OP:n tunnuksia kalastellaan huijaussähköposteilla sekä tekstiviesteillä

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla sekä mahdollisesti myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho, taikka yleisesti verkkopankkiin viittaava termi. Viesti on voitu muotoilla niin, että sillä kalastellaan myös muiden pankkien tunnuksia.

Kalasteluviesteissä voidaan vedota saapuneeseen viestiin tai pyytää kuvitteellisen tunnuslukulaitteen rekisteröintiä. Huijausviesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle, jossa kysytään käyttäjätunnusta, salasanaa ja avainlukua.

Älä siirry asioimaan op.fi-palveluun tekstiviestissä tai sähköpostissa olevien linkkien kautta. Varmista selaimen osoiteriviltä, että olet oikeassa ja suojatussa osoitteessa.

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

  • Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
  • sertifikaatissa on OP:n verkko-osoite (domain)
  • Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
  • Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta ja luovuttamaan henkilökohtaisia tietojasi tai tunnuksiasi. Lue aina mahdolliset saamasi vahvistuspyynnöt huolellisesti. Älä hyväksy tai vahvista mitään toimintoa, mitä et itse ole valinnut.

Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen päivitysten tai lakimuutoksen yhteydessä. Tunnuksiin tai tietoihisi liittyvät muutokset, sinun tulee aina tehdä kirjautumalla pankin omaan palveluun tai asioimalla konttorissa. OP:n hyväksymät palvelut, voit tarkistaa kohdasta: Palvelut, joita voit käyttää tunnuksillasi. Epäselvissä tilanteissa ole aina yhteydessä asiakaspalveluumme.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-19, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Lähetä saamasi huijausviesti sähköpostin liitetiedostona meille. Ohjeet viestin tallentamiseen ja lähettämiseen:

Sähköpostipalvelun tarjoajasta riippuen yleisimmin tallennus tehdään seuraavasti

  1. Valitse Tiedosto-valikossa Tallenna nimellä
  2. Valitse Tallenna nimellä -valintaikkunan kansioruudussa kansio ja valitse sijainti, johon haluat viestin tallentaa
  3. Kirjoita Tiedostonimi-ruutuun haluamasi tiedoston nimi
  4. Hyväksy Tallenna muodossa -luettelon oletusmuoto tai valitse toinen tallennusmuoto
  5. Liitä tallentamasi tiedosto sähköpostin liitteeksi ja lähetä viesti osoitteeseen tietoturvailmoitukset@op.fi

Laita sähköpostiin myös nimesi, yhteystietosi sekä oman pankkisi nimi (esimerkiksi OP Mallila). Tähän sähköpostiin lähetettyihin viesteihin ei vastata suoraan, vaan saat automaattiviestin vastauksena. Ilmoita tapahtuneesta myös OP 0100 0500 puhelinpalveluun tai pankkiisi.


Esimerkki huijaussivustosta 1:
 

Esimerkki huijaussivustosta 2: