Сантандер банка - Превара путем имејла о непотраживаном дугу

Остајање опрезним приликом суочавања са неочекиваним имејловима је неопходно у данашњем окружењу претњи. Сајбер криминалци континуирано усавршавају своје тактике како би преварне поруке изгледале убедљиво и хитно. Такозвани имејлови „Santander Bank – Unclaimed Balance“ су одличан пример ове обмане. Упркос томе што се позивају на познату финансијску институцију, ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом и искључиво су преварне природе.

Обмањујућа нарација о „непреузетом стању“

Детаљан преглед порука „Непотврђен баланс“ банке Сантандер потврђује да се ради о покушају фишинга осмишљеном да искористи поверење и радозналост. Имејлови су написани тако да изгледају као хитна, поверљива обавештења од стране вишег менаџера за клијенте у банци Сантандер у Шпанији.

У поруци се тврди да је бивши клијент преминуо пре отприлике пет година, остављајући за собом непотраживани износ од 4,5 милиона долара. Према имејлу, нису идентификовани наследници, а средства ће бити пребачена влади у року од 14 дана, осим ако се не пронађе корисник. Овај вештачки рок има за циљ да изврши притисак на примаоце да брзо реагују без провере информација.

Искоришћавање сличности презимена за кредибилитет

Кључна тактика манипулације која се користи у овој превари је тврдња да прималац дели презиме са преминулим клијентом. Пошиљалац сугерише да ова сличност омогућава регистрацију примаоца као законитог корисника средстава.

Да би шема деловала примамљиво, преварант предлаже поделу новца: 60 процената за примаоца и 40 процената за пошиљаоца за „координацију процеса“. Имејл уверава примаоца да је трансакција легитимна, без ризика, потпуно поверљива и да се може обавити на даљину без путовања. Ова уверавања имају за циљ да смање сумњу и подстакну ангажовање.

У стварности, такви фондови не постоје, и ниједна легитимна банка не би пословала на овај начин.

Прави циљ: Крађа новца и информација

Примарни циљ ове преваре је крађа новца, осетљивих информација или обоје. Када прималац одговори, нападач обично тражи личне податке као што су пуно име, адреса, број телефона, подаци о пасошу или банковни подаци. У многим случајевима, од жртава се такође тражи да унапред плате разне „накнаде за обраду“, „правне“ или „административне“ трошкове.

Због тога је шема класична превара са авансом. Жртвама се обећава велика исплата, али се уместо тога постепено манипулишу да пошаљу новац или открију личне податке. На крају, никаква уплата се никада не прими, а преваранти нестају када извуку што је могуће више вредности.

Наседање на такве преваре може довести до финансијског губитка, крађе идентитета и дугорочних безбедносних ризика.

Скривена претња злонамерног софтвера

Поред финансијских превара, ови имејлови могу послужити и као механизам за испоруку злонамерног софтвера. Претње често користе спам кампање за дистрибуцију злонамерних прилога или линкова.

Прилози могу да садрже заражене извршне датотеке, Word или Excel документе, PDF датотеке, компресоване архиве као што су ZIP или RAR датотеке, скрипте или друге типове датотека. У већини случајева, уређај се заражава тек након што прималац отвори прилог и омогући одређене функције, као што су макрои.

Слично томе, клик на злонамерни линк може преусмерити корисника на лажну или компромитовану веб страницу. Одатле се злонамерни софтвер може аутоматски преузети или сајт може затражити од корисника да ручно преузме и покрене штетну датотеку. То може довести до компромитовања система, крађе података, инфекција ransomware-ом или неовлашћеног даљинског приступа.

Како остати заштићен

Да бисте смањили ризик да постанете жртва:

• Нежељене имејлове који обећавају велике суме новца третирајте са изузетним скептицизмом.
• Избегавајте да одговарате на сумњиве поруке, чак и да одбијете понуду.
• Не кликајте на непознате линкове или преузимајте неочекиване прилоге.
• Никада не делите личне или финансијске податке путем е-поште са непровереним пошиљаоцима.
• Одмах обришите такве имејлове.

Ако су лични или финансијски подаци већ дељени, кључно је контактирати надлежне финансијске институције и пратити рачуне због сумњивих активности.

Завршна процена

Имејл о непотраженом салду банке Сантандер је добро осмишљена фишинг превара и превара са авансом која користи хитност, похлепу и наводну легитимност како би обманула примаоце. Не постоји стварно наслеђе или непотражени новац. Ови имејлови нису повезани ни са једном легитимном финансијском институцијом, укључујући Банку Сантандер, и искључиво су намењени превари жртава.

Остајање опрезним, проверавање неочекиваних комуникација и одбијање прихватања непожељних финансијских понуда кључне су одбране од таквих шема.