Ajankohtaista

23.3.2021 KLO 09:59

Huijaustekstiviestejä ja -sähköposteja OP:n nimissä

Rikolliset ovat lähettäneet huijaustekstiviestejä ja -sähköposteja OP Ryhmän nimissä.

Tekstiviesteissä voidaan väittää, että asiakkaan tili olisi estetty, ja viestit voivat näyttää OP:n lähettämiltä tekstiviesteiltä. Tekstiviesteissä on mukana linkki.

Sähköposteissa puolestaan voidaan väittää, että asiakkaan kortin käyttö on väliaikaisesti estetty, ja asiakkaan pitäisi aktivoida korttinsa klikkaamalla viestissä olevaa linkkiä.

Sähköposteissa voidaan myös ilmoittaa odottavasta hyvitysmaksusta, ja vedota tietojen tarkistukseen.

Molemmissa viesteissä olevat linkit voivat ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Huijaussivustolla saatetaan kalastella myös korttitietoja tai muiden pankkien verkkopankkitunnuksia, ja viestejä on tiettävästi lähetetty muillekin kuin OP:n asiakkaille.

Älä koskaan kirjaudu verkkopankkiin tekstiviestitse tai sähköpostitse saamasi linkin kautta   

Älä koskaan kirjaudu verkkopankkiin sähköpostitse tai tekstiviestitse saamasi linkin kautta. Älä koskaan luovuta tunnuksiasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä. Älä koskaan asenna laitteellesi mitään ohjelmaa, jos asennuksen kehottaa tekemään joku, jonka yhteydenottoa et ole odottanut. Älä koskaan vahvista tapahtumia, joita et ole itse tehnyt. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme, ennen kuin toimit.

Jos epäilet tunnustesi joutuneen vääriin käsiin, toimi seuraavalla tavalla:  

  • Sulje välittömästi verkkopankkitunnukset soittamalla puhelinpalveluun numeroon OP 0100 0500.   
  • Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).   
  • Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua. 

Oletko varmasti OP:n omilla sivuilla?

  • Pankki ei koskaan lähetä sinulle linkkiä millekään sivustolle, johon sinun pitäisi kirjautua verkkopankkitunnuksin tai antaa korttitietosi. Näin toimii vain rikollinen.
  • Jos olet epävarma saamasi yhteydenoton oikeellisuudesta, ole aina ensin yhteydessä omaan pankkiin ennen kuin teet mitään. 
  • Älä avaa esimerkiksi linkkejä tai liitteitä ennen varmistusta oman pankin asiakaspalvelusta.  
  • Älä koskaan vahvista maksutapahtumia tai laiteliitoksia, joita et tunnista.  
  • Varmista selaimen osoiteriviltä, että olet oikeassa ja suojatussa osoitteessa.  
  • Klikkaa osoiterivillä olevaa lukon kuvaa, saat näkyviin sivuston varmenteen. Tarkista seuraavat:  
    • Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)   
    • OP:n omalla sivustolla sertifikaatissa on osoite www.op.fi ja OP:n Tunnistuspalvelussa saml-idp.op.fi.  
    • Varmenne on voimassa
    • Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert    

Esimerkki sähköpostilla lähetetystä huijausyrityksestä:

 

Esimerkki tekstiviestillä lähetetystä huijausyrityksestä:

Tekstiviestissä olevasta linkistä avautuva sivu:

Esimerkki: