Hoppa till innehåll

Bluffmeddelanden

Ibland ser man bluffmeddelanden och försök till nätfiske i POP Bankens namn. Bluffmeddelanden sänds vanligen via e-post. I vissa fall kan nätfiske också ske per telefon. 

Genom att vara på din vakt kan du identifiera ett bluffmeddelande i tid. På denna sida har vi samlat sätt att känna igen bluffmeddelanden och anvisningar för hur den som får ett sådant ska gå till väga på bästa sätt. På slutet av sidan hittar du också några exempel och bilder på försök till bedrägeri under den senaste tiden.

Hur ska du göra om du får ett bluffmeddelande?

Bluffmeddelanden och sidor som bifogats dem är ofta skickligt gjorda, och också en försiktig person kan råka ut för bedrägeri av misstag. 

  • Klicka inte på länkar i meddelandet.
  • Skicka suspekta meddelanden som e-postbilaga till turvallisuus(at)poppankki.fi. För oss är det viktigt att identifiera den falska webbplatsens adress utifrån ditt meddelande.
  • Om du får ett bedrägligt meddelande per sms kan du skicka en skärmdump av meddelandet till oss så att vi kan se nätfiskelänken och telefonnumret från vilket meddelandet skickades.
  • Om du har frågor, kontakta din bank. 
  • Om du misstänker att du blivit utsatt för bedrägeri ska du kontakta din bank eller spärrtjänsten för nätbankskoder.

Om du misstänker att du råkat ut för bedrägeri, gör så här:

  1. Om du har blivit utsatt för bedrägeri ska du kontakta din bank så fort som möjligt och berätta vad som hänt.
  2. Vid behov kan du även stänga din nätbank genom att ringa till spärrtjänsten för nätbankskoder och kort till numret 020 333 (från utlandet +358 20 333). Spärrtjänsten är öppen alla dagar dygnet runt.
  3. Om du har överlåtit till exempel kontaktuppgifter på en tvivelaktig sida och någon som säger sig vara från POP Bankens kundservice ringer dig, ge inga uppgifter till bedragarna.
  4. Skicka meddelandet eller en bild av sms:et i en e-postbilaga till turvallisuus(a)poppankki.fi

Grundprinciper för att handla säkert på nätet:

  • POP Banken eller myndigheter kontaktar aldrig kunder per e-post eller telefon för att fråga efter nätbankskoder, uppgifter om kort eller personbeteckningar.
  • Logga aldrig in i nätbanken via en länk i e-posten eller på en webbplats som inte är bekant för dig.
  • Ta vara på dina personliga bankkoder och lösenord och överlåt dem aldrig till andra.
  • Kontrollera också att adressen är korrekt och att det bredvid adressen finns en låsikon, som anger att förbindelsen är krypterad. Du kan granska krypteringscertifikatets giltighet och uppgifter genom att klicka på ikonen. På POP Bankens webbplats ska certifikatet ha beviljats för adressen www.poppankki.fi och i nätbanken för adressen www4.poppankki.fi. Certifikatet ska ha beviljats av Cloudflare eller DigiCert. 
  • Ge aldrig uppgifter om dina kort eller identifieringsdata till en tjänst om du är osäker på om den är trygg.
  • Banken informerar alltid om viktiga ärenden i sin nätbank. Där kan du på ett säkert sätt granska sådant som banken ber dig om.
  • Logga in tryggt i banken med appen POP Nyckel på din smartmobil.

Exempel på bedrägerimeddelanden

Februari 2021

Bluffmeddelanden via e-post har sänts i POP Bankens namn. Där ombeds man läsa ett nytt meddelande som kommit till nätbanken och uppmanas att logga in i nätbanken via en länk i e-posten.

Klicka inte på länken i meddelandet!

Banken skickar aldrig e-postmeddelanden där du ombeds att logga in i nätbanken via en länk i ett meddelande. Logga alltid in i nätbanken på bankens egna webbplats eller skriv adressen själv i webbläsarens adressfält.

Meddelandet är skrivet på rätt god finska. På slutet finns till och med ett påpekande om att banken eller myndigheterna inte frågar om bankuppgifter per telefon och en påminnelse om att användaruppgifterna aldrig får överlåtas åt någon. Av avsändarens mycket ovanliga adress kan man ändå sluta sig till att det är ett bluffmeddelande.

En fejkprofil har grundats på Instagram med namnet pop.pankin.rahoituspalvelu. Det är en bluffprofil, och POP Banken har inget att göra med den profilen.

Dessa meddelanden och webbplatser är skickligt genomförda bedrägerier. Lägg dock märke till stavfelen, de konstiga adresserna och uppmaningarna att logga in i bankens nättjänster via länkar i meddelandena. Länkarna har ofta en okänd eller konstig adress. POP Banken agerar aldrig på detta sätt. Även avsändarens adress avslöjar att det är fråga om ett bedrägerimeddelande. De skickligast utformade meddelandena har dock maskerats så att de verkar ha skickats av POP Banken. 

September – oktober 2020

Igen cirkulerar meddelanden där det krävs att användaren uppdaterar sina nätbankskoder och nyckelkodskort på grund av ”det europeiska bankdirektivet”. Meddelandet är skrivet på rätt god finska och kamouflerat att se ut som om POP Bankens kundtjänst skulle ha skickat det.

Kom ihåg att banken inte skickar meddelanden som gäller kunduppgifter via vanlig e-post och aldrig ber dig logga in via länkar i ett meddelande. Viktiga meddelanden sänds till kunden direkt som meddelande i nätbanken.

Augusti 2020 

E-postmeddelanden har skickats i vilka mottagaren erbjuds låneskydd eller -försäkring i utländska försäkringsbolags eller POP Bankens namn. Man kan be om information om dessa produkter direkt av banken, de erbjuds eller säljs inte till kunder via tredje parter. Kontakta din bank om du har fått sådana förslag. 

Juli 2020 

Det förekommer falska e-postmeddelanden i vilka kunder uppmanas att uppdatera sina kontaktuppgifter eller andra kontoinställningar. Meddelandena kan också innehålla hänvisningar till coronapandemin, beställning av kodkalkylator eller systemuppdateringar. Klicka inte på länkarna i e-postmeddelandena. POP Banken skickar alla meddelanden och förfrågningar till nätbanken som du når via vår webbplats – aldrig via länkar i e-postmeddelanden. 

Maj 2020 

Det förekommer falska meddelanden som hänvisar till förändringar på kodlistor på papper och ber kunden att beställa en kodkalkylator. Meddelandet är ett bedrägeriförsök, och man ska inte klicka på länkarna i det. 

Meddelandena ger mottagarna oriktig information om förändringarna och försöker vilseleda dem att klicka på länken i meddelandet. Om mottagaren klickar på en sådan länk kan det hända att ett skadligt program laddas ner i mottagarens enhet eller att den leder till en sida för nätfiske. 

Tecken på att meddelandet är falskt är till exempel att det är skrivet på dålig finska. 

Huijausyritys syyskuulta 2019

Mars 2020 

Många bedragare har försökt dra nytta av coronapandemin i form av nätfiske av bankkoder med hjälp av falska meddelanden och webbplatser och även per telefon eller genom dörrknackning.  Kom ihåg att banken eller en myndighet inte frågar efter bankkoder eller lösenord, och de ska aldrig anges på suspekta webbplatser. Läs mer om detta i till exempel Finansbranschens nyhet (på finska). 

Nedan finns en skärmdump av en färsk falsk webbplats. 

 

November 2019–januari 2020 

Det förekommer falska e-postmeddelanden i vilka mottagaren uppmanas att uppdatera sina kontaktuppgifter på grund av PSD2-direktivet. Länken i meddelandet leder till en webbplats där mottagaren uppmanas att lämna sina personuppgifter och nätbankskoder samt ett foto av kodkortet. 

Banken ber aldrig sina kunder att uppdatera uppgifter på öppna webbplatser eller lämna bankkoder eller ett foto av kodkortet. Lämna aldrig uppgifter på suspekta webbplatser. Nedan finns en skärmdump av en falsk webbplats. 

September–oktober 2019 

Det förekommer falska e-postmeddelanden som maskerats så att de verkar ha skickats av POP Bankens kundtjänst. I meddelandena uppmanas kunder att uppdatera sina kontaktuppgifter för att PSD2 trätt i kraft. Länken i meddelandet leder till en webbplats med POP Bankens logotyp och bilder där kunden uppmanas att lämna bankkoder och personuppgifter. Webbplatsens konstiga adress avslöjar att det är fråga om bedrägeri. 

Banken ber aldrig sina kunder uppdatera uppgifter per e-post eller på öppna webbplatser. Lämna inga uppgifter på suspekta webbplatser. Nedan finns en skärmdump av en falsk webbplats. 

Huijausyritys syyskuulta 2019

April 2019 

Det falska meddelandet nedan har skickats i april 2019. Kom ihåg att banken aldrig skickar meddelanden i vilka du uppmanas att uppdatera konton eller system via länkar. Klicka aldrig på länkar eller lämna uppgifter via sådana länkar. Öppna alltid nätbanken genom att själv skriva adressen i webbläsarens adressfält. 

Exempel om en bluffmeddelande

 

Mars-april 2019

Bluffmeddelanden som först lockar kunden att ange sina personuppgifter är i farten. Därefter kan någon ringa tillbaka och presentera sig som representant för banken. Ge aldrig dina uppgifter till bedragare.

Kalastelu_032019

Till exempel sidan ovan är omsorgsfullt utförd, och har till och med en svensk översättning av innehållet.  Sidans webbadress är ändå mycket speciell, och länken till sidan sändes via e-post med en avsändaradress som också kan vara underlig eller maskerad på ett övertygande sätt. Kom ihåg att banken inte ber dig logga in via en länk som sänts per e-post eller att ange personuppgifter, användarkoder och lösenord på samma oskyddade sida.

 

Februari-mars 2019

Exempel på bluffmeddelanden (på finska):

"Hyvä asiakaamme,

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 13.01.2019 tästä johtuen verkkopalveluiden käyttäjien on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä.

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty mahdollisimman helpoksi ja sujuvaksi.

Käsittelemme rekistereissämme kaikkien asiakkaidemme tietoja samojen käsittely- ja tietoturvaperiaatteiden mukaisesti.

Kaikkien asiakkaidemme tiedot ovat esimerkiksi pankkisalaisuuden, vakuutussalaisuuden tai vastaavan salassapitovelvoitteen alaisia tietoja riippumatta siitä, onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan. Päivitykset perustuvat 13.01.2019 voimaan tulleeseen PSD2-direktiiviin Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin
Asiakaspalvelu
POP-Pankki"

 

Januari 2019 

Bluffmeddelanden kan kännas igen på skrivfel.

Huijausviesti tammikuu 2019

En länk som det är bäst att inte klicka på.

 

November 2018

Avsändarens adress avslöjar bluffmeddelandet.
Bluffmeddelanden kan kännas igen på skrivfel.

Med kodappen POP Nyckel kan du enkelt logga in i appen utan nyckelkodskort.

Läs mera