Cyber-Betrug macht auch im Sommer nicht halt. Das National Cybersecurity Institute (Incibe) hat Sober auf die Entdeckung einer neuen Kampagne aufmerksam gemacht, in der sich Cyberkriminelle als Banco Santander ausgeben, um persönliche und Bankdaten von Benutzern zu stehlen. Im Gegensatz zu anderen Kampagnen versuchen die Kriminellen in diesem Fall, das Opfer zu warnen, indem sie angeben, dass sie ihr Konto mit 215 Euro für einen Kauf belasten werden, der über Amazon getätigt worden wäre.
Die Kampagne wurde durch eine SMS-Nachricht rückgängig gemacht. In diesem Fall geben sich die Kriminellen effektiv als Santander aus und erklären dem Benutzer, dass er auf den Link in der Nachricht „klicken“ muss, wenn er die Zahlung aufteilen oder den Kauf stornieren möchte.
„SANTANDER: Sehr geehrter Kunde, Sie werden eine Sendung im Wert von 215 € von Amazon an die Fraktionierung senden oder die Quittungen erhalten, um die folgende Überprüfung abzuschließen. (betrügerische URL), ist in der SMS zu lesen.
Wenn der Internetnutzer auf den Hyperlink klickt, wird er auf eine Webseite umgeleitet, die versucht, sich als die offizielle Website der Banco Santander auszugeben. Dort werden Sie nach allen notwendigen Daten für den Zugang zu Ihrem Online-Banking-Konto gefragt. Also die ID-Nummer und das persönliche Passwort.
„Bei der Eingabe der Zugangsdaten und dem Klick auf die ‚Enter‘-Schaltfläche gibt unsere Seite eine Fehlermeldung zurück, die darauf hinweist, dass eine Kennung oder ein gültiges Passwort eingegeben werden muss, obwohl die Cyberkriminellen bereits im Besitz der Zugangsdaten sind“, erklärt Incibe.
Das Institut berichtete, dass es möglicherweise Betrugsversionen gibt, bei denen andere Unternehmen oder andere Banken als Haken verwendet werden. Es ist auch nicht ausgeschlossen, dass die Kampagne sowohl per E-Mail als auch per SMS entwickelt wird.
Wie schützen?
Alle Cybersicherheitsexperten empfehlen, diesen SMS oder E-Mails von Unternehmen oder Banken zu misstrauen, die uns warnen möchten. In diesen Fällen ist es ideal, sich auf anderem Wege mit der Person in Verbindung zu setzen, die uns kontaktiert hat, um alle Zweifel an der Richtigkeit der Mitteilung auszuräumen. Auf diese Weise verhindern wir, dass unsere Informationen in der Luft landen.
