HUIJAUSVIESTIT POP PANKIN NIMISSÄ ‒ OLE VALPPAANA!

POP Pankin nimissä liikkuu ajoittain huijausviestejä ja kalasteluyrityksiä. Huijausviestit lähetetään tavallisimmin sähköpostin välityksellä ja joissain tapauksissa kalastelua voi tapahtua myös puhelimitse. 

Sivua on päivitetty syyskuussa 2019 esimerkeillä viimeisimmistä huijausyrityksistä.

POP Pankilla ei ole näiden huijausyritysten kanssa mitään tekemistä, ja reagoimme aina nopeasti tietoomme tulleisiin väärinkäytöstapauksiin. Lisäksi tiedotamme liikkeellä olevista huijausviesteistä asiakkaitamme niin verkkopankissa, verkkosivuillamme kuin sosiaalisen median kanavissamme.

Olemalla valppaana huijausviestin voi tunnistaa ajoissa. Kokosimme tälle sivulle tapoja tunnistaa huijausviestit sekä ohjeet, miten huijausviestin vastaanottajan kannattaa toimia. Sivun lopusta löydät myös joitakin esimerkkejä ja kuvia viime aikojen huijausyrityksistä.


Perusperiaatteita turvalliseen verkkoasiointiin:

  • POP Pankki tai viranomaiset eivät koskaan pyydä asiakkaalta sähköpostitse tai puhelimitse verkkopankkitunnuksia, korttien tietoja tai henkilötunnuksia.
  • POP Pankki ei koskaan pyydä sinua kirjautumaan verkkopankkiin tai päivittämään mitään järjestelmää sähköpostitse lähetettävän linkin kautta. Jos haluat olla varma, että kirjaudut pankin palveluihin luotettavan sivuston kautta, käytä kirjautuessasi aina pankin omia kanavia. Älä koskaan kirjaudu verkkopankkiin sähköpostissa olleen linkin tai sinulle tuntemattoman sivuston kautta.
  • Pidä huolta henkilökohtaisista pankkitunnuksistasi ja salasanoistasi, äläkä koskaan luovuta niitä muiden käyttöön.
  • Älä koskaan anna kortti- tai tunnistetietojasi palveluun, jonka turvallisuudesta et ole varma.
  • Pankki viestii tärkeistä asioista aina verkkopankissaan. Sieltä voit turvallisesti tarkistaa pankin sinulle osoittamat pyynnöt. Kirjaudu pankkiin turvallisesti älypuhelimesi POP Avain -sovelluksella. 


Jos saat sähköpostiviestin omalta pankiltasi, tarkista nämä asiat ennen kuin toimit:

  • Kuka on viestin todellinen lähettäjä? Jos lähettäjän kohdalla näkyy tuntematon sähköpostiosoite, jonka loppuosa ohjaa vieraalta tuntuvalle sivulle, kyseessä voi olla huijausyritys. Viestin lähettäjän voi myös naamioida ja todellinen lähettäjä ei välttämättä ole taho, joka lähettäjäksi on merkitty. On siis tärkeä tarkistaa, mistä osoitteesta viesti on oikeasti lähetetty.
  • Kehotetaanko viestissä luovuttamaan henkilökohtaisia tietoja tai kirjautumaan pankin palveluun viestissä olevan linkin kautta? Pankki ei koskaan pyydä asiakkaitaan kirjautumaan palveluihinsa sähköpostilinkin kautta tai luovuttamaan tietojaan sähköpostin välityksellä.
  • Onko viesti kirjoitettu huonolla suomen kielellä? Huijausviestit saattavat valitettavasti olla hyvinkin taitavasti toteutettuja, mutta toisinaan räikeät kirjoitusvirheet saattavat paljastaa viestin huijausyritykseksi.
  • Ohjaako viestin linkki sivuille, jonka osoite on tuntematon tai erikoinen ja eroaa POP Pankin omien verkkosivujen osoitteesta.
  • Onko viestissä tarjous, joka vaikuttaa liiankin hyvältä? Useimmiten se onkin liian hyvä ollakseen totta.
  • Myös kiireisiin tai kriittisiin päivityspyyntöihin kannattaa suhtautua varauksella. Pankki ilmoittaa asioistaan muita kanavia pitkin eikä koskaan pyydä asiakasta päivittämään järjestelmiä linkkiä klikkaamalla.

 
Miten tunnistat aidon POP Pankilta tulleen viestin?

  • Lähettäjän kohdalla näkyy tuttu nimi tai vähintäänkin tuttu pääte (@poppankki.fi) lähettäjän osoitteen lopussa. Muista kuitenkin, että lähettäjärivillä näkyvä nimi ei välttämättä ole viestin todellinen lähettäjä, sillä lähettäjänimen voi myös naamioida. Jos viestin aitous epäilyttää, tarkista mistä osoitteesta viesti on oikeasti lähetetty.
  • Viestissä ei kehoteta kirjautumaan verkkopankkiin linkin kautta tai pyydetä luovuttamaan henkilökohtaisia tietoja.
  • POP Pankin uutiskirje lähetetään vain sen tilanneille tai sähköisen markkinointiluvan antaneille.
  • Pankki ilmoittaa tärkeistä asioista aina muitakin kanavia pitkin. Avaa POP Mobiili -sovellusta tai siirry pankin sivuille kirjoittamalla osoite itse selainkenttään ja tarkista löytyykö sivuilta tai verkkopankista tiedotteita samasta asiasta. 


Miten toimit, jos olet saanut huijausviestin?

  • Jos epäilet saaneesi huijausviestin, poista se välittömästi.
  • Älä klikkaa viestin linkkejä.
  • Voit tehdä ilmoituksen saamastasi viestistä Viestintävirastoon.

Huijausviestit ja niihin liittyvät sivut ovat usein taitavasti toteutettuja ja varovainenkin henkilö saattaa epähuomiossa tulla huijatuksi. Jos epäilet tulleesi huijatuksi, toimi näin:

  1. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  2. Tarvittaessa voit sulkea oman verkkopankkisi soittamalla verkkopankkitunnusten ja korttien sulkupalveluun numeroon 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki kaikkina päivinä ja vuorokauden aikoina.
  3. Mikäli olet luovuttanut vaikkapa yhteystietoja epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä luovuta huijareille mitään tietoja.


Esimerkkejä POP Pankin nimissä lähetetyistä huijausviesteistä

Esimerkkiviestit ja sivustot ovat taitavasti toteutettuja huijauksia. Huomaa kuitenkin kirjoitusvirheet, oudot osoitteet ja kehotus kirjautua pankin verkkopalveluihin viestissä olevan linkin kautta. Linkki vie usein osoitteeseen, joka on aivan tuntematon tai outo. POP Pankki ei koskaan toimi näin. Myös lähettäjän osoitteen kirjoitusasu paljastaa, että kyseessä on huijausviesti. Taidoikkaimmat viestit on kuitenkin naamioitu siten, että ne näyttävät POP Pankin lähettämiltä.

Syyskuu 2019

Liikkeellä on sähköpostitse lähetettyjä huijausviestejä, jotka on naamioitu siten, että ne näyttävät POP Pankin asiakaspalvelun lähettämiltä. Viesteissä  kehotetaan asiakasta päivittämään yhteystiedot PSD2:n voimaantulon vuoksi. Viesti ohjaa POP Pankin logolla ja kuvilla varustetulle verkkosivulle, jossa pyydetään käyttäjätunnuksia ja henkilötietoja. Sivun outo osoite paljastaa huijausyrityksen.

Pankki ei koskaan pyydä käyttäjää päivittämään tietoja sähköpostitse ja avoimilla sivuilla. Älä luovuta mitään tietoja vierailla sivuilla. Alla kuva huijaussivustosta.

Huijausyritys syyskuulta 2019

Huhtikuu 2019

Alla olevaa huijausviestiä on lähetetty huhtikuussa 2019. Muista, ettei pankki koskaan lähetä sinulle viestejä, joissa vaaditaan päivittämään tilejä tai järjestelmiä linkkiä klikkaamalla. Älä koskaan klikkaa tällaisten viestien linkkejä tai ilmoita tietojasi linkistä avautuville sivuille. Avaa verkkopankki aina kirjoittamalla osoite itse selaimen osoitekenttään.

Huijausviesti 042019

Maalis-huhtikuu 2019 

Liikkeellä on huijausviestejä, joissa ensin houkutellaan asiakas kertomaan henkilötietonsa. Tämän jälkeen hänelle saatetaan soittaa takaisin pankin edustajana esiintyen. Älä koskaan luovuta tietojasi huijareille. 

Kalastelu_032019

Esimerkiksi yllä oleva sivu on huolellisesti tehty ja mukana on jopa sisällön ruotsinkielinen käännös. Sivun verkko-osoite on kuitenkin hyvin erikoinen ja linkki sivulle lähetettiin sähköpostissa, jonka lähetysosoite oli poikkeava. Lähettäjän nimi voikin olla vakuuttavasti naamioitu, joten se kannattaa tarkistaa. Muista, että pankki ei pyydä sinua kirjautumaan sähköpostissa lähetetyn linkin kautta eikä ilmoittamaan henkilötietoja, käyttäjätunnusta, ja salasanaa samalla suojaamattomalla sivulla. 

Älä anna tietojasi tuntemattomilla tai epäilyttävillä sivuilla äläkä klikkaa siellä olevia linkkejä.

 

Helmi-huhtikuu 2019

Liikkeellä on jälleen huijausviestejä, joissa kehotetaan asiakkaita tekemään pakollinen järjestelmäpäivitys PSD2-direktiivin nojalla. Joillekin asiakkaille on myös soitettu puhelimitse POP Pankin nimissä ja kyselty henkilö- tai tilitietoja direktiiviin vedoten. Pankki ei koskaan ota kerää asiakkailta tietoja tällaisin menetelmin.

Alla kuva on viestistä, jota on lähetetty helmikuussa ja uudelleen huhtikuussa. Kiinnitä huomiota esim. numeroituihin seikkoihin.

PSD2-huijausyritys

1. Viesti on naamioitu siten, että sen lähettäjä vaikuttaa olevan POP Pankin asiakaspalvelu. Näin ei kuitenkaan ole. Muista aina tarkistaa, kuka viestin on oikeasti lähettänyt. Tarkistustapa vaihtelee ohjelmittain ja löydät siihen ohjeita sähköpostijärjestelmäsi palveluntarjoajalta.

2. Viestistä löytyy selkeitä kirjoitusvirheitä, niin otsikosta kuin itse tekstistäkin. Huijausviestit voivat kuitenkin olla myös huolellisesti laadittuja, joten huoliteltu kirjoitusasu ei yksin ole luottamuksen tae.

3. Muista, ettei pankki tai viranomaiset koskaan lähetä sinulle sähköpostitse järjestelmäpäivityspyyntöjä ja linkkejä niiden tekemiseen. Viemällä hiiren kohdistimen linkin päälle voit tarkistaa viekö linkki sinne, minne se sanoo vievänsä. Älä koskaan klikkaa sähköpostissa olevia linkkejä tai avaa liitetiedostoja. 

4. Usein huijausyrityksissä viitataan todellisiin ajankohtaisiin aiheisiin, kuten oikeisiin EU-direktiiveihin tai teknisiin uudistuksiin. Älä lankea ansaan, vaikka viestin tai huijaussivun sisältö vaikuttaisikin oikealta. Jos asia on oikea, siitä löytyy lisätietoa pankin sivuilta, verkkopankista tai POP Mobiili -sovelluksesta.

 

Tammikuu 2019

Huijausviesti tammikuu 2019

Marraskuu 2018>

Huijausviesti marraskuu 2018

Katso videolta F-Secure Oyj:n tietoturvakonsultti Ville Niilekselän vinkit, miten huijausviesteiltä voi suojautua ja miten itse voi vaikuttaa mobiilipankin turvalliseen käyttöön.