「Santander」という送信者から送信されたと思われる SMS を受信します。メッセージは次のとおりです。
「[ユーザー] さん、あなたのアカウントは制限されています。詳細については、910.787.676 までお電話ください。」何してるの?
まあ、あなたが別の銀行エンティティの顧客であれば、「彼らは間違いを犯した」と考えればそれで終わりです。しかし、もしあなたがサンタンデールの顧客だった場合、パニックに陥り、詐欺師の指示に従ってしまう可能性があります。
これが、HOW2.WORK 読者からの不審なメッセージに関する問い合わせに応じて銀行自身が報告したように、最近の詐欺目的のなりすましキャンペーンが狙っているものであり、多数のユーザーに影響を与えています。
ほんの 1 週間前にも、サンタンデールの顧客と従業員の多数の個人データがハッキングにより流出したことを思い出してください。実際、この種のハッキングは、通常、私たちの携帯電話番号が詐欺師の手に渡る最も一般的な方法です ( フォンハウス事件の 1,100 万件の番号を思い出してください)…
…したがって、サンタンデールがこのキャンペーンでも発生したと主張しているように、多くの場合、これらの SMS は他の銀行エンティティの顧客にも届く可能性があります。
不正行為の指標:
- 送信者の形式: 「Santander」から来ているように見えますが、これは簡単になりすますことができます。
- メッセージの内容: アカウント制限について触れ、緊迫感を与えます。
- 提供された電話番号: サンタンデールの公式連絡先番号と一致しません。
手口
このキャンペーンは個人情報や銀行情報を盗もうとするもので、銀行からの公式通信を装って受信者を欺いています。これを達成するために、 SMS テクノロジーの脆弱性を利用して、送信者が荷物を識別する単語を選択できるようにします。これにより、「財務省」や「CIA」になりすますのと同じくらい簡単に「サンタンデール」になりすますことができます。 。
この脆弱性の例としては、番号ではなくテキスト「ショート コード」で識別される SMS がありますが、多くの場合、これらは正規のものである可能性があります。そうでない場合は、 「SMS スプーフィング」のケースであると話します。
しかし、このキャンペーンの目的は何でしょうか?電話番号に電話するよう説得する…その番号はサンタンデール銀行とは何の関係もないだけでなく、インターネットで検索すると「ロボコール」(通常はケースにリンクされる自動電話)のケースに関連してのみ表示されます。詐欺)
どう反応するか
銀行の回答には次のような推奨事項が含まれています。
- メッセージを操作しない: ユーザーは、不審なメッセージに記載されているリンクや電話番号を通じて個人情報や銀行情報を提供しないでください。
- Superlinea への連絡先: 情報を提供したお客様は、915 123 123 に電話してサポートを受け、必要なセキュリティ対策を講じてください。
- アラート通知を有効にする: 当銀行は、クライアントに対し、不審な動きや請求に関する通知を受け取るために、サンタンデールの Web サイトまたはモバイル アプリケーションを通じてアラート通知を有効にすることをお勧めします。