Kolejny duży bank jest wykorzystywany w kampanii phishingowej. Tym razem klienci Santander Bank Polska otrzymują wiadomości na swoje skrzynki e-mail, a oszuści pod automatycznymi wiadomościami kryją wątpliwe argumenty.
E-mail z poleceniem szybkiej reakcji
Klienci Santandera mogą dostawać automatyczne wiadomości. Do złudzenia przypominają one treści, które mógłby wysłać sam bank.
"Próbowaliśmy się z Tobą skontaktować, ale numer telefonu wydaje się być nieaktywny. Prosimy o jak najszybszą aktualizację danych kontaktowych, aby uniknąć zawieszenia operacji", brzmi treść wiadomości, którą publikuje portal dobreprogramy.pl. Pod tą treścią znajdziemy link do formularza aktualizacji danych.
To kolejny sposób na wyłudzenie danych logowania do bankowości elektronicznej. Oszuści nie trudzą się w precyzowaniu, o jakie operacje chodzi. Sugerują natomiast, że konieczne jest szybkie działanie, a zagrożone jest działanie całego konta.
Chwila nieuwagi to duże problemy
Wystarczy podanie loginu i hasła w formularzu, aby przestępca nawet w tym samym momencie wykorzystał je do logowania w prawdziwej bankowości. W tym konkretnym przypadku oszuści zadbali o szczegóły. W wiadomości pojawia się stopka, jest logo banku, graficznie także wszystko się tutaj zgadza. Jedynie adres z poczty Gmail zawierający przypadkowe cyfry i litery jest wyraźną sugestią, że jest to oszustwo.
Santander, podobnie jak inne banki, nie wysyła swoim klientom wiadomości wzywających do aktualizacji danych osobowych. Bank nigdy nie zapyta także o komplet danych nawet w przypadku rozmowy ze zweryfikowanym konsultantem. Nie warto pochopnie odpowiadać na pytania zadane przez telefon, a trzy razy warto także przeczytać wszelkie wiadomości od banków.
Oszuści mogą nie tylko wyłudzać dane i czyścić konta, ale także infekować laptopy i telefony oraz zaciągać kredyty i kupować kryptowaluty.
