Netsvindl hættir ekki einu sinni á sumrin. National Cybersecurity Institute (Incibe) hefur gert Sober viðvart um uppgötvun nýrrar herferðar þar sem netglæpamenn þykjast vera Banco Santander með það að markmiði að stela persónulegum og bankagögnum frá notendum. Ólíkt öðrum herferðum, reyna glæpamennirnir, í þessu tilviki, að gera fórnarlambinu viðvart með því að segja að þeir ætli að rukka reikninginn sinn fyrir 215 evrur í tengslum við kaup sem hefðu verið gerð í gegnum Amazon.
Herferðin var afturkölluð með SMS skilaboðum. Í þessu tilviki gefa glæpamennirnir sig í raun sem Santander og útskýra fyrir notandanum að þeir verði að „smella“ á hlekkinn sem fylgir skilaboðunum ef þeir vilja skipta greiðslunni eða hætta við kaupin.
„SANTANDER: Kæri viðskiptavinur, þú ætlar að senda 215 evrur frá Amazon til að hluta eða fá kvittanir til að ljúka eftirfarandi staðfestingu; (svikul URL), er hægt að lesa í SMS.
Ef netnotandinn smellir á tengilinn verður þeim vísað áfram á vefsíðu sem reynir að framselja sig sem opinbera síðu Banco Santander. Þar ertu beðinn um öll nauðsynleg gögn til að fá aðgang að netbankareikningnum þínum. Það er kennitalan og persónulegt lykilorð.
„Þegar aðgangsskilríkin eru slegin inn og smellt er á „Enter“ hnappinn mun síðan okkar skila villuskilaboðum sem gefa til kynna að slá þurfi inn auðkenni eða gilt lykilorð, þó að netglæpamennirnir séu nú þegar með skilríkin,“ útskýrir Incibe.
Stofnunin greindi frá því að hugsanlegt væri að til séu svindlútgáfur þar sem önnur fyrirtæki eða aðrir bankar eru notaðir sem krókar. Ekki er heldur útilokað að herferðin sé þróuð með tölvupósti jafnt sem SMS.
Hvernig á að vernda?
Allir netöryggissérfræðingar mæla með því að vantreysta þeim SMS eða tölvupóstum frá fyrirtækjum eða bönkum sem reyna að gera okkur viðvart. Tilvalið er í þessum tilfellum að hafa samband með öðrum hætti við þann sem hefur haft samband við okkur til að taka af allan vafa um sannleiksgildi samskiptanna. Þannig komum við í veg fyrir að upplýsingar okkar lendi í loftinu.
