Bedragare ute efter nätbankskoder med konfidentiella e-postmeddelanden

OP:s kunder har fått falska e-postmeddelanden som sänts i OP Gruppens namn.

Meddelandena ser ut som OP:s egna, konfidentiella e-postmeddelanden, och rubriken kan påstå att kundens konto borde verifieras. En länk i meddelandet kan leda till en bluffwebbplats som påminner om tjänsten op.fi och som ber om till exempel nätbankskoder och lösenord. På bluffwebbplatsen kan bedragarna också försöka fiska efter kortuppgifter eller andra bankers nätbankskoder.

Logga aldrig in i nätbanken via en länk som du fått per e-post

OP Gruppen sänder aldrig konfidentiella e-postmeddelanden med länkar som leder till en webbplats där man borde logga in med nätbankskoder. Logga aldrig in i nätbanken via en länk som du fått per e-post.
Lämna aldrig ut dina koder till någon – inte ens banken eller myndigheterna ber någonsin om dina koder med ett textmeddelande, per telefon eller via e-post t.ex. för verifiering av uppgifter. I oklara fall ska du alltid först kontakta vår kundtjänst. 

Om du misstänker att dina koder eller kortuppgifter har hamnat i fel händer, ska du göra så här:

  • Spärra omedelbart dina nätbankskoder och dina kort genom att ringa telefontjänsten på numret 0100 0500.  
  • Då telefontjänsten är stängd, ska du spärra dina nätbankskoder och kort genom att ringa OP Spärrtjänsten på numret +358 100 0555 (24 h/dygn).  
  • Anmäl det som hänt också till telefontjänsten då den öppnat.

Är du säkert på OP:s sidor? 

  • Banken skickar aldrig någon länk till dig till någon webbplats där du skulle behöva logga in med dina nätbankskoder eller ge dina kortuppgifter. Så gör endast brottslingar. 
  • Om du är osäker på om ett meddelande eller samtal du fått är riktigt, ska du alltid först kontakta din bank innan du gör något.
  • Öppna till exempel inga länkar eller bilagor förrän du kontaktat din banks kundtjänst och försäkrat dig om saken. 
  • Bekräfta aldrig betalningstransaktioner eller apparatanslutningar som du inte känner igen. 
  • Kontrollera webbläsarens adressfält så att du säkert är på rätt adress och att förbindelsen är krypterad. 
  • Klicka på låset i adressfältet, och du ser certifikatet för webbplatsen. Kontrollera följande: 
    • Certifikatet för webbplatsen har beviljats OP Gruppen (t.ex. OP Osuuskunta)  
    • På OP:s egen webbplats är adressen i certifikatet www.op.fi och i OP Identifieringstjänsten saml-idp-op.fi. 
    • Certifikatet är i kraft 
    • Certifikatet har beviljats/utfärdats av Symantec, Entrust eller DigiCert  

 Exempel på falskt e-postmeddelande:

Exempel på bluffwebbplats: