Siber dolandırıcılık yaz aylarında bile bitmiyor. Ulusal Siber Güvenlik Enstitüsü (Incibe), siber suçluların kullanıcılardan kişisel ve bankacılık verilerini çalmak amacıyla Banco Santander gibi davrandığı yeni bir kampanyanın keşfi konusunda Sober'ı uyardı. Diğer kampanyalardan farklı olarak, bu durumda suçlular, Amazon üzerinden yapılacak bir satın alma ile ilgili olarak hesaplarından 215 avro tahsil edeceklerini belirterek mağduru uyarmaya çalışıyorlar.
Kampanya bir SMS mesajı ile geri alındı. Bu durumda, suçlular etkin bir şekilde Santander gibi davranırlar ve kullanıcıya, ödemeyi bölmek veya satın alma işlemini iptal etmek istiyorlarsa mesajla birlikte gelen bağlantıya 'tıklamaları' gerektiğini açıklar.
“SANTANDER: Değerli müşterimiz, Amazon'dan fraksiyonasyona 215€'luk bir gönderi yapacaksınız veya aşağıdaki doğrulamayı tamamlamak için makbuzları alacaksınız; (sahte URL), SMS'de okunabilir.
İnternet kullanıcısı köprüyü tıklarsa, resmi Banco Santander web sitesini taklit etmeye çalışan bir web sayfasına yönlendirilecektir. Orada, çevrimiçi bankacılık hesabınıza erişmek için gerekli tüm veriler istenir. Yani, kimlik numarası ve kişisel şifre.
İncibe, "Erişim kimlik bilgilerini girip 'Giriş' düğmesine tıkladığınızda, sayfamız bir tanımlayıcının veya geçerli bir parolanın girilmesi gerektiğini belirten bir hata mesajı döndürecek, ancak siber suçlular bu kimlik bilgilerine zaten sahip olacaklar" diye açıklıyor.
Kurum, başka şirketlerin veya bankaların kanca olarak kullanıldığı dolandırıcılık versiyonlarının olabileceğini bildirdi. Kampanyanın e-posta ve SMS yoluyla geliştirildiği de göz ardı edilmemektedir.
Nasıl korunur?
Tüm siber güvenlik uzmanları, bizi uyarmaya çalışan şirketlerden veya bankalardan gelen bu SMS veya e-postalara güvenmemenizi önerir. Bu durumlarda ideal olan, iletişimin doğruluğuna ilişkin herhangi bir şüpheyi ortadan kaldırmak için bizimle iletişime geçen kişiyle başka bir yolla iletişime geçmektir. Bu sayede bilgilerimizin havada kalmasının önüne geçeceğiz.
