelanden från bluffmeddelanden  

Vi sänder aldrig meddelanden som innehåller en länk till nätbankens inloggningssida. Banken frågar heller aldrig efter dina koder eller dina kortuppgifter med ett meddelande. Meddelanden av den här typen är bluffmeddelanden och du ska inte klicka på länkar i meddelandena.  

Inte ens för att ta emot eller annullera en betalning behöver du logga in via en länk, bekräfta med koder eller överlåta dina uppgifter. Om du blir ombedd att göra så, ska du kontakta bankens kundtjänst.  

Sju saker att komma ihåg när du sköter bankärenden på nätet  

  1. Gå inte till nätbanken via en länk du fått eller via en sökmotor. Den styrning till inloggningssidan som meddelandet innehåller är en bluff. Du kan också hamna på en falsk nätsida via Google, Bing eller andra sökmotorer. Därför ska du själv skriva adressen på webbläsarens adressrad.  
  2. Kontrollera adressen. Kontrollera alltid att du är på adressen www.op.fi när du sköter dina ärenden. Mata inte in dina koder på en webbplats, om du inte kan säkerställa dess äkthet.  
  3. Håll koderna hemliga. Banken ber aldrig om dina koder med ett textmeddelande, per telefon eller via e-post.  
  4. Öppna inte bifogade filer i e-post- eller textmeddelanden som sänts i bankens namn. Kontrollera med din banks kundtjänst att filerna är äkta.  
  5. Om en okänd person ber dig installera ett program på din enhet, ska du inte göra det. Installera själv de program du behöver via din enhets appbutik.  
  6. Bekräfta inte transaktioner som du inte själv har gjort. Läs alltid bekräftelsebegäran noggrant – om något inte stämmer, ska du låta bli att bekräfta.  
  7. I oklara fall ska du fråga. Om någon kontaktar dig och det väcker dina misstankar, om ett meddelande verkar misstänkt eller om inloggningssidan till nätbanken fungerar på ett avvikande sätt (till exempel om inloggningen med Mobilnyckeln inte fungerar), ska du kontakta din bank innan du gör något annat.