Huijausyritykset

POP Pankin nimissä tehdään ajoittain huijausyrityksiä. Huijausviestit lähetetään useimmiten sähköpostin välityksellä, mutta joissain tapauksissa verkkotunnusten kalastelua voi tapahtua myös puhelimitse.

Ole valppaana, niin tunnistat huijausviestit ajoissa. Kokosimme tälle sivulle tietoa pankkiturvallisuudesta ja huijausyrityksistä. Löydät sivulta myös toimintaohjeet tilanteisiin, joissa epäilet joutuneesi huijauksen kohteeksi.

Oletko saanut huijausviestin?

Huijausviestit ja niihin liittyvät sivut ovat usein taitavasti toteutettuja ja varovainenkin henkilö saattaa epähuomiossa tulla huijatuksi.

Älä klikkaa viestin linkkejä tai vastaa viestiin.
Välitä tai lähetä epäilyttävä viesti sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi. Emme vastaa välitettyihin viesteihin. Meille on tärkeää, että voimme tunnistaa lähettämästäsi viestistä huijaussivuston osoitteen.
Jos sait huijausviestin tekstiviestinä, lähetä viesti meille sähköpostitse kuvakaappauksena niin, että näemme viestistä kalastelulinkin ja puhelinnumeron, josta viesti lähetettiin.
Jos jokin asia mietityttää, ole yhteydessä omaan pankkiisi.
Jos uskot tai pelkäät tulleesi huijatuksi, ota yhteyttä omaan pankkiisi tai verkkopankkitunnusten sulkupalveluun.

Jouduitko huijatuksi? Toimi näin:

Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
Voit myös sulkea verkkopankkitunnuksesi tai kortin soittamalla sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja.
Lähetä saamasi viesti tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi

Vinkit turvalliseen pankkiasiointiin verkossa

Pankki tai viranomaiset eivät koskaan pyydä verkkopankkitunnuksiasi, korttitietojasi tai henkilötunnustasi sähköpostissa tai puhelimessa.
Kirjaudu verkkopankkiin suoraan pankin sivuilta, älä koskaan sähköpostissa saamasi linkin kautta.
Myöskään hakukonetuloksiin ei kannata luottaa vaan paras on siirtyä verkkopankkiin pankin omilta sivuilta tai selaimeesi tallentamasi kirjanmerkin kautta.
Tarkasta myös, että osoite on oikea ja osoitteen vieressä on suojattua yhteyttä ilmaiseva lukkokuvake. Kuvaketta napsauttamalla voit tarkistaa suojausvarmenteen voimassaolon ja tiedot. POP Pankin omilla sivuilla sertifikaatin pitäisi olla myönnetty osoitteelle www.poppankki.fi ja verkkopankissa osoitteelle www4.poppankki.fi. Myöntäjänä tulisi olla Cloudflare tai DigiCert.
Pidä huolta henkilökohtaisista pankkitunnuksistasi ja salasanoistasi. Älä koskaan luovuta niitä muiden käyttöön.
Älä koskaan luovuta kortti- tai tunnistetietojasi sivuille tai palveluun, jonka turvallisuudesta et ole varma.
Turvallisin tapa viestiä henkilökohtaisista pankkiasioistasi on lähettää viesti verkkopankin tai POP Mobiilin viestitoiminnallisuuden kautta. Sieltä voit aina tarkistaa myös pankin sinulle osoittamat viestit.
Käytä verkkopankin kirjautumiseen ja laskujen vahvistamiseen POP Avain -tunnuslukusovellusta.

Esimerkkejä huijausyrityksistä

Lokakuu 2021

Liikkeellä on uusi sähköpostihuijaus, joka on naamioitu näyttämään siltä, että se tulee POP Pankin osoitteesta. Alla kuva huijausviestistä.

20211007 Kalasteluviesti

Kuva sivusta, jonne huijausviesti ohjaa.

20211007 POP Kalastelusivu crop

Heinäkuu 2021

Sähköpostihuijauksia on havaittu olevan liikkeellä.

kalasteluviesti

Kesäkuu 2021

Sähköpostihuijauksia on havaittu olevan liikkeellä.

Viimeisimmissä huijausviestissä kerrotaan, että POP Avain -käyttöoikeus on rajoitettu ja pyydetään asiakasta tarkistamaan tiedot linkin kautta. Linkkiä ei tule klikata!

Huijausviesti_POP Avain

Tietoomme tulleissa viesteissä kerrotaan, että vastaanottajalle on lähetetty luottamuksellinen sähköpostiviesti. Viestin mukana on linkki, jonka väitetään vievän allekirjotettuihin asiakirjoihin. Linkkiä ei tule klikata! Lisäksi viestissä sanotaan, että "turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan".

Muissa vastaavissa viesteissä kehotetaan niin ikään siirtymään pankin lähettämään asiakirjaan viestissä olevan linkin kautta. Linkki ohjaa kalastelusivustolle!

Hakukoneisiin on ilmestynyt POP Pankin verkkopankkia osoitteeltaan muistuttavia linkkejä. Esimerkki hakukoneen POP Pankin verkkosivun huijaushakutuloksesta

Esimerkki huijaushakutuloksesta

Nämä johtavat kuitenkin huijaussivustoille.

Huijausversio verkkopankista

Esimerkki aidolta näyttävästä huijaussivustosta.

Turvallisin tapa siirtyä POP Pankin verkkopankkiin on kirjoittaa osoite suoraan selaimen osoitekenttään tai itse tallentaman kirjanmerkin kautta.

Helmikuu 2021

POP Pankin nimissä on lähetetty huijaussähköposteja, joissa pyydetään lukemaan uusi verkkopankkiin saapunut viesti ja kehotetaan kirjautumaan verkkopankkiin sähköpostissa olevan linkin kautta.

Viestissä olevaa linkkiä ei tule klikata!

Pankki ei koskaan lähetä sähköpostiviestejä, joissa pyydetään kirjautumaan verkkopankkiin viestissä olevan linkin kautta. Kirjaudu verkkopankkiin aina pankin omilta sivuilta tai kirjoittamalla osoite itse selaimen osoitekenttään.

Viesti on kirjoitettu melko hyvällä suomen kielellä ja lopussa on jopa huomautus siitä, miten pankki tai viranomaiset eivät tiedustele pankkitietoja puhelimitse ja muistutus, että käyttäjätietoja ei saa luovuttaa kenellekään. Lähettäjän hyvin epätavallisesta osoitteesta voi kuitenkin päätellä, että kyseessä on huijausviesti.

Instagramiin on perustettu feikkiprofiili, jonka nimi on pop.pankin.rahoituspalvelu. Kyse on huijausprofiilista, ja POP Pankilla ei ole mitään tekemistä kyseisen profiilin kanssa.

Kuvakaappaus Instagramiin perustetusta feikkiprofiilista POP Pankin nimissä

Huijausviestit ja -sivustot ovat usein taitavasti toteutettuja. Huomaa kuitenkin kirjoitusvirheet, oudot osoitteet ja kehotus kirjautua pankin verkkopalveluihin viestissä olevan linkin kautta. Linkki vie usein osoitteeseen, joka on aivan tuntematon tai outo. POP Pankki ei koskaan toimi näin. Myös lähettäjän osoitteen kirjoitusasu voi paljastaa, että kyseessä on huijausviesti. Taidoikkaimmat viestit on kuitenkin naamioitu siten, että ne näyttävät POP Pankin lähettämiltä. Niissä voi olla jopa pankin logoja ja kuva-aineistoa.

Syys-lokakuu 2020

Liikkeellä on jälleen viestejä, joissa vaaditaan käyttäjää päivittämään verkkopankkitunnuksensa ja tunnuslukukorttinsa "eurooppalaisen pankkidirektiivin" takia. Viestit on kirjoitettu melko hyvällä suomella ja naamioitu POP Pankin asiakaspalvelun lähettämäksi.

Muista, että pankki ei lähetä asiakastietoihin liittyviä viestejä tavallisessa sähköpostissa eikä koskaan pyydä kirjautumaan viestissä olevien linkkien kautta. Tärkeät tiedotteet lähetetään asiakkaalle suoraan verkkopankin viesteihin.

Elokuu 2020

Liikkeellä on sähköposteja, joissa vastaanottajalle tarjotaan lainaturvaa tai lainavakuutusta ulkomaisten vakuutusyritysten ja POP Pankin nimissä. Kyseisiä tuotteita voi tiedustella suoraan pankista, niitä ei tarjota tai myydä asiakkaille kolmannen osapuolen kautta. Ole yhteydessä pankkiisi mikäli sinua on lähestytty tällaisilla ehdotuksilla.

Heinäkuu 2020

Liikkeellä on sähköpostitse lähetettyjä huijausviestejä, joissa kehotetaan päivittämään yhteystiedot tai muut tiliasetukset. Viesteissä saatetaan viitata myös koronavirukseen, tunnuslukulaitteen tilaukseen tai järjestelmäpäivitykseen. Älä klikkaa sähköpostitse tulleiden viestien kehotuslinkkejä. POP Pankki lähettää kaikki viestit ja pyynnöt verkkopankkiin, jonne voit siirtyä turvallisesti kotisivujemme kautta - ei koskaan sähköpostin linkkejä klikkaamalla.

Toukokuu 2020

Liikkeellä on huijausviestejä, joissa vedotaan kesäkuussa voimaanastuviin paperisia tunnuslukulistoja koskeviin muutoksiin ja pyydetään tilamaan tunnuslukulaite. Viesti on huijausyritys, ja siinä olevia linkkejä ei tule klikata.

Viesteissä annetaan vastaanottajille sekä virheellistä tietoa muutoksesta, että pyritään harhauttamaan heitä klikkaamaan viestissä olevaa linkkiä. Linkki voi johtaa haittaohjelman latautumiseen vastaanottajan päätelaitteeseen tai ohjautua sivulle jossa kalastellaan käyttäjätunnuksia.

Viestin voi tunnistaa vääräksi esimerkiksi huonosta suomenkielisestä kirjoitusasusta.

Maaliskuu 2020

Monet huijarit yrittävät hyödyntää koronavirustilannetta huijauksilla, joissa kalastellaan pankkitunnuksia paitsi huijausviesteillä ja sivustoilla, myös puhelimitse ja jopa ovelta ovelle kiertämällä. Muista ettei pankki tai viranomainen kysele tunnuksia ja salasanoja, ja niitä ei tule koskaan kirjoittaa epäilyttävillä sivuilla. Lue lisää esimerkiksi Finanssialan uutisesta.

Marraskuu 2019 - Tammikuu 2020

Liikkeellä on sähköpostitse lähetettyjä huijausviestejä, joissa käyttäjä ohjeistetaan päivittämään yhteystietonsa PSD2-direktiivistä johtuen. Viestissä oleva linkki ohjaa sivulle, jossa käyttäjältä pyydetään sekä henkilötietoja että verkkopankkitunnukset mukaanlukien valokuva tunnuslukukortista.

Pankki ei koskaan pyydä käyttäjää päivittämään tietojaan avoimilla sivuille eikä luovuttamaan tunnuslukukorttia tai sen kuvaa. Älä koskaan luovuta tietoja vierailla sivuilla.

huijaussivu_112019

Syys-lokakuu 2019

Liikkeellä on sähköpostitse lähetettyjä huijausviestejä, jotka on naamioitu siten, että ne näyttävät POP Pankin asiakaspalvelun lähettämiltä. Viesteissä kehotetaan asiakasta päivittämään yhteystiedot PSD2:n voimaantulon vuoksi. Viesti ohjaa POP Pankin logolla ja kuvilla varustetulle verkkosivulle, jossa pyydetään käyttäjätunnuksia ja henkilötietoja. Sivun outo osoite paljastaa huijausyrityksen.

Pankki ei koskaan pyydä käyttäjää päivittämään tietoja sähköpostitse ja avoimilla sivuilla. Älä luovuta mitään tietoja vierailla sivuilla.

Huhtikuu 2019

Alla olevaa huijausviestiä on lähetetty huhtikuussa 2019. Muista, ettei pankki koskaan lähetä sinulle viestejä, joissa vaaditaan päivittämään tilejä tai järjestelmiä linkkiä klikkaamalla. Älä koskaan klikkaa tällaisten viestien linkkejä tai ilmoita tietojasi linkistä avautuville sivuille. Avaa verkkopankki aina vain pankin sivuilta tai kirjoittamalla osoite itse selaimen osoitekenttään.

phishing_23042019

Maalis-huhtikuu 2019

Liikkeellä on huijausviestejä, joissa ensin houkutellaan asiakas kertomaan henkilötietonsa. Tämän jälkeen hänelle saatetaan soittaa takaisin pankin edustajana esiintyen. Älä koskaan luovuta tietojasi huijareille.

Esimerkiksi yllä oleva sivu on huolellisesti tehty ja mukana on jopa sisällön ruotsinkielinen käännös. Sivun verkko-osoite on kuitenkin hyvin erikoinen ja linkki sivulle lähetettiin sähköpostissa, jonka lähetysosoite oli poikkeava. Lähettäjän nimi voikin olla vakuuttavasti naamioitu, joten se kannattaa tarkistaa.

Muista, että pankki ei pyydä sinua kirjautumaan sähköpostissa lähetetyn linkin kautta eikä ilmoittamaan henkilötietoja, käyttäjätunnusta, ja salasanaa samalla suojaamattomalla sivulla.

Älä anna tietojasi tuntemattomilla tai epäilyttävillä sivuilla äläkä klikkaa siellä olevia linkkejä.

kalastelu_032019

Helmi-huhtikuu 2019

Liikkeellä on jälleen huijausviestejä, joissa kehotetaan asiakkaita tekemään pakollinen järjestelmäpäivitys PSD2-direktiivin nojalla. Joillekin asiakkaille on myös soitettu puhelimitse POP Pankin nimissä ja kyselty henkilö- tai tilitietoja direktiiviin vedoten. Pankki ei koskaan ota kerää asiakkailta tietoja tällaisin menetelmin.

psd2-huijaus_042019

Lukemista aiheesta

Ajankohtaista7.10.2021

Uusi huijausyritys havaittu
- Huijausyritykset
Blogi2.9.2021

Tietoturvapäällikön vinkit turvalliseen pankkiasiointiin
- Huijausyritykset
Ajankohtaista10.6.2021

Tekstiviesti- ja sähköpostikalasteluja on nyt liikkeellä
- Huijausyritykset
Ajankohtaista3.6.2021

POP Pankin verkkopankkia kopioivia huijaussivuja on havaittu
- Huijausyritykset
Ajankohtaista20.5.2021

Pankin sivuille kannattaa aina mennä suoraan, ei hakukoneen kautta
- Huijausyritykset