Tietoturvatiedote

9.1.2023 KL. 15:50

Varning: brottslingar fiskar efter bankkoder per sms

Brottslingar försöker komma åt dina och andra kunders bankkoder. Om du får ett meddelande med en länk till nätbanken, så är det ett bluffmeddelande. Klicka inte på länken och gör inte heller något annat du blir ombedd att göra i dessa meddelanden.

Nätbrottslingarna sänder sms i OP:s namn. I dem sägs det att kundens användning online har låsts till följd av ovanlig aktivitet. I falska meddelanden ombes kunden aktivera användningen på nytt via länken i meddelandet. Länken leder till en sida som påminner om tjänsten op.fi, där man fiskar efter kundernas bankkoder och uppgifter om betalkort. 

Med de äventyrade koderna försöker bedragarna göra bedrägliga betalningar och ta i bruk en Mobilnyckel.  

Nu sprids framför allt meddelanden där man 

  • redogör för ovanlig aktivitet på kontot
  • hänvisar till frysning av användningen online
  • bifogar en falsk länk, som påminner om OP:s nätadress, men innehåller små skillnader i stavningen. 

Bluffmeddelandena kan se ut så här:

Om du får ett bluffmeddelande ska du inte klicka på länken. Nätbrottslingarna gör ofta ändringar i sina meddelanden och därför är det möjligt att det också förekommer andra falska meddelanden i omlopp. I synnerhet adresser som leder till nätfiskesidor ändras ofta. Observera att nätfiskemeddelanden kan ingå i samma meddelandekedja som sms som sänts av OP.

Om du misstänker att dina koder har hamnat i fel händer, ska du spärra dina koder genom att ringa 0100 0500 (privatkunder) eller 0100 05151 (företagskunder). När vår telefontjänst är stängd ska du ringa till OP:s spärrtjänst +358 100 0555. Den är öppen dygnet runt. Anmäl det som hänt också till telefontjänsten då den öppnat.

Så här skiljer sig våra meddelanden från bluffmeddelanden 

Vi sänder aldrig meddelanden som innehåller en länk till nätbankens inloggningssida. Banken frågar heller aldrig efter dina koder eller dina kortuppgifter med ett meddelande. Meddelanden av den här typen är bluffmeddelanden och du ska inte klicka på länkar i meddelandena.  

Inte ens för att ta emot eller annullera en betalning behöver du logga in via en länk, bekräfta med koder eller överlåta dina uppgifter. Om du blir ombedd att göra så, ska du kontakta bankens kundtjänst. 

Meddelanden från bedragare kan hamna i samma meddelandekedja som innehåller riktiga meddelanden. Innehållet i bluffmeddelandet kan också variera snabbt.  

Kom ihåg de här sju punkterna när du sköter bankärenden på nätet 

  1. Gå inte till nätbanken via en länk du fått eller via en sökmotor. Den styrning till inloggningssidan som meddelandet innehåller är en bluff. Du kan också hamna på en falsk nätsida via Google, Bing eller andra sökmotorer. Därför ska du själv skriva adressen på webbläsarens adressrad.  
  2. Kontrollera adressen. Kontrollera att du är på adressen www.op.fi när du sköter dina ärenden. Mata inte in dina koder på en webbplats, om du inte kan säkerställa dess äkthet. 
  3. Håll koderna hemliga. Banken ber aldrig om dina koder med ett textmeddelande, per telefon eller via e-post. 
  4. Öppna inte bifogade filer i e-postmeddelanden eller sms som sänts i bankens namn. Kontrollera med din banks kundtjänst att filerna är äkta.  
  5. Om en okänd person ber dig installera ett program på din enhet ska du inte göra det. Installera själv de program du behöver via din enhets appbutik.  
  6. Bekräfta inte transaktioner som du inte själv har gjort. Läs alltid bekräftelsebegäran noggrant – om något inte stämmer, ska du låta bli att bekräfta.  
  7. I oklara fall ska du fråga. Om kontakten eller meddelandet verkar misstänkt eller inloggningssidan till nätbanken fungerar på ett avvikande sätt (t.ex. inloggningen med mobilnyckeln inte fungerar) ska du kontakta din bank innan du gör något annat.