Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa OP:n asiakkaita pankin nimissä liikkuvista huijausviesteistä.
Asiakkaat ovat saaneet pankin nimissä lähetetyn viestin, jossa heitä pyydetään ”päivittämään tunnistautumisensa uusien eurooppalaisten turvallisuusvaatimusten mukaisesti”.
Viestissä asiakkaita kehotetaan kirjautumaan tunnuksillaan verkkopankkiin, jotta tarvittavat päivitystoimet voidaan aloittaa. Viestin lopussa on linkki, jonka väitetään ohjautuvan OP:n verkkopalveluun osoitteeseen op.fi.
Todellisuudessa kyseessä on huijausviesti eikä kyseinen linkki vie pankin aitoon verkkopankkiin. Linkki ohjaa huijaussivustolle, jonka tarkoituksena on kalastella ihmisten pankkitunnuksia. Siksi huijausviestissä olevaa linkkiä ei pidä avata eikä sinne saa syöttää omia pankkitunnuksiaan.
Päällisin puolin huijausviesti on tehty huolellisesti, ja sitä voisi äkillisesti luulla pankin aidoksi viestiksi. Tietyt yksityiskohdat kuitenkin herättävät epäilyksiä sen aitoudesta. Viestissä vastaanottajaa patistellaan muun muassa toimimaan nopeasti tai hänen vanhat tunnistautumistapansa eivät pian enää toimi.
Viestiä tarkemmin lukiessa huomaa myös yhden erikoisuuden: viestissä tunnistautumista käsketään ”päivitettäväksi” 29. kesäkuuta mennessä. Kyseinen tekaistu määräaika on umpeutunut lähes kaksi kuukautta sitten. Se ei ole estänyt huijareita lähettelemästä samaa huijausviestiä vielä elokuussakin.
Pankin tai muun viranomaisen nimissä tulleen viestin tunnistaa huijaukseksi helposti siitä, jos niissä kysellään pankkitunnuksia tai pyydetään avaamaan tunnistautumista vaativia linkkejä. Pankit eivät koskaan lähetä asiakkailleen sähköposti- tai tekstiviestejä tunnistautumista varten.
Huijauksilta voi yrittää suojautua kirjautumalla pankkitunnuksillaan vain pankin omien verkkosivujen kautta. Sivuille pitää mennä kirjoittamalla pankin www-osoite selainriville. Älä kirjaudu verkkopankkiin hakukonetulosten kautta, sillä tulosten joukossa voi olla huijaussivuja.
Väärinkäytöksiä voi yrittää torjua myös ottamalla käyttöön vaihtoehtoinen tunnistautumistapa, kuten mobiilivarmenne.
