בשעות האחרונות התקבלו דיווחים ביחידת הסייבר בלהב 433 על תחילת פעילות של תשתית "פישינג" (דיוג), שנועדה לאיסוף פרטי לקוחות שונים ופרטי חשבונות בנק מאזרחים באזור השרון.
2 צפייה בגלריה
צילום המחשה: shutterstockצילום המחשה: shutterstock
צילום המחשה: shutterstock
ההונאה מתבצעת באמצעות שליחת מסרוני SMS, המכילים קישור לאתר מתחזים לבנק לאומי ולשרות התשלומים PayPal.
להלן נוסח ההודעות המתחזות לבנק לאומי:
א. בנק לאומי לישראל - אנא עדכן את בנק לאומי הבנק שלך עכשיו ב. בנק לאומי לישראל - חשבון הבנק שלך סגור אנא בדוק אותו עכשיו ג. בנק לאומי לישראל - אנא בדוק עכשיו בבנק לאומי ישראל שלך ד. אנא בדוק עכשיו בבנק לאומי ישראל שלך
להלן נוסח ההודעות המתחזות לחברת PayPal:
א. חשבון PayPal שלך סגור אנא בדוק עכשיו ב. חשבון PayPal שלך מוגבל אנא בדוק מהר עכשיו כדי לאבטח את חשבונך ג. אנא עדכן את חשבון PayPal שלך ד. חשבון PayPal שלך מוגבל אנא בדוק עכשיו ו. חשבון PayPal שלך נסגר אנא בדוק אותו עכשיו
תושבת מספרת על הודעת מייל (ראו תמונה) שנשלחה אליה לפני ימים אחדים, ובתמימותה נגנבו ממנה אלפי שקלים.
"לא מאמינה שנפלתי בפח והצליחו לעקוץ אותי בכמה אלפי שקלים בכרטיס האשראי", מספרת ה.כהן, "יש עוקץ שנעשה דרך מייל כביכול מאתר paypal שמתריע על הגבלת חשבון, כדי להסיר הגבלה צריכים להזין כל מיני פרטים. פתחתי את המייל בתמימות והתחלתי לפי השלבים, באיזשהו שלב התחלתי לחשוד וסגרתי את המייל. מסתבר שהנבלות מתחברים אונליין ברגע שפותחים את המייל והצליחו לגנוב את פרטי האשראי שלי ומס' זהות אפילו שלא סיימתי את כל השלבים.
2 צפייה בגלריה
צילום: מסךצילום: מסך
צילום: מסך
למחרת בבוקר, קיבלתי הודעה מהבנק על חריגה בחשבון וחיוב כביכול על קניות באתר shein על סך 1300 שקלים. נכנסתי לפירוט ישראכרט ולהפתעתי או לתדהמתי גיליתי ששילמו חשבון חשמל על סך 3,500 שקלים ובנוסף שילמו עבור חידוש רשיונות רכב 1076 שקלים ורכב נוסף 1560 שקלים.
"כמובן שישר הצהרתי בישראכרט שלא אני ביצעתי את התשלומים האלה, בנוסף הגשתי תלונה במשטרה. ממש עוגמת נפש ובזבוז של כמה שעות".
משטרת ישראל: "אנו ממליצים על כניסה לחשבונות ואתרים רק באמצעות לינקים רשמיים ובאמצעות אתרים מאובטחים".
טיפים להימנעות מ"פישינג":
▪יש לשים לב לזהות השולח. ▪אם קבלתם מסרון חשוד המבקש לעדכן פרטי תשלום, לעתים יש לוודא מול החברה השולחת. ▪בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה. ▪יש להוריד תוכנות ואפליקציות מאתרים רשמיים בלבד. ▪יש לשים לב לשורת הכתובת בדפדפן (לעתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד). ▪יש לשים לב האם האתר מאובטח. ליד כתובת אתר מאובטח בדרך כלל יופיע סמל של מנעול ירוק, וכתובת האתר תתחיל ב-https. ▪יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי.