Uwaga klienci Santander Bank Polska. Oszuści wysyłają podejrzane maile

Ilona Dobijańska

Bezpieczeństwo

Piątek, 13 stycznia 2023 (14:10)

W nowej kampanii phishingowej cyberprzestępcy wysyłają maile z informacją o ograniczeniu dostępu do konta bankowego w banku Santander Bank Polska z powodu... Braku aplikacji bezpieczeństwa. To nie pierwszy raz, kiedy o czymś takim słyszymy. Oszuści regularnie próbują podszyć się pod banki, a w dodatku metoda "na aplikację bezpieczeństwa" również jest nam już znana — ostatnim razem na celowniku byli jednak klienci ING Banku Śląskiego.

Ruszyła nowa kampania phishingowa, w której cyberprzestępcy podszywają się pod popularny bank — Santander Bank Polska. Rozsyłają oni maile, w jakich piszą o domniemanym ograniczeniu dostępu do naszego konta. Powodem ma być brak "aplikacji bezpieczeństwa". W rzeczywistości jest to jednak próba zagrania na naszych emocjach, by dokonać kradzieży.

O zagrożeniu poinformowało CERT Polska na swoim profilu na Twitterze.

Wspomniana w mailu aplikacja bezpieczeństwa to nic innego jak trojan bankowy Hydra, którym można zainfekować swój telefon z Androidem. Jej instalacja najpewniej przyniesie przykre konsekwencje — nasze pieniądze mogą zniknąć z konta.

Reklama

Strona, na którą musimy wejść, aby ją pobrać, łudząco przypomina oficjalną witrynę Santander Bank Polska. Zauważyć na niej możemy logo banku, charakterystyczny czerwony kolor czy font, jakie są używane w identyfikacji wizualnej placówki. Co może zwrócić naszą uwagę, to niepoprawny adres strony internetowej, którym zdecydowanie nie posługuje się Santander Bank Polska. Oficjalna strona znajduje się pod adresem: santander.pl. Fałszywa natomiast ma domenę "centrum24".

Jeśli więc otrzymaliśmy maila, w którym wszystko wskazuje na to, że nadawcą jest Santander Bank Polska, ale mowa w nim o ograniczeniu dostępu do konta z powodu braku aplikacji bezpieczeństwa, możemy być pewni, że odezwali się do nas cyberprzestępcy. Nie instalujmy oprogramowania na naszych urządzeniach, nie logujmy się też na podejrzanych stronach internetowych i zawsze pamiętajmy o tym, aby dokładnie sprawdzić, czy na pewno znajdujemy się na tych witrynach, na których chcieliśmy się znaleźć.

Jeżeli mamy jakiekolwiek wątpliwości co do rzetelności odebranej przez nas korespondencji pochodzącej z placówki bankowej, możemy się z nią skontaktować. Co jednak ważne, to by samodzielnie odnaleźć i wybrać numer podany na stronie (a nie np. oddzwaniać).

To nie pierwszy raz, kiedy użyto metody "na aplikację bezpieczeństwa"

Podobna sytuacja miała miejsce niedawno — cyberprzestępcy próbowali jednak oszukać klientów ING Banku Śląskiego. Wysyłali oni maile, w których zachęcali do pobrania "Aplikacji bezpieczeństwa". Zainstalowanie jej również w tym przypadku groziło zainfekowaniem naszego urządzenia i w konsekwencji utratą oszczędności.