Aktuellt

2.3.2021 KL. 09:35

Brottslingar fiskar efter nätbankskoder med sökmotorer och falska meddelanden

Brottslingar försöker komma åt nätbankskoder på två olika sätt: med falska e-postmeddelanden och via sökmotorer (t.ex. Bing). Från e-postmeddelandena och sökresultaten i sökmotorn omdirigeras användaren till en bluffwebbplats som påminner om den äkta op.fi-tjänsten.

Logga inte in i din nätbank via sökresultatet i sökmotorn  

Brottslingar har lyckats få bluffwebbplatser som liknar tjänsten op.fi att hamna högt upp bland sökresultaten i olika sökmotorer, och på bluffwebbplatserna försöker de fiska efter nätbankskoder. Brottslingarna kommer åt lösenord och andra koder som matas in på bluffwebbplatserna, och med koderna försöker de göra bedrägliga betalningar.  

När du loggar in i nätbanken ska du själv skriva in nätbankens adress (www.op.fi) i webbläsarens adressfält eller använda ett bokmärke som du sparat. Om möjligt, använd appen OP-mobilen när du sköter dina ärenden. 

Läs mer om hur du sköter dina ärenden på ett säkert sätt 

Läs mer på Cybersäkerhetscentrets webbplats om bedrägerier via sökresultaten (på finska) 

Logga aldrig in i nätbanken via en länk som du fått per e-post    

Brottslingar har skickat falska e-postmeddelanden i OP Gruppens namn. I meddelandena kan det påstås att användningen av kundens kort har begränsats av säkerhetsskäl, och så uppmanas kunden att klicka på en länk. 

En länk i meddelandet kan leda till en bluffwebbplats som påminner om tjänsten op.fi och som ber om till exempel nätbankskoder och lösenord. På bluffwebbplatsen kan det också fiskas efter kortuppgifter eller andra bankers nätbankskoder. Meddelandet har troligen även sänts till andra än till OP:s kunder.

OP Gruppen sänder aldrig konfidentiella e-postmeddelanden med länkar som leder till en webbplats där man borde logga in med nätbankskoder. Logga aldrig in i nätbanken via en länk som du fått per e-post.  

Lämna aldrig ut dina koder till någon – inte ens banken eller myndigheterna ber någonsin om dina koder med ett textmeddelande, per telefon eller via e-post t.ex. för verifiering av uppgifter. Installera aldrig något program i din apparat, om du uppmanas göra det av någon som du inte hade väntat dig att skulle kontakta dig. I oklara fall ska du alltid först kontakta vår kundtjänst. 

Om du misstänker att dina koder har hamnat i fel händer, ska du göra så här:

  • Spärra omedelbart dina nätbankskoder genom att ringa vår telefontjänst. Numret till telefontjänsten för privatkunder är 0100 0500 och för företagskunder 0100 05151.
  • Då telefontjänsten är stängd, ska du spärra dina koder genom att ringa OP Spärrtjänsten på numret +358 100 0555 (24 h/dygn). 
  • Anmäl det som hänt också till telefontjänsten då den öppnat.

Gör så här för att kontrollera att du säkert är på OP:s egna sidor

  • Banken skickar aldrig någon länk till dig till någon webbplats där du skulle behöva logga in med dina nätbankskoder eller ge dina kortuppgifter. Så gör endast brottslingar. 
  • Om du är osäker på om ett meddelande eller samtal du fått är riktigt, ska du alltid först kontakta din bank innan du gör något.
  • Öppna till exempel inga länkar eller bilagor förrän du kontaktat din banks kundtjänst och försäkrat dig om saken. 
  • Bekräfta aldrig betalningstransaktioner eller apparatanslutningar som du inte känner igen. 
  • Kontrollera webbläsarens adressfält så att du säkert är på rätt adress och att förbindelsen är krypterad. 
  • Klicka på låset i adressfältet, och du ser certifikatet för webbplatsen. Kontrollera följande: 
    • Certifikatet för webbplatsen har beviljats OP Gruppen (t.ex. OP Osuuskunta)  
    • På OP:s egen webbplats är adressen i certifikatet www.op.fi och i OP Identifieringstjänsten saml-idp.op.fi. 
    • Certifikatet är i kraft
    • Certifikatet har beviljats/utfärdats av Symantec, Entrust eller DigiCert  

Exempel på ett falskt e-postmeddelande för fiske efter nättjänstkoder:

Exempel på en falsk webbplats: