OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. On mahdollista, että viestiä ei ole kohdistettu pelkästään OP:n asiakkaisiin, vaan sillä voidaan kalastella myös muiden pankkien tunnuksia.
Viesteissä voidaan vedota pankkidirektiiviin ja pyytää tekemään kuvitteellinen päivitys. Viesteissä oleva linkki voi ohjata OP:n verkkopalvelusivua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopalvelutunnuksia, yhteystietoja tai kuvaa avainlukulistasta.
Mikäli olet luovuttanut tai epäilet luovuttaneesi verkkopalvelutunnuksesi huijaussivustolla, toimi tämän ohjeen mukaisesti:
Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, joka on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta.
Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen päivitysten tai lakimuutoksen yhteydessä. Epäselvissä tilanteissa ole aina yhteydessä asiakaspalveluumme.
Oikean pankin sivuston tunnistaa mm. seuraavista asioista:
- Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
- Sertifikaatissa on OP:n verkko-osoite (domain)
- Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
- Varmenne on voimassa