Santander Bankası - Talep Edilmeyen Bakiye E-posta Dolandırıcılığı

Günümüzün tehdit ortamında beklenmedik e-postalarla başa çıkarken tetikte olmak çok önemlidir. Siber suçlular, sahte mesajları inandırıcı ve acil göstermek için taktiklerini sürekli olarak geliştiriyorlar. "Santander Bankası - Talep Edilmeyen Bakiye" e-postaları bu aldatmacanın en önemli örneklerinden biridir. Tanınmış bir finans kurumuna atıfta bulunmasına rağmen, bu e-postalar herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili değildir ve tamamen sahtekarlık amaçlıdır.

Aldatıcı 'Sahipsiz Bakiye' Anlatısı

Santander Bankası'nın "Talep Edilmeyen Bakiye" mesajlarının ayrıntılı bir incelemesi, bunların güven ve merakı istismar etmek için tasarlanmış bir kimlik avı girişimi olduğunu doğrulamaktadır. E-postalar, İspanya'daki Banco Santander'de Kıdemli Hesap Yöneticisinden gelen acil, gizli bildirimler gibi görünecek şekilde hazırlanmıştır.

Mesajda, eski bir müşterinin yaklaşık beş yıl önce vefat ettiği ve geride 4,5 milyon dolarlık sahipsiz bir miras bıraktığı iddia ediliyor. E-postaya göre, henüz hiçbir mirasçı tespit edilmemiş ve bir hak sahibi bulunmadığı takdirde para 14 gün içinde devlete devredilecek. Bu yapay süre sınırı, alıcıları bilgileri doğrulamadan hızlı hareket etmeye zorlamak amacıyla belirlenmiştir.

Soyadı Benzerliğinden Yararlanarak Güvenilirlik Kazanmak

Bu dolandırıcılıkta kullanılan temel manipülasyon taktiklerinden biri, alıcının ölen müşteriyle aynı soyadını taşıdığı iddiasıdır. Gönderici, bu benzerliğin alıcının fonların yasal hak sahibi olarak kaydedilmesini mümkün kıldığını öne sürer.

Dolandırıcı, planı cazip göstermek için parayı ikiye bölmeyi teklif ediyor: %60'ı alıcıya, %40'ı ise "süreci koordine ettiği" için gönderene. E-posta, alıcıya işlemin meşru, risksiz, tamamen gizli ve seyahat gerektirmeden uzaktan yönetilebilir olduğunu garanti ediyor. Bu güvenceler, şüpheyi azaltmayı ve katılımı teşvik etmeyi amaçlıyor.

Gerçekte böyle bir fon mevcut değil ve hiçbir meşru banka bu şekilde iş yapmaz.

Asıl Amaç: Para ve Bilgi Çalmak

Bu dolandırıcılığın temel amacı para, hassas bilgiler veya her ikisini birden çalmaktır. Alıcı yanıt verdiğinde, saldırgan genellikle tam ad, adres, telefon numarası, pasaport bilgileri veya banka bilgileri gibi kişisel bilgiler talep eder. Birçok durumda, mağdurlardan ayrıca çeşitli 'işlem', 'yasal' veya 'idari' ücretleri önceden ödemeleri istenir.

Bu durum, planı klasik bir ön ödeme dolandırıcılığı haline getiriyor. Mağdurlara büyük bir ödeme vaat ediliyor, ancak bunun yerine yavaş yavaş para göndermeye veya kişisel verilerini açıklamaya yönlendiriliyorlar. Sonuç olarak, hiçbir ödeme alınmıyor ve dolandırıcılar mümkün olduğunca fazla değer elde ettikten sonra ortadan kayboluyorlar.

Bu tür dolandırıcılıklara kanmak, maddi kayıplara, kimlik hırsızlığına ve uzun vadeli güvenlik risklerine yol açabilir.

Gizli Kötü Amaçlı Yazılım Tehdidi

Finansal dolandırıcılığın ötesinde, bu e-postalar kötü amaçlı yazılımların yayılması için de bir araç görevi görebilir. Tehdit aktörleri, kötü amaçlı ekler veya bağlantılar dağıtmak için sıklıkla spam kampanyaları kullanır.

Ekler, virüslü yürütülebilir dosyalar, Word veya Excel belgeleri, PDF'ler, ZIP veya RAR dosyaları gibi sıkıştırılmış arşivler, komut dosyaları veya diğer dosya türlerini içerebilir. Çoğu durumda, bir cihaz ancak alıcı eki açıp makrolar gibi belirli özellikleri etkinleştirdikten sonra virüs bulaşır.

Benzer şekilde, kötü amaçlı bir bağlantıya tıklamak, kullanıcıyı sahte veya ele geçirilmiş bir web sitesine yönlendirebilir. Oradan, kötü amaçlı yazılım otomatik olarak indirilebilir veya site, kullanıcıdan zararlı bir dosyayı manuel olarak indirip çalıştırmasını isteyebilir. Bu, sistemin tehlikeye girmesine, veri hırsızlığına, fidye yazılımı bulaşmasına veya yetkisiz uzaktan erişime yol açabilir.

Korunmanın Yolları

Mağdur olma riskini azaltmak için:

• Büyük miktarlarda para vaat eden istenmeyen e-postalara son derece şüpheyle yaklaşın.
• Şüpheli mesajlara, teklifi reddetmek için bile olsa, yanıt vermekten kaçının.
• Bilinmeyen bağlantılara tıklamayın veya beklenmedik ekleri indirmeyin.
• Doğrulanmamış göndericilerle asla kişisel veya finansal bilgilerinizi e-posta yoluyla paylaşmayın.
• Bu tür e-postaları derhal silin.

Kişisel veya finansal bilgiler daha önce paylaşılmışsa, ilgili finans kuruluşlarıyla iletişime geçmek ve hesaplarda şüpheli faaliyetleri izlemek çok önemlidir.

Son Değerlendirme

Santander Bankası - Sahipsiz Bakiye e-postası, alıcıları aldatmak için aciliyet, açgözlülük ve meşruiyet algısını kullanan, iyi hazırlanmış bir kimlik avı ve ön ödeme dolandırıcılığıdır. Gerçekte hiçbir miras veya sahipsiz fon bulunmamaktadır. Bu e-postalar, Banco Santander de dahil olmak üzere herhangi bir meşru finans kurumuyla bağlantılı değildir ve yalnızca kurbanları dolandırmak amacıyla gönderilmiştir.

Dikkatli olmak, beklenmedik iletişimleri doğrulamak ve istenmeyen mali tekliflerle ilgilenmeyi reddetmek, bu tür dolandırıcılık yöntemlerine karşı en önemli savunmalardır.