OPn asiakkaisiin kohdistuva tietojenkalastelu

OP:n sivuilla on uutisten joukossa seuraava varoitus.

16.5.2016

OPn nimissä on liikkeellä huijaussähköposteja, joiden avulla yritetään kalastella henkilötietoja ja verkkopankkitunnuksia. Huijaussähköpostissa kerrotaan kriittisestä päivityksestä, joka tulisi tehdä klikkaamalla sähköpostissa olevaa linkkiä. Jos olet antanut henkilökohtaisia tietojasi huijaussivustolla, huijari saattaa myös soittaa esiintyen OPn Turvallisuushenkilönä, urkkiakseen sinulta lisätietoja. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

• Selaimen osoiterivillä oleva osoite alkaa https://  
• Sivuston varmenne on myönnetty OP Ryhmälle ( esim. OP Osuuskunta).  
• Varmenteen myöntäjä/julkaisija on Symantec
• Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä. Mikäli olet luovuttanut verkkopankkitunnuksesi tai luottokorttitietosi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

------------------------------------------------------
Tässä tapauksessa huijjaus on naamioitu OP:n logolla ym. hämäyksin ikäänkuin OP:n verkkosivujen materiaaliksi. Tämä ei ole mitenkään harvinaista joten e-mailitse tulevissa pankkien "yhteenotoissa" kannattaa olla varovainen eikä siis tule klikkailla sellaisen sähköpostin linkkejä, vaan pankkiin mennään aina todellisen verkko-osoitteen kautta.

Olen edelleen sitä mieltä, että tällainen pankin sivuilla oleva varoitus ei poista täysin pankin vastuuta. Olisi syytä lähettää tämä tieto myös asiakkaille postitse vähintään kertaalleen. Se ei maksa paljon mutta saattaa pelastaa asiakkaita harmeilta ja asiakassuhteita.

Alla OP pankin sivuilta kopioituja "phishing" eli tietokalasteluun tähtääviä väärennettyjä viestejä ja "pankkimaisiksi" naamioituja sivujen kuvia. Alussa väärennetty viesti.

Mielipiteenäni: Pankki voisi edelleen keskittyä pankkiliiketoimintaan ja asiakaspalveluun ja jättää vähemmälle nuo "terveyspalvelurönsyt". Vakuutuspalvelutkin ovat jo siinä ja siinä, ovatko ne pankille ominaista toimintaa?

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters

-------------------------------------------- 

Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru

Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

Perintöä jaetaan (ansa)

Saatat saada liikuttavan kirjee syöpään kuolevalta rikkaalta perijättäreltä.
Nyyhkytarinan ja rahan voimalla sinua yritetään jälleen vedättää.
Tämä kirje on peräisin Venäjältä.

Tämä on tyypillinen phishing, eli tietokalasteluyritys jossa tullaan kyselemään sinun pankkiyhteyksiäsi ect. Rahan saamisen sijasta tulet sitä menettämään.

Kopio e-mailin lähdekoodista kertoo sylttytehtaan.
-------------------------------------------------------------------

Subject: Please Be Sincere To Me...(08-06-2016) 
To: www@avo.ru
From: "Sue Peters" <www@avo.ru>
Date: Wed, 08 Jun 2016 21:23:17 +0200
Reply-To: suepeters499@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1788277796==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23years before he died=
 in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause. =

 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you. Please send a mail to my personal Email: suepeter=
s499@gmail.com
 In His Arms.
Sue Peters

-------------------------------------------- 

Samaa kirjettä tulee useampaan kertaan. Jospa uhrit väsyisivät ja vastaisivat?
Vastaavia lahjoituksia tuleee jatkuvasti hyvin samantapaisella tekstillä ja juonella. Kun sinulle halutaan lahjoittaa perintö tunteamttomalta, kuolettavasti sairastuneelta, voit olla 100% varma, että kyseessä on ansa. Näihin e-maileihin ei ole mitään syytä vastata. Vastauksesi johtaa e-mail-rumbaan jossa nimesi, osoitteesi ja pankkitunnuksiasi kysellään "tilisiirtoja varten" joita ei koskaan tule. Myös yleensä lahjoituksen saaminen edellyttää sinulta omalaatuisia maksuja. Tämän kaiken tuloksena, tilillesi saattaa ilmestyä myös verkkokaupan ostoslaskuja ja mahdollisesti myös muita rahanostoja, niin kauan, kunnes suljet tilisi. Tämä kirje on kulkenut venäläisen palvelimen kautta mutta lähettäjä esiintyy edelleen scandinaavisella nimellä ja tällä kertaa saksalaisella, nimestään hieman poikkeavalla, sähköpostitunnuksella. Austraalia mainitaan jotta kansaenvälinen maine saadaan kauvas sylttytehtaan ääreltä joka siis näillä tiedoin, näyttäisi olevan Venäjä, kuten edellisessä e-mailissa yläpuolella. Vastausposti on menossa hyvin epämääräiseen ilmaiseen googlemailiin, joka poikkeaa edellisen kirjeen osoitteesta. Edellinen osoite on ilmeisesti jo plokattu, kun tämä toiminta on Googlelle ilmiannettu. Alla uusi kirje lähdekoodina.

------------------------------------------------------ Received: from mail.avo.ru

Received: from mail.avo.ru (mail.avo.ru [84.53.206.60])
 (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (No client certificate requested)
 by fe21.mail.saunalahti.fi (Postfix) with ESMTPS id 95B4820002;
 Sun, 26 Jun 2016 20:17:54 +0300 (EEST)
Received: from [10.148.178.154] ([151.43.97.60])
 (authenticated bits=0)
 by mail.avo.ru (8.14.4/8.14.4/Debian-8) with ESMTP id u5QGd1nu021001
 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT);
 Sun, 26 Jun 2016 20:15:43 +0300
Message-Id: <201606261715.u5QGd1nu021001@mail.avo.ru>
Content-Type: multipart/alternative; boundary="===============1640921894=="
MIME-Version: 1.0
Subject: You Are Chosen!
To: info@roehlk-und-petersen.de
From: "Sue Peters" <info@roehlk-und-petersen.de>
Date: Sun, 26 Jun 2016 19:17:42 +0200
Reply-To: aalharirii870@gmail.com

You will not see this in a MIME-aware mail reader.
--===============1640921894==
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body

I am Sue Peters, currently undergoing medical treatment for cancer Chronic =
Myelogenous Leukemia (CML). I was married to Late Dr. Collins Peters who wo=
rked with Woodside Petroleum Limited (Australia) for 23 years before he die=
d in the year 2011.
 Before my Husband died, we both made a deposit of a total sum US$9.8M in a=
 Private Bank. Recently,My Doctor told me that I have a few month to live d=
ue to cancer problem. Having known my condition I have decided to donate th=
is fund to an honest Person for charitable cause.Please be sincere to me.
 My Attorney will issue you a Letter of Authority from Court naming you the=
 original Beneficiary of these funds. Please assure me that you will act ac=
cordingly as I stated herein.
 Hoping to hear from you.
 In His Arms.
 Sue Peters

Verkkopankkihuijaukset ja pankin vastuu

Tämän päivän (8.6.2016) Hesarissa oli iso juttu ensimmäisestä pankkihuijjausoikeudenkäynnistä pankkia vastaan. Kyseinen pankki on Nordea mutta vastaavia huijjausyrityksiä tehtiin myös muiden pankkien nimissä tietoturvan varjolla.
Mielestäni pankin vastuuta ei voi poistaa jos pankin antama varoitus on ainoastaan pankin omilla sivuilla. Itse en juurikaan lue pankin sivuilleni lähettämiä kirjeitä, koska suuri osa niistä on pankin mainontaa tai epätärkeitä ilmoituksia.

Pankilla on erittäin tarkka asiakasrekisteri. Sen pitää varoittaa kirjeitse JA sähköisesti näistä uhista. Siinä tapauksessa voisin antaa pankille vastuuvapauden. Kun lähetin aikoinaan viestin pankille tästä hyökkäyksestä, vastaus oli "olemme tiedottaneet", ikäänkuin asia ei olisi huolestuttanut heitä suuremmin. Ei YLEN uutiset, eikä Hesan artikkelikaan, tavoita kaikkia pankin asiakkaita.
Odotan mielenkiinnolla oikeuden päätöstä.

Linkki artikkeliin: http://www.hs.fi/talous/a1465273219923

Varoitin näistä yrityksistä tässä blogissa.

Tässä tämä kyseinen Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar