Hoppa till innehåll

Bluffmeddelanden

Ibland ser man bluffmeddelanden och försök till nätfiske i POP Bankens namn. Bluffmeddelanden sänds vanligen via e-post. I vissa fall kan nätfiske också ske per telefon. 

Genom att vara på din vakt kan du identifiera ett bluffmeddelande i tid. På denna sida har vi samlat sätt att känna igen bluffmeddelanden och anvisningar för hur den som får ett sådant ska gå till väga på bästa sätt. På slutet av sidan hittar du också några exempel och bilder på försök till bedrägeri under den senaste tiden.

Hur ska du göra om du får ett bluffmeddelande?

Bluffmeddelanden och sidor som bifogats dem är ofta skickligt gjorda, och också en försiktig person kan råka ut för bedrägeri av misstag. 

  • Klicka inte på länkar i meddelandet.
  • Skicka suspekta meddelanden som e-postbilaga till turvallisuus(at)poppankki.fi. För oss är det viktigt att identifiera den falska webbplatsens adress utifrån ditt meddelande.
  • Om du får ett bedrägligt meddelande per sms kan du skicka en skärmdump av meddelandet till oss så att vi kan se nätfiskelänken och telefonnumret från vilket meddelandet skickades.
  • Om du har frågor, kontakta din bank. 
  • Om du misstänker att du blivit utsatt för bedrägeri ska du kontakta din bank eller spärrtjänsten för nätbankskoder.

Om du misstänker att du råkat ut för bedrägeri, gör så här:

  1. Om du har blivit utsatt för bedrägeri ska du kontakta din bank så fort som möjligt och berätta vad som hänt.
  2. Vid behov kan du även stänga din nätbank genom att ringa till spärrtjänsten för nätbankskoder och kort till numret 020 333 (från utlandet +358 20 333). Spärrtjänsten är öppen alla dagar dygnet runt.
  3. Om du har överlåtit till exempel kontaktuppgifter på en tvivelaktig sida och någon som säger sig vara från POP Bankens kundservice ringer dig, ge inga uppgifter till bedragarna.
  4. Skicka meddelandet eller en bild av sms:et i en e-postbilaga till turvallisuus(a)poppankki.fi

Grundprinciper för att handla säkert på nätet:

  • POP Banken eller myndigheter kontaktar aldrig kunder per e-post eller telefon för att fråga efter nätbankskoder, uppgifter om kort eller personbeteckningar.
  • Logga aldrig in i nätbanken via en länk i e-posten eller på en webbplats som inte är bekant för dig.
  • Ta vara på dina personliga bankkoder och lösenord och överlåt dem aldrig till andra.
  • Kontrollera också att adressen är korrekt och att det bredvid adressen finns en låsikon, som anger att förbindelsen är krypterad. Du kan granska krypteringscertifikatets giltighet och uppgifter genom att klicka på ikonen. På POP Bankens webbplats ska certifikatet ha beviljats för adressen www.poppankki.fi och i nätbanken för adressen www4.poppankki.fi. Certifikatet ska ha beviljats av Cloudflare eller DigiCert. 
  • Ge aldrig uppgifter om dina kort eller identifieringsdata till en tjänst om du är osäker på om den är trygg.
  • Banken informerar alltid om viktiga ärenden i sin nätbank. Där kan du på ett säkert sätt granska sådant som banken ber dig om.
  • Logga in tryggt i banken med appen POP Nyckel på din smartmobil.

Exempel på bedrägerimeddelanden

Januari 2022

Bluffmeddelanden via e-post har sänts i POP Bankens namn.

Huijausyritys_25012022

 

Februari 2021

Bluffmeddelanden via e-post har sänts i POP Bankens namn. Där ombeds man läsa ett nytt meddelande som kommit till nätbanken och uppmanas att logga in i nätbanken via en länk i e-posten.

Klicka inte på länken i meddelandet!

Banken skickar aldrig e-postmeddelanden där du ombeds att logga in i nätbanken via en länk i ett meddelande. Logga alltid in i nätbanken på bankens egna webbplats eller skriv adressen själv i webbläsarens adressfält.

Meddelandet är skrivet på rätt god finska. På slutet finns till och med ett påpekande om att banken eller myndigheterna inte frågar om bankuppgifter per telefon och en påminnelse om att användaruppgifterna aldrig får överlåtas åt någon. Av avsändarens mycket ovanliga adress kan man ändå sluta sig till att det är ett bluffmeddelande.

En fejkprofil har grundats på Instagram med namnet pop.pankin.rahoituspalvelu. Det är en bluffprofil, och POP Banken har inget att göra med den profilen.

Dessa meddelanden och webbplatser är skickligt genomförda bedrägerier. Lägg dock märke till stavfelen, de konstiga adresserna och uppmaningarna att logga in i bankens nättjänster via länkar i meddelandena. Länkarna har ofta en okänd eller konstig adress. POP Banken agerar aldrig på detta sätt. Även avsändarens adress avslöjar att det är fråga om ett bedrägerimeddelande. De skickligast utformade meddelandena har dock maskerats så att de verkar ha skickats av POP Banken. 

September – oktober 2020

Igen cirkulerar meddelanden där det krävs att användaren uppdaterar sina nätbankskoder och nyckelkodskort på grund av ”det europeiska bankdirektivet”. Meddelandet är skrivet på rätt god finska och kamouflerat att se ut som om POP Bankens kundtjänst skulle ha skickat det.

Kom ihåg att banken inte skickar meddelanden som gäller kunduppgifter via vanlig e-post och aldrig ber dig logga in via länkar i ett meddelande. Viktiga meddelanden sänds till kunden direkt som meddelande i nätbanken.

Augusti 2020 

E-postmeddelanden har skickats i vilka mottagaren erbjuds låneskydd eller -försäkring i utländska försäkringsbolags eller POP Bankens namn. Man kan be om information om dessa produkter direkt av banken, de erbjuds eller säljs inte till kunder via tredje parter. Kontakta din bank om du har fått sådana förslag. 

Juli 2020 

Det förekommer falska e-postmeddelanden i vilka kunder uppmanas att uppdatera sina kontaktuppgifter eller andra kontoinställningar. Meddelandena kan också innehålla hänvisningar till coronapandemin, beställning av kodkalkylator eller systemuppdateringar. Klicka inte på länkarna i e-postmeddelandena. POP Banken skickar alla meddelanden och förfrågningar till nätbanken som du når via vår webbplats – aldrig via länkar i e-postmeddelanden. 

Maj 2020 

Det förekommer falska meddelanden som hänvisar till förändringar på kodlistor på papper och ber kunden att beställa en kodkalkylator. Meddelandet är ett bedrägeriförsök, och man ska inte klicka på länkarna i det. 

Meddelandena ger mottagarna oriktig information om förändringarna och försöker vilseleda dem att klicka på länken i meddelandet. Om mottagaren klickar på en sådan länk kan det hända att ett skadligt program laddas ner i mottagarens enhet eller att den leder till en sida för nätfiske. 

Tecken på att meddelandet är falskt är till exempel att det är skrivet på dålig finska. 

Huijausyritys syyskuulta 2019

Mars 2020 

Många bedragare har försökt dra nytta av coronapandemin i form av nätfiske av bankkoder med hjälp av falska meddelanden och webbplatser och även per telefon eller genom dörrknackning.  Kom ihåg att banken eller en myndighet inte frågar efter bankkoder eller lösenord, och de ska aldrig anges på suspekta webbplatser. Läs mer om detta i till exempel Finansbranschens nyhet (på finska). 

Nedan finns en skärmdump av en färsk falsk webbplats. 

 

November 2019–januari 2020 

Det förekommer falska e-postmeddelanden i vilka mottagaren uppmanas att uppdatera sina kontaktuppgifter på grund av PSD2-direktivet. Länken i meddelandet leder till en webbplats där mottagaren uppmanas att lämna sina personuppgifter och nätbankskoder samt ett foto av kodkortet. 

Banken ber aldrig sina kunder att uppdatera uppgifter på öppna webbplatser eller lämna bankkoder eller ett foto av kodkortet. Lämna aldrig uppgifter på suspekta webbplatser. Nedan finns en skärmdump av en falsk webbplats. 

Med kodappen POP Nyckel kan du enkelt logga in i appen utan nyckelkodskort.

Läs mera