Klienci Santander Bank Polska stali się celem nowej kampanii phishingowej. Cyberprzestępcy rozsyłają fałszywe wiadomości SMS, informujące o rzekomym wygasaniu rejestracji w systemie bankowym. Celem jest wyłudzenie danych logowania i w konsekwencji kradzież pieniędzy z kont. Bank zareagował błyskawicznie, publikując ważny komunikat ostrzegawczy.
Fałszywy alarm, prawdziwe zagrożenie
Santander regularnie komunikuje się ze swoimi klientami za pośrednictwem mediów społecznościowych, informując zarówno o nowych funkcjach, jak i kwestiach bezpieczeństwa. Ostatnie ostrzeżenie, podobnie jak to z 24 kwietnia, dotyczy właśnie ochrony przed cyberprzestępcami.
Oszuści w swoich wiadomościach SMS straszą "wygasającą rejestracją". Treść komunikatu sugeruje, że brak natychmiastowej reakcji ze strony klienta spowoduje utratę dostępu do bankowości internetowej. Taka informacja, z pozoru niezwykle istotna i nagląca, ma na celu wywołanie paniki i skłonienie do pochopnych działań.
W wiadomości znajduje się również link, który rzekomo prowadzi do strony umożliwiającej aktualizację danych i uniknięcie blokady konta. To klasyczna pułapka.
Jak działają oszuści? Mechanizm ataku
Kliknięcie w podany link przekierowuje ofiarę na fałszywą stronę internetową, która do złudzenia przypomina oficjalną witrynę Santander Bank Polska. Na tej spreparowanej stronie użytkownik jest proszony o podanie swoich danych logowania do bankowości, a następnie o wprowadzenie kodu autoryzacyjnego otrzymanego SMS-em.
W ten sposób niczego nieświadoma ofiara sama przekazuje swoje poufne dane bezpośrednio w ręce cyberprzestępców. Skutkiem może być nie tylko utrata dostępu do konta, ale przede wszystkim kradzież zgromadzonych na nim środków.
Santander radzi: Jak uniknąć zagrożenia?
Bank apeluje o zachowanie szczególnej ostrożności i przypomina o podstawowych zasadach bezpieczeństwa:
- Ignoruj podejrzane wiadomości: Jeśli otrzymasz SMS-a lub e-maila sugerującego pilną potrzebę działania, zwłaszcza jeśli zawiera link, najlepiej od razu go zignoruj. Nie klikaj w żadne odnośniki.
- Loguj się samodzielnie: Zamiast korzystać z linków w wiadomościach, zawsze loguj się na swoje konto bankowe poprzez oficjalną stronę internetową banku (wpisując adres ręcznie w przeglądarce) lub za pośrednictwem oficjalnej aplikacji mobilnej.
- Weryfikuj informacje: W przypadku jakichkolwiek wątpliwości co do autentyczności komunikatu, skontaktuj się bezpośrednio z bankiem. Możesz zadzwonić na oficjalną infolinię lub udać się do najbliższego oddziału.
- Zwracaj uwagę na błędy: Wiele fałszywych wiadomości zawiera błędy językowe, literówki lub stylistyczne nieścisłości. To często sygnał alarmowy.
- Pamiętaj o polityce banku: Santander, podobnie jak inne banki, nigdy nie prosi swoich klientów o podawanie pełnych danych logowania (loginu i hasła) ani danych kart płatniczych (numeru karty, daty ważności, kodu CVV/CVC) drogą mailową czy SMS-ową.
Zachowanie czujności i stosowanie się do zasad bezpieczeństwa to najlepsza ochrona przed cyberprzestępcami. Pamiętaj, że pośpiech jest złym doradcą, zwłaszcza gdy w grę wchodzą twoje finanse.
