Masz konto w Santanderze? Uważaj na wiadomość SMS

Fałszywy SMS "od Santandera"
Fałszywy SMS "od Santandera"
Źródło zdjęć: © dobreprogramy
Oskar Ziomek

12.09.2024 14:57

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Trwa kampania phishingowa, w której oszuści podszywają się pod Santander Bank Polska i próbują skusić odbiorców do weryfikacji konta. Atak zaczyna się od wiadomości SMS z linkiem do spreparowanej strony, gdzie można trafić na formularz służący oszustom do wyłudzania danych.

Wiadomość SMS przygotowana jest w taki sposób, by sprawiać wrażenie wysłanej przez automat banku Santander. W praktyce jest to komunikat w całości przygotowany przez oszustów, wysyłany z różnych numerów telefonów. Przykład, który trafił do naszej redakcji został wysłany z numeru z kierunkowym +48. Treść wiadomości SMS sugeruje konieczność "zweryfikowania konta", aby zapobiec jego blokadzie. Oczywiście nie ma to żadnego związku z rzeczywistością, a link prowadzi na fałszywą stronę.

Widząc SMS "od Santandera" można też zwrócić uwagę na litery z obcych alfabetów i ewentualne literówki. Z jednej strony to ewidentny znak, że wiadomość nie jest autentyczna i sygnał dla odbiorców, że SMS jest spreparowany, z drugiej natomiast - element wykorzystywany przez cyberprzestępców w celu ominięcia automatycznych blokad działających po stronie operatorów. Co do zasady są one w stanie wykryć i zablokować tylko te wiadomości, które wpisują się w pewne schematy.

Jak zawsze w takich przypadkach przypominamy, by zachować zimną krew i po prostu nie reagować na wiadomość. Kliknięcie linku przenosi użytkownika na spreparowaną stronę, gdzie wyłudzane mogą być dane osobowe, numery kart płatniczych lub login i hasło do bankowości. Zależnie od dalszych zamiarów atakujących, może to prowadzić do obciążenia konta jednorazową kwotą lub wyprowadzenia środków, gdy atakującym finalnie uda się zalogować na konto ofiary w bankowości internetowej.

Dalsza część artykułu pod materiałem wideo

Podejrzane wiadomości SMS można zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska, o czym niedawno przypominały Wojska Obrony Cyberprzestrzeni. Wystarczy zapamiętać numer 8080 lub zapisać go w książce adresowej w telefonie, by potem wygodnie przesyłać informacje o SMS-ach dalej. Temu procesowi towarzyszy kilka zasad. Szczegóły przybliżaliśmy w odrębnym materiale.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Komentarze (22)