Tietoturvatiedote

27.3.2023 KL. 14:30

Varning: Brottslingar fiskar efter OP:s koder med textmeddelanden

Brottslingar försöker komma åt dina och andra kunders nättjänstkoder. Om du får ett meddelande med en länk till nätbanken, så är det ett bluffmeddelande. Klicka inte på någon länk och gör inte heller något annat du blir ombedd att göra i den här typens meddelanden.  Nätfiskemeddelanden kan ingå i samma meddelandekedja som meddelanden som sänts av OP.

Nätbrottslingar skickar igen textmeddelanden i OP:s namn. I meddelandena sägs det att man har observerat ovanlig aktivitet på kundens konto eller ett avvikande inloggningsförsök. Kunden ombeds kontrollera kontot eller bekräfta sin identitet via en länk i meddelandet. Länken leder till en sida som påminner om tjänsten op.fi men där det fiskas efter bankkoder och kortuppgifter.  

Nu sprids framför allt meddelanden som:  

  • talar om avvikande inloggningsförsök eller ovanlig aktivitet 
  • påstår att mottagaren har fått ett nytt meddelande 
  • ber mottagaren kontrollera sitt konto och förhindra att det låses 
  • ber mottagaren bekräfta sin identitet  
  • innehåller en falsk länk som påminner om OP:s webbadress men har skillnader i stavningen..  

Med äventyrade koder försöker brottslingarna göra bedrägliga betalningar och använda offrets Mobilnyckel.  

Bluffmeddelandena kan se ut till exempel så här:

Observera att nätfiskemeddelanden kan ingå i samma meddelandekedja som textmeddelanden som sänts av OP. Den adress som leder till nätfiskesidan byts ofta.  

Om du får ett sådant meddelande ska du inte klicka på någon länk i det. Nätbrottslingarna ändrar ofta innehållet i sina meddelanden. Därför kan det också cirkulera andra slags bluffmeddelanden.  

Jos epäilet tunnustesi joutuneen vääriin käsiin, sulje verkkopankkitunnukset soittamalla numeroon 0100 0500 (henkilöasiakkaat) tai 0100 05151 (yritysasiakkaat). Puhelinpalvelun ollessa suljettu soita OP:n sulkupalvelunumeroon +3581000555. Se on auki vuorokauden ympäri. Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.  

Näin viestimme eroavat huijauksista  

Emme koskaan lähetä sinulle viestejä, joissa on linkki verkkopankin kirjautumissivulle. Pankki ei myöskään koskaan kysy sinulta tunnuksesi tai korttiesi tietoja viesteillä. Tällaiset viestit ovat huijauksia, eikä sinun pidä klikata niissä olevia linkkejä.  

Edes maksun vastaanottoa tai peruutusta varten sinun ei tarvitse kirjautua linkistä, vahvistaa koodeilla tai luovuttaa tietojasi. Jos sinua pyydetään toimimaan näin, ole yhteydessä pankin asiakaspalveluun.  

Muista nämä seitsemän asiaa, kun hoidat pankkiasioita verkossa  

  1. Älä mene verkkopankkiin saamasi linkin tai hakukoneen kautta. Viestissä oleva ohjaus kirjautumissivulle on huijaus. Voit joutua huijaussivulle myös Googlen, Bingin tai muun hakukoneen tulosten kautta, joten kirjoita osoite itse selaimen osoiteriville.  
  2. Tarkista osoite. Varmista aina, että asioit www.op.fi-osoitteessa. Älä syötä tunnuksiasi sivustolle, jonka aitoudesta et voi varmistua.  
  3. Pidä tunnukset omana tietonasi. Pankki ei koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä.  
  4. Älä avaa pankin nimissä lähetettyjä sähköpostien tai tekstiviestien liitteitä. Varmista liitteiden aitous oman pankkisi asiakaspalvelusta.  
  5. Jos tuntematon ihminen pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Asenna tarvitsemasi ohjelmat itse laitteesi sovelluskaupan kautta.  
  6. Älä vahvista tapahtumia, joita et tiedä itse tekeväsi. Lue vahvistuspyynnöt aina huolella – jos jokin ei täsmää, älä vahvista mitään.  
  7. Kysy epäselvissä tilanteissa. Jos yhteydenotto tai viesti epäilyttää tai verkkopankin kirjautumissivu toimii poikkeavasti (esim. mobiiliavaimella kirjautuminen ei toimi) ole yhteydessä omaan pankkiisi ennen kuin teet mitään muuta.

Om du misstänker att dina koder har hamnat i fel händer, ska du spärra nätbankskoderna genom att ringa 0100 0500 (privatkunder) eller 0100 05151 (företagskunder). När vår telefontjänst är stängd ska du ringa till OP:s spärrtjänst +358 100 0555. Den är öppen dygnet runt. Anmäl det som hänt också till telefontjänsten då den öppnat.

Så här skiljer sig våra meddelanden från bluffmeddelanden  

Vi sänder aldrig meddelanden som innehåller en länk till nätbankens inloggningssida. Banken frågar heller aldrig efter dina koder eller dina kortuppgifter med ett meddelande. Meddelanden av den här typen är bluffmeddelanden och du ska inte klicka på länkar i meddelandena.  

Inte ens för att ta emot eller annullera en betalning behöver du logga in via en länk, bekräfta med koder eller överlåta dina uppgifter. Om du blir ombedd att göra så, ska du kontakta bankens kundtjänst.  

Kom ihåg de här sju punkterna när du sköter bankärenden på nätet  

  1. Gå inte till nätbanken via en länk du fått eller via en sökmotor. Den styrning till inloggningssidan som meddelandet innehåller är en bluff. Du kan också hamna på en falsk nätsida via Google, Bing eller andra sökmotorer. Därför ska du själv skriva adressen på webbläsarens adressrad.  
  2. Kontrollera adressen. Kontrollera att du är på adressen www.op.fi när du sköter dina ärenden. Mata inte in dina koder på en webbplats, om du inte kan säkerställa dess äkthet.  
  3. Håll koderna hemliga. Banken ber aldrig om dina koder med ett textmeddelande, per telefon eller via e-post.  
  4. Öppna inte bifogade filer i e-postmeddelanden eller textmeddelanden som sänts i bankens namn. Kontrollera med din banks kundtjänst att filerna är äkta.  
  5. Om en okänd person ber dig installera ett program på din enhet ska du inte göra det. Installera själv de program du behöver via din enhets appbutik.  
  6. Bekräfta inte transaktioner som du inte själv har gjort. Läs alltid bekräftelsebegäran noggrant – om något inte stämmer, ska du låta bli att bekräfta.  
  7. I oklara fall ska du fråga. Om kontakten eller meddelandet verkar misstänkt eller inloggningssidan till nätbanken fungerar på ett avvikande sätt (t.ex. inloggningen med mobilnyckeln inte fungerar) ska du kontakta din bank innan du gör något annat.