CyberRescue ostrzega przed fałszywymi e-mailami od Santander Bank Polska!
Internetowi przestępcy wykorzystują wizerunek banku Santander. Otrzymujesz wiadomość e-mail z informacją o konieczności potwierdzenia numeru telefonu w ramach autoryzacji. Uwaga! Możesz stracić dostęp do swojego konta bankowego.
W wiadomości znalazła się informacja o grożącym zablokowaniu konta, żeby tego uniknąć trzeba zweryfikować swój numer telefonu. Przestępcy dodatkowo informują, że mamy czas tylko do końca marca 2022 r. Po kliknięciu w link, który znajduje się w e-mailu, otwiera się strona, podszywająca się pod Santander Bank Polska. W ten sposób oszuści wyłudzają login i hasło do bankowości internetowej, co może doprowadzić do utraty wszystkich oszczędności z konta bankowego. Atak odbywa się w czasie rzeczywistym, co oznacza, że jeśli nawet otrzymamy jednorazowe hasło SMS do autoryzacji w serwisie, fałszywa strona poprosi także o podanie tego kodu. Mechanizm weryfikacji dwuetapowej nie uchroni nas przed phishingiem, jeśli nie będziemy ostrożni.
Moi znajomi również otrzymali taką wiadomość!
Damian również otrzymał takiego e-maila. Posiada konto w banku Santander, dlatego od razu postanowił odezwać się do CyberRescue, w celu sprawdzenia wiadomości.
– Przestraszyłem się, że chcą mi zablokować konto. Jednak na początku sprawdziłem czy Santander na swojej stronie nie podał żadnej informacji o wysyłce e-maili – tłumaczy mężczyzna.
CyberRescue zaznacza, że przestępcy bez przerwy wykorzystują wiadomości mailowe do wyłudzenia danych bankowych.
– W tym przypadku podszywają się pod znany bank i pod pozorem konieczności potwierdzenia numeru telefonu nakłaniają do wejścia na fałszywą stronę logowania. Strona potrafi omijać mechanizmy weryfikacji dwuetapowej. Mniej zaznajomionym użytkownikom sieci może ona w dodatku wydawać się wiarygodna, ze względu na kłódeczkę w pasku adresowym. Niestety, takie certyfikaty obecnie nie są synonimem bezpieczeństwa w każdym przypadku – dodaje Klaudia Brzezińska z CyberRescue.
Bądź czujny!
Banki przykładają dużą wagę do procedur związanych ze zmianą danych, a szczególnie numeru telefonu, który dużej części użytkowników służy do potwierdzania wszystkich operacji na rachunkach. Dlatego też ze względów bezpieczeństwa proces zmiany, czy też potwierdzania danych, nigdy nie jest przeprowadzany za pośrednictwem wiadomości mailowych. W związku z tym każda taka wiadomość powinna wzbudzić naszą czujność.
– Jeśli jednak podaliśmy dane logowania na fałszywej stronie, od razu powinniśmy poinformować nasz bank o zaistniałej sytuacji, a następnie zmienić dane logowania do bankowości – mówi Klaudia Brzezińska z CyberRescue.