X

תופעת "הונאת הסמסים" מתרחבת: "התוקפים נעזרים בגורם ישראלי"

שופרסל, קופת חולים כללית, סלקום - וזה לא הכל • ישנה עלייה חדה במתקפות על ישראלים, בניסיון לגנוב את פרטי האשראי שלכם דרך מסרונים • המלצת ההגנה המרכזית: "שהציבור יפעיל שכל ישר" • מומחי אבטחה מסבירים מדוע זה קורה ומה עושים

ניב ליליאןאסף גולן
, עודכן
0
למרות הקיץ, היזהרו מקישורים חשודים // צילום: Getty Images

אם יש לכם תחושה שיש עלייה במתקפות הונאה ממוחשבות על ישראלים - אתם לא לבד. בשבועות האחרונים ניכרת עלייה בכמות מתקפות הדיוג - ניסיון לגניבת פרטים בעגה המקצועית, על אזרחי ישראל.

מזה מספר שבועות מקבלים המוני ישראלים סמסים שפונים אליהם תוך שהם מתחזים לגופים מוכרים בישראל – כמו שירותי בריאות כללית, חברות סלולר – כמו פלאפון וסלקום, וחברות ביטוח. בסמס מוצעות לקורבנות התקיפה הצעות ל-"חידוש המרשם", "חידוש חבילת הגלישה" או "חידוש הפוליסה". בכל המקרים, מצורף להודעת הסמס קישור לאתר מתחזה, שבו הקורבן מתבקש להזין את פרטי כרטיס האשראי שלו, כביכול כמסירת אמצעי תשלום עבור ה-"חידוש". בפועל, מספר כרטיס האשראי שלכם עובר לידי עבריינים שיעשו בו שימוש, או ימכרו אותו הלאה לאחרים ברשת האפלה (דארקנט).

במקביל, בסוף השבוע, פעלה הונאה דומה בווטסאפ – לקוחות פותו באמצעות "קופונים" בסך 900 שקלים לרשת שופרסל, לענות על "סקר" שגם הוא ישב על אתר מתחזה, ובסופו של ה-"סקר", הופנו הקורבנות להתקין אפליקציה זדונית על מכשירי הטלפון החכמים שלהם. באופן דומה, מקדונלדס טענו כי המתקפה התחזתה גם אליהם.

עוד בשבועות האחרונים ישנן מתקפות דומות המתחזות לחברות תעופה, כמו בריטיש איירווייז, אל על ואחרות.

העיקרון המשותף לכל המתקפות הללו הוא ניצול התמימות של הקורבנות, והמוניטין שיש לחברות ולגופים הללו בחברה הישראלית – דבר שמקנה אמינות לפנייה, והופך את המלכודת למלכודת דבש. ברם, המתקפות הללו אינן חדשות. מתקפות דומות באופיין הן עניין שבשגרה בארצות הברית ובמקומות אחרים.

עידו נאור - חוקר אבטחה בכיר במעבדות קספרסקי, אומר בראיון ל-"ישראל היום": "בהחלט ישנה עלייה, רק בחודש האחרון ראינו מעל 5 סוגי מתקפות 'פישינג' שונות על ישראלים. מעבר למיקוד באוכלוסייה הישראלית, אנחנו רואים גם שיפור ברמת התקיפה. בין אם זה עברית תקינה או שימוש בנותני שירות מאוד פופולריים בישראל", אומר נאור.

בתשובה לשאלתנו "למה דווקא עכשיו?", מסביר נאור ש-"הקיץ הוא תקופה טובה לתפוס הרבה ישראלים בחופשות. זו תקופה טובה להציע הטבות ולשלוח מסרונים שברוח התקופה עלולים לעבור ללא חשד תחת הרדאר של ה'ישראלי בחופשה'".

"הדבר שמתקדם במתקפה הוא השימוש ברשת מרכולים פופולרית", מסביר נאור. "מבנה ההתקפה היה דומה להתחזות לחברות התעופה בשנה שעברה. מעבר לכך, נראה שלא התבצעה התקפה מקבילה בשפה אחרת - דבר שכן ראינו בשנה שעברה עם חברות התעופה וההלבשה".

דוד משיח מחברת2BSecue   סבור ש-"ההודעות בגל הנוכחי, מקורן לא בתרגומון של גוגל אלא ממש פנייה בעברית תקנית. היא נראית יותר אמינה, קרי - יש דיוק יותר גדול, וככל הנראה יש כאן גורם ישראלי שסייע לפושעים", מעריך משיח.

מני ברזילי ממרכז הסייבר של אוניברסיטת תל אביב מציע כמה הצעות כדי לא ליפול בפח, ואיך לא לתת להלך הרוח הקיצי לגרום לכם להפוך לקורבנות:

"קודם כל, על הציבור להפעיל שכל ישר", אומר ברזילי. "אל תלחצו ישר על כל קישור שעובר אליכם, גם אם חבר העביר אותו. חישבו רגע על מה שאתם עושים ואל תפעלו על אוטומט".

"בנוסף, בדרך כלל בהודעה מקורית יש הלימה בין התוכן של הפרסומת לבין האתר שאליו הפרסומת תפנה. אם אתם רואים פרסומת עם הצעה מחברה מוכרת, אבל הכתובת של הקישור היא כזו שאין לה קשר ידוע לחברה המפרסמת  - אז זו כמעט בוודאות הונאה".

עוד נוהג שכדאי לנקוט בו הוא שיטת "יש ספק - אין ספק" הצה"לית: אם אתם לא מזהים את מקור ההודעה ולא מדובר במספר הטלפון המוכר והמזוהה של ספק השירות שלכם – אל תלחצו על הקישורים שבהודעה. יש לכם עדיין ספקות? צרו קשר עם מוקד שירות הלקוחות של ספק השירות שלכם כדי לוודא האם הפנייה נעשתה ביוזמתם. כמובן, אם אינכם לקוחות החברה, הרי שגם במקרה הזה מדובר בהונאה.

עוד אזהרות מהונאות בערוץ הטלגרם שלנו

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחהאבטחת מידעהונאהקספרסקי

כדאי להכיר