Ajankohtaista

8.8.2023 KLO 11:25

Rikolliset havittelevat pankkitunnuksia eri keinoin – tunnuksia ei tule koskaan luovuttaa ulkopuolisille

Rikolliset havittelevat asiakkaiden verkkopalvelutunnuksia eri tavoin. OP:n nimissä lähetetään esimerkiksi viestejä, joissa kerrotaan pankkisiirron yrityksestä tai kortilla suoritetusta maksusta. Jälkimmäisessä asiakasta pyydetään tarkistamaan asia, jottei korttia jäädytetä. Linkki johtaa OP:n verkkopankkia muistuttavalle sivulle, jolla kalastellaan asiakkaan pankkitunnuksia ja korttitietoja. Verkkorikolliset muuttavat huijausviestien ulkomuotoa usein, joten myös muunlaisia huijausviestejä tai -puheluja voi olla liikkeellä.

OP Suur-Savon pankinjohtaja Maija Skön kertoo, että pankki ei koskaan lähetä asiakkaille viestejä, joissa on linkki verkkopankin kirjautumissivulle. Pankki ei myöskään koskaan kysy tunnusten tai korttien tietoja viesteillä tai puheluilla: ”Edes maksun vastaanottoa tai peruutusta varten pankki ei pyydä asiakasta kirjautumaan linkistä tai kertomaan pankkitunnuksia.”

Vaarantuneilla tunnuksilla rikolliset pyrkivät tekemään petollisia maksuja ja ottamaan Mobiiliavaimen käyttöön. ”Jos asiakas saa viestin, jossa ohjataan verkkopankkiin linkin kautta, se on huijaus. Linkkiä ei kannata klikata tai tehdä mitään muutakaan, mitä viestissä mahdollisesti pyydetään”, Skön painottaa.

Mobiililaitteella asioidessa kannattaa aina käyttää Mobiiliavainta

Mobiiliavain on kehitetty mobiiliympäristöjä varten, avainlukulistaa ei ole tarkoitus käyttää mobiiliasioinnissa. Ainoa tilanne, jolloin OP edellyttää avainlukulistan käyttöä mobiililaitteella asioidessa, on Mobiiliavaimen käyttöönotto. Eli jos tunnistautuminen onnistuu vain avainlukulistalla, asialla on rikollinen.

Hyvä nyrkkisääntö on, että mobiililaitteella tunnistautumista vaativien palveluiden käytössä kannattaa käyttää aina Mobiiliavainta‍.

Jos asiakas epäilee tunnustensa joutuneen vääriin käsiin, ne kannattaa sulkea välittömästi soittamalla numeroon 0100 0500 tai OP:n sulkupalvelunumeroon +3581000555, joka on auki vuorokauden ympäri.

Muistilista verkkopankissa asiointiin

  1. Älä koskaan mene verkkopankkiin linkin tai hakukoneen kautta. Viestissä oleva ohjaus kirjautumissivulle on huijaus. Kirjoita osoite aina itse selaimen osoiteriville.  
  2. Tarkista osoite. Varmista aina, että asioit www.op.fi-osoitteessa. Älä syötä tunnuksiasi sivustolle, jonka aitoudesta et voi varmistua.
  3. Pidä tunnukset omana tietonasi. Pankki ei koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä. Älä luovuta tunnuksia kenellekään muulle.
  4. Älä avaa pankin nimissä lähetettyjä sähköpostien tai tekstiviestien liitteitä. Varmista liitteiden aitous tarvittaessa oman pankkisi asiakaspalvelusta.
  5. Jos tuntematon ihminen haluaa asentaa laitteellesi ohjelman, älä suostu. Asenna tarvitsemasi ohjelmat itse laitteesi sovelluskaupan kautta.  
  6. Älä vahvista tapahtumia, joita et tiedä itse tekeväsi. Lue vahvistuspyynnöt aina huolella. Jos jokin ei täsmää, älä vahvista mitään.
  7. Kun käytät mobiililaitteella tunnistautumista vaativia palveluita, käytä vain ja ainoastaan Mobiiliavainta‍.
  8. Kysy epäselvissä tilanteissa. Jos yhteydenotto tai viesti epäilyttää tai verkkopankin kirjautumissivu toimii poikkeavasti (esim. Mobiiliavaimella kirjautuminen ei toimi), ole yhteydessä omaan pankkiisi.