AfterDawn logo

OP varoittaa kalasteluviesteistä, jotka vievät väärennetylle sivustolle

Janne Yli-Korhonen Janne Yli-Korhonen

Osuuspankki julkaisi tiedotteen, jossa varoitellaan huijausviesteistä. OP:n mukaan kalasteluviestejä lähetellään massoittain ja sattumanvaraisesti. OP myös kertoo, että kuluneen vuoden aikana OP:n asiakkaiden huijausyritykset ovat selvästi lisääntyneet.

Verkkorikolliset muuttavat huijausviestien ulkomuotoa usein, ja liikkeellä on monenlaisia huijausviestejä. Kalastelemalla huijarit yrittävät saada käsiinsä esimerkiksi ihmisten henkilötietoja, OP:n tunnuksia tai maksukorttien tietoja.

Tänä vuonna yleistyneessä huijaustavassa asiakkaat ovat saaneet OP:n nimissä lähetettyjä tekstiviestejä, joissa on kerrottu esimerkiksi pankkisiirron yrityksestä tai kortilla suoritetusta maksusta. Viestissä on pyydetty tarkistamaan asia tai muuten kortti on uhattu jäädyttää.

Viesteissä on myös esimerkiksi kerrottu epätavallisesta toiminnasta tai pyydetty tarkistamaan online-käyttö ja palauttamaan käyttöoikeus. Liikkeellä on ollut lisäksi huijauksia, joissa uhrille on soitettu kalasteluviestin lähettämisen jälkeen, OP kertoo.

Kalasteluviestejä on voinut ollut samassa viestijonossa OP:n omien viestien kanssa.

Tällaisten tekstiviestitse lähetettävien huijausviestien tosin pitäisi vähentyä, sillä 9.11.2023 astui voimaan Traficomin määräys, joka rajoittaa rikollisten mahdollisuutta väärentää tekstiviestin vastaanottajalle näkyvää lähettäjätietoa.

Määräyksen myötä organisaatiot voivat suojata käyttämänsä lähettäjätunnukset (SMS Sender ID) tiettyjen reunaehtojen puitteissa ja varmistaa, ettei mikään muu taho voi käyttää samaa tunnusta Suomessa.

OP:n uudessa tiedotteessa ei mainita, onko OP suojannut lähettäjätunnuksensa.


Nykyisissä huijausviesteissä on usein ollut mukana OP:n omaa verkko-osoitetta muistuttava linkki huijaussivulle. Linkki on johtanut op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan asiakkaan pankkitunnuksia ja korttitietoja.

OP:n väärinkäytösten hallinnan päällikkö Kim Sirén muistuttaa, että pankki ei koskaan lähetä asiakkaille viestejä, joissa on linkki op.fi-palvelun kirjautumissivulle.

"Edes maksun vastaanottoa tai peruutusta varten pankki ei pyydä asiakasta kirjautumaan linkistä tai kertomaan pankkitunnuksia. Jos asiakas saa viestin, jossa ohjataan op.fi-palveluun linkin kautta, se on huijaus. Linkkiä ei kannata klikata tai tehdä mitään muutakaan, mitä viestissä mahdollisesti pyydetään", Sirén sanoo.

OP muistuttaa, että huijatuksi voi joutua myös muulla tavalla kuin tekstiviestin kautta. Pankin mukaan op.fi-palveluun ei tule mennä saamasi linkin tai hakukoneen kautta, sillä myös hakukoneen tulossivulla saattaa olla huijauslinkkejä. Osoite tulee kirjoittaa itse selaimen osoiteriville.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki