Santander Bank – taotlemata saldoga seotud e-posti pettus

Tänapäeva ohumaastikul on oluline ootamatute meilidega tegelemisel valvsaks jääda. Küberkurjategijad täiustavad pidevalt oma taktikat, et petturlikud sõnumid näiksid veenvad ja kiireloomulised. Nn „Santander Bank – taotlemata saldo” meilid on selle pettuse peamine näide. Vaatamata viitamisele tuntud finantsasutusele ei ole need meilid seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega ning on oma olemuselt puhtalt petturlikud.

Petlik narratiiv „nõudmata tasakaalust”

Santander Banki taotlemata saldo sõnumite põhjalik analüüs kinnitab, et tegemist on õngitsuskatsega, mille eesmärk on ära kasutada usaldust ja uudishimu. E-kirjad on koostatud nii, et need näeksid välja nagu kiireloomulised ja konfidentsiaalsed teated Banco Santanderi vanemkontohaldurilt Hispaanias.

Sõnumis väidetakse, et endine klient suri umbes viis aastat tagasi, jättes endast maha 4,5 miljoni dollari suuruse väljanõudmata summa. E-kirja kohaselt pole pärijaid tuvastatud ja raha kantakse valitsusele 14 päeva jooksul, kui soodustatud isikut ei leita. See kunstlik tähtaeg on mõeldud survestama saajaid kiiresti tegutsema ilma teavet kontrollimata.

Perekonnanime sarnasuse ärakasutamine usaldusväärsuse huvides

Selle pettuse peamine manipuleerimistaktika on väide, et saajal on surnud kliendiga sama perekonnanimi. Saatja annab mõista, et see sarnasus võimaldab registreerida saaja raha õigusjärgseks saajaks.

Et skeem ahvatlevana näiks, pakub pettur raha jagamist: 60 protsenti saajale ja 40 protsenti saatjale „protsessi koordineerimise” eest. E-kiri kinnitab saajale, et tehing on seaduslik, riskivaba, täiesti konfidentsiaalne ja hallatav eemalt ilma reisimiseta. Need kinnitused on mõeldud kahtluste vähendamiseks ja kaasamise soodustamiseks.

Tegelikkuses selliseid fonde ei eksisteeri ja ükski seaduslik pank ei tegutseks sellisel viisil.

Tegelik eesmärk: raha ja teabe varastamine

Selle pettuse peamine eesmärk on varastada raha, tundlikku teavet või mõlemat. Kui adressaat vastab, küsib ründaja tavaliselt isikuandmeid, nagu täisnimi, aadress, telefoninumber, passiandmed või pangarekvisiidid. Paljudel juhtudel palutakse ohvritel ette maksta ka mitmesuguseid töötlemis-, juriidilisi või haldustasusid.

See teeb skeemist klassikalise ettemaksuga pettuse. Ohvritele lubatakse suurt väljamakset, kuid manipuleeritakse järk-järgult raha saatma või isikuandmeid avaldama. Lõppkokkuvõttes ei laeku mingit makset ja petised kaovad, kui nad on võimalikult palju raha kätte saanud.

Selliste pettuste ohvriks langemine võib kaasa tuua rahalist kahju, identiteedivarguse ja pikaajalisi turvariske.

Varjatud pahavara oht

Lisaks finantspettustele võivad need meilid olla ka pahavara levitamise mehhanismiks. Ohurünnakute tegijad kasutavad pahatahtlike manuste või linkide levitamiseks sageli rämpspostikampaaniaid.

Manused võivad sisaldada nakatunud käivitatavaid faile, Wordi või Exceli dokumente, PDF-faile, tihendatud arhiive (nt ZIP- või RAR-faile), skripte või muud tüüpi faile. Enamasti nakatub seade alles pärast seda, kui saaja avab manuse ja lubab teatud funktsioonid, näiteks makrod.

Samamoodi võib pahatahtlikule lingile klõpsamine suunata kasutaja võltsitud või ohustatud veebisaidile. Sealt võib pahavara automaatselt alla laadida või võib sait paluda kasutajal kahjulikku faili käsitsi alla laadida ja käivitada. See võib viia süsteemi ohtu sattumiseni, andmete varguseni, lunavaranakkusteni või volitamata kaugjuurdepääsuni.

Kuidas end kaitsta

Ohvriks langemise ohu vähendamiseks:

• Suhtu soovimatutesse e-kirjadesse, mis lubavad suuri rahasummasid, äärmise skeptitsismiga.
• Väldi kahtlastele sõnumitele vastamist, isegi pakkumise tagasilükkamist.
• Ärge klõpsake tundmatutel linkidel ega laadige alla ootamatuid manuseid.
• Ärge kunagi jagage isikuandmeid ega finantsandmeid e-posti teel kontrollimata saatjatega.
• Kustuta sellised meilid kohe.

Kui isikuandmeid või finantsandmeid on juba jagatud, on ülioluline võtta ühendust asjaomaste finantsasutustega ja jälgida kontosid kahtlase tegevuse suhtes.

Lõplik hindamine

Santander Bank – taotlemata saldo e-kiri on hästi läbimõeldud andmepüügi ja ettemaksuga pettus, mis kasutab ära kiireloomulisust, ahnust ja tajutavat õiguspärasust saajate petmiseks. Tegelikku pärandit ega taotlemata vahendeid ei eksisteeri. Need e-kirjad ei ole seotud ühegi seadusliku finantsasutusega, sealhulgas Banco Santanderiga, ja on mõeldud üksnes ohvrite petmiseks.

Selliste skeemide vastu on peamised kaitsemeetmed ettevaatlikkus, ootamatute teadete kontrollimine ja soovimatute finantspakkumistega mitteseotud tegevuste vältimine.