Komunikaty bezpieczeństwa

Spoofing jest metodą ukrywania tożsamości nadawcy, którą cyberprzestępcy wykorzystują w celu wyłudzeń. Atak polega na podszyciu się pod dowolnie wybrany numer telefonu - dzięki zastosowaniu tej techniki, podczas połączenia telefonicznego będzie wyświetlać się oficjalny numer instytucji lub jej nazwa, jeżeli dane te są zapisane w kontaktach na Twoim telefonie.

Cyberprzestępcy wykorzystują spoofing podczas fałszywych połączeń, aby uwiarygodnić swój atak. Rozmówca podszywający się np. pod konsultanta infolinii banku wzbudzi bowiem dużo większe zaufanie, jeżeli podczas połączenia na ekranie Twojego telefonu wyświetli się oficjalny numer danej instytucji, niż w przypadku numeru losowego, który nie był Ci dotychczas znany.

Scenariuszów ataku może być wiele, jednak rozmowa z cyberprzestępcą często prowadzi do zainstalowania aplikacji, która umożliwi dostęp do Twojego urządzenia lub pozwoli na przelanie środków na tzw. bezpieczne konto. Oszuści podszywają się pod instytucje finansowe lub publiczne, próbując zmusić rozmówcę do wykonania pożądanej przez nich czynności. Starają się przy tym wzbudzić przekonanie, że sytuacja wymaga pilnej reakcji, aby ofiara przestępstwa zaczęła działać w stresie i pod presją czasu.

• Rozłącz się i oddzwoń na numer kontaktowy podany na stronie banku lub danej instytucji.
• Nie podawaj nikomu swojego loginu i hasła do logowania w bankowości internetowej.
• Nie instaluj aplikacji z nieoficjalnych źródeł.
• Staraj się zachować spokój i nie działać pod wpływem emocji.

W ostatnich dniach Santander Consumer Bank S.A. otrzymał zgłoszenia związane z wysyłką maili do klientów, których prawdopodobnym celem jest wyłudzenie danych klientów przez obcy podmiot. Wysyłka ma miejsce z adresu z różnych adresów mailowych niepowiązanych z naszym bankiem, a przykładowe treści można znaleźć TUTAJ. Santander Consumer Bank S.A. nie jest nadawcą tej wiadomości i nie ma nic wspólnego z prowadzeniem tego rodzaju aktywności - jest to sytuacja, w której obcy podmiot podszywa się pod działalność naszego banku. Rekomendujemy wszystkim, którzy otrzymali lub otrzymają tego rodzaju wiadomość, aby nie podejmowali żadnych akcji, do których zachęcani są w ich treści.

• Nie klikaj w linki w wiadomościach e-mail lub SMS, ani załączników do  wiadomości e-maili, zwłaszcza jeśli nie masz pewności, kto jest nadawcą, a forma lub treść wiadomości wzbudza Twoje wątpliwości
• Nie instaluj dodatkowego oprogramowania pochodzącego z nieznanych źródeł, w szczególności jeżeli link został przekazany w treści e-mail lub SMS
• Nie podawaj nikomu danych do logowania, w szczególności ICN/login, hasło, kody SMS
• Loguj się do konta wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony, następnie zweryfikuj czy po kliknięciu na kłódkę ( i wyświetleniu szczegółów certyfikatu) pojawia się informacja o certyfikacie wystawionym dla online.santanderconsumer.pl/
• Jeśli coś wzbudzi Twoje wątpliwości, poinformuj nas o tym telefonicznie za pomocą infolinii 195 00 (opłata za połączenie zgodna z taryfą operatora).

Szanowni Państwo,

W ostatnim czasie obserwujemy na rynku rosnącą skalę różnego rodzaju wyłudzeń finansowych. W trosce o bezpieczeństwo naszych klientów, zwracamy się do Państwa z prośbą  o szczególną rozwagę podczas próby kontaktów osób podszywających się pod pracowników banków. Prosimy o czujność i wrażliwość na przekazywane przez takie osoby informacje, jednocześnie ostrzegając przed takimi kontaktami, ponieważ są to próby wyłudzenia środków z rachunków Klientów. Każdy tego rodzaju kontakt, który wydaje się Państwu podejrzany, należy dokładnie sprawdzić i zweryfikować.

• Kontakt telefoniczny osoby podszywającej się pod pracownika banku mający na celu nakłonienie rozmówcy do instalacji oprogramowania, które ma zwiększyć bezpieczeństwo Klienta.
• W rzeczywistości jest to aplikacja, która daje przestępcy zdalny dostęp do urządzenia Klienta.
• Przestępcy w uzasadnieniu kontaktu powołują się na względy bezpieczeństwa – np. włamanie na konto internetowe lub zlecenie podejrzanego przelewu i zalecają podjęcie szybkich środków, takich jak instalacja wskazanego oprogramowania.
• W rozmowie mogą też pojawiać się prośby o podanie loginu i hasła do konta oraz jednorazowych kodów SMS.
• Połączenie może wyświetlać się jako przychodzące z autentycznego numeru infolinii, pod który przestępcy potrafią się podszyć.

1. Nie należy udostępniać danych uwierzytelniających do bankowości internetowej czy mobilnej (ICN/login, hasło, kody SMS) oraz danych karty płatniczej – bank nigdy nie prosi o takie dane.
2. Nie należy instalować żadnego oprogramowania wskazanego w rozmowie telefonicznej, linku w SMS lub e-mailu. Bank nigdy nie oczekuje tego od Klientów.
3. Nie należy korzystać z żadnych linków do płatności zawartych w SMS-ach lub e-mailach.
4. Zawsze należy uważnie czytać treści SMS-ów dostarczanych przez Bank – szczególnie należy sprawdzać czy kwota i numer rachunku odbiorcy zawarte w SMS-ie są zgodne z naszym zleceniem.
5. Jeśli zauważą Państwo, że coś się nie zgadza – numer rachunku, kwota, czy rodzaj dyspozycji - prosimy o zakończenie procesu i natychmiastowy kontakt z nami - 195 00**.

Z pozdrowieniami,
Santander Consumer Bank S.A.