Masz konto w Santanderze? Uważaj na wiadomość SMS

Wiadomość SMS przygotowana jest w taki sposób, by sprawiać wrażenie wysłanej przez automat banku Santander. W praktyce jest to komunikat w całości przygotowany przez oszustów, wysyłany z różnych numerów telefonów. Przykład, który trafił do naszej redakcji został wysłany z numeru z kierunkowym +48. Treść wiadomości SMS sugeruje konieczność "zweryfikowania konta", aby zapobiec jego blokadzie. Oczywiście nie ma to żadnego związku z rzeczywistością, a link prowadzi na fałszywą stronę.

Widząc SMS "od Santandera" można też zwrócić uwagę na litery z obcych alfabetów i ewentualne literówki. Z jednej strony to ewidentny znak, że wiadomość nie jest autentyczna i sygnał dla odbiorców, że SMS jest spreparowany, z drugiej natomiast - element wykorzystywany przez cyberprzestępców w celu ominięcia automatycznych blokad działających po stronie operatorów. Co do zasady są one w stanie wykryć i zablokować tylko te wiadomości, które wpisują się w pewne schematy.

Jak zawsze w takich przypadkach przypominamy, by zachować zimną krew i po prostu nie reagować na wiadomość. Kliknięcie linku przenosi użytkownika na spreparowaną stronę, gdzie wyłudzane mogą być dane osobowe, numery kart płatniczych lub login i hasło do bankowości. Zależnie od dalszych zamiarów atakujących, może to prowadzić do obciążenia konta jednorazową kwotą lub wyprowadzenia środków, gdy atakującym finalnie uda się zalogować na konto ofiary w bankowości internetowej.

Podejrzane wiadomości SMS można zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska, o czym niedawno przypominały Wojska Obrony Cyberprzestrzeni. Wystarczy zapamiętać numer 8080 lub zapisać go w książce adresowej w telefonie, by potem wygodnie przesyłać informacje o SMS-ach dalej. Temu procesowi towarzyszy kilka zasad. Szczegóły przybliżaliśmy w odrębnym materiale.