Wiadomość "od Santandera". Uważaj, to kolejne oszustwo

W ostatnim czasie obserwujemy dużo oszustw z wykorzystaniem wizerunku Santander Bank Polska. Jedna z naszych czytelniczek podzieliła się z nami treścią wiadomości, w której oszuści prosili ją o podanie danych, podszywając się pod bank.

Cyberprzestępcy w ostatnim czasie wzięli na celownik klientów Santander Bank Polska. W sieci pojawiają się doniesienia o kolejnych próbach wyłudzeń z wykorzystaniem wizerunku wspomnianej instytucji. Jedną z historii podzieliła się z nami nasza czytelniczka.

Początkowo może wydawać się, że to historia jakich wiele. Kobieta otrzymała bowiem wiadomość, której nadawcą ma być rzekomo Santander Bank Polska. W treści wiadomości wystosowano prośbę do jej adresata o zaktualizowanie danych kontaktowych. W wiadomości jest jednak coś niepokojącego.

Dalsza część artykułu pod materiałem wideo

Nasza czytelniczka przekazała nam, że oszuści skontaktowali się z nią, używając jej prawdziwego i nazwiska. Taka praktyka może wzbudzać zaufanie i powodować, że potencjalna ofiara łatwiej uwierzy, że mail jest częścią oficjalnej komunikacji z bankiem.

W treści maila adresata poproszono o zaktualizowanie danych w związku z tym, że numer telefonu ma być rzekomo nieaktywny. W praktyce otwarcie formularza prowadzi do fałszywej strony, której zadaniem jest wyłudzenie wybranych danych od ofiary. Nie wiemy, jak dokładnie wyglądał formularz, ale możemy zakładać, że oszustom mogło chodzić o wyłudzenie danych dostępu do bankowości elektronicznej lub danych karty płatniczej.

Jeśli zaś chodzi o znajomość imienia i nazwiska ofiary – prawdopodobnie mamy do czynienia z phishingiem realizowanym na podstawie wykradzionych danych. Mogły one wypłynąć na przykład ze sklepu internetowego lub innego serwisu, w którym nasza czytelniczka podała imię i nazwisko wraz z adresem e-mail. Oszuści, wchodząc w posiadanie takich danych, mogą realizować "oszustwa szyte na miarę".

Im więcej danych posiadają, tym łatwiej jest im wzbudzić zaufanie, wskazując m.in. na znajomość banku, w którym posiadamy konto, imię, nazwisko, a nawet adres. Wszystko zależy od tego, jakie dane udało im się pozyskać. Pisaliśmy o przypadku próby oszustwa telefonicznego, w którym oszuści stwierdzili, że znają adres rozmówcy i "już do niego jadą".

Warto mieć się na baczności i nie reagować pochopnie. W przypadku otrzymania podejrzanej wiadomości lub telefonu z banku powinniśmy ręcznie wybrać numer infolinii bankowej i zweryfikować, czy nie mamy do czynienia z oszustwem.