” Santander Bank Deal ” e-postası, e-posta dolandırıcılığı kategorisine girer. E-posta, yanlış bir şekilde kullanıcıların 42,5 milyon dolar alma şansı olduğunu iddia ediyor. Bu, kullanıcıların kişisel bilgilerini kimlik avına çıkarmak ve muhtemelen kullanıcıları ödeme yapmaları için kandırmak için çok genel bir girişimdir.
Bu ” Santander Bank Deal ” e-postası, 2000’lerin başından 2010’ların ortalarına kadar çok yaygın olan bir dolandırıcılık türü olan klasik “Nijeryalı Prens” e-postasının başka bir versiyonudur. Nijeryalı Prens dolandırıcılığı e-postaları, alıcılardan Nijerya’dan zengin bir bireye ülkeden büyük miktarda para taşımasına yardım etmelerini istedi ve bunun yarısını yardım için ödül olarak teklif etti. Kullanıcılara bazı yardımlar için milyonlarca dolar vaat eden tüm benzer e-postalara genellikle Nijeryalı Prens dolandırıcılığı denir. Bu dolandırıcılıklar, 18. yüzyılın sonlarına kadar uzanan İspanyol Mahkum dolandırıcılığının modern bir versiyonudur. Bu dolandırıcılıkların o zamanlar çalışma şekli, İspanya’daki hapishaneden zengin bir adamı kaçırmaya çalıştıklarını iddia eden kişiler tarafından insanlarla temasa geçildi. İnsanlardan gardiyanlara rüşvet vermek için para göndermeleri istendi ve yardım karşılığında büyük bir servet vaat edildi. Günümüzde, bu dolandırıcılıklar alıcıların parasını istiyor ve kişisel bilgileri kimlik avına çıkarmayı amaçlıyor.
Bu özel ” Santander Bank Deal ” e-postanın göndereni, kendisini Santander Bank’ın CFO’su ve İcra Direktörü Angel Santodomingo olarak tanıtıyor. Angel Santodomingo gerçek bir kişidir ve gerçekten de Santander Bank’ın Finans Direktörüdür. Ancak, bu dolandırıcılık e-postasıyla hiçbir ilgisi yok. Gerçek bir kişinin adını kullanmak, dolandırıcılar tarafından dolandırıcılıkların daha güvenilir görünmesini sağlamak için kullanılan bir taktiktir.
Gönderen, alıcıya 85 milyon doların %50’sini ödüllendirecek bir anlaşma teklif ediyor. İddiaya göre, bu para meşrudur ve uyuşturucu, kara para aklama veya terörizm gibi suçlardan kaynaklanmamaktadır. E-posta, anlaşmanın tam olarak ne olduğu hakkında ayrıntıya girmiyor, yalnızca gönderenle “iş yapmayı” kabul etmeleri halinde alıcıya çok para vaat ediyor. İlgilenen alıcılardan gönderenle özel e-posta angel.santodomingo2024@hotmail.com yoluyla iletişime geçmeleri istenir.
Tam ” Santander Bank Deal ” e-posta dolandırıcılığı aşağıdadır:
Subject: Hello Dear !!
Hello Dear !!
Please are you still using this your email address? My Name is Mr. Angel Santodomingo, the CFO & Executive Director, of Santander Bank UK, Plc, There is a deal worth of the sum of $85,000,000.00.USD.(EIGHTY FIVE MILLION UNITED STATES DOLLARS ONLY). presently in our bank now. I am proposing to Make this transfer to any preferable account of yours, be informed that this transaction is 100% total risk free and trouble free as the fund is legitimate, and does not originate from drug, money laundering, terrorism or any other illegal act.
When we are through with the transaction, for your help and assistance, our sharing rates shall be 50% for me while 50% for you. Kindly reply to me explaining your tension, so that i will feed you with more details, if you are Interested to do business with me, respond to my private email: (angel.santodomingo2024@hotmail.com) for more details. The business is hundred percent pure and genuine.
I await your response.
Yours Sincerely,
Mr. Angel Santodomingo
CFO & Executive Director
Santander Bank UK Plc,
Kullanıcılar gönderenle etkileşime girer ve bir yanıt gönderirse, tam ad, ev adresi, telefon numarası vb. dahil olmak üzere kişisel bilgilerini vermeleri istenecektir. Bu bilgiler, daha karmaşık ve hedefli saldırılar gerçekleştirmelerine izin verdiği için siber suçlular tarafından çok rağbet görmektedir. Başarılı bir şekilde kimlik avına uğrayan kişisel bilgiler genellikle bilgisayar korsanı forumlarında satılır.
Kişisel bilgiler çok değerli olsa da, bu e-posta dolandırıcılıklarının temel amacı paradır. Başlangıçta, e-postalar bundan bahsetmiyor, ancak etkileşime giren kullanıcılardan sonunda bir miktar para göndermeleri istenecek. Gönderici, para transferinde sorun çıktığını iddia edecek ve alıcıdan sözde sorunun çözülmesine yardımcı olması için para isteyecektir.
Bu e-postalar bir aldatmacadan başka bir şey değildir. E-postanın içeriği tamamen saçma. En azından bu e-posta meşru bir kişinin adını kullanarak güvenilir görünmeye çalışıyor. Birisi onu Google’da arasaydı, gerçek bir kişi olduğunu doğrulayan sonuçlar gösterilirdi.
Bu tür dolandırıcılık e-postaları onlarca yıldır ortalıkta dolaşıyor ve kullanıcıların hala bunlara kandığını hayal etmek zor. Öte yandan, bu tür bir e-posta dolandırıcılığı kampanyası başlatmak çok fazla çaba veya kaynak gerektirmez, bu nedenle siber suçlular diğer kötü amaçlı etkinlikleri gerçekleştirirken bunları her zaman çalışır durumda tutabilir. Ara sıra kişi de buna düşebilir.
Siber suçlularla etkileşime giren ve kişisel bilgilerini gönderen kullanıcıların, gelecekte istenmeyen iletişimlere (e-postalar, telefon görüşmeleri vb.) karşı çok dikkatli olmaları gerekir. Ne yazık ki, kullanıcılar para transferi yaptıysa, geri almak mümkün olmayacaktır. Kullanıcılar ödeme kartı bilgilerini vermişlerse, kartları iptal etmek için hemen bankalarıyla iletişime geçmeleri gerekir.