Santander Bank – Podvodný e-mail s nevyžiadaným zostatkom

V dnešnom svete hrozieb je nevyhnutné zostať ostražití pri riešení neočakávaných e-mailov. Kyberzločinci neustále zdokonaľujú svoje taktiky, aby podvodné správy pôsobili presvedčivo a naliehavo. Takzvané e-maily s názvom „Santander Bank – Nevyzdvihnutý zostatok“ sú ukážkovým príkladom tohto podvodu. Napriek tomu, že sa tieto e-maily odvolávajú na známu finančnú inštitúciu, nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi a sú svojou povahou čisto podvodné.

Klamlivý príbeh o „nevyzdvihnutom zostatku“

Podrobná kontrola správ Santander Bank – Nevyzdvihnutý zostatok potvrdzuje, že ide o phishingový pokus, ktorého cieľom je zneužiť dôveru a zvedavosť. E-maily sú napísané tak, aby vyzerali ako urgentné a dôverné oznámenia od hlavného manažéra pre účty v Banco Santander v Španielsku.

V správe sa uvádza, že bývalý klient zomrel približne pred piatimi rokmi a zanechal po sebe nevyzdvihnutú sumu 4,5 milióna dolárov. Podľa e-mailu neboli identifikovaní žiadni dedičia a finančné prostriedky budú prevedené vláde do 14 dní, pokiaľ sa nenájde príjemca. Táto umelá lehota má za cieľ prinútiť príjemcov, aby konali rýchlo bez overenia informácií.

Využívanie podobnosti priezviska pre dôveryhodnosť

Kľúčovou manipulačnou taktikou používanou v tomto podvode je tvrdenie, že príjemca má rovnaké priezvisko ako zosnulý klient. Odosielateľ naznačuje, že táto podobnosť umožňuje zaregistrovať príjemcu ako oprávneného príjemcu finančných prostriedkov.

Aby schéma pôsobila lákavo, podvodník navrhuje rozdelenie peňazí: 60 percent pre príjemcu a 40 percent pre odosielateľa za „koordináciu procesu“. E-mail uisťuje príjemcu, že transakcia je legitímna, bezriziková, plne dôverná a zvládnuteľná na diaľku bez cestovania. Tieto uistenia majú znížiť podozrenie a povzbudiť k angažovanosti.

V skutočnosti takéto fondy neexistujú a žiadna legitímna banka by týmto spôsobom nevykonávala obchodnú činnosť.

Skutočný cieľ: Krádež peňazí a informácií

Hlavným cieľom tohto podvodu je ukradnúť peniaze, citlivé informácie alebo oboje. Keď príjemca odpovie, útočník zvyčajne požiada o osobné údaje, ako je celé meno, adresa, telefónne číslo, informácie z pasu alebo bankové údaje. V mnohých prípadoch sú obete tiež požiadané o zaplatenie rôznych „spracovateľských“, „právnych“ alebo „administratívnych“ poplatkov vopred.

Vďaka tomu je táto schéma klasickým podvodom s preddavkom. Obetiam je sľúbená vysoká výplata, no namiesto toho sú postupne manipulované k odoslaniu peňazí alebo zverejneniu osobných údajov. Nakoniec žiadna platba nie je prijatá a podvodníci zmiznú, akonáhle vyťažia čo najväčšiu hodnotu.

Naletenie na takéto podvody môže viesť k finančným stratám, krádeži identity a dlhodobým bezpečnostným rizikám.

Skrytá hrozba škodlivého softvéru

Okrem finančných podvodov môžu tieto e-maily slúžiť aj ako mechanizmus na doručovanie škodlivého softvéru. Útočníci často používajú spamové kampane na distribúciu škodlivých príloh alebo odkazov.

Prílohy môžu obsahovať infikované spustiteľné súbory, dokumenty programu Word alebo Excel, súbory PDF, komprimované archívy, ako sú súbory ZIP alebo RAR, skripty alebo iné typy súborov. Vo väčšine prípadov sa zariadenie infikuje až po tom, čo príjemca otvorí prílohu a povolí určité funkcie, ako napríklad makrá.

Podobne, kliknutie na škodlivý odkaz môže presmerovať používateľa na falošnú alebo napadnutú webovú stránku. Odtiaľ sa môže automaticky stiahnuť škodlivý softvér alebo stránka môže používateľa vyzvať na manuálne stiahnutie a spustenie škodlivého súboru. To môže viesť k narušeniu systému, krádeži údajov, infekciám ransomvérom alebo neoprávnenému vzdialenému prístupu.

Ako zostať chránený

Aby ste znížili riziko, že sa stanete obeťou:

• K nevyžiadaným e-mailom sľubujúcim veľké sumy peňazí pristupujte s extrémnym skepticizmom.
• Nereagujte na podozrivé správy, dokonca ani na odmietnutie ponuky.
• Neklikajte na neznáme odkazy ani nesťahujte neočakávané prílohy.
• Nikdy nezdieľajte osobné ani finančné informácie prostredníctvom e-mailu s neoverenými odosielateľmi.
• Takéto e-maily okamžite vymažte.

Ak už boli osobné alebo finančné informácie zdieľané, je nevyhnutné kontaktovať príslušné finančné inštitúcie a monitorovať účty, či nedochádza k podozrivej aktivite.

Záverečné hodnotenie

E-mail Santander Bank – Nevyzdvihnutý zostatok je dobre premyslený phishingový a zálohový podvod, ktorý využíva naliehavosť, chamtivosť a domnelú legitimitu na oklamanie príjemcov. Neexistuje žiadne skutočné dedičstvo ani nevyzdvihnuté finančné prostriedky. Tieto e-maily nie sú prepojené so žiadnou legitímnou finančnou inštitúciou vrátane Banco Santander a sú určené výlučne na podvod obetí.

Kľúčovými obranami proti takýmto schémam je zostať opatrný, overovať neočakávanú komunikáciu a odmietnuť reagovať na nevyžiadané finančné ponuky.