OP:n asiakkaiden verkkopalvelutunnuksia kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. On mahdollista, että viestiä ei ole kohdistettu pelkästään OP:n asiakkaisiin, vaan sillä voidaan kalastella myös muiden pankkien tunnuksia.
Viesteissä voidaan vedota EU:n yleiseen tietosuoja-asetukseen ja pyytää päivittämään tiedot. Viesteissä oleva linkki voi ohjata OP:n verkkopalvelusivua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopalvelutunnuksia ja salasanaa.
Jos epäilet tunnustesi joutuneen vääriin käsiin, sulje välittömästi tunnukset soittamalla puhelinpalveluun numeroon OP 0100 0500. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen päivitysten tai lakimuutoksen yhteydessä. Epäselvissä tilanteissa ole aina yhteydessä asiakaspalveluumme.
Oikean pankin sivuston tunnistaa mm. seuraavista asioista:
- Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
- Sertifikaatissa on OP:n verkko-osoite (domain)
- Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
- Varmenne on voimassa
Esimerkki huijaussähköpostista:
