Santander Bank Polska opublikował ważne ostrzeżenie skierowane do swoich klientów. Jak poinformowano w mediach społecznościowych, cyberprzestępcy ponownie nasilili ataki, których celem są dane kart płatniczych oraz dostęp do kont. Bank apeluje o wzmożoną czujność, ponieważ oszuści posługują się coraz bardziej wyrafinowanymi metodami, mającymi wzbudzić panikę i wymusić szybkie działanie.
Podejrzane maile
Z informacji przekazanych przez Santander wynika, że przestępcy kontaktują się zarówno drogą mailową, jak i telefoniczną. Pod pretekstem dodatkowych zabezpieczeń lub aktywacji rzekomego „konta technicznego” nakłaniają do instalowania aplikacji podszywających się pod bankowe. W rzeczywistości to złośliwe oprogramowanie, które pozwala przejąć kontrolę nad urządzeniem.
W niektórych przypadkach oszuści proszą również o przyłożenie karty płatniczej do telefonu i podanie kodu PIN. Takie działanie ma umożliwić im dostęp do danych potrzebnych do wykonania transakcji. Bank podkreśla, że jest to pułapka – instytucja nigdy nie wymaga podobnych czynności ani podczas rozmów telefonicznych, ani w korespondencji mailowej.
W udostępnionej przez bank grafice znalazł się przykład wiadomości phishingowej. Zawiera ona fałszywe instrukcje pobrania i aktywacji usługi, która ma rzekomo zwiększyć bezpieczeństwo klienta. W rzeczywistości jej celem jest instalacja szkodliwego oprogramowania i kradzież danych.
Weryfikacja tożsamości
Santander przypomina, że każda próba wywołania presji i nakłaniania do natychmiastowego działania powinna wzbudzić podejrzenia. W sytuacjach wątpliwych należy przerwać rozmowę i samodzielnie skontaktować się z bankiem za pośrednictwem oficjalnej infolinii (1 9999). W aplikacji mobilnej dostępna jest też funkcja weryfikacji tożsamości pracownika, która pomaga odróżnić konsultanta od oszusta.
Bank zwraca również uwagę na błędy i literówki w wiadomościach e-mail lub SMS. To częsty znak, że mamy do czynienia z fałszywą korespondencją. Klienci powinni unikać instalowania oprogramowania z nieznanych źródeł oraz pamiętać, że bank nigdy nie prosi o podanie danych logowania czy pełnych informacji o karcie poza oficjalnymi kanałami.
