לקוחות בנק לאומי? הזהרו מהונאת פישינג חדשה
קיבלתם הודעת טקסט לפיה חשבון הבנק שלכם נחסם? אתם לא לבד. בשבוע האחרון הונאת פישינג עושה שימוש בהודעות טקסט כדי לדלות שמות משתמש וסיסמאות למערכת המקוונת של הבנק. מלאומי נמסר בתגובה: "האירוע הועבר לטיפול המשטרה. לקוחות הבנק לא ניזוקו"
הונאת פישינג (גניבת מידע) חדשה מאיימת על ציבור לקוחות בנק לאומי: בשבוע האחרון מקבלים לקוחות הבנק - אבל לא רק, הודעות SMS למכשיר הטלפון שלהם, ובהן ניסוחים שונים שנועדו להניע אותם לפעולה שבסופה ייגנבו פרטים רגישים דוגמת שמות משתמשים וסיסמאות למערכת המקוונת של הבנק. ההודעות המופיעות על הצג רשומות ככאלה המגיעות מטעם הבנק עצמו, ואליהן מצורף לינק מקוצר לאתר בלתי מאובטח - שמתיימר להיות מטעם הבנק. בכניסה לאתר, נדרשים הלקוחות להכניס שם משתמש וסיסמה למערכת המקוונת של הבנק, וזו בעצם מהות ההונאה - שנועדה לגנוב את פרטי המשתמשים.
"קיבלתי בסך הכל חמש הודעות SMS כאלה מהשבוע שעבר", מספר עמיר (47) תושב איזור המרכז. "נכנסתי ללינק והבנתי שזה לא באמת האתר של הבנק, אז מהר יצאתי משם ופניתי למוקד פניות הציבור של לאומי, כדי להודיע להם שמישהו מנסה לעשות 'פישינג' ללקוחות".
איך ידעת שזה לא אתר מהימן?
"קלטתי שאין סמל של מנעול בשורת הכתובת - אני יודע שזה מעיד על אתר מאובטח ושזה אמור להופיע באתר של הבנק, וגם לא הופיע הלוגו". עמיר מוסיף כי הפניות שלו לבנק לא נלקחו ברצינות מספקת, ולטענתו ביקש בפנייתו כי הבנק יזהיר את הלקוחות מפני התרמית. "הרגשתי שיושבת שם מוקדנית שרק רוצה ללכת הביתה כי הגיעה השעה 15:00 ולא ממש מעניין אותה להעביר את הפניה שלי". אכן, לא באתר הבנק הרשמי ולא בעמוד הפייסבוק שלו קיימת הודעת אזהרה ללקוחות, כפי שראוי במקרים מהסוג הזה.
ההודעות שמתקבלות למכשירי הטלפון מנוסחות כאמור באופן שאמור להניע לפעולה. "חשבונך נחסם זמנית. לשחרור החסימה יש להכנס מחדש לחשבון", או "פעולתך נקלטה בהצלחה במערכת לאומי". עבור לקוחות הבנק שיודעים כי לא ביקשו לעשות פעולה כלשהי בחשבון, או שמקבלים הודעה על חסימה בחשבון הבנק - נוסח מהסוג הזה כמעט תמיד יוביל ללחיצה על הלינק המצורף, במטרה להבין מה נעשה בחשבון ולפתור את המצב.
ראוי לציין כי הודעות ה-SMS מגיעות למספרי טלפון שונים - ללא שיוך הכרחי לבנק הספציפי, אך מובן שהם מעוררים בהלה בקרב לקוחות בנק לאומי שאכן מחזיקים חשבון בנק וחוששים כי נעשו בו פעולות שלא ביוזמתם. הן גם מסומנות בטלפון כהודעות שאכן הגיעו מ"לאומי".
קיבלתי SMS. מה עלי לעשות?
הונאות "פישינג" הן לא גזרת גורל ואפשר בהחלט להימנע מהן בתנאי שפועלים בצורה נכונה ומבוקרת בכל מה שקשור לעולמות הדיגיטליים. אם קיבלתם הודעה מהסוג הזה ולחצתם על הלינק - הלחיצה עצמה היא לא סיבה ממשית לדאגה. ברגע שאתם מועברים אל האתר, חפשו סימנים למהימנותו - בראש ובראשונה לוגו תקין של הבנק, עיצוב ומראה כללי שתואמים אותו. לצד זאת - חשוב מאוד לחפש את סימן המנעול הקטן המופיע בשורת הכתובת של אתרים מאובטחים.
אם אתם לא בטוחים שמדובר באתר האמיתי - אל תמסרו בו פרטים. הונאות פישינג מבוססות על הקלות הבלתי נסבלת שבה אנחנו נרשמים לאתרים באמצעות שם משתמש וסיסמה - ופרטים אלה נחשפים בפני מבצעי ההונאה ועשויים לשמש אותם לגניבת זהות וכסף. עליכם לנהוג בספקנות כלפי הודעות שמתקבלות ב-SMS מטעם גורמים רשמיים דוגמת מוסדות פיננסיים. כן, המהפכה הדיגיטלית כבר מאחורינו, בייחוד במקרה של בנק לאומי שמתהדר בכלים מתקדמים לניהול חשבון, ובכל זאת יש דרכים להתנהגות בטוחה גם בעולמות המקוונים.
מבנק לאומי נמסר בתגובה: "בנק לאומי מפעיל באופן שוטף אמצעים מיוחדים לניטור ניסיונות הונאה בערוצים השונים. זאת ועוד, כל פנייה של לקוח המגיעה אלינו בדבר חשד אפשרי לניסיון מסוג זה נבדקת באופן מיידי ויסודי על-ידי הגופים הייעודיים בבנק. לאחרונה נוטר ניסיון פישינג על ידי מערכות ההגנה של הבנק אשר במסגרתו קיבלו מספר לקוחות הודעת SMS עם לינקים לאתרים לא מזוהים. האירוע הועבר לטיפול של משטרת ישראל עם כל המידע התומך. נציין כי לקוחות הבנק לא ניזוקו. בכל מקרה, אנו ממליצים ללקוחותינו להיות ערניים ולפנות לבנק כל אימת שמתעורר בהם חשד עם קבלת מסרונים או הודעות דוא"ל חשודים".
