Банк Сантандер – Шахрайство електронною поштою щодо невитребуваного балансу

У сучасному світі загроз важливо залишатися пильним під час роботи з неочікуваними електронними листами. Кіберзлочинці постійно вдосконалюють свою тактику, щоб шахрайські повідомлення виглядали переконливими та терміновими. Так звані електронні листи «Santander Bank – Unclaimed Balance» є яскравим прикладом такого обману. Незважаючи на посилання на відому фінансову установу, ці листи не пов’язані з жодними законними компаніями, організаціями чи юридичними особами та мають суто шахрайський характер.

Оманлива розповідь про «незатребуваний баланс»

Детальний аналіз повідомлень Santander Bank – Unclaimed Balance підтверджує, що вони є спробою фішингу, спрямованою на зловживання довірою та цікавістю. Електронні листи написані так, щоб виглядати як термінові, конфіденційні сповіщення від старшого менеджера з обслуговування клієнтів Banco Santander в Іспанії.

У повідомленні стверджується, що колишній клієнт помер приблизно п'ять років тому, залишивши після себе невитребувану суму в розмірі 4,5 мільйона доларів. Згідно з електронним листом, спадкоємців не встановлено, а кошти будуть перераховані уряду протягом 14 днів, якщо не буде знайдено бенефіціара. Цей штучний термін має на меті змусити одержувачів діяти швидко, не перевіряючи інформацію.

Використання схожості прізвищ для підвищення достовірності

Ключовою маніпулятивною тактикою, що використовується в цій афері, є твердження, що одержувач має однакове прізвище з померлим клієнтом. Відправник стверджує, що ця схожість дозволяє зареєструвати одержувача як законного бенефіціара коштів.

Щоб схема виглядала привабливо, шахрай пропонує розділити гроші: 60 відсотків одержувачу та 40 відсотків відправнику за «координацію процесу». В електронному листі одержувача запевняють, що транзакція є законною, безризиковою, повністю конфіденційною та керованою дистанційно без необхідності поїздок. Ці гарантії покликані зменшити підозри та заохотити до взаємодії.

Насправді таких фондів не існує, і жоден законний банк не вів би бізнес таким чином.

Справжня мета: крадіжка грошей та інформації

Основна мета цієї афери — викрасти гроші, конфіденційну інформацію або і те, й інше. Після того, як одержувач відповідає, зловмисник зазвичай запитує особисті дані, такі як повне ім'я, адреса, номер телефону, паспортні дані або банківські реквізити. У багатьох випадках жертв також просять сплатити різні збори за обробку, юридичні послуги або адміністративні послуги заздалегідь.

Через це ця схема є класичним шахрайством із авансовим внеском. Жертвам обіцяють велику виплату, але натомість їх поступово маніпулюють, змушуючи надсилати гроші або розкривати особисті дані. Зрештою, платіж так і не надходить, і шахраї зникають, як тільки отримують якомога більше вигоди.

Попадання на такі шахрайські схеми може призвести до фінансових втрат, крадіжки особистих даних та довгострокових ризиків для безпеки.

Прихована загроза шкідливого програмного забезпечення

Окрім фінансового шахрайства, ці електронні листи також можуть слугувати механізмом доставки шкідливого програмного забезпечення. Зловмисники часто використовують спам-кампанії для розповсюдження шкідливих вкладень або посилань.

Вкладення можуть містити заражені виконувані файли, документи Word або Excel, PDF-файли, стиснуті архіви, такі як ZIP- або RAR-файли, скрипти або інші типи файлів. У більшості випадків пристрій заражається лише після того, як одержувач відкриє вкладення та ввімкне певні функції, такі як макроси.

Так само, натискання на шкідливе посилання може перенаправити користувача на підроблений або скомпрометований веб-сайт. Звідти шкідливе програмне забезпечення може завантажуватися автоматично, або сайт може запропонувати користувачеві вручну завантажити та виконати шкідливий файл. Це може призвести до компрометації системи, крадіжки даних, зараження програмами-вимагачами або несанкціонованого віддаленого доступу.

Як залишатися захищеним

Щоб зменшити ризик стати жертвою:

• Ставтеся до небажаних електронних листів, що обіцяють великі суми грошей, з надзвичайним скептицизмом.
• Уникайте відповідей на підозрілі повідомлення, навіть якщо хочете відмовитися від пропозиції.
• Не натискайте на невідомі посилання та не завантажуйте неочікувані вкладення.
• Ніколи не діліться особистою чи фінансовою інформацією електронною поштою з неперевіреними відправниками.
• Негайно видаляйте такі електронні листи.

Якщо особиста або фінансова інформація вже була передана, вкрай важливо зв’язатися з відповідними фінансовими установами та контролювати облікові записи на предмет підозрілої активності.

Заключна оцінка

Електронний лист про невитребуваний баланс банку Santander – це добре продумана фішингова шахрайська схема з вимаганням передоплати, яка використовує терміновість, жадібність та уявну легітимність, щоб обдурити одержувачів. Реальної спадщини чи невитребуваних коштів не існує. Ці електронні листи не пов’язані з жодною законною фінансовою установою, включаючи Banco Santander, і призначені виключно для шахрайства жертв.

Збереження обережності, перевірка неочікуваних повідомлень та відмова від взаємодії з небажаними фінансовими пропозиціями є ключовими захисними механізмами від таких схем.