OPn asiakkaiden tunnuksia kalastellaan huijaussähköposteilla. Viestin lähettäjänä näkyy OPn sähköpostia muistuttava osoite ja allekirjoittajana asiakaspalvelu. Viestissä kerrotaan, että verkkopankin järjestelmäpäivitysten vuoksi, käyttäjän on hyväksyttävä päivitys kirjautumalla verkkopankkiin viestissä olevasta linkistä. Viestissä ilmoitetaan myös, että asiakkaaseen ollaan yhteydessä muutaman päivän kuluessa.
Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OPn asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!
Oikean pankin sivuston tunnistat mm. seuraavista asioista:
Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
Varmenne on voimassa
Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.
Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Esimerkkejä kalasteluviestistä:
Esimerkki kalastelusivusta:
