Cyberzwendel stopt niet, zelfs niet in de zomer. Het National Cybersecurity Institute (Incibe) heeft Sober gewaarschuwd voor de ontdekking van een nieuwe campagne waarin cybercriminelen zich voordoen als Banco Santander met als doel persoonlijke en bankgegevens van gebruikers te stelen. In tegenstelling tot andere campagnes proberen de criminelen in dit geval het slachtoffer te waarschuwen door te stellen dat ze 215 euro van hun rekening gaan afschrijven voor een aankoop die via Amazon zou zijn gedaan.
De campagne werd ongedaan gemaakt via een sms-bericht. In dit geval doen de criminelen zich in feite voor als Santander en leggen ze de gebruiker uit dat ze moeten 'klikken' op de link die bij het bericht hoort als ze de betaling willen splitsen of de aankoop willen annuleren.
“SANTANDER: Geachte klant, u gaat een zending van €215 van Amazon naar fractionering doen of de ontvangstbewijzen ontvangen om de volgende verificatie te voltooien; (frauduleuze URL), te lezen in de sms.
Als de internetgebruiker op de hyperlink klikt, wordt hij doorgestuurd naar een webpagina die probeert de officiële website van Banco Santander na te bootsen. Daar wordt u gevraagd om alle benodigde gegevens om toegang te krijgen tot uw online bankrekening. Dat wil zeggen, het ID-nummer en het persoonlijke wachtwoord.
"Bij het invoeren van de toegangsgegevens en het klikken op de knop 'Enter', zal onze pagina een foutmelding geven die aangeeft dat een identifier of een geldig wachtwoord moet worden ingevoerd, hoewel de cybercriminelen al in het bezit zijn van de inloggegevens", legt Incibe uit.
De instelling meldde dat het mogelijk is dat er zwendelversies zijn waarin andere bedrijven of andere banken als haken worden gebruikt. Evenmin is uitgesloten dat de campagne zowel per e-mail als per sms wordt ontwikkeld.
Hoe beschermen?
Alle cyberbeveiligingsexperts raden aan om die sms of e-mails van bedrijven of banken die ons willen waarschuwen te wantrouwen. Het ideaal is in deze gevallen om op een andere manier in contact te komen met de persoon die contact met ons heeft opgenomen om eventuele twijfels over de juistheid van de communicatie weg te nemen. Zo voorkomen we dat onze informatie in de lucht belandt.
