NORDEA ANSA PUHELINNUMEROSIKIN VARASTAMISEKSI

Toivottavasti ihmiset oppivat, että pankkien nimissä saapuviin kirjeisiin ei saa vastata, tai klikkailla niiden linkkejä. Tämäkin on huijaus, jonka avulla pankkitilisi tyhjennetään.
"Verkkopankissa" sanasta lähtevä linkki on luokiteltu vaaralliseksi usealla virusturva-alan verkkosivulla. ÄLÄ MYÖSKÄÄN skanna QR-koodia!

Ainutkaan linkki ei vie NORDEAAN, vaan huijarin rakentamille, "Nordean näköisille" valesivuille.
Sivuilla kopioidaan sinne syöttämät tietosi ja pankkitunnuksesi. Tässä tapauksessa myös puhelinnumerosi, joka toimii tilisi suojana normaaleissa tapauksissa.

------------------------------------KIRJE------------------------------------

OP neuvoo pankkitunnusten käytössä

Näin tekevät varmasti kaikki muutkin pankin.
Pankkien nimissä saapuu mitä kierompia ansakirjeitä, joten on erittään tärkeää ymmärtää pitää pankkitunnuksesi salassa. Alla leike OP:n ohjeista.

--------------------------OP:n NEUVO--------------------------------

Pankki, poliisi tai viranomainen ei koskaan kysy tunnustasi tai sen osia puhelimessa tai esimerkiksi tekstiviestillä, sähköpostilla tai pikaviestipalvelulla. Näin toimii vain rikollinen.
Jos sinulle lähetetään linkki viestillä, älä kirjaudu tai anna tunnuksesi osia sen kautta. Vahvista Mobiiliavaimella tai Avainlukulistalla vain ne tapahtumat, joita olet itse tekemässä. Tarkista sivuston osoite, jolle syötät tunnuksesi. OP:n palveluihin voit kirjautua turvallisesti OP:n mobiilisovelluksessa tai kirjoittamalla verkkoselaimen osoiteriville www.op.fi. Tunnus on turvallista antaa myös palveluihin, jotka on kerrottu OP:n verkkosivuilla osoitteessa op.fi/tunnukset kohdassa ”Täältä voit tarkistaa OP:n tarjoamien palveluiden osoitteet ja nimet”. (Jokaisella pankilla on varmasti opastussivu turvallisesta pankkiasioimisesta verkon kautta)

Suojaa tunnuksesi niin, että ulkopuolinen ei näe näppäilemiäsi tai näytöllä olevia tietoja, ja varmista, että tiedot eivät jää ulkopuolisten saataville. (tyhjennä selainmuisti jos osaat sen tehdä)

Tunnus lapsille ja nuorille
Huoltajien harkinnan mukaan 7–17-vuotias voi saada käyttöönsä OP:n tunnuksen ja asioida OP:n digitaalisissa palveluissa hänelle annettujen käyttöoikeuksien mukaisesti. 15–17-vuotias näkee digitaalisissa palveluissa myös omat tilinsä, joihin hänellä ei ole vielä käyttöoikeuksia.

OP Sulkupalvelu numerossa +358 100 0555 on avoinna aina
Jos tunnuksesi tai sen osa katoaa tai epäilet niiden joutuneen vääriin käsiin, sulje tunnus soittamalla OP Sulkupalveluun. Palvelu on avoinna 24 h/vrk. Talleta numero kännykkääsi.

VISA-kortin sulkeminen onkin sitten oma operaationsa. Jos ja vaikka VISA-kortti on hankittu pankin kautta, tiliä ei välttämättä suljeta pankin kautta.
Jouduin itse ainakin asioimaan suoraan VISAN kanssa puhelimitse (koska verkkyhteyttä ei VISAan löytynyt).

"Sulje korttisi välittömästi soittamalla korttien sulkupalveluun, joka on auki 24 tuntia vuorokaudessa: Suomesta soitettaessa numeroon 020 333 (pvm/mpm) Ulkomailta soitettaessa numeroon + 358 20 333. Varanumero ulkomailta: + 358 800 1 2400."

KESKUSPANKIN VERKKOPANKKI - PÄIVITYS ON ANSA

Varokaa näitä pankkitoimintaan liittyviä roskaposteja. Näiden tarkoitus on kalastaa  pankkitietosi ja tunnuksesi jotta verkkorikollinen pääsisi tyhjentämään pankkitilisi.
Tämä kirje EI tule mistään pankista, vaan verkkorikolliselta.

ASIOI PANKISSA AINOASTAAN OMAN PANKKISI VIRALLISEN VERKKO-OSOITTEN KAUTTA!

(Kirjeen vaarallisuudesta kertoo, että tämä artikkeli plokattiin verkosta 28.1.2022)

Lähettäjän osoite "meiliboxi.fi" on ilmaispostilaatikko, joita rikolliset mielellään käyttävät, koska niiden takaa ei konna paljastu ja uusia osoitteita voi tehtailla tarpeen mukaan ilman kustannuksia.
Olen pyytänmyt meiliboxia poistamaan käytetyn osoitteen, koska sitä käytetäänm rikolliseen tarkoitukseen.

Blogiini on jälleen hyökätty

Tämä (edellinen aiheesta kirjoittamani) artikkeli plokataan jatkuvasti, vaikka sen alkuperäinen sisältö on poistettu. Samoin jokainen Nordean pankkitietojen kalasteluun tähtäävä, ansapostista varoittava, artikkeli. Pankkitietojen kalastelua tehdään jatkuvasti eri pankkien nimillä, sekä myös kryptovaluuttatilien nimissä, mutta jostain syystä vain Nordean nimissä kirjoitettujen haittapostien ilmiannot plokataan.

Artikkeli varoittaa pankkitietokalastelussa käytetyistä, "t.co" -Twitter-lyhenteillä piiloitetuista linkeistä.
Plokkaus tehdään jokaiselle samalle, Nordean nimissä lähetetylle, pankkitunnusvarkausksia käsittelevälle artikkelille. Niistä on erittäin tärkeää varoittaa näillä sivuilla ja missä tahansa.

Ansakirje kehoittaa tarkistamaan verkkopankin kirjautumistietosi, jolloin linkin päässä oleva sivu kaappaa pankkitunnuksesi juonka jälkeen verkkorikollinen tyhjentää pankkitilisi.
Ansateksti saattaa olla jopa hieman eri aiheinen mutta tarkoitus on aina sama, saada sinut klikkaamaan ansalinkkiä.

Twitter lyhenne alkaa kirjaimilla "t.co". Esimerkiksi edellisen postaukseni (esittämä) "kryptovaluuttalompakolle" vievä linkki on muotoa: (https://)t.co/8b2XOzac3eXXX Viimeiset kolme X-kirjainta rikkovat linkin. Samoin sulut (https://) estävät tästä tekstistä automaattisesti lähtevän linkin. 

Linkki tulee näkyviin HTML muodossa, viemällä kohdistin linkin päälle (ÄLÄ KLIKKAA). Linkki ilmestyy selaimen vasempaan alakulmaan (FireFox ja Crome selaimissa ainakin).

Tällainen tieto ei voi olla vaarallista esittää täällä Bloggerissa. Näin todistaa myös itse Blogger Tiimi vapauttamalla joka kerta nämä samaiset artikkelit plokkauksesta, kunnes rosvo ne jälleen uudelleen ilmoittaa "vaarallisiksi" (hänen rikolliselle toiminnalleen). Onko ikiliikkuja nyt viimein keksitty?
Kummalla puolella Blogger pelaa? Rikollisen, vaiko uhrin?

Lue aiheesta lisää Bloggerin ulkopuolelta, koska Blogger ei näytä sallivan verkkorikollisten toimista varoittamista:
LINKKI HUIJARIN LINKKEN t.co LYHENNETTYIHIN KIRJOITUSMUOTOIHIN >

OP - Osuuspankin nimissä pankkitietourkinta

Tämä kirjke ei tule Osuusopankista. Tämä on pankkitietojen urkinta ansa.
Jos kirjaudut linkin kautta rikollisen palvelimelle, se utelee pankkitunnuksesi ja tyhjentää tilisi.
Olen ilmiantanut palvelimen mutta sen plokkaaminen vie aina jonkin aikaa.

---------------------------------------KIRJE----------------------------------------

From    op-verkkopalvelu-fi-XXXXXXX0101010@01200fi2021.site (ei tule Osuuspankista. Osoite rikottu X merkein)
To     hannu.kuukkanen@XXXXXXX.fi
Date     Today 06:58

Hyvä Osuuspanki asiakas,

Verkkopankissa järjestelmäpäivitysten vuoksi verkkopalvelujen
käyttäjien on hyväksyttävä järjestelmäpäivitys kirjautumalla
verkkopankkiin alla olevasta linkistä.

https.//www.op_fi/ verkkopalvelu-päivittää.fi [1]

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi
verkkopalvelut ovat vaatimusten mukaisesti päivitetty.

Terveisin
OP-verkkopalvelu

=

Links:
------
[1] https://miicodeXXXXXX.com/wp-admin/user/56/

Linkki onrikottu X merkein)

Aktia-pankin nimellä saapui myös huijausposti

Kirje ei ole saapunut Aktia-Pankista, vaikka siltä vaikuttaisi.

Tämän kirjeen linkki EI VIE Aktia-Pankkiin vaan huijarin hakkeroimalle palvelimelle.
ÄLÄ KOSKAAN  klikkaa ikäänkuin pankista tulleen kirjeen linkkejä, vaan mene oman pankkisi verkkopankki osoitteeseen, suojatun yhteyden kautta.
Tämän linkin takaa ilmestyy ilmeisimmin Aktia-Pankin sivun näköinen valesivu, jonka kautta pankkitunnuksesi kopioidaan rikollisessa tarkoituksessa..

-----------------------------------KIRJE--------------------------------------

Hei !
Sinulle on uusi viesti verkkopankissa. Pääset lukemaan viestin kirjautumalla verkkopankkiin verkkosivuiltamme.
Napsauttamalla alla olevaa linkkiä:
Klikkaa tästä  (ÄLÄ KLIKKAA)
Älä vastaa tähän viestiin. Muistathan myös, että pankit tai viranomaiset eivät koskaan tiedustele pankkitietojasi puhelimitse tai verkossa. Älä luovuta käyttäjätunnuksiasi, tunnuslukujasi tai korttitietojasi kenellekään.
Ystävällisin terveisin
Aktia-Pankki
010 76 5800

-----------------------------------------------------------------------------

Muistutus! Pankkitietopäivitys on ANSA

Näitä päivityskirjeitä saapuu nyt päivittäin. Nämä eivät tule Säästöpankista (ei yleensäkään mistään pankista) vaan huijarilta joka urkkii pankkitietoja ja henkilötietoja.
200 henkilöä päivittäin ilmoittaa tulleensa huijatuksi ja kaikki eivät edes kerro häpeästään.
Pankkitiedoilla ostetaan verkkoikaupoista nimelläsi tavaraa ja jos pankkitunnuksesikin on saatu, niillä nostetaan tilisi tyhjäksi.

Linkkeihin ei tule koskea tai reagoida tällaiseen kirjeeseen mitenkään (heitä roskiin).
Linkit vievät kiinalaisen palvelimelle tai usealle muulle hakkeroidulle palvelimelle, joissa sijaitsee tietokantaosoitteessa henkilö- ja pankkitietoja kyselevä lomake, joka saattaa näyttää pankin sivulta. Huijauskirjeiden kantalinkkien päässä saattaa piilotella myös virus joka saapuu koneellesi.

JOS sinulla on oman pankkisi kanssa asioita - mene oman pankkiyhteytesi kautta asioimaan EI yhdenkään e-mailin linkkien kautta.

P.S. Spämmereille ja uhreille tiedoksi, että PSD2-direktiivi astui voimaan jo 14.9.2019 ja pankki on hoitanut asian virallisemmalla tavalla kuin linkitettyjä sähköposteja levittämällä. 

------------------------------------------KIRJE----------------------------------------

Hei!

Hyvä asiakaamme,

Verkkopankin käyttäjiä koskeva PSD2-direktiivin astui voimaan 31.01.2020 tästä johtuen verkkopalveluiden käyttäjien
on tehtävä järjestelmäpäivitys ja päivittää yhteystiedot ajantasalle.

Päivitä tietosi ja tehkää järjestelmäpäivitys tästä.

Kaikkien asiakkaidemme tiedot ovat pankkisalaisuuden,vakuutussalaisuuden tai salassapitovelvoitteen alaisia tietoja riippumatta siitä,
onko kyse henkilö- vai yritysasiakkaasta.

Tietojen luovuttaminen on mahdollista vain asiakkaan antaman suostumuksen tai lain perusteella.

Yhteys on salattu SSL-salaustekniikalla ja tiedot latautuvat meidän palvelimelle ilman kolmansia osapuolia.

Ilman päivitystä pankkipalveluita voidaan joutua rajoittamaan.
Päivitykset perustuvat 13.01.2020 voimaan tulleeseen PSD2-direktiiviin
Rajoitukset koskevat maksukortteja ja verkkopankkia tai muuta tilin käyttöä.

Terveisin
Asiakaspalvelu
Saastopankki

----------------------------------------------------------------------------------------------

OP:n tunnuksia kalastellaan nyt myös tekstiviesteillä!

Osuuspankkikin on herännyt varoittelemaan pankkitietokalastelusta (OP:n verkkosivuilta)
Tämä koskee kaikkia pankkeja, koska huijjausviestit toistuvat samanlaisina, vain pankin nimi vaihtuu. Myös pankkien logoja käytetään huijjausviesteissä:

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan nyt huijaussähköpostien lisäksi myös tekstiviesteillä. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa tai tekstiviestissä olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Verkkopalvelutunnuksia tai niiden osia, kuten avainlukuja saatetaan kalastella lisäksi tekstiviestitse. Puhelu tai viesti voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Voit tarkistaa suojatun yhteyden ja varmenteen seuraavasti:

    selaimen osoiterivillä oleva osoite alkaa https://
    sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta)
    sertifikaatissa on OP:n verkko-osoite (domain)
    varmenteen myöntäjä/julkaisija on Entrust, DigiCert tai Symantec
    varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

-----------------------------------------------------------------------------------------------------------------------

Varo kalastelusähköposteja!

OP:n asiakkaiden verkkopalvelutunnuksia ja yhteystietoja kalastellaan huijaussähköposteilla. Lähettäjänä viesteissä saattaa näkyä OP:n asiakaspalvelua muistuttava taho. Kalasteluviesteissä voidaan kertoa esimerkiksi verkkopankin päivityksestä, joka tulisi tehdä sähköpostissa olevan linkin kautta. Viesteissä oleva linkki ohjaa OP:n verkkopalvelusivua muistuttavalle huijaussivustolle.

Mikäli huijaussivustolla on antanut henkilökohtaisia tietoja kuten puhelinnumeron, huijari saattaa esiintyä pankin edustajana ja soittaa puhelinnumerosta, mikä on väärennetty näyttämään OP:n asiakaspalvelun numerolta. Puhelu voi tulla myös asiakaspalvelun puhelinnumeroa muistuttavasta numerosta. Älä luovuta huijarille mitään tietoja!

Oikean pankin sivuston tunnistat mm. seuraavista asioista:

    Sivuston varmenne on myönnetty OP Ryhmälle (esim. OP Osuuskunta).
    Varmenteen myöntäjä/julkaisija on Symantec, Entrust tai DigiCert
    Varmenne on voimassa

Muistathan, että OP ei koskaan pyydä kirjautumaan verkkopalveluihin sähköpostissa tai tekstiviestissä olevan linkin kautta tai lähettämään henkilökohtaisia verkkopalvelutunnuksiasi, luottokortin tietoja tai henkilötunnusta sähköpostitse tai tekstiviestillä. Mikäli saat huijausviestin, älä vastaa viestiin tai klikkaa viestissä olevaa linkkiä.

Mikäli olet luovuttanut verkkopalvelutunnuksesi huijaussivustolla, sulje ne välittömästi soittamalla OP 0100 0500 (arkisin kello 8-22, lauantaisin kello 10-16, pvm/mpm) puhelinpalveluun. Puhelinpalvelun palveluajan ulkopuolella sulje tunnuksesi soittamalla Sulkupalveluun +358 20 333 (24 h/vrk). Ilmoita tapahtuneesta myös puhelinpalveluun sen avauduttua.

Alla kuvakaappaus spämmipostista joka on siis ansa eikä pankin tiedote.

Olen kirjoittanut näistä pankkien nimellä saapuvista ansoista myös artikkelissa: https://vaarallinenweb.blogspot.com/2019/04/pankkitunnuksia-urkkivat-kirjeet.html

Pankkitunnuksia urkkivat kirjeet saapuvat taas

Pankkitunnuksia eri pankkien nimellä urkkivat spämmipostit kiertävät jälleen. Mitään tietopäivityksiä EI tule tehdä näiden kirjeiden perusteella. Niissä urkitaan pankkitunnuksesi (kirjautuminen) ja tyhjennetään sen jälkeen pankkitilisi.

Näiden kirjeiden linkit vievät eri palvelimille. Olen varoittanut kaikkia palveluntarjoajia sulkemaan tämän verkkorikollisen koneiltaan mutta se vie oman aikansa ja rikollinen etsii koko ajan uusia haavoittuvia koneita.

-------------------------------------KIRJE----------------------------------------

Arvoisa S-Pankin asiakas,

Verkkopankin järjestelmäpäiviksen vuoksi verkkopalvelujen käyttäjien on 
hyväksyttävä järjestelmäpäivitys kirjautumalla verkkopankkiin alla olevasta
 linkistä.
 
Kirjaudu

Asiakkaana teidän vastuulla on varmistaa, että käyttämäsi verkkopalvelut ovat 
vaatimusten muikaisesti päivitetty.

S-Pankki suojaa aina tiedot pankkisalaisuutta ja tietosuojaa 
koskevien lakien, määräysten ja vaatimusten mukaisesti.

Asiakaspalvelumme ottaa teihin yhteyttä seuraavan 24 - 72 tunnin aikana. 

Terveisin
S-Pankki
Asiakaspalvelu  
---------------------------------------------------------

Verkkopankkihuijaukset ja pankin vastuu

Tämän päivän (8.6.2016) Hesarissa oli iso juttu ensimmäisestä pankkihuijjausoikeudenkäynnistä pankkia vastaan. Kyseinen pankki on Nordea mutta vastaavia huijjausyrityksiä tehtiin myös muiden pankkien nimissä tietoturvan varjolla.
Mielestäni pankin vastuuta ei voi poistaa jos pankin antama varoitus on ainoastaan pankin omilla sivuilla. Itse en juurikaan lue pankin sivuilleni lähettämiä kirjeitä, koska suuri osa niistä on pankin mainontaa tai epätärkeitä ilmoituksia.

Pankilla on erittäin tarkka asiakasrekisteri. Sen pitää varoittaa kirjeitse JA sähköisesti näistä uhista. Siinä tapauksessa voisin antaa pankille vastuuvapauden. Kun lähetin aikoinaan viestin pankille tästä hyökkäyksestä, vastaus oli "olemme tiedottaneet", ikäänkuin asia ei olisi huolestuttanut heitä suuremmin. Ei YLEN uutiset, eikä Hesan artikkelikaan, tavoita kaikkia pankin asiakkaita.
Odotan mielenkiinnolla oikeuden päätöstä.

Linkki artikkeliin: http://www.hs.fi/talous/a1465273219923

Varoitin näistä yrityksistä tässä blogissa.

Tässä tämä kyseinen Nordean tapaus:
http://vaarallinenweb.blogspot.fi/2015/08/erittain-vaarallinen-e-mail-nordeasta.html?view=sidebar

AKTIA pankin nimissä tehty yritys oli melko tökerö mutta aivan vastaava:
http://vaarallinenweb.blogspot.fi/2015/09/aktia-pankkikortti-huijjaus.html?view=sidebar