Банк Сантандер — Мошенничество с электронными письмами о невостребованном балансе

В условиях современных угроз крайне важно сохранять бдительность при получении неожиданных электронных писем. Киберпреступники постоянно совершенствуют свою тактику, чтобы мошеннические сообщения выглядели убедительно и срочно. Так называемые электронные письма «Банк Сантандер – Невостребованный баланс» являются ярким примером такого обмана. Несмотря на упоминание известного финансового учреждения, эти письма не связаны ни с какими законными компаниями, организациями или структурами и носят исключительно мошеннический характер.

Обманчивый нарратив о «невостребованном балансе»

Тщательный анализ сообщений банка Santander о невостребованном балансе подтверждает, что это фишинговая атака, направленная на использование доверия и любопытства. Электронные письма оформлены таким образом, чтобы выглядеть как срочные конфиденциальные уведомления от старшего менеджера по работе с клиентами в испанском банке Santander.

В сообщении утверждается, что бывший клиент скончался примерно пять лет назад, оставив после себя невостребованную сумму в 4,5 миллиона долларов. Согласно электронному письму, наследники не установлены, и средства будут переведены государству в течение 14 дней, если не будет найден бенефициар. Этот искусственный срок призван заставить получателей действовать быстро, не проверяя информацию.

Использование сходства фамилий для повышения доверия

Ключевой тактикой этой аферы является утверждение, что получатель имеет ту же фамилию, что и умерший клиент. Отправитель намекает, что это сходство позволяет зарегистрировать получателя в качестве законного бенефициара средств.

Чтобы сделать схему более привлекательной, мошенник предлагает разделить деньги: 60 процентов получателю и 40 процентов отправителю за «координацию процесса». В электронном письме получателю гарантируется, что транзакция законна, безопасна, полностью конфиденциальна и может быть осуществлена удаленно без необходимости поездок. Эти гарантии призваны снизить подозрения и стимулировать взаимодействие.

В действительности таких фондов не существует, и ни один легитимный банк не стал бы вести дела таким образом.

Истинная цель: кража денег и информации.

Основная цель этой мошеннической схемы — кража денег, конфиденциальной информации или и того, и другого. После получения ответа от получателя злоумышленник обычно запрашивает личные данные, такие как полное имя, адрес, номер телефона, паспортные данные или банковские реквизиты. Во многих случаях жертв также просят заранее оплатить различные «обрабатывающие», «юридические» или «административные» сборы.

Это делает данную схему классической аферой с предоплатой. Жертвам обещают крупную выплату, но вместо этого постепенно манипулируют, заставляя отправлять деньги или раскрывать личные данные. В конечном итоге, никаких выплат не поступает, и мошенники исчезают, как только получают максимальную выгоду.

Попадание в ловушку подобных мошеннических схем может привести к финансовым потерям, краже личных данных и долгосрочным рискам для безопасности.

Скрытая угроза вредоносного ПО

Помимо финансового мошенничества, эти электронные письма могут также служить механизмом доставки вредоносного ПО. Злоумышленники часто используют спам-кампании для распространения вредоносных вложений или ссылок.

В качестве вложений могут выступать зараженные исполняемые файлы, документы Word или Excel, PDF-файлы, сжатые архивы, такие как ZIP или RAR, скрипты или другие типы файлов. В большинстве случаев устройство заражается только после того, как получатель открывает вложение и активирует определенные функции, такие как макросы.

Аналогичным образом, переход по вредоносной ссылке может перенаправить пользователя на поддельный или скомпрометированный веб-сайт. Оттуда вредоносное ПО может загрузиться автоматически, или сайт может предложить пользователю вручную загрузить и запустить вредоносный файл. Это может привести к компрометации системы, краже данных, заражению программами-вымогателями или несанкционированному удаленному доступу.

Как обеспечить свою безопасность

Чтобы снизить риск стать жертвой:

• К незапрошенным электронным письмам с обещаниями крупных денежных сумм следует относиться с крайним скептицизмом.
• Избегайте отвечать на подозрительные сообщения, даже если вы хотите отклонить предложение.
• Не переходите по неизвестным ссылкам и не скачивайте неожиданные вложения.
• Никогда не передавайте личную или финансовую информацию по электронной почте непроверенным отправителям.
• Немедленно удаляйте подобные электронные письма.

Если личная или финансовая информация уже была передана третьим лицам, крайне важно связаться с соответствующими финансовыми учреждениями и отслеживать счета на предмет подозрительной активности.

Итоговая оценка

Электронное письмо от банка Santander с предложением невостребованного баланса — это тщательно продуманная фишинговая афера, использующая чувство срочности, жадность и кажущуюся легитимность для обмана получателей. Никакого реального наследства или невостребованных средств не существует. Эти электронные письма не связаны ни с одним законным финансовым учреждением, включая Banco Santander, и предназначены исключительно для обмана жертв.

Осторожность, проверка неожиданных сообщений и отказ от нежелательных финансовых предложений являются ключевыми мерами защиты от подобных мошеннических схем.