אזהרה חריגה:קיבלתם הודעת SMS מאפליקציות התשלומים bit או Paybox?

קיבלתם הודעת SMS מאפליקציות התשלומים bit או Paybox? ייתכן ואתם חשופים להונאה ❗️

בחודשים האחרונים אזרחים רבים קיבלו הודעות לטלפון הסלולרי, בהן נכתב כי חשבונם באפליקציית התשלומים הושעה והם נדרשים למלא את פרטי האשראי. מדובר למעשה בתרמית המנצלת את העובדה כי המשתמשים באפליקציות נדרשו להשלים לאחרונה פרטים אישיים כדי להמשיך להשתמש בשירות.

שימו לב! אם אתם נדרשים לעדכן פרטים אישיים, עשו זאת ישירות מאפליקציית התשלומים ולא דרך קישורים חיצוניים המתקבלים במסרוני SMS.

◼️◼️◼️

הונאות דיוג (באנגלית Phishing) עושות שימוש בהנדסה חברתית ומתבצעות על ידי שליחה של מסרון (SMS), הודעת דואר אלקטרוני או באמצעות הרשתות החברתיות. לעיתים, חשודים ישתמשו בדיוג על מנת להשיג גישה בלתי מורשית למידע רגיש דוגמת פרטי חשבונות בנק, אשראי וסיסמאות. ההודעה הנשלחת אל המחשב או הטלפון של הקורבן עלולה להכיל קבצים או קישורים זדוניים שנועדו להדביק את הקורבן בנוזקות. במרבית הונאות הדיוג האתרים הזדוניים מתחזים לאתרים אמיתיים של בנקים, חברות אשראי או אמצעי תשלום מקוונים (דוגמת PayPal).

איך זה עובד?

1. 1. הקורבן מקבל הודעת דואר אלקטרוני או הודעת SMS ובה קישור לאתר אינטרנט. לרוב, בהודעה יתבקש הקורבן להזין שם משתמש וסיסמה לאתר הבנק או לאמצעי תשלום מקוון, כביכול על רקע "אירוע אבטחה" או דרישה לעדכון סיסמה.

1. 1. הקורבן מזין בעמוד הדיוג (עמוד הדֵמה) את פרטי שם המשתמש והסיסמה שלו ובכך למעשה יעבירם לחשוד ששלח את ההודעה.

1. 1. כעת, כשהחשוד מחזיק בשם המשתמש והסיסמה לאתר הבנק של הקורבן או לאמצעי תשלום מקוון (דוגמת PayPal) הוא יוכל לבצע העברות כספים לחשבון שברשותו.

1. 1. לעיתים, מידע זה ומידע נוסף (שמות, תעודות זהות, פרטי אשראי, כתובות דואר אלקטרוני וסיסמאות) יוכל לשמש את החשוד גם למטרות פליליות אחרות.

כיצד תגנו על עצמכם?

1. 1. כאשר אתם מקבלים הודעת דואר אלקטרוני או נכנסים לקישור בהודעת SMS (גם אם נשלחה מאדם שאתם מכירים), הקדישו תשומת לב מיוחדת לזהות השולח ולכתובת הקישור (כתובת ה-URL). ייתכן וההודעה רק נראית כאילו נשלחה מהבנק, מחברת האשראי או משירות התשלום המקוון שלכם. שימו לב כי בשינוי אות או תו אחד ובעיצוב מתאים, ניתן לשטות בקורבנות רבים שימסרו את שם המשתמש והסיסמה שלהם.

1. 1. הונאת דיוג יכולה להתבצע גם מתיבות דואר אלקטרוני או משתמשי רשת חברתית של אנשים המוכרים לכם – במידה ואלו נפרצו על ידי חשודים מתחזים.

1. 1. שימו לב לשפה שבה נכתבה ההודעה – בחלק גדול מהונאות הדיוג ייעשה שימוש בשפה עילגת ו/או בשגיאות כתיב. זאת, משום שרוב החשודים שינסו לשטות בכם נמצאים בחו"ל ומשתמשים בכלי תרגום אוטומטיים.

1. 1. אם לא ביצעתם פעולות יזומות בחשבונכם או ביצעתם רכישות מקוונות – שום גורם לא אמור לבקש מכם פרטים אישיים דוגמת סיסמאות ופרטי אשראי. אם אינכם בטוחים – צרו קשר טלפוני עם הגורם (בנק, חברת האשראי) ששלח לכם את ההודעה.

1. 1. מומלץ מאוד להפעיל אימות דו-שלבי בגישה לחשבונות הבנק והאשראי שלכם, כמו גם לתיבת הדואר האלקטרוני שלכם. כך, גם אם מסרתם בטעות את הסיסמה שלכם – החשוד יידרש לבצע אימות נוסף שימנע ממנו לחדור אל החשבון שלכם.

1. 1. היזהרו במיוחד כאשר אתם מורידים קבצים שצורפו להודעות מגורמים לא מוכרים או לחילופין מאתרים שאינם בטוחים לגבי אמינותם.

1. 1. הקפידו להתקין תוכנות אנטי-וירוס ואבטחת מידע ולעדכן את התקני האבטחה במערכת ההפעלה שלכם.

1. 1. פעמים רבות, הקישור הזדוני שתקבלו יהיה מקוצר. הכוונה היא שכתובת האתר (ה-URL) המקורי קוצרה על ידי השולח לכתובת קצרה בעזרת שירותים חינמיים כמו Bit.ly או TinyURL. ניתן לבדוק מהי הכתובת המקורית אליה מפנה הקישור באמצעות העתקתו לאתרים המאפשרים לשחזר את הקישור המקורי. תוכלו למצוא אותם אם תחפשו במנועי החיפוש באינטרנט "URL Extender". לאחר שקיבלתם מידע אודות הכתובת המלאה, תוכלו לסרוק את הקישור באתרי אנטי-וירוס – לדוגמא כאן. לאורך התהליך, הקפידו שלא להיכנס אל הקישור אלא רק להעתיק אותו.

1. 1. תוכלו לקבל מידע נוסף על דרכים באמצעותן תוכלו להתגונן מהונאות דיוג במיזם block של איגוד האינטרנט הישראלי.

נפלתם קורבן להונאת דיוג?

1. 1. החליפו באופן מיידי את הסיסמאות לחשבונות שלכם באתר הבנק וחברת האשראי. במידה ויש לכם חשד שהתבצעה גם חדירה למחשבכם או לטלפון שלכם – מומלץ גם להחליף סיסמאות בתיבת הדואר האלקטרוני ובחשבונות שלכם ברשתות החברתיות.

1. 1. דווחו לחברת האשראי ולבנק שלכם על האירוע.

1. הגישו תלונה מקוונת באתר משטרת ישראל. בתלונה המקוונת ציינו פרטים רבים ככל הניתן על כתובת הדואר האלקטרוני או מספר הטלפון מהם קיבלתם את הודעת הדיוג. אם הונאת הדיוג בוצעה באמצעות הרשתות החברתיות, הקפידו לתעד את השם המדויק של המשתמש ששלח לכם את ההודעה (את השם המדויק תוכלו למצוא לאחר הלוכסן בשורת הכתובת. לדוגמא: (www.facebook.com/name).