Wprowadzenie dyrektywy PSD2 i konieczność aktualizacji karty płatniczej – to przynęta, której używają oszuści rozsyłający wiadomości udające komunikaty Santander Banku. Instytucja ostrzega przed kampanią phishingową.
Atak skierowany na klientów Santander Bank Polska to przykład klasycznego phishingu. Pierwszym etapem jest fałszywy e-mail trafiający na skrzynkę ofiary. Wiadomość zawiera logo banku i wskazuje, że w związku ze wprowadzeniem unijnej dyrektywy PSD2 konieczne jest zaktualizowanie karty płatniczej na stronie banku.
W mailu znajduje się link prowadzący do strony przypominającej stronę logowania do bankowości internetowej banku. Po wyłudzeniu loginu i hasła użytkownik otrzymuje do wypełnienia formularz, w którym należy podać pełne dane karty płatniczej, łącznie z kodem CVV2/CVC2.
Bank zwraca uwagę na wiele elementów, które powinny zaalarmować uważnych internautów. Wiadomość e-mail wysyłana jest z adresu [email protected], a adres podrobionej strony internetowej jest inny niż oryginalnego serwisu banku. W treści wiadomości znajdują się także literówki i błędy interpunkcyjne.
Santander Bank przypomina o niebezpieczeństwach związanych z klikaniem w linki zawarte w wiadomościach od nieznanych nadawców. Zaleca także, by zawsze upewniać się, czy login i hasło do serwisu transakcyjnego wpisujemy na oryginalnej stronie internetowej banku.
MK
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS