Santander ostrzega przed phishingiem. Wiadomość o PSD2 może być fałszywa

Bank Santander ostrzega klientów przed wiadomościami e-mail związanymi z dyrektywą PSD2. Jeśli w treści wiadomości znajduje się prośba o aktualizację danych karty, to odbiorca ma najpewniej do czynienia z phishingiem – nadawcą takiego e-maila nie jest Santander, a jedynie oszuści, którzy się pod niego podszywają.

Celem atakujących jest oczywiście kradzież danych klienta banku i ostatecznie – pieniędzy. Jak ostrzega Santander, link w wiadomości przypomina z pozoru autentyczne łącze do systemu bankowości, jednak w rzeczywistości prowadzi do innej strony, jak w wielu podobnych przypadkach. Tam czeka na ofiarę spreparowany serwis, który tylko udaje system logowania Santandera.

W kolejnych krokach użytkownik jest proszony o wpisanie loginu, pełnego hasła, a ostatecznie podanie danych z karty. Ponieważ wszystko odbywa się na fałszywej stronie, ofiara w praktyce na każdym z tych kroków przesyła dane do oszustów, którzy w tym czasie mogą je wykorzystać i próbować zalogować się na autentyczne konto klienta w banku.

Jak zawsze w takich sytuacjach należy z uwagą czytać otrzymywane wiadomości, nie klikać na podejrzane linki i kilka razy zastanowić się przed wpisaniem swoich danych logowania do jakiegokolwiek formularza w internecie. W tym przypadku czerwona lampka powinna się zapalić najpóźniej na etapie prośby o wpisanie całego hasła, a nie jedynie wybranych jego znaków.

Santander dodaje, że w każdej podobnej sytuacji jego konsultanci są do dyspozycji, by rozwiać jakiekolwiek wątpliwości. Jeśli więc jesteś adresatem nietypowego e-maila wzywającego do odwiedzenia jakiejś strony związanej z bankowością i nie masz pewności co do wiarygodności nadawcy, w pierwszej kolejności skontaktuj się z bankiem.