Hyppää sisältöön
Tekstiviestihuijauksia liikkeellä POP Pankin nimissä

Huijausyritykset

POP Pankin nimissä tehdään ajoittain huijausyrityksiä. Huijausviestit lähetetään useimmiten sähköpostin välityksellä, mutta joissain tapauksissa verkkotunnusten kalastelua voi tapahtua myös puhelimitse. 

Ole valppaana, niin tunnistat huijausviestit ajoissa. Kokosimme tälle sivulle tietoa pankkiturvallisuudesta ja huijausyrityksistä. Löydät sivulta myös toimintaohjeet tilanteisiin, joissa epäilet joutuneesi huijauksen kohteeksi. 

Oletko saanut huijausviestin?

Huijausviestit ja niihin liittyvät sivut ovat usein taitavasti toteutettuja ja varovainenkin henkilö saattaa epähuomiossa tulla huijatuksi.

  • Älä vastaa viestiin tai klikkaa huijausviestin linkkejä, jotka ohjaavat esimerkiksi verkkopankkiin. Pankki ei koskaan pyydä sähköpostitse korttitietojasi tai muita henkilötietojasi.
  • Välitä epäilyttävä viesti sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi. Emme vastaa välitettyihin viesteihin. Meille on tärkeää, että voimme tunnistaa lähettämästäsi viestistä huijaussivuston osoitteen.

  • Jos sait huijausviestin tekstiviestinä, lähetä viesti meille sähköpostitse kuvakaappauksena niin, että näemme viestistä kalastelulinkin ja puhelinnumeron, josta viesti lähetettiin. 

  • Jos jokin asia mietityttää, ole yhteydessä omaan pankkiisi.

  • Jos uskot tai pelkäät tulleesi huijatuksi, ota yhteyttä omaan pankkiisi tai verkkopankkitunnusten sulkupalveluun.

Jouduitko huijatuksi? Toimi näin:

  1. Ole yhteydessä omaan pankkiisi mahdollisimman nopeasti ja kerro, mitä on tapahtunut.
  2. Voit myös sulkea  verkkopankkitunnuksesi tai kortin soittamalla sulkupalveluun (pvm/mpm) 020 333 (ulkomailla +358 20 333). Sulkupalvelu on auki joka päivä ja ympäri vuorokauden.
  3. Mikäli olet luovuttanut yhteystietojasi epäilyttävällä sivulla ja sinulle soitetaan POP Pankin asiakaspalvelun nimissä, älä kerro huijareille mitään lisätietoja.
  4. Lähetä saamasi viesti tai kuva saamastasi tekstiviestistä sähköpostin liitteenä osoitteeseen turvallisuus@poppankki.fi

Vinkit turvalliseen pankkiasiointiin verkossa

  • Pankki tai viranomaiset eivät koskaan pyydä verkkopankkitunnuksiasi, korttitietojasi tai henkilötunnustasi sähköpostissa tai puhelimessa.
  • Kirjaudu verkkopankkiin suoraan pankin sivuilta, älä koskaan sähköpostissa saamasi linkin kautta.
  • Myöskään hakukonetuloksiin ei kannata luottaa vaan paras on siirtyä verkkopankkiin pankin omilta sivuilta tai selaimeesi tallentamasi kirjanmerkin kautta.
  • Tarkasta myös, että osoite on oikea ja osoitteen vieressä on suojattua yhteyttä ilmaiseva lukkokuvake. Kuvaketta napsauttamalla voit tarkistaa suojausvarmenteen voimassaolon ja tiedot. POP Pankin omilla sivuilla sertifikaatin pitäisi olla myönnetty osoitteelle www.poppankki.fi ja verkkopankissa osoitteelle www4.poppankki.fi. Myöntäjänä tulisi olla Cloudflare tai DigiCert.
  • Pidä huolta henkilökohtaisista pankkitunnuksistasi ja salasanoistasi. Älä koskaan luovuta niitä muiden käyttöön.
  • Älä koskaan luovuta kortti- tai tunnistetietojasi sivuille tai palveluun, jonka turvallisuudesta et ole varma.
  • Turvallisin tapa viestiä henkilökohtaisista pankkiasioistasi on lähettää viesti verkkopankin tai POP Mobiilin viestitoiminnallisuuden kautta. Sieltä voit aina tarkistaa myös pankin sinulle osoittamat viestit. 
  • Käytä verkkopankin kirjautumiseen ja laskujen vahvistamiseen POP Avain -tunnuslukusovellusta.

Esimerkkejä huijausyrityksistä

Heinäkuun 2022

POP Pankin nimissä on lähetetty huijaustekstiviestejä, joissa kehotetaan vierailemaan verkkosivuilla tai aktivoimaan tili viestissä olevan linkin kautta. Toisessa huijaustekstiviestissä ilmoitetaan luvattomasta maksusta ja kehotetaan perumaan maksu linkin kautta. Huijausviestien sisällöt saattavat vaihdella. 

Alla kuvia huijausviesteistä.

viesti

Kesäkuu 2022

POP Pankin nimissä lähetetyssä huijausviestissä pyydetään suorittamaan järjestelmäpäivitys linkin kautta. Alla kuva huijausviestistä.

Maaliskuu 2022

POP Pankin nimissä on lähetetty huijausviestejä, joissa viitataan luottamuksellisiin asiakirjoihin.

image-3

Tammikuu 2022

Liikkeellä on POP Pankin nimissä lähetettyjä kalasteluviestejä. Viesti on naamioitu pankin lähettämäksi luottamuksellisista asiakirjoista kertovaksi viestiksi, ja vastaanottaja yritetään saada klikkaamaan "suojattua linkkiä". Linkki kuitenkin vie huijaussivustolle. Alla kuva huijausviestistä.

Huijausyritys_25012022 

 

Joulukuu 2021

Liikkeellä on POP Pankin nimissä lähetettyjä kalasteluviestejä, joissa kerrotaan tilin todentamisesta, allekirjoitetuista asiakirjoista tai vedotaan luottamukselliseen tietoon, jonka voi lukea linkkiä napsauttamalla. Pankki ei koskaan lähetä tärkeitä tietoja tai tiedotteita sähköpostitse klikattavina linkkeinä, vaan aina omien turvattujen asiointikanaviensa, kuten verkkopankin tai POP Mobiilin kautta. Alla kuvia viimeisimmistä huijausyrityksistä: 

Huijausyritys3_11_2021

Marraskuu 2021

Liikkeellä on poikkeuksellisen paljon huijauksia. Esimerkiksi useita tekstiviestihuijauksia, joissa ilmoitetaan saapuneesta ääniviestistä tai saapuneesta toimituksesta. Olethan tarkkana, etkä napsauta viesteissä olevia linkkejä.

Liikkeellä on esimerkiksi POP Pankin nimissä lähetettyjä kalasteluviestejä, joissa vedotaan luottamukselliseen sähköpostiviestiin, jonka voi lukea linkkiä napsauttamalla. Pankki ei koskaan lähetä tärkeitä tietoja tai tiedotteita sähköpostitse klikattavina linkkeinä, vaan omien turvattujen asiointikanaviensa, kuten verkkopankin tai POP Mobiilin kautta. Alla kuvia viimeisimmistä huijausyrityksistä: 

Huijausyritys2_112021

Liikkeellä on POP Pankin nimissä lähetetty sähköpostihuijaus, jossa pyydetään päivittämään matkapuhelin. 

Huijausyritys-112021

Liikkeellä on sähköpostihuijausyritys POP Avaimeen liittyen. Viestissä pyydetään asiakkaita viimeistelemään ja aktivoimaan POP Avaimen käyttöönotto uudelleen lisävahvistuskoodilla.

image

Lokakuu 2021

Liikkeellä on uusi sähköpostihuijaus, joka on naamioitu näyttämään siltä, että se tulee POP Pankin osoitteesta. Alla kuvia huijausviesteistä.

 

20211007 Kalasteluviesti

Kuva sivusta, jonne huijausviesti ohjaa.

20211007 POP Kalastelusivu crop

Heinäkuu 2021

Sähköpostihuijauksia on havaittu olevan liikkeellä.

kalasteluviesti

 

Kesäkuu 2021 

Sähköpostihuijauksia on havaittu olevan liikkeellä.

Viimeisimmissä huijausviestissä kerrotaan, että POP Avain -käyttöoikeus on rajoitettu ja pyydetään asiakasta tarkistamaan tiedot linkin kautta. Linkkiä ei tule klikata!

Huijausviesti_POP Avain

Tietoomme tulleissa viesteissä kerrotaan, että vastaanottajalle on lähetetty luottamuksellinen sähköpostiviesti. Viestin mukana on linkki, jonka väitetään vievän allekirjotettuihin asiakirjoihin. Linkkiä ei tule klikata! Lisäksi viestissä sanotaan, että "turvallisuussyistä voitte lukea viestin vain yhdestä tietokoneesta/mobiililaitteesta korkeintaan 14 päivän ajan".

Muissa vastaavissa viesteissä kehotetaan niin ikään siirtymään pankin lähettämään asiakirjaan viestissä olevan linkin kautta. Linkki ohjaa kalastelusivustolle!

Hakukoneisiin on ilmestynyt POP Pankin verkkopankkia osoitteeltaan muistuttavia linkkejä. Esimerkki hakukoneen POP Pankin verkkosivun huijaushakutuloksesta

Esimerkki huijaushakutuloksesta

Nämä johtavat kuitenkin huijaussivustoille.

Huijausversio verkkopankista

Esimerkki aidolta näyttävästä huijaussivustosta.

Turvallisin tapa siirtyä POP Pankin verkkopankkiin on kirjoittaa osoite suoraan selaimen osoitekenttään tai itse tallentaman kirjanmerkin kautta. 

 

Helmikuu 2021

POP Pankin nimissä on lähetetty huijaussähköposteja, joissa pyydetään lukemaan uusi verkkopankkiin saapunut viesti ja kehotetaan kirjautumaan verkkopankkiin sähköpostissa olevan linkin kautta. 

Viestissä olevaa linkkiä ei tule klikata!

Pankki ei koskaan lähetä sähköpostiviestejä, joissa pyydetään kirjautumaan verkkopankkiin viestissä olevan linkin kautta. Kirjaudu verkkopankkiin aina pankin omilta sivuilta tai kirjoittamalla osoite itse selaimen osoitekenttään.

Viesti on kirjoitettu melko hyvällä suomen kielellä ja lopussa on jopa huomautus siitä, miten pankki tai viranomaiset eivät tiedustele pankkitietoja puhelimitse ja muistutus, että käyttäjätietoja ei saa luovuttaa kenellekään. Lähettäjän hyvin epätavallisesta osoitteesta voi kuitenkin päätellä, että kyseessä on huijausviesti.

Instagramiin on perustettu feikkiprofiili, jonka nimi on pop.pankin.rahoituspalvelu. Kyse on huijausprofiilista, ja POP Pankilla ei ole mitään tekemistä kyseisen profiilin kanssa.

Kuvakaappaus Instagramiin perustetusta feikkiprofiilista POP Pankin nimissä

 

 

 

 

Vahvista maksut ja ostokset turvallisesti POP Avain -tunnuslukusovelluksella!

Lue lisää