Santander Bank - E-mail-svindel med uafhentet saldo

I dagens trusselsbillede er det vigtigt at forblive årvågen, når man håndterer uventede e-mails. Cyberkriminelle forfiner løbende deres taktikker for at få falske beskeder til at virke overbevisende og presserende. De såkaldte 'Santander Bank – Uafhentet Saldo'-e-mails er et godt eksempel på dette bedrag. Selvom disse e-mails henviser til en velkendt finansiel institution, er de ikke forbundet med nogen legitime virksomheder, organisationer eller enheder og er udelukkende af svigagtig karakter.

Den vildledende fortælling om 'uafhentet saldo'

En dybdegående gennemgang af Santander Bank – Uafhentede saldo-beskeder bekræfter, at de er et phishing-forsøg designet til at udnytte tillid og nysgerrighed. E-mailsene er udformet til at ligne hastende, fortrolige meddelelser fra en Senior Accounts Manager hos Banco Santander i Spanien.

Beskeden hævder, at en tidligere klient døde for cirka fem år siden og efterlod sig et uafhentet beløb på 4,5 millioner dollars. Ifølge e-mailen er der ikke identificeret nogen arvinger, og midlerne vil blive overført til regeringen inden for 14 dage, medmindre der findes en begunstiget. Denne kunstige deadline har til formål at presse modtagerne til at handle hurtigt uden at verificere oplysningerne.

Udnyttelse af efternavnslighed for troværdighed

En central manipulationstaktik, der bruges i denne svindel, er påstanden om, at modtageren deler efternavn med den afdøde klient. Afsenderen antyder, at denne lighed gør det muligt at registrere modtageren som den retmæssige modtager af midlerne.

For at få ordningen til at virke tillokkende foreslår svindleren at dele pengene: 60 procent til modtageren og 40 procent til afsenderen for at "koordinere processen". E-mailen forsikrer modtageren om, at transaktionen er legitim, risikofri, fuldt fortrolig og kan håndteres eksternt uden rejser. Disse forsikringer har til formål at mindske mistanke og fremme engagement.

I virkeligheden findes der ingen sådanne fonde, og ingen legitim bank ville drive forretning på denne måde.

Det virkelige mål: At stjæle penge og information

Hovedformålet med denne svindel er at stjæle penge, følsomme oplysninger eller begge dele. Når en modtager svarer, anmoder angriberen typisk om personlige oplysninger såsom fuldt navn, adresse, telefonnummer, pasoplysninger eller bankoplysninger. I mange tilfælde bliver ofrene også bedt om at betale forskellige 'behandlings-', 'juridiske' eller 'administrationsgebyrer' på forhånd.

Dette gør svindelnumret til et klassisk svindelnummer med forudbetalt gebyr. Ofrene bliver lovet en stor udbetaling, men bliver i stedet gradvist manipuleret til at sende penge eller afsløre personlige oplysninger. I sidste ende modtages der aldrig nogen betaling, og svindlerne forsvinder, når de har udvundet så meget værdi som muligt.

At falde for den slags svindelnumre kan resultere i økonomisk tab, identitetstyveri og langsigtede sikkerhedsrisici.

Den skjulte malware-trussel

Ud over økonomisk svindel kan disse e-mails også fungere som en leveringsmekanisme for malware. Trusselaktører bruger ofte spamkampagner til at distribuere ondsindede vedhæftede filer eller links.

Vedhæftede filer kan indeholde inficerede eksekverbare filer, Word- eller Excel-dokumenter, PDF-filer, komprimerede arkiver såsom ZIP- eller RAR-filer, scripts eller andre filtyper. I de fleste tilfælde bliver en enhed først inficeret, når modtageren åbner den vedhæftede fil og aktiverer bestemte funktioner, såsom makroer.

På samme måde kan et klik på et ondsindet link omdirigere brugeren til et falsk eller kompromitteret websted. Derfra kan malware downloades automatisk, eller webstedet kan bede brugeren om manuelt at downloade og køre en skadelig fil. Dette kan føre til systemkompromittering, datatyveri, ransomware-infektioner eller uautoriseret fjernadgang.

Sådan forbliver du beskyttet

For at mindske risikoen for at blive offer:

• Behandl uopfordrede e-mails, der lover store pengesummer, med ekstrem skepsis.
• Undgå at svare på mistænkelige beskeder, selv ved at afslå tilbuddet.
• Klik ikke på ukendte links eller download uventede vedhæftede filer.
• Del aldrig personlige eller økonomiske oplysninger via e-mail med ubekræftede afsendere.
• Slet sådanne e-mails med det samme.

Hvis personlige eller økonomiske oplysninger allerede er blevet delt, er det afgørende at kontakte de relevante finansielle institutioner og overvåge konti for mistænkelig aktivitet.

Slutvurdering

E-mailen "Santander Bank – Uafhentet Saldo" er et veludformet phishing- og forudbetalt gebyrsvindelnummer, der udnytter hastende karakter, grådighed og opfattet legitimitet til at bedrage modtagere. Der findes ingen reel arv eller uafhentede midler. Disse e-mails er ikke forbundet med nogen legitim finansiel institution, herunder Banco Santander, og har udelukkende til formål at bedrage ofre.

At forblive forsigtig, verificere uventet kommunikation og afvise at reagere på uopfordrede økonomiske tilbud er vigtige forsvar mod sådanne svindelnumre.