Hyppää sisältöön
Tietokoneen näyttö, jolla pääkallolla varustettu kirjekuoren kuva

Huijausyritykset

POP Pankin nimissä tehdään ajoittain huijausyrityksiä. Huijausviestit lähetetään useinmiten sähköpostin välityksellä, mutta joissain tapauksissa verkkotunnusten kalastelua voi tapahtua myös puhelimitse. 

Ole valppaana, niin tunnistat huijausviestit ajoissa. Kokosimme tälle sivulle tietoa pankkiturvallisuudesta ja huijausyrityksistä. Löydät sivulta myös toimintaohjeet tilanteisiin, joissa epäilet joutuneesi huijauksen kohteeksi. 

Oletko saanut huijausviestin?

Huijausviestit ja niihin liittyvät sivut ovat usein taitavasti toteutettuja ja varovainenkin henkilö saattaa epähuomiossa tulla huijatuksi. 

  • Jos epäilet saaneesi huijausviestin, poista se välittömästi.
  • Älä klikkaa viestin linkkejä äläkä vastaa viestiin.

  • Ilmoita viestistä pankillesi ja Viestintävirastoon

Jouduitko huijatuksi? Toimi näin:

  1. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  2. Tarvittaessa voit sulkea oman verkkopankkisi soittamalla verkkopankkitunnusten ja korttien sulkupalveluun numeroon 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  3. Mikäli olet luovuttanut vaikkapa yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja.

Asioi turvallisesti!

  • Pankki tai viranomaiset eivät koskaan pyydä verkkopankkitunnuksiasi, korttitietojasi tai henkilötunnustasi sähköpostissa tai puhelimessa.
  • Kirjaudu verkkopankkiin suoraan pankin sivuilta, älä koskaan sähköpostissa saamasi linkin kautta. 
  • Pidä huolta henkilökohtaisista pankkitunnuksistasi ja salasanoistasi. Älä koskaan luovuta niitä muiden käyttöön.
  • Älä koskaan luovuta kortti- tai tunnistetietojasi sivuille tai palveluun, jonka turvallisuudesta et ole varma
  • Pankkiasiointiasi koskeva luottamuksellinen viestintä hoidetaan tietoturvallisesti verkkopankin tai POP Mobiilin viestitoiminnallisuuden kautta. Sieltä voit aina tarkistaa pankin sinulle osoittamat viestit. 
  • Käytä verkkopankin kirjautumiseen ja laskujen vahvistamiseen POP Avain -tunnuslukusovellusta.

Esimerkkejä huijausyrityksistä

Helmikuu 2021

POP Pankin nimissä on lähetetty huijaussähköposteja, joissa pyydetään lukemaan uusi verkkopankkiin saapunut viesti ja kehotetaan kirjautumaan verkkopankkiin sähköpostissa olevan linkin kautta. 

Viestissä olevaa linkkiä ei tule klikata!

Pankki ei koskaan lähetä sähköpostiviestejä, joissa pyydetään kirjautumaan verkkopankkiin. Kirjaudu verkkopankkiin aina pankin omilta sivuilta tai kirjoittamalla osoite itse selaimen osoitekenttään.

Viesti on kirjoitettu melko hyvällä suomen kielellä ja lopussa on jopa huomautus siitä, miten pankki tai viranomaiset eivät tiedustele pankkitietoja puhelimitse ja muistutus, että käyttäjätietoja ei saa luovuttaa kenellekään. Lähettäjän hyvin epätavallisesta osoitteesta voi kuitenkin päätellä, että kyseessä on huijausviesti.

Instagramiin on perustettu feikkiprofiili, jonka nimi on pop.pankin.rahoituspalvelu. POP Pankilla ei ole mitään tekemistä kyseisen profiilin kanssa.

Kuvakaappaus Instagramiin perustetusta feikkiprofiilista POP Pankin nimissä

Huijausviestit ja -sivustot ovat usein taitavasti toteutettuja. Huomaa kuitenkin kirjoitusvirheet, oudot osoitteet ja kehotus kirjautua pankin verkkopalveluihin viestissä olevan linkin kautta. Linkki vie usein osoitteeseen, joka on aivan tuntematon tai outo. POP Pankki ei koskaan toimi näin. Myös lähettäjän osoitteen kirjoitusasu voi paljastaa, että kyseessä on huijausviesti. Taidoikkaimmat viestit on kuitenkin naamioitu siten, että ne näyttävät POP Pankin lähettämiltä. Niissä voi olla jopa pankin logoja ja kuva-aineistoa. 

Syys-lokakuu 2020

Liikkeellä on jälleen viestejä, joissa vaaditaan käyttäjää päivittämään verkkopankkitunnuksensa ja tunnuslukukorttinsa "eurooppalaisen pankkidirektiivin" takia. Viestit on kirjoitettu melko hyvällä suomella ja naamioitu POP Pankin asiakaspalvelun lähettämäksi.

Muista, että pankki ei lähetä asiakastietoihin liittyviä viestejä tavallisessa sähköpostissa eikä koskaan pyydä kirjautumaan viestissä olevien linkkien kautta. Tärkeät tiedotteet lähetetään asiakkaalle suoraan verkkopankin viesteihin.

Elokuu 2020

Liikkeellä on sähköposteja, joissa vastaanottajalle tarjotaan lainaturvaa tai lainavakuutusta ulkomaisten vakuutusyritysten ja POP Pankin nimissä. Kyseisiä tuotteita voi tiedustella suoraan pankista, niitä ei tarjota tai myydä asiakkaille kolmannen osapuolen kautta. Ole yhteydessä pankkiisi mikäli sinua on lähestytty tällaisilla ehdotuksilla.

Heinäkuu 2020

Liikkeellä on sähköpostitse lähetettyjä huijausviestejä, joissa kehotetaan päivittämään yhteystiedot tai muut tiliasetukset. Viesteissä saatetaan viitata myös koronavirukseen, tunnuslukulaitteen tilaukseen tai järjestelmäpäivitykseen. Älä klikkaa sähköpostitse tulleiden viestien kehotuslinkkejä. POP Pankki lähettää kaikki viestit ja pyynnöt verkkopankkiin, jonne voit siirtyä turvallisesti kotisivujemme kautta - ei koskaan sähköpostin linkkejä klikkaamalla.

Toukokuu 2020

Liikkeellä on huijausviestejä, joissa vedotaan kesäkuussa voimaanastuviin paperisia tunnuslukulistoja koskeviin muutoksiin ja pyydetään tilamaan tunnuslukulaite. Viesti on huijausyritys, ja siinä olevia linkkejä ei tule klikata.

Viesteissä annetaan vastaanottajille sekä virheellistä tietoa muutoksesta, että pyritään harhauttamaan heitä klikkaamaan viestissä olevaa linkkiä. Linkki voi johtaa haittaohjelman latautumiseen vastaanottajan päätelaitteeseen tai ohjautua sivulle jossa kalastellaan käyttäjätunnuksia.

Viestin voi tunnistaa vääräksi esimerkiksi huonosta suomenkielisestä kirjoitusasusta.

Maaliskuu 2020

Monet huijarit yrittävät hyödyntää koronavirustilannetta huijauksilla, joissa kalastellaan pankkitunnuksia paitsi huijausviesteillä ja sivustoilla, myös puhelimitse ja jopa ovelta ovelle kiertämällä.  Muista ettei pankki tai viranomainen kysele tunnuksia ja salasanoja, ja niitä ei tule koskaan kirjoittaa epäilyttävillä sivuilla. Lue lisää esimerkiksi Finanssialan uutisesta

Marraskuu 2019 - Tammikuu 2020

Liikkeellä on sähköpostitse lähetettyjä huijausviestejä, joissa käyttäjä ohjeistetaan päivittämään yhteystietonsa PSD2-direktiivistä johtuen. Viestissä oleva linkki ohjaa sivulle, jossa käyttäjältä pyydetään sekä henkilötietoja että verkkopankkitunnukset mukaanlukien valokuva tunnuslukukortista. 

Pankki ei koskaan pyydä käyttäjää päivittämään tietojaan avoimilla sivuille eikä luovuttamaan tunnuslukukorttia tai sen kuvaa. Älä koskaan luovuta tietoja vierailla sivuilla. 

huijaussivu_112019

Syys-lokakuu 2019

Liikkeellä on sähköpostitse lähetettyjä huijausviestejä, jotka on naamioitu siten, että ne näyttävät POP Pankin asiakaspalvelun lähettämiltä. Viesteissä  kehotetaan asiakasta päivittämään yhteystiedot PSD2:n voimaantulon vuoksi. Viesti ohjaa POP Pankin logolla ja kuvilla varustetulle verkkosivulle, jossa pyydetään käyttäjätunnuksia ja henkilötietoja. Sivun outo osoite paljastaa huijausyrityksen.

Pankki ei koskaan pyydä käyttäjää päivittämään tietoja sähköpostitse ja avoimilla sivuilla. Älä luovuta mitään tietoja vierailla sivuilla.

 

Huhtikuu 2019

Alla olevaa huijausviestiä on lähetetty huhtikuussa 2019. Muista, ettei pankki koskaan lähetä sinulle viestejä, joissa vaaditaan päivittämään tilejä tai järjestelmiä linkkiä klikkaamalla. Älä koskaan klikkaa tällaisten viestien linkkejä tai ilmoita tietojasi linkistä avautuville sivuille. Avaa verkkopankki aina vain pankin sivuilta tai kirjoittamalla osoite itse selaimen osoitekenttään.

phishing_23042019

Maalis-huhtikuu 2019 

Liikkeellä on huijausviestejä, joissa ensin houkutellaan asiakas kertomaan henkilötietonsa. Tämän jälkeen hänelle saatetaan soittaa takaisin pankin edustajana esiintyen. Älä koskaan luovuta tietojasi huijareille. 

Esimerkiksi yllä oleva sivu on huolellisesti tehty ja mukana on jopa sisällön ruotsinkielinen käännös. Sivun verkko-osoite on kuitenkin hyvin erikoinen ja linkki sivulle lähetettiin sähköpostissa, jonka lähetysosoite oli poikkeava. Lähettäjän nimi voikin olla vakuuttavasti naamioitu, joten se kannattaa tarkistaa.

Muista, että pankki ei pyydä sinua kirjautumaan sähköpostissa lähetetyn linkin kautta eikä ilmoittamaan henkilötietoja, käyttäjätunnusta, ja salasanaa samalla suojaamattomalla sivulla. 

Älä anna tietojasi tuntemattomilla tai epäilyttävillä sivuilla äläkä klikkaa siellä olevia linkkejä.

kalastelu_032019

 

Helmi-huhtikuu 2019

Liikkeellä on jälleen huijausviestejä, joissa kehotetaan asiakkaita tekemään pakollinen järjestelmäpäivitys PSD2-direktiivin nojalla. Joillekin asiakkaille on myös soitettu puhelimitse POP Pankin nimissä ja kyselty henkilö- tai tilitietoja direktiiviin vedoten. Pankki ei koskaan ota kerää asiakkailta tietoja tällaisin menetelmin.

psd2-huijaus_042019

Vahvista maksut ja ostokset turvallisesti POP Avain -tunnuslukusovelluksella!

Lue lisää