A számítógépes csalások még nyáron sem szűnnek meg. A National Cybersecurity Institute (Incibe) egy új kampány felfedezésére hívta fel a Sobert, amelyben a kiberbűnözők a Banco Santandernek adják ki magukat, hogy személyes és banki adatokat lopjanak el a felhasználóktól. Más kampányoktól eltérően a bűnözők ebben az esetben azzal próbálják figyelmeztetni az áldozatot, hogy 215 eurót fognak felszámítani számlájukra egy olyan vásárlás kapcsán, amelyet az Amazonon keresztül bonyolítottak volna le.
A kampányt SMS-ben vonták vissza. Ebben az esetben a bűnözők gyakorlatilag Santandernek adják ki magukat, és elmagyarázzák a felhasználónak, hogy az üzenetet kísérő linkre kell "kattintani", ha meg akarják osztani a fizetést vagy el akarják mondani a vásárlást.
„SANTANDER: Kedves vásárló! Ön 215 eurós szállítmányt fog küldeni az Amazontól a frakcionálásig, vagy megkapja a nyugtákat a következő ellenőrzés elvégzéséhez; (csalás URL), olvasható az SMS-ben.
Ha az internetfelhasználó rákattint a hiperhivatkozásra, a rendszer egy olyan weboldalra irányítja át magát, amely a Banco Santander hivatalos webhelyének próbálja kiadni magát. Itt minden szükséges adatot meg kell adnia az online bankszámlájához való hozzáféréshez. Azaz az azonosító szám és a személyes jelszó.
"A belépési adatok megadásakor és az "Enter" gombra kattintva oldalunk hibaüzenetet ad vissza, amely jelzi, hogy azonosítót vagy érvényes jelszót kell megadni, bár a hitelesítő adatok már a kiberbűnözők birtokában lesznek" - magyarázza Incibe.
Az intézmény arról számolt be, hogy elképzelhető, hogy vannak olyan átverési változatok, amelyekben más cégeket vagy más bankokat használnak horogként. Az sem kizárt, hogy a kampányt e-mailben és SMS-ben is fejlesztik.
Hogyan védekezzünk?
Minden kiberbiztonsági szakértő azt javasolja, hogy ne bízzon a cégektől vagy bankoktól érkező SMS-ekben vagy e-mailekben, amelyek figyelmeztetni szeretnének bennünket. Az ideális ezekben az esetekben, ha más módon kapcsolatba lépünk azzal a személlyel, aki megkeresett minket, hogy eloszlassuk a kommunikáció valódiságával kapcsolatos kétségeket. Ezzel megakadályozzuk, hogy információink a levegőbe kerüljenek.
