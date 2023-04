OP-pankin nimissä lähetetään vääriä tekstiviestejä.

Digimaailman sää on jo pitkään ollut kolea pankkien asiakkaille. Huijausten loppua ei näy.

Pankkihuijaukset eivät Suomesta lopu. Nyt suomalaisille lähetetään petollisia tekstiviestejä ainakin OP-pankin nimissä. IS:n näkemä viesti väittää, että ”tililläsi on havaittu epäilyttävää toimintaa”, ja vastaanottajaa pyydetään varmistamaan tilitapahtumansa annetusta linkistä.

Linkki ohjaa suomenkieliseen verkko-osoitteeseen, joka on .com-päätteinen vastoin aitoa osoitetta op.fi. Rikollisen tavoitteena on onkia verkkopankkitunnukset, jotta hän pääsee käsiksi uhrin rahoihin.

Lähettäjätiedoiltaan väärennetty viesti tuli aitojen OP:n viestien jatkoksi samaan ketjuun.

Lukijan kuvakaappaus huijausviestistä. Hän ei mennyt lankaan.

Puhelimessa huijaussivu näyttää tältä. Se voi olla vakuuttavampi kuin selaimella katsottaessa, koska näkymä on yksinkertaisempi ja keskittyy kirjautumiseen. Ruutukaappaus.

Huijaussivu toimi vielä perjantaina aamulla, ja Googlen Chrome-selain varoitti sivun luonteesta tietokoneella avattaessa. Sivu jäljittelee verrattain uskollisesti OP:n aitoa kirjautumisnäkymää, mutta on aitoa riisutumpi ja staattisempi.

Aidosta sivusta poiketen tunnistustavaksi annetaan ainoastaan avainlukulista. Jatka-painike on aidosta poikkeava, ja nappi "Kirjaudu muun pankin tunnuksilla" ei toimi, vaikka sitä voikin klikkailla mielin määrin.

Selaimessa huijaus on helpompi tunnistaa. Osoiterivillä näkyy Chromen osoittama varoitus, ja graafiset elementit eivät täysin täsmää. Huomaa, että tietoliikenteen salaava https-merkintä osoitteen alussa ei takaa itse sivun turvallisuutta.

Aito OP:n sivu sijaitsee yksinkertaisesti osoitteessa op.fi. Mobiiliavain tarjotaan oletuksena kirjautumistavaksi, väärällä sivulla tätä vaihtoehtoa ei tarjota ollenkaan. Ruutukaappaus.

Vastaavia viestejä epäilyttävästä toiminnasta on ollut liikkeellä ennenkin OP:n nimissä. Myös muiden pankkien ja viranomaisten nimissä huijataan jatkuvasti. Liikkeellä on esimerkiksi verohuijauksia, jotka osuvat yksiin aitojen veroilmoitusten lähettämisen kanssa ja voivat siksi olla tavallista uskottavampia.

Nyrkkisääntö on, että kaikki pankkien viestit, joissa on klikattavia linkkejä, tulee tulkita huijaukseksi, ja viesti on syytä poistaa.