ธนาคารซานแทนเดอร์ - อีเมลหลอกลวงเกี่ยวกับยอดเงินคงเหลือที่ไม่มีผู้มาขอรับ
การระมัดระวังตัวเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่องเพื่อให้ข้อความหลอกลวงดูน่าเชื่อถือและเร่งด่วน อีเมลที่อ้างว่า "ธนาคารซานแทนเดอร์ – ยอดเงินคงเหลือที่ยังไม่ได้เบิก" เป็นตัวอย่างสำคัญของการหลอกลวงนี้ แม้จะอ้างถึงสถาบันการเงินที่มีชื่อเสียง แต่ในอีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ และเป็นการหลอกลวงโดยสิ้นเชิง
สารบัญ
เรื่องเล่าหลอกลวงเกี่ยวกับ 'ยอดเงินคงเหลือที่ไม่มีผู้รับ'
จากการตรวจสอบอย่างละเอียดเกี่ยวกับข้อความ "ยอดเงินคงเหลือที่ยังไม่ได้เบิก" จากธนาคารซานแทนเดอร์ พบว่าเป็นการหลอกลวงโดยใช้กลอุบายเพื่อหวังผลประโยชน์จากความไว้วางใจและความอยากรู้อยากเห็น อีเมลเหล่านี้ถูกสร้างขึ้นให้ดูเหมือนเป็นการแจ้งเตือนด่วนและเป็นความลับจากผู้จัดการบัญชีอาวุโสของธนาคารซานแทนเดอร์ในสเปน
ข้อความดังกล่าวอ้างว่าอดีตลูกค้ารายหนึ่งเสียชีวิตไปเมื่อประมาณห้าปีก่อน โดยทิ้งเงินจำนวน 4.5 ล้านดอลลาร์ไว้โดยไม่มีผู้ใดมาขอรับ ตามอีเมลระบุว่ายังไม่มีการระบุทายาท และเงินจำนวนนี้จะถูกโอนไปยังรัฐบาลภายใน 14 วัน หากไม่พบผู้รับผลประโยชน์ กำหนดเวลาที่กำหนดขึ้นนี้มีจุดประสงค์เพื่อกดดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ต้องตรวจสอบข้อมูลให้ถูกต้อง
การใช้ความคล้ายคลึงกันของนามสกุลเพื่อสร้างความน่าเชื่อถือ
กลยุทธ์การหลอกลวงที่สำคัญในกลโกงนี้คือการอ้างว่าผู้รับมีนามสกุลเดียวกับลูกค้าที่เสียชีวิต ผู้ส่งสารแนะนำว่าความคล้ายคลึงนี้ทำให้สามารถลงทะเบียนผู้รับเป็นผู้รับผลประโยชน์ที่ถูกต้องตามกฎหมายได้
เพื่อให้แผนการดูน่าดึงดูดใจ ผู้ฉ้อโกงเสนอแบ่งเงินกัน: 60 เปอร์เซ็นต์สำหรับผู้รับ และ 40 เปอร์เซ็นต์สำหรับผู้ส่งสำหรับการ "ประสานงานกระบวนการ" อีเมลรับรองกับผู้รับว่าธุรกรรมนั้นถูกต้องตามกฎหมาย ปลอดภัย เป็นความลับอย่างสมบูรณ์ และสามารถจัดการได้จากระยะไกลโดยไม่ต้องเดินทาง การรับรองเหล่านี้มีจุดประสงค์เพื่อลดความสงสัยและกระตุ้นให้เกิดการมีส่วนร่วม
ในความเป็นจริงแล้ว ไม่มีกองทุนดังกล่าวอยู่จริง และไม่มีธนาคารที่ถูกต้องตามกฎหมายใดที่จะดำเนินการธุรกิจในลักษณะนี้
เป้าหมายที่แท้จริง: การขโมยเงินและข้อมูล
เป้าหมายหลักของกลโกงนี้คือการขโมยเงิน ข้อมูลส่วนตัว หรือทั้งสองอย่าง เมื่อผู้รับตอบกลับ ผู้โจมตีมักจะขอรายละเอียดส่วนบุคคล เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลหนังสือเดินทาง หรือรายละเอียดบัญชีธนาคาร ในหลายกรณี เหยื่อจะถูกขอให้จ่ายค่าธรรมเนียม "การดำเนินการ" "ทางกฎหมาย" หรือ "การบริหาร" ต่างๆ ล่วงหน้าด้วย
นี่จึงทำให้แผนการนี้เป็นกลโกงเรียกค่าไถ่ล่วงหน้าแบบคลาสสิก เหยื่อจะถูกสัญญาว่าจะได้รับเงินก้อนใหญ่ แต่กลับถูกหลอกล่อให้ส่งเงินหรือเปิดเผยข้อมูลส่วนตัวทีละน้อย ในที่สุดแล้ว จะไม่มีใครได้รับเงิน และพวกมิจฉาชีพก็จะหายตัวไปหลังจากที่ได้เงินไปมากที่สุดเท่าที่จะเป็นไปได้แล้ว
การตกเป็นเหยื่อของการหลอกลวงลักษณะนี้อาจส่งผลให้เกิดความสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล และความเสี่ยงด้านความปลอดภัยในระยะยาว
ภัยคุกคามจากมัลแวร์ที่ซ่อนเร้น
นอกเหนือจากการฉ้อโกงทางการเงินแล้ว อีเมลเหล่านี้ยังอาจใช้เป็นช่องทางในการส่งมัลแวร์ได้อีกด้วย ผู้โจมตีมักใช้แคมเปญสแปมเพื่อแจกจ่ายไฟล์แนบหรือลิงก์ที่เป็นอันตราย
ไฟล์แนบอาจรวมถึงไฟล์ปฏิบัติการที่ติดไวรัส เอกสาร Word หรือ Excel ไฟล์ PDF ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR สคริปต์ หรือไฟล์ประเภทอื่นๆ ในกรณีส่วนใหญ่ อุปกรณ์จะติดไวรัสก็ต่อเมื่อผู้รับเปิดไฟล์แนบและเปิดใช้งานคุณสมบัติบางอย่าง เช่น มาโคร
ในทำนองเดียวกัน การคลิกลิงก์ที่เป็นอันตรายอาจนำผู้ใช้ไปยังเว็บไซต์ปลอมหรือเว็บไซต์ที่ถูกบุกรุก จากนั้นมัลแวร์อาจดาวน์โหลดโดยอัตโนมัติ หรือเว็บไซต์อาจแจ้งให้ผู้ใช้ดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตรายด้วยตนเอง ซึ่งอาจนำไปสู่การบุกรุกระบบ การขโมยข้อมูล การติดมัลแวร์เรียกค่าไถ่ หรือการเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต
วิธีป้องกันตัวเอง
เพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อ:
- ควรระมัดระวังเป็นพิเศษเมื่อได้รับอีเมลที่ไม่ได้รับเชิญซึ่งเสนอเงินจำนวนมาก
- หลีกเลี่ยงการตอบกลับข้อความที่น่าสงสัย แม้แต่การปฏิเสธข้อเสนอ
- อย่าคลิกที่ลิงก์ที่ไม่รู้จักหรือดาวน์โหลดไฟล์แนบที่ไม่คาดคิด
- ห้ามแชร์ข้อมูลส่วนตัวหรือข้อมูลทางการเงินผ่านอีเมลกับผู้ส่งที่ไม่ได้รับการยืนยันตัวตนเด็ดขาด
- ลบอีเมลเหล่านั้นทันที
หากมีการเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินไปแล้ว สิ่งสำคัญคือต้องติดต่อสถาบันการเงินที่เกี่ยวข้องและตรวจสอบบัญชีเพื่อหาความผิดปกติ
การประเมินขั้นสุดท้าย
อีเมลหลอกลวงเรียกเก็บเงินล่วงหน้าจากธนาคารซานแทนเดอร์ (Santander Bank – Unclaimed Balance) เป็นอีเมลหลอกลวงที่ใช้กลอุบายเรียกรับเงินโดยอาศัยความเร่งด่วน ความโลภ และความน่าเชื่อถือเพื่อหลอกลวงผู้รับ ไม่มีมรดกหรือเงินที่ไม่มีผู้รับจริงอยู่จริง อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับสถาบันการเงินที่ถูกต้องตามกฎหมายใดๆ รวมถึงธนาคารซานแทนเดอร์ และมีจุดประสงค์เพื่อหลอกลวงเหยื่อเท่านั้น
การระมัดระวัง การตรวจสอบการติดต่อที่ไม่คาดคิด และการปฏิเสธข้อเสนอทางการเงินที่ไม่ได้รับเชิญ เป็นกลยุทธ์สำคัญในการป้องกันกลโกงเหล่านี้
System Messages
The following system messages may be associated with ธนาคารซานแทนเดอร์ - อีเมลหลอกลวงเกี่ยวกับยอดเงินคงเหลือที่ไม่มีผู้มาขอรับ:
Subject: Communication urgent |
