Ajankohtaista

28.9.2023 KLO 09:41

Rikolliset kalastelevat pankkitunnuksia tekstiviesteillä ja sähköposteilla – nämä huijaukset ovat yleisimpiä

Verkkorikolliset havittelevat asiakkaiden verkkopalvelutunnuksia eri tavoin. ”Viime aikoina on yleistynyt huijaustapa, jossa huijausviestit tulevat tekstiviestitse samaan viestijonoon kuin OP:n omat viestit”, kertoo OP Länsi-Suomen talous- ja riskienhallintajohtaja Pauliina Liski. Rikolliset lähettävät kalasteluviestejä massoittain ja sattumanvaraisesti, joten kuka tahansa voi joutua huijausyrityksen kohteeksi.

Kesän aikana yleistyneessä huijaustavassa asiakkaat ovat saaneet OP:n nimissä lähetettyjä tekstiviestejä, joissa on kerrottu esimerkiksi pankkisiirron yrityksestä tai kortilla suoritetusta maksusta ja pyydetty tarkistamaan asia, muuten kortti jäädytetään. Viesteissä on kerrottu myös epätavallisesta toiminnasta, soittoyrityksistä tai pyydetty tarkistamaan online-käyttö ja palauttamaan käyttöoikeus. Liikkeellä on ollut lisäksi huijausyrityksiä, joissa uhrille on soitettu kalasteluviestin lähettämisen jälkeen. Puhelussa on voitu kehottaa siirtämään varat niin sanotulle turvatilille, josta varat päätyvät rikollisille.

Viesteissä on ollut mukana kalastelulinkki, joka on muistuttanut OP:n omaa verkko-osoitetta, mutta poikennut siitä kirjoitusasultaan. Linkki on johtanut op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan asiakkaan pankkitunnuksia ja korttitietoja. Liski muistuttaa, että pankki ei koskaan lähetä asiakkaille viestejä, joissa on linkki op.fi-palvelun kirjautumissivulle. Pankki ei myöskään koskaan kysy tunnusten tai korttien tietoja viesteillä tai puheluilla.

– Edes maksun vastaanottoa tai peruutusta varten pankki ei pyydä asiakasta kirjautumaan linkistä tai kertomaan pankkitunnuksia. Jos asiakas saa viestin, jossa ohjataan op.fi-palveluun linkin kautta, se on huijaus. Linkkiä ei kannata klikata tai tehdä mitään muutakaan, mitä viestissä mahdollisesti pyydetään. Verkkorikolliset muuttavat huijausviestien ulkomuotoa usein, ja muunlaisiakin huijausviestejä voi olla liikkeellä, Liski tähdentää.

Kalasteluhuijausten lisäksi pinnalla ovat olleet edelleen erilaiset nettikauppahuijaukset, sijoitushuijaukset esim. kryptovaluuttoihin, arpajaishuijaukset sekä rakkaushuijaukset. Erityistä rakkaushuijauksissa on valitettavan usein se, että asiakas ei itse usko joutuneensa huijauksen uhriksi edes sen jälkeen, kun pankki on ollut asiasta asiakkaaseen yhteydessä.

– Teemme koko ajan työtä asioinnin turvallisuuden varmistamiseksi. Osa turvaominaisuuksista näkyy asiakkaalle, osa ei. Esimerkki asiakkaalle näkyvästä turvatoimesta on maksun lisävahvistus. Toimimme myös aktiivisesti eri viranomaisten (mm. poliisi) kanssa. Häiriötilanteista kerromme esim. op.fi-palvelussa, Liski toteaa.

On tärkeää, että käyttäjä huolehtii koneen ja yhteyksien tietoturvasta, kuten oman tietokoneen turva- ja muista päivityksistä ja on huolellinen henkilökohtaisten tunnuslukujen ja salasanojen käytössä. Kun käyttäjä saa lisävahvistuksena olevan viestin, tulee viestin sisältö aina lukea huolellisesti, ennen kuin tapahtuman hyväksyy op.fi-palvelussa.
– Op.fi-palvelussa voi lisäksi asettaa tileille ja korteille käyttörajoituksia, ja tätä ominaisuutta kannattaa ehdottomasti hyödyntää, Liski vinkkaa.

Jos asiakas epäilee tunnustensa joutuneen vääriin käsiin, ne kannattaa sulkea heti soittamalla numeroon 0100 0500 (henkilöasiakkaat) tai vuorokauden ympäri avoinna olevaan sulkupalvelunumeroon +3581000555.

Muistilista verkkopankissa asiointiin

  1. Älä mene verkkopankkiin saamasi linkin tai hakukoneen kautta. Viestissä oleva ohjaus kirjautumissivulle on huijaus. Voit joutua huijaussivulle myös Googlen, Bingin tai muun hakukoneen tulosten kautta, joten kirjoita osoite itse selaimen osoiteriville. 
  2. Tarkista osoite. Varmista aina, että asioit www.op.fi-osoitteessa. Älä syötä tunnuksiasi sivustolle, jonka aitoudesta et voi varmistua.
  3. Pidä tunnukset omana tietonasi. Pankki ei koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä. 
  4. Älä avaa pankin nimissä lähetettyjä sähköpostien tai tekstiviestien liitteitä. Varmista liitteiden aitous oman pankkisi asiakaspalvelusta. 
  5. Jos tuntematon ihminen pyytää päästä asentamaan laitteellesi ohjelman, älä suostu. Asenna tarvitsemasi ohjelmat itse laitteesi sovelluskaupan kautta. 
  6. Älä vahvista tapahtumia, joita et tiedä itse tekeväsi. Lue vahvistuspyynnöt aina huolella – jos jokin ei täsmää, älä vahvista mitään. 
  7. Kysy epäselvissä tilanteissa. Jos yhteydenotto tai viesti epäilyttää tai op.fi-palvelun kirjautumissivu toimii poikkeavasti (esim. Mobiiliavaimella kirjautuminen ei toimi), ole yhteydessä omaan pankkiisi ennen kuin teet mitään muuta.

Lisätietoa aiheesta
OP Länsi-Suomi, talous- ja riskienhallintajohtaja Pauliina Liski, puh. 044 714 1320, pauliina.liski@op.fi.