Santander Bank Polska wydał komunikat. Dotyczy każdego

"Uwaga! Wiemy, że ostatnio otrzymujecie wiadomości SMS, w których oszuści podszywają się pod nasz bank" - brzmi początek komunikatu Santandera. Bank ostrzega przed fałszywymi linkami zawartymi w takich SMS-ach, których kliknięcie przenosi użytkownika na fałszywą stronę logowania, gdzie wyłudzane są dane logowania lub kart płatniczych.

Te strony i cała komunikacja SMS nie ma związku z autentycznymi działaniami Santandera, a podanie danych to proszenie się o kradzież pieniędzy z konta. Klient niezdający sobie sprawy, że aplikacja nie "wygasa" z pewnością poda w formularzu login, hasło i SMS uwierzytelniający logowanie, przekazując je wprost na ręce oszustów. Wówczas to oni w tle zalogują się na autentyczne konto, by wyprowadzić środki.

Santander Bank Polska przypomina, że nigdy nie prosi swoich klientów o dane logowania lub numery kart za pośrednictwem SMS-ów z linkami. Sugeruje, by co do zasady nie klikać takich łączy i uważać je za przynajmniej podejrzane, o ile nie z góry fałszywe. Warto zwrócić uwagę, że do nieznanych stron mogą również prowadzić kody QR, które działają dokładnie tak samo jak skrócone linki. Są wykorzystywane m.in. w popularnym schemacie oszustwa przy parkomatach.

Dalsza część artykułu pod materiałem wideo

Klienci Santander Banku nie są jedynymi, do których mogą trafić podobne fałszywe SMS-y. Opisywana kampania phishingowa jest bowiem dużo szersza, o czym ostrzegał niedawno CERT Orange. Podobne wiadomości kierowane są także do klientów PKO BP czy Millennium, ale pewnie i na tym oszuści nie poprzestaną, a pojawienie się kolejnych wariantów SMS-ów kierowanych do klientów innych banków jest tylko kwestią czasu.