PANKKITIETOJA EI SAA PÄIVITTÄÄ LINKISTÄ

Samalla kertaa, ilmeisimmin jopa samalta huijarilta, saapui toinenkin OP yritelmä.
Tässä kerätään kaikki pankkitietosi ja tilisi tyhjennetään niiden avulla. Tässä kaapataan,  suorasanaisesti, myös kirjautumistunnuksesi.
KIRJE EI SAAVU OSUUSPANKISTA. op.fi@email(.)com ei ole pankin osoite.

--------------------------------KIRJE--------------------------

Nämä OP huijaukset saapuivat samalla kertaa peräkkäin, joten on vahva usko, että kyseessä on sama ja tunnettu rikollinen, joka yrittää kaapata pankkitunnuksia hyväuskoisilta.
Kuten on helppo huomata, OP:n e-mail-osoitteet on väärennetty.

Molemmat kirjeet ovat saapuneet saksalaisen yrityksen koneelta, joka on ilmeisesti kaapattu.

PANKIN NIMISSÄ varastetaan puhelinnumerosi

OP:n nimissä saapui huijausyritys, jonka tarkoitus on anastaa puhelinnumerosi ja muita pankkitietojasi. Kryptattu linkki on ilmoitettu vaaralliseksi virustorjuntasivustoilla.
Kirje EI TULE PANKISTA. op.fi@noreply(.)fi ei ole OP:n osoite. Puhelinnumeroa käytetään pankkitunnistautumisessa, joten sen joutuminen rikollisen käsiin pankkitietojesi kanssa, mahdollistaa tilisi tyhjentämisen. Myös puhelinhuijaukset pankin nimissä tulevat mahdollisiksi.

--------------------------------KIRJE------------------------------

Kirje on saapunut saksalaisen yrityksen koneelta, joka on ilmeisesti kaapattu.

Osuuspankin Nimissä kiertää jälleen ANSA

ÄLÄ KOSKE TÄMÄN KIRJEEN LINKKEIHIN.
Osuuspankki ei pyydä linkkien kautta pankki-kirjautumista asiakkailtaan. Tämä on HUIJAUS jossa menetät pankkikirjautumistietosi rikolliselle.

-----------------------------KIRJE---------------------------

Päivitä omat tietosi - (OP-ryhmän)

From	OP-Verkkopalvelu
To	hannu.kuukkanen@xxxxxxxxx
Cc	Osuuspankki@verkkopankki.fi (tämä ei ole Osuuspankin osoite, vaan Netvia Oy:ltä varastettu, myynnissä oleva osoite)
Date	Sun 15:31

Here's how to reset it
          [1]
(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)

         hannu.kuukkanen@xxxxxxxxxxx [2]

         Päivitä asiakastietosi

Meidän velvollisuutemme on yhdessä kanssasi huolehtia siitä, että
pankkiasiointiin liittyvät tietosi ovat ajan tasalla. Siksi pyydämme
sinua nyt päivittämään tietosi vastaamalla muutamiin kysymyksiin.
Suosittelemme päivittämään tiedot heti, niin asiasta ei tarvitse
murehtia myöhemmin.          

Päivitä Osuuspankin tunnuksilla [3]  (Pankki ei pyydä kirjautumaan tunnuksillasi linkin kautta. Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)        

Prosessi järjestelmän ja tietojen päivittämiseksi on tehty
mahdollisimman helpoksi ja sujuvaksi.  

Terveisin
OP-ryhmän [1]  (Linkki ei vie Osuuspankkiin. Linkki on salattu, joka viittaa verkkorikokseen)     

Osuuspankki
Asiakaspalvelu          

 [4]

MITEN YHTEISKUNTA JA YRITYSELÄMÄ ON MUUTTUNUT? [4]

Liikkeessä, kirjoituksia yhteiskunnan ja yrityselämän muutoksesta -kirja
julkaistiin 9.5.2022 OP Ryhmän pääjohtajan Timo Ritakallion
60-vuotissyntymäpäivän kunniaksi. Nyt voit lukea kirjan artikkeleita OP
Mediassa. [4]

OP Ryhmä
Gebhardinaukio 1, 00510 Helsinki, Finland
Helsinki +358 10 252010

     *
© OP Ryhmä [5] (Linkki ei vie Osuuspankkiin, hämäys viittaa verkkorikokseen)
     *

     *
BIC: OKOYFIHH

     *
Tietosuoja [6] | Saavutettavuus [7] | Käyttöehdot [8] | Sopimusehdot [9]
     *

Asiakaspalvelu [10]
Anna palautetta [11]
Evästeiden käyttö [12]
Palveluhinnasto [13]
Puheluhinnasto [14]
Sähköinen allekirjoituspalvelu [15]
Tule OP:n asiakkaaksi [16]
Turvallinen asiointi [17]
Verkkopalvelun käyttö [18]

facebook [19]twitter [20]linkedin [21]Instagram [22]


* * »

 [1]          

            Avast [23] (sähköpostipalvelu)

          [24]

          [25]

          [26]

          [27]

         Privacy Policy [28]

Links:

(28 linkkiä poistettu. Osa meni rikollisen palvelimelle ja osa oli hämäyksen vuoksi Osuuspankin osoitteita)

op-asiakaspalvelu-osuuspankki-verkkopankki@wisebank.online  (Linkki EI vie Osuuspankkiin, viittaa verkkorikokseen) 

---------------------------------------------------------- 

 OSUUSPANKIN SIVULTA VAROITUS

Rikolliset havittelevat sinun ja muiden asiakkaiden verkkopalvelutunnuksia. Jos saat viestin, jossa ohjataan verkkopankkiin linkin kautta, se on huijaus. Älä klikkaa linkkiä tai tee mitään, mitä sinulta tällaisessa viestissä pyydetään.?Kalasteluviestit saattavat olla samassa viestijonossa OP:n omien viestien kanssa.

Verkkorikolliset lähettävät jälleen OP:n nimissä tekstiviestejä, joissa kerrotaan, että asiakkaan tili on jäädytetty epätavallisen toiminnan vuoksi. Uusina huijaussisältöinä viesteissä saatetaan myös kertoa, että asiakasta on yritetty tavoittaa, tai että asiakkaan tulee päivittää asiakastietonsa.

Huijausviesteissä asiakasta pyydetään siirtymään linkin kautta op.fi-palvelua muistuttavalle sivulle, jolla kalastellaan pankkitunnuksia ja korttitietoja.

Asiakkaamme ovat myös saaneet OP:n nimissä soitettuja huijauspuheluita. Puhelussa rikollinen kyselee tunnuksia ja maksukortin tietoja vedoten esimerkiksi väärinkäytöksen estämiseen. Älä tee mitään, mitä sinulta tällaisessa puhelussa pyydetään, vaan sulje puhelu ja ilmoita asiasta pankkiin.  

OP - Osuuspankin nimissä pankkitietourkinta

Tämä kirjke ei tule Osuusopankista. Tämä on pankkitietojen urkinta ansa.
Jos kirjaudut linkin kautta rikollisen palvelimelle, se utelee pankkitunnuksesi ja tyhjentää tilisi.
Olen ilmiantanut palvelimen mutta sen plokkaaminen vie aina jonkin aikaa.

---------------------------------------KIRJE----------------------------------------

From    op-verkkopalvelu-fi-XXXXXXX0101010@01200fi2021.site (ei tule Osuuspankista. Osoite rikottu X merkein)
To     hannu.kuukkanen@XXXXXXX.fi
Date     Today 06:58

Hyvä Osuuspanki asiakas,

Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen
käyttäjien on hyväksyttävä järjestelmäpäivitys kirjautumalla
verkkopankkiin alla olevasta linkistä.

https.//www.op_fi/ verkkopalvelu-päivittää.fi [1]

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi
verkkopalvelut ovat vaatimusten mukaisesti päivitetty.

Terveisin
OP-verkkopalvelu

=

Links:
------
[1] https://miicodeXXXXXX.com/wp-admin/user/56/

Linkki onrikottu X merkein)

Osuuspankki varottaa verkkohuijauksesta

Tämä on hyvin yleinen huijaustapa useiden  pankkien nimissä.
Olen kopioinut varoituksen OP:n sivuilta jonne vie linkki sivun alareunassa.

"OP:n asiakkaille on lähetetty huijaussähköposteja OP Ryhmän nimissä.

Viesteissä voidaan väittää, että asiakkaan tili pitäisi todentaa, ja että asiakas olisi saanut luottamuksellisen sähköpostiviestin. Viesteissä oleva linkki voi ohjata op.fi-palvelua muistuttavalle huijaussivustolle, jossa kysytään esimerkiksi verkkopankkitunnuksia ja salasanaa. Viesteillä saatetaan kalastella myös muiden pankkien verkkopankkitunnuksia.

Älä koskaan kirjaudu verkkopankkiin sähköpostitse saamasi linkin kautta. Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostin välityksellä esim. tietojen todentamisen yhteydessä. Epäselvissä tilanteissa ole aina ensin yhteydessä asiakaspalveluumme.

Toimi näin, jos epäilet joutuneesi huijaussähköpostin uhriksi
Jos epäilet tunnustesi joutuneen vääriin käsiin, toimi seuraavalla tavalla:

Sulje välittömästi verkkopankkitunnukset soittamalla puhelinpalveluun numeroon OP 0100 0500.
Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla OP:n Sulkupalvelun numeroon +358 100 0555 (24 h/vrk).
Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.
Näin varmistat, että olet op.fi-palvelussa
Oikean op.fi-palvelun tunnistat mm. seuraavista asioista:

Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
Sertifikaatissa on OP:n verkko-osoite (domain)
Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert

Varmenne on voimassa

Esimerkki huijaussähköpostista: "

https://www.op.fi/-/huijarit-kalastelevat-asiakkaiden-tietoja-op-ryhman-nimissa

Osuuspankin nimissä tullut huijaus

Huijausyritys, OP:n sivulta kaapatulla kuvalla. Koko kirjeen yläosa on yhtä kuvaa ja vie samaan linkkiosoitteeseen Venäjälle.

TOISTAN. E-mail linkeistä EI saa koskaan mennä pankin palveluihin. Vain pankin oman suojatun yhteyden kautta. En suosittele ainoankaan e-mail postin linkkien klikkailua. Palveluihin kannattaa mennä suoraan yrityksen oman virallisen verkko-osoitteen kautta.

Tämä on pankkitietojen kalastus yritys.

Tämäkin huijausposti saapui Kroatialaisesta osoitteesta ja lähettäjäksi on peilattu Finskas Oy:n osoite, joka hieman muistuttaa op:n osoitetta (envelope-from asiakas-599216@opt.fi). Älä usko koskaan mitä lähettäjän osoitteen kohdalla, tai otsakkeessa lukee.

Selaa koko kirje alas asti niin näet, mistä todella on kysymys.

Alaosan linkit vievät: bbcmailiin ja autoblock.comiin jne. Eli se osuus lienee vain spämmisuodatinten hämäykseksi kopioitua soopaa. Poistin kaikki linkit turvallisuussyistä. Linkeistä oli erittäin hankala päästä eroon. Tuo kehotus tietokoneella lukuun tarkoittaa, että virus ilmeisimmin toimii vain tietokoneilla.En kuitenkaan kehoita ketään lukemaan tätä kirjettä millään koneella.

Tässä seuraavassa samanlaisessa viestissä on jo "tunnustuksen omainen" sähköpostiosoite: "asiakas-650028@bankrobber.se". Konna mikä konna.

--------------------------------------------KIRJE--------------------------------------------


OTSAKE: Tärkeää! Kutsumme sinut käyttämään ratkaisujamme nro.#301568

- Why did men stop wearing high heels?

Jos sinulla on vaikeuksia lukea tätä sähköpostia puhelimitse, avaa se tietokoneellasi.
ti, 18 helmi 2020    

Toin tähän alapuolelle uuden kuvakaappauksen, jossa näkyy koko viestin yläkerta.
Kommentoin myös kuvan alapuolella viestin rakennetta.

Kohdistimen avulla koko kuvan päällä (älä klikkaa) alamarginaaliin ilmestyy tuo venäläinen osoite.
Koko OP pankin osuus on suuri linkitetty kuva. Jatkeena on tekstiä BBC:n useasta uutisartikkelista.

OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!

Osuuspankkikin on herännyt varoittelemaan pankkitietokalastelusta (OP:n verkkosivuilta)
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:

    selaimen osoiterivillä oleva osoite alkaa https://
    sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
    sertifikaatissa on OP:n verkko-osoite (domain)
    varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
    varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

-----------------------------------------------------------------------------------------------------------------------

Varo kalastelusähköposteja!

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

    Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
    Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
    Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.

Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html

Osuuspankin nimellä tullut ansa

TÄMÄ ON VAARALLINEN ANSA.
Eri pankkien asiakkaita yritetään naruttaa näillä "Päivittää" tai vastaavilla sähköpostiansoilla.
ÄLÄ koskaan mene pankin sivuille ainoankaan e-mail-linkin tai vieraan verkkosivun linkin kautta. KÄYTÄ aina pankin todellista osoitetta pankissa asioidessasi. Tässä kirjeessä olevista linkeistä ei ainutkaan vie Osuuspankin sivuille. Tämän ansan tarkoituksena on rosvota tililtäsi rahat.

OP varoittaa näistä ansaposteista. Linkki tässäkin blogissa:
http://vaarallinenweb.blogspot.com/2016/06/opn-asiakkaisiin-kohdistuva.html

E-mailin linkeissä olevat domannimet on tarkistettu ja niiden tiedot ovat kuvan alapuolella.




Tuo tietopäivityslinkki vie tunnetulle, spämmereidenkin käyttämälle "jotformeu.com-lomakesivustolle" jossa henkilötietosi kaapataan. Mahdollisesti myös tärkeät pankkitietosi jos ne sorrut sinne antamaan. Sen jälkeen pankkitilisi alkaa tyhjetä.

e-mail on sapunut: info@phgvjqitdwijsr.usa.cc= usa.cc on "Free domain service provider for USA.CC domains" eli spämmereille ilmaisdomaineja jakeleva palvelu.
Täältä tulevan postin voi ohjata suoraan roskikseen.

Lähettäjän palvelin on:

The company "test . com" [Create Tests for Organizational Training and Certification Programs  ] See their contact page: Contact Us  "Test.com" Testipalvelua on käytetty mitä ilmeisimmin spämmäykseen.

MUITA PANKKIEN NIMELLÄ RAKENNETTUJA ANSOJA:
Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar

OPn asiakkaisiin kohdistuva tietojenkalastelu

OP:n sivuilla on uutisten joukossa seuraava varoitus.

16.5.2016

OPn nimissä on liikkeellä huijaussähköposteja, joiden avulla yritetään kalastella henkilötietoja ja verkkopankkitunnuksia. Huijaussähköpostissa kerrotaan kriittisestä päivityksestä, joka tulisi tehdä klikkaamalla sähköpostissa olevaa linkkiä. Jos olet antanut henkilökohtaisia tietojasi huijaussivustolla, huijari saattaa myös soittaa esiintyen OPn Turvallisuushenkilönä, urkkiakseen sinulta lisätietoja. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

• Selaimen osoiterivillä oleva osoite alkaa https://  
• Sivuston varmenne on myönnetty OP Ryhmälle ( esim. OP Osuuskunta).  
• Varmenteen myöntäjä/julkaisija on Symantec
• Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä. Mikäli olet luovuttanut verkkopankkitunnuksesi tai luottokorttitietosi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

------------------------------------------------------
Tässä tapauksessa huijjaus on naamioitu OP:n logolla ym. hämäyksin ikäänkuin OP:n verkkosivujen materiaaliksi. Tämä ei ole mitenkään harvinaista joten e-mailitse tulevissa pankkien "yhteenotoissa" kannattaa olla varovainen eikä siis tule klikkailla sellaisen sähköpostin linkkejä, vaan pankkiin mennään aina todellisen verkko-osoitteen kautta.

Olen edelleen sitä mieltä, että tällainen pankin sivuilla oleva varoitus ei poista täysin pankin vastuuta. Olisi syytä lähettää tämä tieto myös asiakkaille postitse vähintään kertaalleen. Se ei maksa paljon mutta saattaa pelastaa asiakkaita harmeilta ja asiakassuhteita.

Alla OP pankin sivuilta kopioituja "phishing" eli tietokalasteluun tähtääviä väärennettyjä viestejä ja "pankkimaisiksi" naamioituja sivujen kuvia. Alussa väärennetty viesti.

Mielipiteenäni: Pankki voisi edelleen keskittyä pankkiliiketoimintaan ja asiakaspalveluun ja jättää vähemmälle nuo "terveyspalvelurönsyt". Vakuutuspalvelutkin ovat jo siinä ja siinä, ovatko ne pankille ominaista toimintaa?