Santander Bank - Podvod s e-mailem o nevyzvednutém zůstatku

V dnešní době hrozeb je nezbytné zůstat ostražití při řešení neočekávaných e-mailů. Kyberzločinci neustále zdokonalují své taktiky, aby podvodné zprávy působily přesvědčivě a naléhavě. Takzvané e-maily s názvem „Santander Bank – Nevyzvednutý zůstatek“ jsou ukázkovým příkladem tohoto podvodu. Přestože tyto e-maily odkazují na známou finanční instituci, nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty a jsou čistě podvodné povahy.

Klamné vyprávění o „nevyzvednutém zůstatku“

Hloubková analýza zpráv Santander Bank – Unclaimed Balance potvrzuje, že se jedná o phishingový pokus, jehož cílem je zneužít důvěry a zvědavosti. E-maily jsou formulovány tak, aby vypadaly jako naléhavá a důvěrná oznámení od vedoucího obchodního zástupce v Banco Santander ve Španělsku.

Ve zprávě se uvádí, že bývalý klient zemřel přibližně před pěti lety a zanechal po sobě nevyzvednutou částku 4,5 milionu dolarů. Podle e-mailu nebyli identifikováni žádní dědicové a finanční prostředky budou převedeny vládě do 14 dnů, pokud nebude nalezen příjemce. Tato umělá lhůta má za cíl donutit příjemce, aby jednali rychle, aniž by si ověřili informace.

Využití podobnosti příjmení pro důvěryhodnost

Klíčovou manipulační taktikou používanou v tomto podvodu je tvrzení, že příjemce sdílí příjmení se zesnulým klientem. Odesílatel naznačuje, že tato podobnost umožňuje zaregistrovat příjemce jako právoplatného příjemce finančních prostředků.

Aby podvodník působil lákavě, navrhuje rozdělení peněz: 60 procent pro příjemce a 40 procent pro odesílatele za „koordinaci procesu“. E-mail ujišťuje příjemce, že transakce je legitimní, bezriziková, plně důvěrná a zvládnutelná na dálku bez cestování. Tato ujištění mají snížit podezření a podpořit zapojení.

Ve skutečnosti žádné takové fondy neexistují a žádná legitimní banka by tímto způsobem nepodnikala.

Skutečný cíl: Krádež peněz a informací

Hlavním cílem tohoto podvodu je krádež peněz, citlivých informací nebo obojího. Jakmile příjemce odpoví, útočník obvykle požaduje osobní údaje, jako je celé jméno, adresa, telefonní číslo, informace z pasu nebo bankovní údaje. V mnoha případech jsou oběti také požádány o zaplacení různých „zpracovatelských“, „právních“ nebo „administrativních“ poplatků předem.

Díky tomu se z tohoto schématu stává klasický podvod s předem vybíranými poplatky. Obětem je slíbena vysoká výplata, ale místo toho jsou postupně manipulovány k zaslání peněz nebo zveřejnění osobních údajů. Nakonec žádná platba není přijata a podvodníci zmizí, jakmile vytěží co největší hodnotu.

Naletění na takové podvody může vést k finančním ztrátám, krádeži identity a dlouhodobým bezpečnostním rizikům.

Skrytá hrozba malwaru

Kromě finančních podvodů mohou tyto e-maily sloužit také jako mechanismus pro šíření malwaru. Aktéři útoků často používají spamové kampaně k distribuci škodlivých příloh nebo odkazů.

Přílohy mohou obsahovat infikované spustitelné soubory, dokumenty Wordu nebo Excelu, PDF soubory, komprimované archivy, jako jsou soubory ZIP nebo RAR, skripty nebo jiné typy souborů. Ve většině případů se zařízení infikuje až poté, co příjemce přílohu otevře a povolí určité funkce, například makra.

Podobně může kliknutí na škodlivý odkaz přesměrovat uživatele na falešný nebo napadený web. Odtud se může malware automaticky stáhnout nebo web může uživatele vyzvat k ručnímu stažení a spuštění škodlivého souboru. To může vést k narušení systému, krádeži dat, infekcím ransomwarem nebo neoprávněnému vzdálenému přístupu.

Jak zůstat chráněn

Abyste snížili riziko, že se stanete obětí:

• K nevyžádaným e-mailům slibujícím velké částky peněz přistupujte s extrémní skepsí.
• Vyhněte se odpovídání na podezřelé zprávy, a to i v případě, že nabídku odmítnete.
• Neklikejte na neznámé odkazy ani nestahujte neočekávané přílohy.
• Nikdy nesdílejte osobní ani finanční informace prostřednictvím e-mailu s neověřenými odesílateli.
• Takové e-maily okamžitě smažte.

Pokud již byly osobní nebo finanční informace sdíleny, je nezbytné kontaktovat příslušné finanční instituce a monitorovat účty, zda nedošlo k podezřelé aktivitě.

Závěrečné hodnocení

E-mail s nápisem „Nevyzvednutý zůstatek“ od banky Santander je dobře promyšlený phishingový a zálohový podvod, který využívá naléhavosti, chamtivosti a domnělé legitimity k oklamání příjemců. Neexistuje žádné skutečné dědictví ani nevyzvednuté finanční prostředky. Tyto e-maily nejsou spojeny s žádnou legitimní finanční institucí, včetně Banco Santander, a jsou určeny výhradně k podvodu obětí.

Klíčovými obranami proti takovýmto podvodům je opatrnost, ověřování neočekávané komunikace a odmítání nevyžádaných finančních nabídek.