Tietoturvatiedote

5.2.2024 KLO 12:30

Varoitus: runsaasti erilaisia huijauksia liikkeellä

Rikolliset kalastelevat tietoja puhelimitse, viestitse ja sosiaalisen median arvontahuijauksissa.

Rikolliset havittelevat asiakkaidemme tunnuksia ja varoja vaihtelevin huijauksin. Moniosaisessa huijauksessa uhrille lähetetään ensin kalasteluviesti viranomaisen, kuten poliisin tai verottajan, nimissä. Viestissä on linkki valesivustolle. Kun asiakas luovuttaa tunnuksensa valesivulle, saattaa hän saada huijauspuhelun OP:n nimissä. 

Puhelussa rikollinen kysyy uhrilta, onko hän edennyt saamansa viestin linkistä ja kertoo viestin olleen huijaus. Seuraavaksi rikollinen väittää, että uhrin varat ovat vaarantuneet, minkä vuoksi ne täytyy siirtää niin sanotulle turvatilille. 

Rikollinen on myös saattanut tehdä maksun valmiiksi uhrin verkkopankkiin. Hän saattaa kehottaa uhria vahvistamaan petollisen maksun. Mitään turvatiliä ei ole olemassa, vaan uhrin varat päätyvät rikollisille.

Jos saat OP:n nimissä puhelun, jonka oikeellisuudesta et voi varmistua, älä toimi puhelimessa annettujen ohjeiden mukaisesti. Pankki tai viranomainen ei koskaan soita ja pyydä asiakasta luovuttamaan verkkopalvelutunnuksia tai tekemään maksuja. Älä missään tapauksessa siirrä varojasi minnekään, vaan sulje puhelu ja ilmoita asiasta omaan pankkiisi.

Kalastelu vilkastunut helmikuun alussa

Moniosaisen huijauksen lisäksi liikkeellä on tavanomaisia huijauspuheluita, joita ei edellä huijausviesti. Rikollinen soittaa huijauspuheluita suoraan OP:n tai jonkin toisen yrityksen, kuten lainapalvelun, nimissä. Toisen yrityksen nimissä soitetuissa puheluissa rikollinen saattaa vielä yhdistää puhelun rikoskumppanille, joka tekeytyy OP:n toimihenkilöksi.

Puheluiden lisäksi liikkeellä on tavanomaisempia kalasteluviestejä muun muassa OP:n ja Suomi.fi-palvelun nimissä. Tällä hetkellä leviävät etenkin sellaiset viestit, joissa  

  • kerrotaan laitteen lisäämisestä
  • vedotaan Mobiiliavaimen käyttöönottoon
  • ilmoitetaan saapuneesta viestistä
  • on mukana QR-koodi, jota ei tule lukea
  • on kalastelulinkki, joka muistuttaa OP:n omaa verkko-osoitetta, mutta poikkeaa siitä kirjoitusasultaan. 

Laitteen lisäämistä koskeva huijausviesti voi näyttää tältä:

Jos saat tällaisen viestin, älä klikkaa siinä olevaa linkkiä. Verkkorikolliset muuttavat huijausviestien sisältöä usein, joten myös muunlaisia huijausviestejä voi olla liikkeellä. 

Myös OP:n sosiaalisen median kanavissa liikkuu tällä hetkellä paljon huijauksia. Rikollinen pyrkii kalastelemaan henkilökohtaisia tietoja ilmoittamalla voitosta OP:n järjestämässä arvonnassa. Huijari etsii uhreja lisäämällä petollisia linkkejä arvonnan viestiketjuun. OP ei lähetä linkkejä, jotka johtavat verkkopankin kirjautumissivulle, tai pyydä henkilökohtaisia tietoja linkin kautta. OP:n arvonnoissa voittajalle ilmoitetaan henkilökohtaisesti.

Jos epäilet tunnustesi joutuneen vääriin käsiin, sulje OP:n tunnukset soittamalla numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat). Puhelinpalvelun ollessa suljettu soita OP:n sulkupalvelunumeroon +3581000555. Se on auki vuorokauden ympäri. Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Näin viestimme eroavat huijauksista  

Emme koskaan lähetä sinulle viestejä, joissa on linkki verkkopankin kirjautumissivulle. Pankki ei myöskään koskaan kysy sinulta tunnuksesi tai korttiesi tietoja viesteillä. Tällaiset viestit ovat huijauksia, eikä sinun pidä klikata niissä olevia linkkejä.  

Edes maksun vastaanottoa tai peruutusta varten sinun ei tarvitse kirjautua linkistä, vahvistaa koodeilla tai luovuttaa tietojasi. Jos sinua pyydetään toimimaan näin, ole yhteydessä pankin asiakaspalveluun.  

Muista nämä seitsemän asiaa, kun hoidat pankkiasioita verkossa  

  1. Älä mene op.fi-palveluun saamasi linkin tai hakukoneen kautta. Viestissä oleva ohjaus kirjautumissivulle on huijaus. Voit joutua huijaussivulle myös Googlen, Bingin tai muun hakukoneen tulosten kautta, joten kirjoita osoite itse selaimen osoiteriville.  
  2. Tarkista osoite. Varmista aina, että asioit www.op.fi-osoitteessa. Älä syötä tunnuksiasi sivustolle, jonka aitoudesta et voi varmistua.  
  3. Pidä tunnukset omana tietonasi. Pankki ei koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä.  
  4. Älä avaa pankin nimissä lähetettyjä sähköpostien tai tekstiviestien liitteitä. Varmista liitteiden aitous oman pankkisi asiakaspalvelusta.  
  5. Jos tuntematon ihminen pyytää saada asentaa laitteellesi ohjelman, älä suostu. Asenna tarvitsemasi ohjelmat itse laitteesi sovelluskaupan kautta.  
  6. Älä vahvista tapahtumia, joita et tiedä itse tekeväsi. Lue vahvistuspyynnöt aina huolella – jos jokin ei täsmää, älä vahvista mitään.  
  7. Kysy epäselvissä tilanteissa. Jos yhteydenotto tai viesti epäilyttää tai op.fi-palvelun kirjautumissivu toimii poikkeavasti (esim. mobiiliavaimella kirjautuminen ei toimi) ole yhteydessä omaan pankkiisi ennen kuin teet mitään muuta.