OP-Korttiyhtiö on lähettänyt asiakkailleen kirjeen, jossa se kertoi väärinkäytöksistä. Nyt on paljastunut, että kyse on väärinkäytöstä, joka koskee useita tuhansia OP Ryhmän asiakkaita, kertoo Kauppalehti.
Eräs nimettömänä pysyvä OP Ryhmän asiakas kertoo Kauppalehdelle, että hänen kortiltaan oli tehty ostoja Vietnamissa elokuussa.
– En ole käyttänyt tuota korttia yli vuoteen. Visa-laskussa oli silti kaksi Vietnamin valuutassa samana päivänä tehtyä vähän yli 20 euron ostoa, vaikka en ole käynyt edes ulkomailla yli seitsemään kuukauteen, hän sanoo.
Asiakas otti yhteyttä OP-Korttiyhtiöön, josta hänelle kerrottiin, että muidenkin asiakkaiden korteille oli tehty samansuuruisia ostoja. Asiakas teki rikosilmoituksen ja lähetti siitä kopion korttiyhtiölle.
– Kysyin tietoturvan tasosta, mutten saanut vastausta, hän ihmettelee.
OP-Korttiyhtiön toimitusjohtaja Masa Peura vastasi Kauppalehdelle tietoturvakysymyksiin ja puhui ”väärinkäyttökokonaisuudesta”, joka koskee tuhansia asiakkaita. Hän korosti, ettei kyse ole OP:n korttijärjestelmään kohdistuvasta virhe- tai tietomurrosta.
– Kyse voi myös olla laajemman tietomurron kautta korttitietoja hallitsevan ulkoisen palveluntarjoajan järjestelmästä tai korttinumeron BINiin kohdistuvasta systemaattisesta hyökkäyksestä eri yhdistelmiä kokeilemalla, Peura sanoo.
Peuran mukaan korttiväärinkäytöksille on yleensä muutama yleinen syy. Asiakas on joko kadottanut kortin tai asiakkaan korttitiedot on saatu asiakasta harhauttamalla esimerkiksi väärennetyllä verkkosivulla tai haittaohjelmalla.
– Näissä tapauksissa vastuu ei koskaan ole asiakkaalla, vaan kortin myöntäjä hoitaa prosessin asiakkaan puolesta. Tutkinnan tässä vaiheessa emme kommentoi väärinkäyttökokonaisuudessa käytettyä tekotapaa tarkemmin, Peura jatkaa.
Turvallisuussyistä OP-Korttiyhtiö on lähettänyt uudet kortit noin 4000 asiakkaalle ja tehnyt tarvittavat hyvitykset väärinkäyttötapahtumista.