Santander Bank - Prijevara putem e-pošte o nepreuzetom stanju
Ostanak opreznim pri rješavanju neočekivanih e-poruka ključan je u današnjem okruženju prijetnji. Kibernetički kriminalci kontinuirano usavršavaju svoje taktike kako bi lažne poruke izgledale uvjerljivo i hitno. Takozvane e-poruke 'Santander Bank – Nepotraživani saldo' glavni su primjer ove obmane. Unatoč tome što se pozivaju na poznatu financijsku instituciju, ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom te su isključivo lažne prirode.
Varljiva priča o 'neiskorištenom saldu'
Detaljan pregled poruka Santander banke – Nepotraživani saldo potvrđuje da se radi o pokušaju krađe identiteta s ciljem iskorištavanja povjerenja i znatiželje. E-poruke su napisane tako da izgledaju kao hitne, povjerljive obavijesti višeg voditelja računa u Banco Santanderu u Španjolskoj.
U poruci se tvrdi da je bivši klijent preminuo prije otprilike pet godina, ostavivši za sobom nepotraženu svotu od 4,5 milijuna dolara. Prema e-poruci, nisu identificirani nasljednici, a sredstva će biti prebačena vladi u roku od 14 dana, osim ako se ne pronađe korisnik. Ovaj umjetni rok ima za cilj izvršiti pritisak na primatelje da brzo djeluju bez provjere informacija.
Iskorištavanje sličnosti prezimena za vjerodostojnost
Ključna taktika manipulacije korištena u ovoj prijevari je tvrdnja da primatelj dijeli prezime s preminulim klijentom. Pošiljatelj sugerira da ta sličnost omogućuje registraciju primatelja kao zakonitog korisnika sredstava.
Kako bi shema izgledala primamljivo, prevarant predlaže podjelu novca: 60 posto za primatelja i 40 posto za pošiljatelja za 'koordinaciju procesa'. E-pošta uvjerava primatelja da je transakcija legitimna, bez rizika, potpuno povjerljiva i da se njome može upravljati na daljinu bez putovanja. Ta su jamstva namijenjena smanjenju sumnje i poticanju angažmana.
U stvarnosti, takvi fondovi ne postoje i nijedna legitimna banka ne bi poslovala na ovaj način.
Pravi cilj: Krađa novca i informacija
Primarni cilj ove prijevare je krađa novca, osjetljivih informacija ili oboje. Nakon što primatelj odgovori, napadač obično traži osobne podatke poput punog imena, adrese, telefonskog broja, podataka o putovnici ili bankovnih podataka. U mnogim slučajevima, žrtve se također traže da unaprijed plate razne 'obradne', 'pravne' ili 'administrativne' troškove.
Zbog toga je shemu klasična prijevara s unaprijed plaćenim naknadama. Žrtvama se obećava velika isplata, ali umjesto toga se postupno manipulira da pošalju novac ili otkriju osobne podatke. Na kraju se nikada ne primi nikakva uplata, a prevaranti nestaju nakon što izvuku što je više moguće vrijednosti.
Nasjedanje na takve prijevare može rezultirati financijskim gubitkom, krađom identiteta i dugoročnim sigurnosnim rizicima.
Skrivena prijetnja zlonamjernog softvera
Osim financijskih prijevara, ove e-poruke mogu poslužiti i kao mehanizam za isporuku zlonamjernog softvera. Akteri prijetnji često koriste kampanje neželjene pošte za distribuciju zlonamjernih privitaka ili poveznica.
Prilozi mogu uključivati zaražene izvršne datoteke, Word ili Excel dokumente, PDF-ove, komprimirane arhive poput ZIP ili RAR datoteka, skripte ili druge vrste datoteka. U većini slučajeva uređaj se zarazi tek nakon što primatelj otvori prilog i omogući određene značajke, poput makroa.
Slično tome, klik na zlonamjernu poveznicu može preusmjeriti korisnika na lažnu ili kompromitiranu web stranicu. Odatle se zlonamjerni softver može automatski preuzeti ili stranica može potaknuti korisnika da ručno preuzme i pokrene štetnu datoteku. To može dovesti do kompromitiranja sustava, krađe podataka, infekcija ransomwareom ili neovlaštenog udaljenog pristupa.
Kako ostati zaštićen
Kako biste smanjili rizik da postanete žrtva:
- Neželjene e-poruke koje obećavaju velike svote novca tretirajte s krajnjim skepticizmom.
- Izbjegavajte odgovarati na sumnjive poruke, čak i ako želite odbiti ponudu.
- Nemojte klikati na nepoznate poveznice ili preuzimati neočekivane priloge.
- Nikada ne dijelite osobne ili financijske podatke putem e-pošte s neprovjerenim pošiljateljima.
- Odmah izbrišite takve e-poruke.
Ako su osobni ili financijski podaci već podijeljeni, ključno je kontaktirati nadležne financijske institucije i pratiti račune zbog sumnjivih aktivnosti.
Završna procjena
E-pošta Santander banke – Nepotraživani saldo je dobro osmišljena phishing i prijevara s unaprijed plaćenim naknadama koja iskorištava hitnost, pohlepu i navodnu legitimnost kako bi obmanula primatelje. Ne postoji stvarno nasljedstvo ili nepotraživani novac. Ove e-poruke nisu povezane ni s jednom legitimnom financijskom institucijom, uključujući Banco Santander, i isključivo su namijenjene prijevari žrtava.
Oprez, provjera neočekivane komunikacije i odbijanje sudjelovanja u neželjenim financijskim ponudama ključne su obrane od takvih prijevara.
System Messages
The following system messages may be associated with Santander Bank - Prijevara putem e-pošte o nepreuzetom stanju:
Subject: Communication urgent |
