У вас есть счет в Santander Bank? Смотри этот текст

Мошенники не перестают вымогать данные у неосознанных пользователей электронных банков. В последней фишинговой кампании целью атак стали клиенты Santander Bank Polska. Поддельные SMS-сообщения, которые выдают себя за банк, включают ссылки на поддельные веб-сайты, где пользователи могут потерять свои личные данные и информацию о платежной карте. Это еще одна попытка киберпреступников вымогать данные для входа в банковские счета.

Как выглядит атака?

Фишинговая атака начинается с текстового сообщения, которое, по-видимому, исходит от Santander Bank Polska. Содержание сообщения предполагает, что пользователь должен Проверяйте аккаунт, чтобы избежать его блокировки.Это создает ощущение срочности и страх потерять доступ к учетной записи. Сообщение содержит ссылку на поддельную страницу, которая имитирует веб-сайт банка.

Киберпреступники следят за тем, чтобы сообщение выглядело максимально правдоподобным. Они используют разные телефонные номера, в том числе с польским кодом +48, что также может запутать получателя. К сожалению, даже если внешний вид новости убедителен, клиенты могут заметить тонкие ошибки, такие как опечатки или необычные символы в контенте, которые должны вызывать подозрения. Во многих случаях мошенники используют эти символы для обхода автоматических SMS-фильтров, используемых мобильными операторами.

Каковы опасности нажатия на ссылку?

Нажатие на ссылку в сообщении перемещает пользователя на веб-сайт, который похож на страницу входа на веб-сайт Santander Bank Polska. Веб-сайт может запросить данные для входа в систему, номер карты или другую конфиденциальную информацию. Фактически эти данные напрямую передаются киберпреступникам, что может привести к:

1. Кража личных данных Мошенники могут использовать полученные данные для ложных транзакций или для создания учетных записей на имя жертвы.
2. Кража средств с вашего счета - Получив доступ к электронному банкингу, злоумышленники могут быстро вывести деньги со счета.
3. Плата за счет несанкционированных транзакций Данные карты могут быть использованы для оплаты счета в различных онлайн-транзакциях.

Как распознать ложный текст?

Фишинговые SMS-сообщения могут быть очень убедительными, но есть несколько ключевых элементов, которые могут помочь вам распознать их:

• Срочная просьба о принятии мер Сообщения, которые оказывают давление на время и угрожают блокировкой аккаунта, являются подозрительными.
• Языковые ошибки и необычные персонажи Опечатки, символы из иностранных алфавитов или неправильные символы могут указывать на ложные сообщения.
• Пользовательский URL Если ссылка ведет на сайт, который отличается от официального домена банка, это явный признак мошенничества.

Santander Bank Polska, как и другие банки, никогда не запрашивает персональные данные, логины или пароли в SMS-сообщениях. Все подобные просьбы должны вызывать подозрения.

Что делать, если вы получили подозрительное сообщение?

1. Не нажимайте на ссылки Если вы получили подозрительный текст, не нажимайте на ссылки. Вместо этого проверьте официальный сайт банка или свяжитесь с его горячей линией.
2. Сообщение для CERT Poland - Вы можете сообщить о подозрительных текстовых сообщениях команде CERT Polska, которая анализирует такие угрозы. Просто отправьте содержимое сообщения на номер 8080.
3. Свяжитесь с банком Если у вас есть какие-либо сомнения в подлинности сообщений, свяжитесь с Santander Bank Polska напрямую, чтобы проверить информацию.

Чем занимается армия киберпространства?

Польская армия киберзащиты недавно призвала к осторожности в связи с увеличением числа фишинговых кампаний. Они сотрудничают с командой CERT Polska, которая постоянно анализирует ложные новости. Чтобы повысить осведомленность общественности, они призывают к осторожности и просвещению пользователей, чтобы они не стали жертвами киберпреступников.

Сегодня фишинг становится все более распространенным явлением, а киберпреступники становятся все более изощренными. Важно быть осторожным и подозрительным к любым SMS, электронной почте или телефонным звонкам, которые запрашивают личные данные или данные для входа в систему. Регулярная проверка и обновление безопасности на телефоне, а также включение дополнительных методов аутентификации (например, двухкомпонентной) в электронный банкинг могут значительно снизить риск атаки.

Не обманывайтесь – всегда проверяйте сообщения и сообщайте в соответствующие службы подозрительный контент. Это позволяет защитить ваши данные и финансы от угроз.