Ajankohtaista

28.10.2020 KLO 16:10

Huijarit kalastelevat verkkopankkitunnuksia vedoten tilin todentamiseen

Liikkeellä on OP Ryhmän nimissä lähetettyjä huijaussähköposteja.

Viestien otsikossa voidaan väittää, että asiakkaan tili pitäisi todentaa, ja viestit näyttävät OP:n omilta, luottamuksellisilta sähköposteilta. Viesteissä oleva linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Huijaussivustolla saatetaan kalastella myös korttitietoja tai muiden pankkien verkkopankkitunnuksia, ja viestiä on tiettävästi lähetetty muillekin kuin OP:n asiakkaille.

Älä koskaan kirjaudu verkkopankkiin sähköpostitse saamasi linkin kautta 

OP Ryhmä ei lähetä sellaisia luottamuksellisia sähköposteja, joihin johtavaan linkkiin pitäisi kirjautua verkkopankkitunnuksilla. Älä koskaan kirjaudu verkkopankkiin minkään sähköpostitse saamasi linkin kautta.
Älä koskaan luovuta tunnuksiasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen todentamisen yhteydessä. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme. 

Jos epäilet tunnustesi tai korttitietojesi joutuneen vääriin käsiin, toimi seuraavalla tavalla: 

  • Sulje välittömästi verkkopankkitunnuksesi ja korttisi soittamalla puhelinpalveluun numeroon OP 0100 0500.  
  • Puhelinpalvelun palveluajan ulkopuolella sulje verkkopankkitunnuksesi ja korttisi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).  
  • Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Oletko varmasti OP:n omilla sivuilla?

  • Pankki ei koskaan lähetä sinulle linkkiä millekään sivustolle, johon sinun pitäisi kirjautua verkkopankkitunnuksin tai antaa korttitietosi. Näin toimii vain rikollinen. 
  • Jos olet epävarma saamasi yhteydenoton oikeellisuudesta, ole aina ensin yhteydessä omaan pankkiin ennen kuin teet mitään.
  • Älä avaa esimerkiksi linkkejä tai liitteitä ennen varmistusta oman pankin asiakaspalvelusta. 
  • Älä koskaan vahvista maksutapahtumia tai laiteliitoksia, joita et tunnista. 
  • Varmista selaimen osoiteriviltä, että olet oikeassa ja suojatussa osoitteessa. 
  • Klikkaa osoiterivillä olevaa lukon kuvaa, saat näkyviin sivuston varmenteen. Tarkista seuraavat: 
    • Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)  
    • OP:n omalla sivustolla sertifikaatissa on osoite www.op.fi ja OP:n Tunnistuspalvelussa saml-idp.op.fi. 
    • Varmenne on voimassa 
    • Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert

Esimerkkikuva huijaussähköpostista:

Esimerkkikuva huijaussivustosta: