Huijausviestit POP Pankin nimissä ‒ Ole valppaana!

POP Pankin nimissä liikkuu ajoittain huijausviestejä ja kalasteluyrityksiä. Huijausviestit lähetetään tavallisimmin sähköpostin välityksellä ja joissain tapauksissa kalastelua voi tapahtua myös puhelimitse. 

POP Pankilla ei ole näiden huijausyritysten kanssa mitään tekemistä, ja reagoimme aina nopeasti tietoomme tulleisiin väärinkäytöstapauksiin. Lisäksi tiedotamme liikkeellä olevista huijausviesteistä asiakkaitamme niin verkkopankissa, verkkosivuillamme kuin sosiaalisen median kanavissamme.

Olemalla valppaana huijausviestin voi tunnistaa ajoissa. Kokosimme tälle sivulle tapoja tunnistaa huijausviestit sekä ohjeet, miten huijausviestin vastaanottajan kannattaa toimia. Sivun lopusta löydät myös joitakin esimerkkejä ja kuvia viime aikojen huijausyrityksistä.


Perusperiaatteita turvalliseen verkkoasiointiin:

  • POP Pankki tai viranomaiset eivät koskaan pyydä asiakkaalta sähköpostitse tai puhelimitse verkkopankkitunnuksia, korttien tietoja tai henkilötunnuksia.
  • POP Pankki ei koskaan pyydä sinua kirjautumaan verkkopankkiin tai päivittämään mitään järjestelmää sähköpostitse lähetettävän linkin kautta. Jos haluat olla varma, että kirjaudut pankin palveluihin luotettavan sivuston kautta, käytä kirjautuessasi aina pankin omia kanavia. Älä koskaan kirjaudu verkkopankkiin sähköpostissa olleen linkin tai sinulle tuntemattoman sivuston kautta.
  • Pidä huolta henkilökohtaisista pankkitunnuksistasi ja salasanoistasi, äläkä koskaan luovuta niitä muiden käyttöön.
  • Älä koskaan anna kortti- tai tunnistetietojasi palveluun, jonka turvallisuudesta et ole varma.
  • Pankki viestii tärkeistä asioista aina verkkopankissaan. Sieltä voit turvallisesti tarkistaa pankin sinulle osoittamat pyynnöt. Kirjaudu pankkiin turvallisesti älypuhelimesi POP Avain -sovelluksella. 


Jos saat sähköpostiviestin omalta pankiltasi, tarkista nämä asiat ennen kuin toimit:

  • Kuka on viestin lähettäjä? Jos lähettäjän kohdalla näkyy tuntematon sähköpostiosoite, jonka loppuosa ohjaa vieraalta tuntuvalle sivulle, kyseessä voi olla huijausyritys.
  • Kehotetaanko viestissä luovuttamaan henkilökohtaisia tietoja tai kirjautumaan pankin palveluun viestissä olevan linkin kautta? Pankki ei koskaan pyydä asiakkaitaan kirjautumaan palveluihinsa sähköpostilinkin kautta tai luovuttamaan tietojaan sähköpostin välityksellä.
  • Onko viesti kirjoitettu huonolla suomen kielellä? Huijausviestit saattavat valitettavasti olla hyvinkin taitavasti toteutettuja, mutta toisinaan räikeät kirjoitusvirheet saattavat paljastaa viestin huijausyritykseksi.
  • Ohjaako viestin linkki sivuille, jonka osoite on tuntematon tai erikoinen ja eroaa POP Pankin omien verkkosivujen osoitteesta.
  • Onko viestissä tarjous, joka vaikuttaa liiankin hyvältä? Useimmiten se onkin liian hyvä ollakseen totta.
  • Myös kiireisiin tai kriittisiin päivityspyyntöihin kannattaa suhtautua varauksella. Pankki ilmoittaa asioistaan muita kanavia pitkin eikä koskaan pyydä asiakasta päivittämään järjestelmiä linkkiä klikkaamalla.

 
Miten tunnistat aidon POP Pankilta tulleen viestin?

  • Lähettäjän kohdalla näkyy tuttu nimi tai vähintäänkin tuttu pääte (@poppankki.fi) lähettäjän osoitteen lopussa.
  • Viestissä ei kehoteta kirjautumaan verkkopankkiin tai pyydetä luovuttamaan henkilökohtaisia tietoja.
  • POP Pankin uutiskirje lähetetään vain sen tilanneille tai sähköisen markkinointiluvan antaneille.


Miten toimit, jos olet saanut huijausviestin?

  • Jos epäilet saaneesi huijausviestin, poista se välittömästi.
  • Älä klikkaa viestin linkkejä.
  • Voit tehdä ilmoituksen saamastasi viestistä Viestintävirastoon.

Huijausviestit ja niihin liittyvät sivut ovat usein taitavasti toteutettuja ja varovainenkin henkilö saattaa epähuomiossa tulla huijatuksi. Jos epäilet tulleesi huijatuksi, toimi näin:

  1. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  2. Tarvittaessa voit sulkea oman verkkopankkisi soittamalla verkkopankkitunnusten ja korttien sulkupalveluun numeroon 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki kaikkina päivinä ja vuorokauden aikoina.
  3. Mikäli olet luovuttanut vaikkapa yhteystietoja epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä luovuta huijareille mitään tietoja.


Esimerkkejä POP Pankin nimissä lähetetyistä huijausviesteistä

Esimerkkiviestit ja sivustot ovat taitavasti toteutettuja huijauksia. Huomaa kuitenkin kirjoitusvirheet, oudot osoitteet ja kehotus kirjautua pankin verkkopalveluihin viestissä olevan linkin kautta. POP Pankki ei koskaan toimi näin. Marraskuussa lähetetyssä viestissä myös lähettäjän osoitteen kirjoitusasu paljastaa, että kyseessä on huijausviesti.

Maaliskuu 2019 

Liikkeellä on huijausviestejä, joissa ensin houkutellaan asiakas kertomaan henkilötietonsa ja soitetaan hänelle sitten takaisin pankin edustajana esiintyen. Älä koskaan luovuta tietojasi huijareille. 

Kalastelu_032019

Esimerkiksi yllä oleva sivu on huolellisesti tehty ja mukana on jopa sisällön ruotsinkielinen käännös. Sivun verkko-osoite on kuitenkin hyvin erikoinen ja linkki sivulle lähetettiin sähköpostissa, jonka lähetysosoite oli sekin outo. Muista, että pankki ei pyydä sinua kirjautumaan sähköpostissa lähetetyn linkin kautta eikä ilmoittamaan henkilötietoja, käyttäjätunnusta, ja salasanaa samalla suojaamattomalla sivulla. 

 

Helmi-maaliskuu 2019

Hyvä asiakaamme,

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019 tästä johtuen verkkopalveluiden käyttäjien on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä.

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti.

Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. Päivitykset perustuvat 13.01.2019 voimaan tulleeseen PSD2-direktiiviin Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin
Asiakaspalvelu
POP-Pankki

 

Tammikuu 2019

Huijausviesti tammikuu 2019

Marraskuu 2018

Huijausviesti marraskuu 2018

Katso videolta F-Secure Oyj:n tietoturvakonsultti Ville Niilekselän vinkit, miten huijausviesteiltä voi suojautua ja miten itse voi vaikuttaa mobiilipankin turvalliseen käyttöön..