Verkkopankkitunnuksia kalastellaan hakukoneiden ja huijausviestien avulla

Rikolliset kalastelevat verkkopankkitunnuksia kahdella tavalla: huijaussähköposteilla ja hakukoneiden kautta. Sähköposteista ja hakukoneiden tuloksista ohjataan väärennetylle sivustolle, joka muistuttaa aitoa op.fi-palvelua.

Älä kirjaudu verkkopankkiin hakukoneen tuloksen kautta 

Rikolliset ovat onnistuneet nostamaan hakukoneiden tulosten kärkeen op.fi-palvelua muistuttavia huijaussivustoja, joilla kalastellaan verkkopankkitunnuksia. Huijaussivulle syötetyt tunnukset ja salasanat päätyvät rikollisten haltuun ja niillä pyritään tekemään petollisia maksuja. 

Kirjautuessasi verkkopankkiin, kirjoita verkkopankin osoite (www.op.fi) kokonaan selainriville itse tai käytä tallennettua kirjanmerkkiä. Jos mahdollista, käytä asiointiin OP-mobiili tai OP-yritysmobiili -sovelluksia.

 

Älä koskaan kirjaudu verkkopankkiin sähköpostitse tai tekstiviestillä saamasi linkin kautta

Rikolliset ovat lähettäneet huijaussähköposteja ja tekstiviestejä OP Ryhmän nimissä. Viesteissä voidaan väittää, että asiakkaan kortin käyttöä on rajoitettu turvallisuussyistä ja kehotetaan klikkaamaan linkkiä. 

Viesteissä oleva linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Huijaussivustolla saatetaan kalastella myös korttitietoja tai muiden pankkien verkkopankkitunnuksia, ja viestiä on tiettävästi lähetetty muillekin kuin OP:n asiakkaille.   
    
OP Ryhmä ei lähetä sellaisia luottamuksellisia sähköposteja tai tekstiviestejä, joihin johtavaan linkkiin pitäisi kirjautua verkkopankkitunnuksilla. Älä koskaan kirjaudu verkkopankkiin minkään sähköpostilla tai tekstiviestillä saamasi linkin kautta.  

Älä koskaan luovuta tunnuksiasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen todentamisen yhteydessä. Älä koskaan asenna laitteellesi mitään ohjelmaa, jos asennuksen kehottaa tekemään joku, jonka yhteydenottoa et ole odottanut. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme. 

Jos epäilet tunnustesi joutuneen vääriin käsiin, toimi seuraavalla tavalla:  

  • Sulje välittömästi verkkopankkitunnukset soittamalla puhelinpalveluun numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat).  
  • Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).  
  • Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Näin tarkistat, että olet varmasti OP:n omilla sivuilla: 

  • Pankki ei koskaan lähetä sinulle linkkiä millekään sivustolle, johon sinun pitäisi kirjautua verkkopankkitunnuksin tai antaa korttitietosi. Näin toimii vain rikollinen. 
  • Jos olet epävarma saamasi yhteydenoton oikeellisuudesta, ole aina ensin yhteydessä omaan pankkiin ennen kuin teet mitään.
  • Älä avaa esimerkiksi linkkejä tai liitteitä ennen varmistusta oman pankin asiakaspalvelusta. 
  • Älä koskaan vahvista maksutapahtumia tai laiteliitoksia, joita et tunnista. 
  • Varmista selaimen osoiteriviltä, että olet oikeassa ja suojatussa osoitteessa. 
  • Klikkaa osoiterivillä olevaa lukon kuvaa, saat näkyviin sivuston varmenteen. Tarkista seuraavat: 
    • Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta) .
    • OP:n omalla sivustolla sertifikaatissa on osoite www.op.fi ja OP:n Tunnistuspalvelussa saml-idp.op.fi. 
    • Varmenne on voimassa.
    • Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert  .

Esimerkki kalastelusähköpostista:


Esimerkki huijaussivusta: