VMware

Beware of Phishing Scams

Santander Warnet vor neuer Phishing-Welle: Betrüger nutzen neue Techniken, um Kunden zu betrügen

Die Santander Consumer Bank AG informiert ihre Kundinnen und Kunden über eine neue Phishing-Welle, die speziell auf Online-Banking-Kunden abzielen soll. Die Betrüger nutzen nicht nur Mails, SMS und gefälschte Websites, sondern auch telefonische Anrufe, um Kunden zu betrügen. Die Santander Bank warnte bereits vor einer neuen Phishing-Welle, die speziell auf Online-Banking-Kunden abzielen soll.

Die Betrüger geben sich in den telephonischen Anrufen als Mitarbeiter der Bank aus und behaupten, es habe eine verdächtige Transaktion auf dem Konto des Angerufenen entdeckt werden müssen, die dringend überprüft oder verhindert werden müsse. Um glaubwürdig zu wirken, nutzen sie laut Santander Call-ID-Spoofing, um das Display des Opfers mit der Nummer einer echten Santander-Kundenhotline anzusprechen. Das Ziel dieser Anrufe ist es, Online-Banking-Zugangsdaten und den zweiten Faktor für die Authentifizierung zu gelangen – etwa mobile TANs.

Um sich vor solchen Angriffen zu schützen, empfiehlt die Bank verschiedenen Vorsichtsmaßnahmen: Kunden sollten auf keinen Fall Zugangsdaten, mobile TANs oder andere sensible Informationen preisgeben. Ebenso ist es wichtig, keine Links zur Aktivierung von SantanderSign weiterzuleiten. Zudem sollten Kunden in der SantanderSign-App keine Transaktionen freigeben, die nicht selbst initiiert wurden.

Die Santander Bank vermutet, dass die Täter auf verschiedenen Wegen an die Kundendaten gelangen könnten. Zum einen könnten unseriöse Online-Shops eine Quelle sein. Zum anderen könnten die Betrüger auf Smishing-SMS setzen, die gefälschte Banking-Links enthalten würden. Eine dritte Möglichkeit wäre, dass Schadsoftware auf Mobiltelefonen oder Computern der Kunden installiert würde, um Daten auszuspähen.

Die Santander Bank warnte bereits im Mai vor einem unbefugten Zugriff auf eine Santander-Datenbank, die von einem Drittanbieter gehostet wurde. Davon betroffen waren Informationen zu denzeitlichen und einigen ehemaligen Mitarbeitern, auf die bei dem Vorfall zugegriffen wurde. Kundendaten in anderen Märkten seien nicht betroffen.

Laut Santander hat die aktuelle Phishing-Warnung nichts mit der Ankündigung im Mai zu tun. Die Phishing-Mails werden auch an Personen gesendet, die nicht Kunden der Bank sind. Laut BBC stecken bei Santander die gleichen Kriminellen dahinter, wie bei dem Ticketmaster-Vorfall.

In conclusion, it is important for Santander customers to be aware of these new phishing attempts and to take the necessary precautions to protect their personal information. The bank advises customers not to provide any sensitive information or click on any links from unknown sources. Additionally, customers should only initiate transactions in the SantanderSign app and should not provide access to their devices to anyone. By following these guidelines, customers can help prevent fraud and protect their financial data.