OP:n nimissä lähetetään huijausviestejä, pyydetään kirjautumaan luottamuksellisen sähköpostin lukemiseksi - Tietoturva - Ilta-Sanomat

OP varoittaa erittäin vakuuttavista huijausviesteistä: ”Näin toimii vain rikollinen”

OP:n asiakkaille on lähetetty vakuuttavia ja valheellisia sähköposteja.

Huijaussivu jäljittelee OP:n aitoja verkkosivuja ja pyytää kirjautumaan verkkopankkitunnuksilla.­

22.10. 10:41

OP Ryhmä kertoo huijarien kalastelevan verkkopankkitunnuksia luottamuksellisilla sähköposteilla.

Huijaus alkaa melkein virheettömällä suomen kielellä kirjoitetulla sähköpostilla, joka väittää vastaanottajaa odottavan toinen luottamuksellinen sähköposti. Tämän avaamiseksi viestissä on linkki OP:n verkkosivuja läheisesti muistuttavalle kirjautumissivulle, jolle annetut verkkopankkitunnukset ja -salasanat menevät rikollisille.

Viestien otsikossa voidaan pyytää todentamaan asiakkaan tili, ja lähettäjänä voi esiintyä op.fi. Ne näyttävät OP:n omilta, luottamuksellisilta sähköposteilta sillä tärkeällä erotuksella, että OP:n oikeissa viesteissä ei ikinä ole kirjautumista edellyttävää linkkiä.

– Pankki ei koskaan lähetä sinulle linkkiä millekään sivustolle, johon sinun pitäisi kirjautua verkkopankkitunnuksin tai antaa korttitietosi. Näin toimii vain rikollinen, OP Ryhmä korostaa tiedotteessa.

Huijaukseen liittyvällä verkkosivustolla saatetaan kalastella myös korttitietoja tai muiden pankkien verkkopankkitunnuksia.

Jätä klikkaamatta

Asiakkaan ei koskaan pidä kirjautua verkkopankkiin minkään sähköpostitse saamansa linkin kautta. Lisäksi tunnuksia ei tule koskaan luovuttaa kenellekään tekstiviestillä, puhelimitse tai sähköpostin välityksellä esimerkiksi tietojen todentamisen yhteydessä. Edes pankki tai viranomaiset eivät toimi näin.

Esimerkki huijausviestistä. Huomaa, että lähettäjäksi on merkitty op.fi.­

Kysy aina epäilyttävästä viestistä ensin pankiltasi. Jos epäilet tunnustesi tai korttitietojesi joutuneen vääriin käsiin, sulje välittömästi verkkopankkitunnuksesi ja korttisi soittamalla pankkisi asiakaspalveluun.

Verkkosivujen aitouden voi varmistaa klikkaamalla selaimen osoiterivillä olevaa lukon kuvaa ja katsomalla sivuston varmennetta. OP:n tapauksessa oikean sivuston varmenne on myönnetty OP Ryhmälle (esimerkiksi OP Osuuskunta). Sertifikaatissa on osoite www.op.fi ja OP:n Tunnistuspalvelussa saml-idp-op.fi.

Jos selaimen osoiterivillä ei näy lukon kuvaa, se on erittäin vahva merkki huijauksesta. Pelkkä lukon olemassaolo ei kuitenkaan vielä tarkoita, että sivuihin on luottamista.

Lokakuu alkoi verkkovialla

OP:lla on ollut verrattain harmaa lokakuu. Kuun alkajaisiksi ryhmä kärsi teknisistä ongelmista, jotka eivät kuitenkaan tiettävästi johtuneet mistään hyökkäyksestä.

Tänään OP puolestaan kertoi heikentyneestä tuloksesta heinä–syyskuussa.

Osion tuoreimmat

Luitko jo nämä?