Rikolliset lähettävät kalasteluviestejä massoittain ja sattumanvaraisesti, joten kuka tahansa voi joutua huijausviestin kohteeksi.
Uutiset

Rikolliset kalastelevat OP:n tunnuksia tekstiviesteillä ja sähköposteilla – tällaisia huijauksia liikkuu juuri nyt

Rikolliset havittelevat pankkiasiakkaiden verkkopalvelutunnuksia eri tavoin, ja kuluneen vuoden aikana OP:n asiakkaiden huijausyritykset ovat selvästi lisääntyneet. Rikolliset lähettävät kalasteluviestejä massoittain ja sattumanvaraisesti, joten kuka tahansa voi joutua huijausviestin kohteeksi.

Verkkorikolliset muuttavat huijausviestien ulkomuotoa usein, ja liikkeellä on monenlaisia huijausviestejä. Kalastelemalla huijarit yrittävät saada käsiinsä esimerkiksi ihmisten henkilötietoja, OP:n tunnuksia tai maksukorttien tietoja. Pankkitunnusten kalastelu on Finanssiala ry:n (FA) syyskuussa julkaiseman tilaston mukaan yleisin huijausmuoto.

Tänä vuonna yleistyneessä huijaustavassa asiakkaat ovat saaneet OP:n nimissä lähetettyjä tekstiviestejä, joissa on kerrottu esimerkiksi pankkisiirron yrityksestä tai kortilla suoritetusta maksusta. Viestissä on pyydetty tarkistamaan asia tai muuten kortti on uhattu jäädyttää. Tällaisia kalasteluviestejä on voinut ollut samassa viestijonossa OP:n omien viestien kanssa.

Huijausviesteissä on kerrottu myös epätavallisesta toiminnasta, soittoyrityksistä tai pyydetty tarkistamaan online-käyttö ja palauttamaan käyttöoikeus. Liikkeellä on ollut lisäksi huijauksia, joissa uhrille on soitettu kalasteluviestin lähettämisen jälkeen. Puhelussa on voitu kehottaa siirtämään varat niin sanotulle turvatilille, josta varat päätyvät rikollisille. Tällaisia turvatilipuheluita on soitettu myös perintäyhtiöiden ja verkkokauppojen nimissä.

–  Pankit ovat vuosien ajan tehneet paljon työtä talousrikollisuuden torjunnan eteen. Nykyään yhä useampi huijaus onnistutaan pysäyttämään ajoissa ja rahat palauttamaan takaisin asiakkaalle, OP:n väärinkäytösten hallinnan päällikkö Kim Sirén kertoo.

Pankki ei lähetä kirjautumislinkkiä eikä pyydä tunnuksia

Huijausviesteissä on usein ollut mukana OP:n omaa verkko-osoitetta muistuttava linkki huijaussivulle. Linkki on johtanut op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan asiakkaan pankkitunnuksia ja korttitietoja.

Sirén muistuttaa, että pankki ei koskaan lähetä asiakkaille viestejä, joissa on linkki op.fi-palvelun kirjautumissivulle. Pankki ei myöskään koskaan kysy tunnusten tai korttien tietoja viesteillä tai puheluilla.

– Edes maksun vastaanottoa tai peruutusta varten pankki ei pyydä asiakasta kirjautumaan linkistä tai kertomaan pankkitunnuksia. Jos asiakas saa viestin, jossa ohjataan op.fi-palveluun linkin kautta, se on huijaus. Linkkiä ei kannata klikata tai tehdä mitään muutakaan, mitä viestissä mahdollisesti pyydetään, Kim Sirén sanoo.

Nuoret aikuiset sijoitushuijausten kohteena

Huijausviestien uhreiksi eivät päädy pelkästään seniori-ikäiset, vaan ongelma koskee kaikenikäisiä. Finanssiala ry:n tiedon mukaan alkuvuonna eniten nousivat sijoitushuijaukset, jollaiseksi lasketaan esimerkiksi kryptovaluuttoihin liittyvät huijaukset.

– Sijoitushuijauksiin lankeavat usein nopeita voittoja hakevat nuoret aikuiset. Uhri löytää hakukoneen, somen tai saamansa sähköpostin kautta valesijoitussivuston, jolle hän täyttää yhteystietonsa, ja huijari esittelee hänelle keksittyjä tuottoja. Hän seuraa huijarin ohjeita, ja rikollinen siirtää rahat nopealla aikataululla eteenpäin. Huijaus paljastuu usein vasta siinä vaiheessa, kun uhri tajuaa, ettei hän saa kotiutettua varojaan, Sirén kertoo.

Epäiletkö tulleesi huijatuksi?

  • Jos epäilet antaneesi tietosi huijareille tai joutuneesi muun huijauksen uhriksi, ole nopeasti yhteydessä pankkiisi.
  • Tee ilmoitus poliisille ja kerro mahdollisimman tarkkaan, mitä on tapahtunut.
  • Älä turhaan häpeä tapahtunutta, vaan tartu toimeen. Huijauksen kohteeksi voi joutua kuka tahansa.

Muistilista op.fi-palvelussa asiointiin

1. Älä mene op.fi-palveluun saamasi linkin tai hakukoneen kautta. Viestissä oleva ohjaus kirjautumissivulle on huijaus. Voit joutua huijaussivulle myös Googlen, Bingin tai muun hakukoneen tulosten kautta, joten kirjoita osoite itse selaimen osoiteriville. 

2. Tarkista osoite. Varmista aina, että asioit aidossa www.op.fi-osoitteessa. Älä syötä tunnuksiasi sivustolle, jonka aitoudesta et voi varmistua.

3. Pidä OP:n tunnukset omana tietonasi. Pankki ei koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä. 

4. Älä avaa pankin nimissä lähetettyjä sähköpostien tai tekstiviestien liitteitä. Varmista liitteiden aitous oman pankkisi asiakaspalvelusta. 

5. Jos tuntematon ihminen pyytää päästä asentamaan laitteellesi ohjelman, älä suostu. Asenna tarvitsemasi ohjelmat itse laitteesi sovelluskaupan kautta. 

6. Älä vahvista tapahtumia, joita et tiedä itse tekeväsi. Lue vahvistuspyynnöt aina huolella – jos jokin ei täsmää, älä vahvista mitään. 

7. Kysy epäselvissä tilanteissa. Jos yhteydenotto tai viesti epäilyttää tai op.fi-palvelun kirjautumissivu toimii poikkeavasti (esim. Mobiiliavaimella kirjautuminen ei toimi), ole yhteydessä omaan pankkiisi ennen kuin teet mitään muuta.

Jos asiakas epäilee OP:n tunnustensa joutuneen vääriin käsiin, ne kannattaa sulkea heti soittamalla numeroon 0100 0500 (henkilöasiakkaat) tai vuorokauden ympäri avoinna olevaan sulkupalvelunumeroon +3581000555.

Turvallinen asiointi verkkopalveluissamme – OP | OP