Tietoturvatiedote

5.2.2024 KL. 12:30

Varning: många typer av bedrägerier att se upp för

Brottslingar fiskar efter uppgifter med samtal, textmeddelanden och blufftävlingar på sociala medier.

Brottslingar försöker komma åt våra kunders koder och pengar med olika typer av bedrägerier. En bluffvariant med flera faser går till så att offret får ett nätfiskemeddelande i en myndighets namn, till exempel polisen eller Skatteförvaltningen. I meddelandet finns en länk till en falsk webbplats. Om kunden fyller i sina koder på den falska sidan, kan det följas av ett bluffsamtal från en bedragare som låtsas ringa från OP. 

Brottslingen frågar offret om hen klickat på länken i meddelandet och berättar att det handlat om ett bluffmeddelande. Därefter påstår brottslingen att offrets pengar är i fara och att de därför borde överföras till ett så kallat säkerhetskonto. 

Brottslingen kan också ha gjort betalningen klar i offrets nätbank och kan uppmana offret att bekräfta den bedrägliga betalningen. Något säkerhetskonto existerar inte, utan pengarna går till brottslingarna.

Om du får ett samtal från någon som påstår sig ringa från OP och du inte kan vara säker på det, ska du inte följa uppringarens instruktioner. Varken bankerna eller myndigheterna ringer kunder för att be dem lämna ut sina nättjänstkoder eller göra inbetalningar. Gå aldrig med på att överföra dina pengar någonstans, utan avsluta samtalet och informera din bank om det som hänt.

Nätfiskarna har varit särskilt aktiva i februari

Förutom bedrägerier med flera faser förekommer även vanliga bluffsamtal som inte föregås av något meddelande. I dessa bluffsamtal låtsas brottslingarna ringa från OP eller något annat företag, till exempel företag som erbjuder lånetjänster. Brottslingar som ringer i något annat företags namn kan under samtalet koppla vidare till en medbrottsling, som låtsas vara en banktjänsteman på OP.

Förutom samtal cirkulerar även vanliga nätfiskemeddelanden, som sänds i bland annat OP:s och Suomi.fi-tjänstens namn. Nu sprids framför allt meddelanden som:  

  • påstår att en ny enhet har lagts till
  • hänvisar till aktivering av Mobilnyckeln
  • påstår att mottagaren har fått ett nytt meddelande
  • innehåller en QR-kod som du inte ska avläsa
  • innehåller en falsk länk som påminner om OP:s webbadress men har skillnader i stavningen. 

Ett bluffmeddelande om att en ny enhet har lagts till kan se ut så här:

Om du får ett sådant meddelande ska du inte klicka på någon länk i det. Nätbrottslingarna ändrar ofta innehållet i sina meddelanden. Därför kan det också cirkulera andra slags bluffmeddelanden. 

Bluffar är även vanliga just nu i OP:s sociala mediekanaler. Brottslingar försöker komma åt personliga uppgifter genom att meddela att du vunnit något i en tävling som ordnats av OP. Bedragarna söker offer genom att lägga till falska länkar i meddelandekedjor under tävlingar. OP skickar inga länkar som går till nätbankens inloggningssida och ber aldrig om personliga uppgifter via länkar. Vinnarna i OP:s tävlingar meddelas personligen.

Om du misstänker att dina koder har hamnat i fel händer, ska du spärra dina OP-koder genom att ringa 0100 0500 (privatkunder) eller 0100 05151 (företagskunder). När vår telefontjänst är stängd ska du ringa till OP:s spärrtjänst +358 100 0555. Den är öppen dygnet runt. Anmäl det som hänt också till telefontjänsten när den öppnat.

Så här skiljer sig våra meddelanden från bluffmeddelanden  

Vi sänder aldrig meddelanden som innehåller en länk till nätbankens inloggningssida. Banken frågar heller aldrig efter dina koder eller dina kortuppgifter med ett meddelande. Meddelanden av den här typen är bluffmeddelanden och du ska inte klicka på länkar i dem.  

Inte ens för att ta emot eller annullera en betalning behöver du logga in via en länk, bekräfta med koder eller lämna ut dina uppgifter. Om du blir ombedd att göra så, ska du kontakta bankens kundtjänst.  

Sju saker att komma ihåg när du sköter bankärenden på nätet  

  1. Gå inte till tjänsten op.fi via en länk du fått eller via en sökmotor. Den styrning till inloggningssidan som ett meddelande innehåller är en bluff. Du kan också hamna på en falsk nätsida via Google, Bing eller andra sökmotorer. Därför ska du själv skriva adressen på webbläsarens adressrad.  
  2. Kontrollera adressen. Kontrollera att du är på adressen www.op.fi när du sköter dina ärenden. Mata inte in dina koder på en webbplats, om du inte kan säkerställa dess äkthet.  
  3. Håll koderna hemliga. Banken ber aldrig om dina koder med ett textmeddelande, per telefon eller via e-post.  
  4. Öppna inte bifogade filer i e-postmeddelanden eller textmeddelanden som sänts i bankens namn. Kontrollera med din banks kundtjänst att filerna är äkta.  
  5. Om en okänd person ber om att få installera ett program på din enhet, ska du inte gå med på det. Installera själv de program du behöver via din enhets appbutik.  
  6. Bekräfta inte transaktioner som du inte själv har gjort. Läs alltid bekräftelsebegäran noggrant – om något inte stämmer, ska du låta bli att bekräfta.  
  7. I oklara fall ska du fråga. Om någon kontaktar dig och det väcker dina misstankar, om ett meddelande verkar misstänkt eller om inloggningssidan till tjänsten op.fi fungerar på ett avvikande sätt (till exempel om inloggningen med mobilnyckeln inte fungerar), ska du kontakta din bank innan du gör något annat.