OP-pankki varoittaa uusista huijausviesteistä

Viestiin vastanneilta tentataan puhelimessa vaarallisen paljon henkilötietoja.

huijaus
Osuuspankin logo.
Kimmo Hiltunen / Yle

OP-pankki on viime päivinä varoitellut uusista huijausviesteistä, joilla on yritetty kalastaa asiakkailta verkkopalvelutunnuksia. OP on kertonut asiakkailleen verkkopankkisivuillaan ja mobiilisivuillaan huijausyritysten olleen erityisen tiuhaa ja kohdistuneen sekä sähköpostiin että puhelimeen.

OP:n turvallisuuden yksikönpäällikkö Elias Alanko kertoo, että muutaman viime viikon ajan käytännössä joka päivä on lähetetty satunnaisiin suomalaisiin sähköposteihin tunnusten kalasteluviestejä.

Viestit ovat suomeksi, mutta niiden kieli on ollut huono. Ne ovat olleet tietoturvasta kertovia tekstejä, joissa on pyydetty päivittämään joitakin tietoja 48 tunnin sisällä, jottei tili lukitu. Postin linkkiä klikkaava uhri ohjataan OP:n verkkosivustoja imitoivalle sivulle, jonka url-osoite on kuitenkin muu kuin OP:n.

– Sivuilla on sitten kyselty käyttäjätunnusten ja salasanojen jälkeen nimeä, osoitetta, puhelinnumeroa ja syntymäaikaa. Nämä tiedot ovat kuitenkin jo pankilla, joten viimeistään tässä pitäisi kellojen soida, Alanko sanoo.

Puhelinsoitto uusi keino

Uutena piirteenä on ollut noin vuoden ajan jo soitto asiakkaalle.

– Puhelimessa on joku pankin turvallisuushenkilönä esiintyvä, joka sinnikkäästi manipuloi luovuttamaan lisää tietoja, Alanko kertoo.

Näillä tiedoilla rikollinen voi saada paljon pahaa aikaan. Alangon mukaan yritykset on kuitenkin havaittu ja niihin on pystytty puuttumaan tehokkaasti.

Huijausviestejä lähetetään kymmeniätuhansia, mutta sitten niihin vastaajien määrä putoää murto-osaan. Langenneita on vähän. Alanko kiitteleekin suomalaisten valveutuneisuutta.

– Puhutaan yksittäistapauksista. Mutta yksikin on liikaa. Pankki vain ei voi hyväksyä, että rikolliset voivat tehdä jotain, Alanko sanoo.

– Teemme poliisin kanssa yhteistyötä ja aina jossain vaiheessa rikollisetkin tekevät virheen. On heitä saatu kiinnikin.

Alangon mukaan rikollisilla on paitsi huono kielitaito, myös taipumus hutilointiin: joskus viesti on kohdistettu toiselle pankille ja allekirjoitettu toisen pankin nimissä.

Linkin kautta ei kirjauduta palveluun

OP ohjeista asiakkaitaan muistamaan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta. Pankki ei myöskään pyydä lähettämään henkilökohtaisia verkkopalvelutunnuksia, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä.

Jos sattuu saamaan huijausviestin, ei pidä vastata viestiin eikä klikata viestissä olevaa linkkiä. Hyvä ohje on myös aina keskeyttää toiminto, jos epäilee huijausta. Myös puhelu on hyvä keskeyttää ja soittaa oikealta OP:n sivustolta saatavaan numeroon.