Suomalaisille on lähetetty huijaustekstiviestejä OP-pankin nimissä usean päivän ajan.
Nyt nähtyjen viestien teksti on:
Petos on havaittu. Tilisi on estetty turvallisuussyist{. Siirry osoitteeseen: [nettiosoite] vahvistaaksesi henkil|llisyytesi ja peruuttaaksesi maksun.
Viestit perustuvat tunnettuun huijaustekniikkaan eli uhrin säikäyttämiseen ja yritykseen saada tämä reagoimaan nopeasti.
Puuttuvat skandinaaviset merkit kertovat huijarin mitä todennäköisimmin toimivan ulkomailta käsin.
Ainakin osa viesteistä näyttää tulevan lähettäjältä OP, jolloin ne saattavat päätyä samaan ketjuun aitojen pankin viestien kanssa. Tämän lisäksi ainakin O-nimiseltä lähettäjältä on nähty viestejä.
Viestin lähettäjä saattaa olla myös puhelinnumero. Numero saattaa kuulua haittaohjelman kaappaamalle puhelimelle tai olla väärennetty.
Huijausviesteissä esiintyy ainakin kahta nettiosoitetta, ja molemmat ovat varsin tuoreita. Ensimmäinen on luotu 11 ja toinen 5 päivää sitten. Molemmat on varannut anonyymi yksityishenkilö venäläisen välittäjäpalvelun kautta.
Kummankaan verkko-osoitteen takaa ei löydy kirjoitushetkellä pankkisivua. Aiemmin linkkien takana oli varsin uskottavan näköinen OP:n verkkopankilta näyttävä sivu. Se kieltäytyi ottamasta vastaan tunnuslukulaitteen antamaa salasanaa ja edellytti tunnuslukulistan käyttöä. Tämä lienee huijarien tapa saada haltuunsa toimiva tunnus/salasanapari.
IS Digitodayn havaintojen mukaan petossivut ovat olleet viime aikoina hyvin lyhytikäisiä. Huijaussisältöjä pidetään esillä mahdollisesti vain muutamia tunteja. Sen sijaan uusia verkko-osoitteita rekisteröidään ripeään tahtiin ja niitä lähetetään ihmisille huijausviesteissä klikattavaksi.
Lue lisää: Uusi pankkihuijaus menee täydestä – erotatko tämän sivun aidosta?
Aiemmin kesällä nähdyissä pankkihuijauksissa huijaussivut yrittivät pankkitietojen varastamisen ohella syöttää Flubot-haittaohjelmaa, joka asennettuna yrittää varastaa puhelimesta salasanoja, käyttäjätunnuksia ja maksutietoja.
Kyberturvallisuuskeskus antoi tuolloin asiasta keltaisen varoituksen, joka on sittemmin poistettu. Huijausviestit tulevat usein intensiivisissä kampanjoissa, joiden välillä on rauhallisia ajanjaksoja.
Viimeaikaisten huijaussivujen osoitteet on muotoiltu siten, että ne ovat suomea ja tuovat mieleen OP:n sivut.
OP:n oikea verkkopankki sijaitsee osoitteessa op.fi. Turvallisin tapa käyttää pankkipalveluita on puhelinsovellus.
Pankki antaa kuusi ohjetta vastaavilta alati esiintyviltä huijauksilta suojautumiseksi:
Älä koskaan kirjaudu verkkopankkiin tekstiviestitse tai sähköpostitse saamasi linkin kautta.
Älä koskaan luovuta tunnuksiasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä.
Älä koskaan asenna laitteellesi mitään ohjelmaa, jos asennuksen kehottaa tekemään joku, jonka yhteydenottoa et ole odottanut.
Älä koskaan vahvista tapahtumia, joita et ole itse tehnyt.
Säilytä tunnuksia niin, ettei kenelläkään ulkopuolisella ole mahdollisuutta saada niitä haltuun, ei edes perheenjäsenellä.
Epäselvissä tilanteissa ole aina ensin yhteydessä pankin asiakaspalveluun ennen toimimista.
Jos uskot luovuttaneesi pankkitunnuksesi, ota yhteyttä välittömästi pankkisi puhelinpalveluun.
