Santander Bank - Fel nem használt egyenleggel kapcsolatos e-mailes csalás

A mai fenyegetési környezetben elengedhetetlen az éberség a váratlan e-mailek kezelésekor. A kiberbűnözők folyamatosan finomítják taktikáikat, hogy a csalárd üzeneteket meggyőzőnek és sürgősnek tüntessék fel. Az úgynevezett „Santander Bank – Fel nem használt egyenleg” e-mailek ennek a megtévesztésnek a kiváló példái. Bár egy jól ismert pénzintézetre hivatkoznak, ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz, és természetüknél fogva tisztán csalárdak.

A megtévesztő „igénytelen egyensúly” narratíva

A Santander Bank – Fel nem használt egyenleggel kapcsolatos üzenetek alapos vizsgálata megerősíti, hogy ezek adathalász kísérletek, amelyek célja a bizalom és a kíváncsiság kihasználása. Az e-mailek úgy vannak megfogalmazva, hogy sürgős, bizalmas értesítéseknek tűnjenek a spanyolországi Banco Santander egyik vezető ügyfélkapcsolati menedzserétől.

Az üzenet szerint egy korábbi ügyfél körülbelül öt évvel ezelőtt elhunyt, 4,5 millió dollárnyi, igényletlen összeget hagyva maga után. Az e-mail szerint örökösöket nem azonosítottak, és az összeget 14 napon belül átutalják a kormánynak, hacsak nem találnak kedvezményezettet. Ez a mesterséges határidő arra szolgál, hogy a címzetteket gyors cselekvésre bírják az információk ellenőrzése nélkül.

A vezetéknév-hasonlóság kihasználása a hitelesség érdekében

Az átverés egyik fő manipulációs taktikája az az állítás, hogy a címzettnek ugyanaz a vezetékneve van, mint az elhunyt ügyfélnek. A feladó azt sugallja, hogy ez a hasonlóság lehetővé teszi a címzett regisztrálását a pénzeszközök jogos kedvezményezettjeként.

Hogy a rendszer csábítónak tűnjön, a csaló a pénz felosztását javasolja: 60 százalék a címzettnek és 40 százalék a feladónak a „folyamat koordinálásáért”. Az e-mail biztosítja a címzettet arról, hogy a tranzakció legitim, kockázatmentes, teljesen bizalmas és távolról, utazás nélkül is kezelhető. Ezek a biztosítékok a gyanú csökkentését és az elköteleződés ösztönzését célozzák.

A valóságban nem léteznek ilyen alapok, és egyetlen legitim bank sem folytatna ilyen módon üzleti tevékenységet.

A valódi cél: pénz és információ lopása

A csalás elsődleges célja pénz, érzékeny információk vagy mindkettő ellopása. Miután a címzett válaszol, a támadó jellemzően személyes adatokat kér, például teljes nevet, címet, telefonszámot, útlevéladatokat vagy banki adatokat. Sok esetben az áldozatokat arra is kérik, hogy előre fizessenek különféle „feldolgozási”, „jogi” vagy „adminisztratív” díjakat.

Ez teszi a rendszert klasszikus előlegfizetéses átveréssé. Az áldozatoknak nagy kifizetést ígérnek, ehelyett fokozatosan manipulálják őket, hogy pénzt küldjenek vagy személyes adatokat adjanak meg. Végül soha nem érkezik meg a kifizetés, és a csalók eltűnnek, miután a lehető legtöbb értéket kizsákmányolták.

Az ilyen csalások csapdájába esés pénzügyi veszteséget, személyazonosság-lopást és hosszú távú biztonsági kockázatokat okozhat.

A rejtett kártevőfenyegetés

A pénzügyi csalásokon túl ezek az e-mailek rosszindulatú programok kézbesítési mechanizmusaként is szolgálhatnak. A kiberbűnözők gyakran használnak spamkampányokat rosszindulatú mellékletek vagy linkek terjesztésére.

A mellékletek tartalmazhatnak fertőzött futtatható fájlokat, Word- vagy Excel-dokumentumokat, PDF-eket, tömörített archívumokat, például ZIP- vagy RAR-fájlokat, szkripteket vagy más fájltípusokat. A legtöbb esetben egy eszköz csak azután fertőződik meg, hogy a címzett megnyitja a mellékletet, és engedélyez bizonyos funkciókat, például makrókat.

Hasonlóképpen, egy rosszindulatú linkre kattintás átirányíthatja a felhasználót egy hamis vagy feltört webhelyre. Innen a rosszindulatú program automatikusan letöltődhet, vagy a webhely arra kérheti a felhasználót, hogy manuálisan töltsön le és futtasson egy kártékony fájlt. Ez rendszerbiztonsági problémákhoz, adatlopáshoz, zsarolóvírus-fertőzésekhez vagy jogosulatlan távoli hozzáféréshez vezethet.

Hogyan maradjunk védve

Az áldozattá válás kockázatának csökkentése érdekében:

• A nagy összegű pénzt ígérő kéretlen e-maileket rendkívüli szkepticizmussal kezelje.
• Kerüld a gyanús üzenetekre való válaszadást, még az ajánlat elutasítását is.
• Ne kattintson ismeretlen linkekre, és ne töltsön le váratlan mellékleteket.
• Soha ne ossz meg személyes vagy pénzügyi információkat e-mailben nem ellenőrzött feladókkal.
• Az ilyen e-maileket azonnal töröld.

Ha személyes vagy pénzügyi információkat már megosztottak, elengedhetetlen a kapcsolatfelvétel az illetékes pénzügyi intézményekkel, és a gyanús tevékenységek nyomon követése a fiókokban.

Záró értékelés

A Santander Bank – Igényeletlen egyenleg e-mail egy jól kidolgozott adathalász és előlegfizetéses átverés, amely a sürgősséget, a kapzsiságot és a vélt legitimitást használja ki a címzettek megtévesztésére. Nincs valódi örökség vagy igénytelen pénzeszközök. Ezek az e-mailek nem kapcsolódnak semmilyen legitim pénzintézethez, beleértve a Banco Santandert is, és kizárólag az áldozatok megkárosítására szolgálnak.

Az óvatosság, a váratlan kommunikáció ellenőrzése és a kéretlen pénzügyi ajánlatok elutasítása kulcsfontosságú védekezési módok az ilyen csalások ellen.