Rikolliset kalastelevat OP:n tunnuksia tekstiviesteillä ja sähköposteilla – nämä huijaukset ovat yleistyneet

Verkkorikolliset havittelevat asiakkaiden verkkopalvelutunnuksia eri tavoin ja huijausyritykset OP Tampereen asiakkaita kohtaan ovat selvästi lisääntyneet, kertoo OP Tampereen liiketoimintajohtaja Kirsi Välimäki. Rikolliset lähettävät kalasteluviestejä massoittain ja sattumanvaraisesti, joten kuka tahansa voi joutua huijausviestin kohteeksi.

Viime aikoina yleistyneessä huijaustavassa asiakkaat ovat saaneet OP:n nimissä lähetettyjä tekstiviestejä, joissa on kerrottu esimerkiksi pankkisiirron yrityksestä, asuntolainahakemuksesta tai kortilla suoritetusta maksusta ja pyydetty tarkistamaan asia, muuten kortti jäädytetään. Näitä kalasteluviestejä on ollut samassa viestijonossa OP:n omien viestien kanssa. 

Viesteissä on voitu kertoa myös epätavallisesta toiminnasta, soittoyrityksistä tai pyydetty tarkistamaan online-käyttö ja palauttamaan käyttöoikeus. Liikkeellä on ollut lisäksi huijauksia, joissa uhrille on soitettu kalasteluviestin lähettämisen jälkeen. Puhelussa on voitu kehottaa siirtämään varat niin sanotulle turvatilille, josta varat päätyvät rikollisille. 

Viesteissä on ollut mukana kalastelulinkki, joka on muistuttanut OP:n omaa verkko-osoitetta, mutta poikennut siitä kirjoitusasultaan. Linkki on myös voitu upottaa tekstiin, jolloin sen poikkeavaa kirjoitusasua on vaikea havaita. Linkki on sitten johtanut OP:n verkkopankkia muistuttavalle sivulle, jolla kalastellaan asiakkaan pankkitunnuksia ja korttitietoja. 

OP Tampereen liiketoimintajohtaja Kirsi Välimäen mukaan hyvä muistisääntö on se, että jos viestissä on mukana linkki verkkopankkiin, se on huijaus. Pankki ei nimittäin koskaan lähetä asiakkaille viestejä, joissa on linkki verkkopankin kirjautumissivulle. Pankki ei myöskään koskaan kysy tunnusten tai korttien tietoja viesteillä tai puheluilla. 

– Edes maksun vastaanottoa tai peruutusta varten pankki ei pyydä asiakasta kirjautumaan linkistä tai kertomaan pankkitunnuksia, Välimäki tähdentää. – Jos asiakas saa viestin, jossa ohjataan verkkopankkiin linkin kautta, se on huijaus. Linkkiä ei kannata klikata tai tehdä mitään muutakaan, mitä viestissä mahdollisesti pyydetään. Verkkorikolliset muuttavat huijausviestien ulkomuotoa usein ja samanaikaisesti voi olla liikkeellä useita erilaisia huijausviestejä. 

Huijausviestien uhreiksi eivät päädy pelkästään seniori-ikäiset, vaan ongelma koskee kaiken ikäisiä. Jos asiakas epäilee tunnustensa joutuneen vääriin käsiin, ne kannattaa sulkea heti soittamalla numeroon 0100 0500 (henkilöasiakkaat) tai vuorokauden ympäri avoinna olevaan sulkupalvelunumeroon +3581000555. 

 

Muistilista turvalliseen asiointiin

  1. Älä mene verkkopankkiin saamasi linkin tai hakukoneen kautta. Viestissä oleva ohjaus kirjautumissivulle on huijaus. Voit joutua huijaussivulle myös Googlen, Bingin tai muun hakukoneen tulosten kautta, joten kirjoita osoite itse selaimen osoiteriville.  
  2. Tarkista osoite. Varmista aina, että asioit www.op.fi-osoitteessa. Älä syötä tunnuksiasi sivustolle, jonka aitoudesta et voi varmistua. 
  3. Pidä tunnukset omana tietonasi. Pankki ei koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä.  
  4. Älä avaa pankin nimissä lähetettyjä sähköpostien tai tekstiviestien liitteitä. Varmista liitteiden aitous oman pankkisi asiakaspalvelusta.  
  5. Jos tuntematon ihminen pyytää päästä asentamaan laitteellesi ohjelman, älä suostu. Asenna tarvitsemasi ohjelmat itse laitteesi sovelluskaupan kautta.  
  6. Älä vahvista tapahtumia, joita et tiedä itse tekeväsi. Lue vahvistuspyynnöt aina huolella – jos jokin ei täsmää, älä vahvista mitään.  
  7. Kysy epäselvissä tilanteissa. Jos yhteydenotto tai viesti epäilyttää tai verkkopankin kirjautumissivu toimii poikkeavasti (esim. Mobiiliavaimella kirjautuminen ei toimi), ole yhteydessä omaan pankkiisi ennen kuin teet mitään muuta.

 

Lisätiedot: 
Kirsi Välimäki, liiketoimintajohtaja, OP Tampere
p. 010 254 6160