Santander Bank – Oszustwo e-mailowe z nieodebranym saldem

Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest niezbędne w dzisiejszym krajobrazie zagrożeń. Cyberprzestępcy stale udoskonalają swoje taktyki, aby fałszywe wiadomości wydawały się przekonujące i pilne. Tak zwane e-maile „Santander Bank – Nieodebrane Saldo” są doskonałym przykładem tego oszustwa. Pomimo że odnoszą się do znanej instytucji finansowej, e-maile te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami i mają charakter czysto oszustwa.

Myląca narracja o „nieodebranym saldzie”

Dogłębna analiza wiadomości z banku Santander o nieodebranym saldzie potwierdza, że stanowią one próbę phishingu, mającą na celu wykorzystanie zaufania i ciekawości. Wiadomości e-mail są sformatowane tak, aby przypominały pilne, poufne powiadomienia od starszego menedżera ds. kont w Banco Santander w Hiszpanii.

W wiadomości twierdzi się, że były klient zmarł około pięć lat temu, pozostawiając po sobie nieodebrane środki w wysokości 4,5 miliona dolarów. Według e-maila nie ustalono spadkobierców, a środki zostaną przekazane rządowi w ciągu 14 dni, chyba że zostanie ustalony beneficjent. Ten sztuczny termin ma na celu wywarcie presji na odbiorców, aby podjęli szybkie działania bez weryfikacji informacji.

Wykorzystanie podobieństwa nazwisk w celu zwiększenia wiarygodności

Kluczową taktyką manipulacyjną stosowaną w tym oszustwie jest twierdzenie, że odbiorca ma takie samo nazwisko jak zmarły klient. Nadawca sugeruje, że to podobieństwo umożliwia zarejestrowanie odbiorcy jako prawowitego beneficjenta środków.

Aby uatrakcyjnić oszustwo, proponuje podział pieniędzy: 60 procent dla odbiorcy i 40 procent dla nadawcy za „koordynowanie procesu”. E-mail zapewnia odbiorcę, że transakcja jest legalna, wolna od ryzyka, w pełni poufna i możliwa do przeprowadzenia zdalnie, bez konieczności podróżowania. Zapewnienia te mają na celu zmniejszenie podejrzeń i zachęcenie do zaangażowania.

W rzeczywistości takie fundusze nie istnieją i żaden legalny bank nie prowadziłby działalności w ten sposób.

Prawdziwy cel: kradzież pieniędzy i informacji

Głównym celem tego oszustwa jest kradzież pieniędzy, poufnych informacji lub obu tych rzeczy. Po otrzymaniu odpowiedzi od odbiorcy, atakujący zazwyczaj prosi o podanie danych osobowych, takich jak imię i nazwisko, adres, numer telefonu, dane paszportowe lub dane bankowe. W wielu przypadkach ofiary są również proszone o uiszczenie z góry różnych opłat „za przetwarzanie”, „prawne” lub „administracyjne”.

To sprawia, że proceder ten jest klasycznym oszustwem z opłatą wstępną. Ofiarom obiecuje się dużą sumę pieniędzy, ale zamiast tego są stopniowo nakłaniani do wysyłania pieniędzy lub ujawniania danych osobowych. Ostatecznie płatność nigdy nie zostaje otrzymana, a oszuści znikają po tym, jak wyłudzą jak najwięcej.

Danie się nabrać na takie oszustwa może skutkować stratami finansowymi, kradzieżą tożsamości i długoterminowym zagrożeniem bezpieczeństwa.

Ukryte zagrożenie złośliwym oprogramowaniem

Oprócz oszustw finansowych, e-maile te mogą również służyć jako mechanizm rozprzestrzeniania złośliwego oprogramowania. Aktorzy zagrożeń często wykorzystują kampanie spamowe do dystrybucji złośliwych załączników lub linków.

Załączniki mogą zawierać zainfekowane pliki wykonywalne, dokumenty Word lub Excel, pliki PDF, skompresowane archiwa, takie jak pliki ZIP lub RAR, skrypty lub inne typy plików. W większości przypadków urządzenie zostaje zainfekowane dopiero po otwarciu załącznika przez odbiorcę i włączeniu określonych funkcji, takich jak makra.

Podobnie, kliknięcie złośliwego linku może przekierować użytkownika na fałszywą lub zainfekowaną stronę internetową. Stamtąd złośliwe oprogramowanie może zostać automatycznie pobrane lub strona może nakłonić użytkownika do ręcznego pobrania i uruchomienia szkodliwego pliku. Może to prowadzić do naruszenia bezpieczeństwa systemu, kradzieży danych, infekcji ransomware lub nieautoryzowanego dostępu zdalnego.

Jak zachować ochronę

Aby zmniejszyć ryzyko stania się ofiarą:

• Podchodź ze skrajnym sceptycyzmem do niechcianych wiadomości e-mail obiecujących duże sumy pieniędzy.
• Unikaj odpowiadania na podejrzane wiadomości, nawet jeśli oznacza to odrzucenie oferty.
• Nie klikaj nieznanych linków i nie pobieraj nieoczekiwanych załączników.
• Nigdy nie udostępniaj danych osobowych ani finansowych w wiadomościach e-mail niezweryfikowanym nadawcom.
• Natychmiast usuwaj takie wiadomości e-mail.

Jeśli udostępniono już dane osobowe lub finansowe, należy skontaktować się z odpowiednimi instytucjami finansowymi i monitorować konta pod kątem podejrzanej aktywności.

Ocena końcowa

E-mail „Santander Bank – Nieodebrane Saldo” to starannie sfabrykowany phishing z żądaniem zaliczki, który wykorzystuje pilność, chciwość i pozorną legalność, aby oszukać odbiorców. Nie ma mowy o prawdziwym spadku ani nieodebranych środkach. Te e-maile nie są powiązane z żadną legalną instytucją finansową, w tym z Banco Santander, i mają na celu wyłącznie wyłudzenie pieniędzy.

Kluczowymi metodami obrony przed tego typu oszustwami są zachowanie ostrożności, weryfikacja nieoczekiwanych komunikatów i unikanie przyjmowania niezamówionych ofert finansowych.