Varo huijausviestejä, OP:n tunnuksia ja avainlukulistoja kalastellaan!

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla sekä mahdollisesti myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan esimerkiksi ilmoittaa saapuneesta ’online-sähkeestä’, joka kehotetaan lukemaan sähköpostissa olevan linkin kautta, taikka viestissä voidaan pyytää kuvitteellisen tunnuslukulaitteen rekisteröintiä. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle, jossa kysytään yhteystietoja, verkkopalvelutunnuksia sekä pyydetään valokuvaa avainlukulistasta.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, joka on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

  • Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
  • sertifikaatissa on OP:n verkko-osoite (domain)
  • Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
  • Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta ja luovuttamaan henkilökohtaisia tietojasi tai tunnuksiasi.

Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen päivitysten tai lakimuutoksen yhteydessä. Tunnuksiin tai tietoihisi liittyvät muutokset, sinun tulee aina tehdä kirjautumalla pankin omaan palveluun tai asioimalla konttorissa. OP:n hyväksymät palvelut, voit tarkistaa kohdasta: Palvelut, joita voit käyttää tunnuksillasi. Epäselvissä tilanteissa ole aina yhteydessä asiakaspalveluumme.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Lähetä saamasi huijausviesti sähköpostin liitetiedostona meille. Ohjeet viestin tallentamiseen ja lähettämiseen:
 
Sähköpostipalvelun tarjoajasta riippuen yleisimmin tallennus tehdään seuraavasti
 
  1. Valitse Tiedosto -valikossa Tallenna nimellä
  2. Valitse Tallenna nimellä - valintaikkunan kansioruudussa kansio ja valitse sijainti, johon haluat viestin tallentaa
  3. Kirjoita Tiedostonimi -ruutuun haluamasi tiedoston nimi
  4. Hyväksy Tallenna muodossa -luettelon oletusmuoto tai valitse toinen tallennusmuoto
  5. Liitä tallentamasi tiedosto sähköpostin liitteeksi ja lähetä viesti osoitteeseen 
    tietoturvailmoitukset@op.fi
Laita sähköpostiin myös nimesi, yhteystietosi sekä oman pankkisi nimi (esimerkiksi OP Mallila). Tähän sähköpostiin lähetettyihin viesteihin ei vastata suoraan, vaan saat automaattiviestin vastauksena. Ilmoita tapahtuneesta myös OP 0100 0500 puhelinpalveluun tai pankkiisi.
 

Esimerkki huijaussähköpostista 1:


Esimerkki huijaussähköpostista 2:

Esimerkki huijaussivustosta: