Масштабная фишинговая кампания нацелена на клиентов Unicaja Banco

Испанская банковская группа разослала сообщения, чтобы предупредить своих клиентов о том, что запросы на личные данные или коды доступа к учетной записи не являются подлинными. Некоторые клиенты уже потеряли тысячи евро на афере.

Любой, кто является клиентом Unicaja Banco в Испании, вероятно, уже получил сообщение по SMS, онлайн или через приложение, в котором говорится, что банк никогда не будет запрашивать данные для доступа к их счету и что, если у них есть малейшие сомнения, они не должен предоставлять никакой информации.

Сообщения были разосланы ранее на этой неделе, в том числе несколько в Твиттере, в которых людям говорилось, что они должны игнорировать любое сообщение, в котором запрашиваются их данные, удалять его и никогда не нажимать на ссылку.

Причина? Опять фишинг: киберпреступники выдают себя за сотрудников банка, поскольку пытаются получить доступ к счетам клиентов. На это попались десятки людей, а воры ушли с тысячами евро.

Полиция сообщает, что в последнее время преступники преследовали все банки, предлагающие онлайн-банкинг, но теперь они обратили свое внимание на Unicaja. Управление интернет-безопасности недавно выпустило аналогичное предупреждение о кампании, направленной на клиентов Banco Santander.

Как это работает

В случае с Unicaja преступники имитируют веб-сайт банка. Во-первых, клиент получает текстовое сообщение на свой телефон среди обычных сообщений, которые он может получить от банка, с предупреждением о том, что кто-то пытался получить доступ к его счету. Этот тип мошенничества известен как «смишинг». Затем в сообщении говорится, что если клиент не пытался получить доступ к учетной записи, он должен немедленно подтвердить свою личность, щелкнув ссылку.

Если они это сделают, веб-сайт, на который они перенаправляются, выглядит точно так же, как и сайт Unicaja, но вместо веб-адреса unicaja.es он заканчивается на sa.com.

Далее клиенту звонят якобы из отдела обслуживания клиентов банка (это известно как спуфинг). Поскольку клиент думает, что была несанкционированная попытка доступа к его учетной записи, он, вероятно, поверит, что вызов является подлинным.

Это большая ошибка, потому что тогда у клиентов запрашивают их личные данные или код подтверждения, который был отправлен на их мобильный телефон. Это также является признаком того, что это попытка мошенничества: если вы получили код для подтверждения перевода, который вы не совершали, никому не сообщайте этот код, заявили в банке.