OP-pankin nimissä on lähetetty viime aikoina tuhansia huijausviestejä, joilla yritetään kalastella asiakkaiden verkkopankkitunnuksia. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa asiasta verkkosivuillaan.
Viestejä on lähetetty erilaisista OP-pankkiin viittaavilla nimillä, kuten OP-Petos, OP-Peruutuspalvelu, OP-Tukipalvelu ja OP-Turvallisuuspalvelu.
Sähköpostiviesteissä vihjataan, että uhrin pankkitilillä on havaittu poikkeuksellista toimintaa, josta pankki haluaa asiakasta varoittaa. Mukana on linkki, joka johtaa verkkopankin kirjautumissivuksi naamioituun kalastelusivuun.
Pankkitunnuksia ei pidä syöttää huijaussivulle, sillä siten huijari saa ne käyttöönsä ja saa pääsyn pankkitilille.
Kyberturvallisuuskeskuksen mukaan sähköpostiviestit on kirjoitettu melko selvällä suomen kielellä siten, että jokainen kahdeksasta rivistä koottu viesti on sanamuodoiltaan hieman erilainen. Tarkoitus ja lopputulos kaikissa viesteissä on sama: saada uhri klikkaamaan linkkiä, joka johtaa tietojenkalastelusivulle.
Huijausviestien rakenne muistuttaa viranomaisen mukaan takavuosien ”puppugeneraattoreita”, joissa tekstisisältöä kootaan ennalta valituista sanoista sattumanvaraisesti.
– Kun jokainen huijausviesti rakennetaan erilaisista lähettäjistä, tervehdyksistä, puhuttelusta, pelottelusta, kehotuksista, kalastelulinkistä ja allekirjoituksista, saadaan satoja tuhansia keskenään erilaisia viestejä. Sata tuhatta erilaista spämmiviestiä herättää verkon suodattimissa vähemmän huomiota kuin yhden ja saman viestin massalähettäminen kaikille, Kyberturvallisuuskeskus kertoo.
Vaikka huijausviestien kieliasuun ja kalastelusivujen pystytykseen onkin nähty vaivaa, pankin asiakkaan toivotaan huomaavan linkkien tökerön sisällön.
– Linkit eivät nimittäin yritäkään näyttää miltään pankin verkko-osoitteelta, vaan kalastelusivut on pystytetty sekalaisille murretuille verkkopalvelimille, kuten aikuisviihdesivustoille. Siitä viimeistään pitäisi huomata olevansa huijauksen kohteena. Toivottavasti tämä huijauskampanja ei tuota tekijöilleen rikoshyötyä!, Kyberturvallisuuskeskus kirjoittaa.
