Banka Santander - Mashtrim me email për bilanc të pakërkuar

Të qëndrosh vigjilent kur merresh me email-e të papritura është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë vazhdimisht i përsosin taktikat e tyre për t'i bërë mesazhet mashtruese të duken bindëse dhe urgjente. Email-et e ashtuquajtura 'Santander Bank – Balance Unclaimed' janë një shembull kryesor i këtij mashtrimi. Pavarësisht se i referohen një institucioni financiar të njohur, këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo entitet legjitim dhe janë thjesht mashtruese në natyrë.

Narrativa mashtruese e 'Bilancit të Pakërkuar'

Një shqyrtim i thelluar i mesazheve të Santander Bank – Balance Unclaimed konfirmon se ato janë një përpjekje phishing e projektuar për të shfrytëzuar besimin dhe kuriozitetin. Emailet janë hartuar të duken si njoftime urgjente dhe konfidenciale nga një Menaxher i Lartë i Llogarive në Banco Santander në Spanjë.

Mesazhi pretendon se një ish-klient ka ndërruar jetë afërsisht pesë vjet më parë, duke lënë pas një shumë të pakërkuar prej 4.5 milionë dollarësh. Sipas email-it, nuk janë identifikuar trashëgimtarë dhe fondet do t'i transferohen qeverisë brenda 14 ditëve, përveç nëse gjendet një përfitues. Ky afat artificial ka për qëllim t'i ushtrojë presion marrësit që të veprojnë shpejt pa verifikuar informacionin.

Shfrytëzimi i ngjashmërisë së mbiemrit për besueshmëri

Një taktikë kryesore manipulimi e përdorur në këtë mashtrim është pretendimi se marrësi ndan të njëjtin mbiemër me klientin e ndjerë. Dërguesi sugjeron se kjo ngjashmëri e bën të mundur regjistrimin e marrësit si përfituesin e ligjshëm të fondeve.

Për ta bërë skemën të duket joshëse, mashtruesi propozon ndarjen e parave: 60 përqind për marrësin dhe 40 përqind për dërguesin për 'koordinimin e procesit'. Emaili e siguron marrësin se transaksioni është legjitim, pa rrezik, plotësisht konfidencial dhe i menaxhueshëm nga distanca pa udhëtim. Këto siguri kanë për qëllim të ulin dyshimet dhe të inkurajojnë angazhimin.

Në realitet, nuk ekzistojnë fonde të tilla dhe asnjë bankë legjitime nuk do të kryente biznes në këtë mënyrë.

Objektivi i Vërtetë: Vjedhja e Parave dhe Informacionit

Qëllimi kryesor i këtij mashtrimi është vjedhja e parave, informacionit të ndjeshëm ose të dyjave. Pasi një marrës përgjigjet, sulmuesi zakonisht kërkon të dhëna personale si emri i plotë, adresa, numri i telefonit, informacioni i pasaportës ose të dhënat bankare. Në shumë raste, viktimave u kërkohet gjithashtu të paguajnë paraprakisht tarifa të ndryshme 'përpunimi', 'ligjore' ose 'administrative'.

Kjo e bën skemën një mashtrim klasik me pagesë paraprake. Viktimave u premtohet një pagesë e madhe, por në vend të kësaj manipulohen gradualisht duke i detyruar të dërgojnë para ose të zbulojnë të dhëna personale. Në fund të fundit, nuk merret asnjë pagesë dhe mashtruesit zhduken pasi të kenë nxjerrë sa më shumë vlerë të jetë e mundur.

Të biesh pre e mashtrimeve të tilla mund të rezultojë në humbje financiare, vjedhje identiteti dhe rreziqe sigurie afatgjata.

Kërcënimi i fshehur i malware-it

Përtej mashtrimit financiar, këto email-e mund të shërbejnë gjithashtu si një mekanizëm shpërndarjeje për programe keqdashëse. Aktorët kërcënues shpesh përdorin fushata spam-i për të shpërndarë bashkëngjitje ose lidhje keqdashëse.

Bashkëngjitjet mund të përfshijnë skedarë të ekzekutueshëm të infektuar, dokumente Word ose Excel, PDF, arkiva të kompresuara si skedarë ZIP ose RAR, skripte ose lloje të tjera skedarësh. Në shumicën e rasteve, një pajisje infektohet vetëm pasi marrësi hap bashkëngjitjen dhe aktivizon funksione të caktuara, të tilla si makrot.

Në mënyrë të ngjashme, klikimi i një lidhjeje keqdashëse mund ta ridrejtojë përdoruesin në një faqe interneti të rreme ose të kompromentuar. Prej andej, programet keqdashëse mund të shkarkohen automatikisht ose faqja mund ta nxisë përdoruesin të shkarkojë dhe ekzekutojë manualisht një skedar të dëmshëm. Kjo mund të çojë në kompromentim të sistemit, vjedhje të dhënash, infeksione me ransomware ose akses të paautorizuar në distancë.

Si të qëndroni të mbrojtur

Për të zvogëluar rrezikun e të qenit viktimë:

• Trajtojini emailet e pakërkuara që premtojnë shuma të mëdha parash me skepticizëm ekstrem.
• Shmangni përgjigjen ndaj mesazheve të dyshimta, madje edhe për ta refuzuar ofertën.
• Mos klikoni në lidhje të panjohura ose mos shkarkoni bashkëngjitje të papritura.
• Mos ndani kurrë informacione personale ose financiare përmes emailit me dërgues të paverifikuar.
• Fshijini menjëherë email-e të tilla.

Nëse informacioni personal ose financiar është ndarë tashmë, është thelbësore të kontaktoni institucionet financiare përkatëse dhe të monitoroni llogaritë për aktivitete të dyshimta.

Vlerësimi përfundimtar

Email-i i Bankës Santander – Bilanci i Pakërkuar është një mashtrim i mirë-hartuar për phishing dhe pagesë paraprake që shfrytëzon urgjencën, lakminë dhe legjitimitetin e perceptuar për të mashtruar marrësit. Nuk ekziston asnjë trashëgimi e vërtetë ose fonde të pakërkuara. Këto email-e nuk janë të lidhura me asnjë institucion financiar legjitim, përfshirë Banco Santander, dhe kanë për qëllim vetëm mashtrimin e viktimave.

Të qëndruarit i kujdesshëm, verifikimi i komunikimeve të papritura dhe refuzimi për t'u angazhuar me oferta financiare të pakërkuara janë mbrojtjet kryesore kundër skemave të tilla.