X

זהירות: תרמית טלפונית חדשה עלולה לעלות לכם כסף

במסגרת תרמית חדשה, שיחת טלפון תמימה עשויה לבשר שחשבונות שונים בבעלתוכם "נחטפו" • כך תשמרו על הפרטים שלכם ותדעו אם מדובר באזעקת אמת, או במעשה נוכלות

יאיר מור
, עודכן
0השמעה
האקר משתמש בטלפון נייד (אילוסטרציה). צילום: Getty Images

"This is a message from Binance" – כך, פחות או יותר, מתחילה הודעה מוקלטת שמושמעת בימים אלה לישראלים בשיחות טלפון שמגיעות אליהם, כפי שהגיעה היום (פעמיים) לכותב שורות אלו, פעם אחת מהמספר 052-0958015, ופעם שנייה מהמספר 058-0816886. הקול הסמכותי – אם אפשר לקרוא ככה למקריא טקסט ממוחשב – מודיע שמישהו פרץ לחשבון שלכם ושינה את פרטי האימות הדו-שלבי – או, במלים אחרות, "חטף" את הבעלות עליו. כל מה שאתם צריכים לעשות הוא ללחוץ 1, ומייד תועברו למוקדן שרק מחכה לסדר הכל.

תרמית טלפונית, צילום: יאיר מור

אך רגע לפני שאתם לוחצים על הכפתור, כדאי שתדעו שמדובר בתרמית. בארה"ב תרמיות טלפוניות כאלו נפוצות כבר שנים, וכעת נראה שהנוכלים צירפו את ישראל למועדון המפוקפק של מדינות שנמצאות על הכוונת לשיטת הגניבה הזו.

הנחת היסוד של הנוכלים היא שמרוב בהלה ופחד ממה שיקרה לחשבון שלכם, תנמיכו את רמת החשדנות ותיתנו להם את פרטיכם ואת חשבונכם על מגש של כסף, או לפחות של מטבעות קריפטו במקרה דנן, שבו הם התחזו לבורסת הקריפטו הגדולה בעולם. בנוסף, בגרסאות מסוימות של תרמיות כאלו הנוכלים טוענים שכדי לאמת את זהותכם תצטרכו להעביר להם כסף בשיטה כזו או אחרת – ויש רבות, החל מפייפאל ועד קופונים לחנות המשחקים של מיקרוסופט.

לא ליפול בפח, צילום: iStockphoto

הנה כמה רמזים לכך שמדובר בתרמית ואסור לסמוך על המוקדן החביב:

1. לביינאנס, ולרוב האתרים הבינלאומיים שיש לכם בהם חשבונות, אין שירות לקוחות בישראל, והם לעולם לא יתקשרו אליכם ממספר ברשת תקשורת ישראלית.

2. במקרה הזה, המספר גם מזויף: העובדה שבשני המספרים הספרה הראשונה אחרי הקידומת היתה "0" חושפת זאת – שכן חברות התקשורת הישראליות אינן מקצות מספרים שמתחילים ב-0. סביר להניח שהשיחות מגיעות בכלל מחו"ל, תוך התחזות למספרים ישראלים שאינם מוקצים כדי להיראות לגיטימיות.

3. כאשר חברה שאתם מנויים בה מזהה ניסיון פריצה, היא לא תשמיע לכם קודם הודעה מוקלטת שמוקראת על ידי ChatGPT ואז תזמין אתכם ללחוץ 1 – זה סימן קלאסי לכך שמדובר במוקד שיווק, ובמקרה זה שיווק מבוסס פחד, כדי לקבל מכם פרטי כניסה לחשבונות שבהם מוחזקים נכסים כספיים. השימוש בהודעה המוקלטת נועד לחסוך לנוכלים את ההמתנה למענה, ועל הדרך ליצור אצלכם רושם שמדובר במוקד אמריקאי. המוקדן שאיתו תדברו אם תיבהלו מספיק כבר יישמע פחות רהוט – מן הסתם תשמעו אצלו מבטא הודי או בנגלדשי כבד.

לא למסור פרטים שלא לצורך, צילום: Drazen Zigic / Freepik

4. ההודעה לא מכילה פרטים אישיים. אם היה מדובר בהודעה אמתית – היא היתה מכילה שם, או פרט מזהה אחר. הנוכלים בטוחים שמרוב בהלה הנמענים לא ישימו לב לכך שמדובר בהודעה גנרית, ולא אישית.

5. אם תמהרו להיכנס לחשבון המדובר, תגלו שכלל לא התבצע בו ניסיון כניסה – כלומר, חוץ מכם אף אחד לא התחבר אליו, ולכן לא ייתכן שפרטי האימות הדו-שלבי שונו.

6. בכלל, כמעט אף ארגון ב-2025 לא מתקשר טלפונית כדי להודיע על שינוי פרטי אימות. במקום זה, שולחים מייל או SMS לאלה הקיימים בחשבון עם קוד, שהזנתו בטופס השינוי מוכיחה שהמבקש הוא הבעלים הלגיטימי של החשבון.

לכן, אם קיבלתם שיחה כזו, ולא חשוב אם היא התחזתה לבורסת קריפטו, חברת אנטיוירוס או מיקרוסופט (רוב התרמיות הטלפוניות באנגלית מתחזות לנורטון, מקאפי ומיקרוסופט) – פשוט נתקו אותה.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
תרמית

כדאי להכיר