בנק ישראל מזהיר: ניסיונות הונאה בדיגיטל
על פי בנק ישראל, בתקופה האחרונה ניכרת התגברות בניסיונות ההונאה ברשת והתחזות לחברות פיננסיות מוכרות, כגון PayPal כדי "לדוג" את פרטי הלקוחות. "נגרם נזק כספי מזערי של כמה עשרות אלפי שקלים לבנקים, אך הלקוחות לא חויבו"
בעקבות מספר אירועים של ניסיונות הונאת לקוחות המערכת הפיננסית באמצעים דיגיטליים, בבנק ישראל פרסמו היום (א') אזהרה לציבור הרחב.
לקוחות בנק לאומי? הזהרו מהונאת פישינג
"בשבועות האחרונים בוצעו ניסיונות גניבת פרטים אישיים של לקוחות תוך התחזות לחברת PayPal המשמשת בין היתר לבצע תשלומים על רכישות באינטרנט, בארץ ובעולם", נכתב בהודעה.
בבנק ישראל מציינים כי בניסיונות הונאה אלו הצליחו התוקפים לגרום לבנקים נזק כספי מזערי בהיקף של כמה עשרות אלפי שקלים ולא נגרם נזק ללקוחות.
דפוס הפעולה של התוקף כולל שליחת דוא"ל באנגלית או בעברית למספר גדול מאוד של אנשים פרטיים, בתקווה שכמה מהם יחשבו שמדובר במייל לגיטימי מחברת PayPal ולכן יספקו את הפרטים שיאפשרו לתוקף לבצע את ההונאה. בהודעת הדוא"ל "מסבירים" ללקוח שלטובתו, עליו להזין את הפרטים האישיים, היות וקיים חשש שגורם זר עשה שימוש בכרטיס האשראי שלו.
הלקוח מתבקש להקיש על לינק או קובץ מצורף, שמעבירים אותו לדף שמתחזה מבחינה ויזואלית לאתר החברה, ובו הוא מתבקש לספק את הפרטים, ביניהם: קוד זיהוי לאתר האינטרנט של הבנק וסיסמה, מספר חשבון ועוד.
באירוע הנוכחי בו היה ניסיון התחזות לחברת PayPal, בחלק מהמקרים הבנקים הצליחו למנוע את ההונאה ובחלק מהמקרים בהם הצליחו למשוך כספים במרמה, הבנקים בחנו כל פנייה באופן פרטני ובסופו של דבר החזירו ללקוחות את הכסף.
יש ספק? אין ספק
בפיקוח על הבנקים ממליצים לציבור לרענן מספר נהלים - כיצד לפעול לצמצום הסיכונים וכיצד הם יכולים לזהות ניסיונות פישינג. בין היתר: אין למסור בשום מקרה אמצעי זיהוי ופרטים אישיים אחרים, גם אם הנימוקים נראים משכנעים. יש לוודא שכתובת השולח מוכרת ללקוח ולבדוק שהכתובת מדויקת (לדוגמה, שכתובת PayPal כתובה נכון ולא עם שגיאה אפילו מינורית כדוגמת תוספת או החלפת אות).עוד יש לבדוק את תוכן ההודעה, האם הוא כללי (לדוגמה, נוסח "לקוח יקר" ללא פרטי הלקוח אמור להעלות חשד) והאם הוא בשפה עברית כאשר מדובר בבנק בישראל או בחברה מקומית, האם הנוסח תיקני והולם וללא שגיאות ניסוח ו/או שגיאות כתיב. דוא"ל בשפה עילגת או בשפה שונה מזו שבה החברה או השירות נוהג להתכתב עם הלקוח, ייחשב כחשוד.
עוד מדגישים שם כי יש לשים לב גם להודעות SMS או ווטסאפ שמתקבלות במכשיר הטלפון הנייד עם קישור לאתרים וכמובן להודעות דוא"ל, SMS או ווטסאפ חשודות שמתקבלות לכאורה מבנק או מחברת כרטיסי אשראי.
כך גם מומלץ להתקין תוכנות הגנה במחשב האישי ובמכשיר הטלפון הנייד וכן להקפיד על עדכניות מערכת ההפעלה.
"אם ללקוח יש ספק, הרי שאין ספק ומוטב לא להיענות להודעה או ללחוץ על הקישור לפני בדיקה מול הבנק או החברה הרלוונטיים", אומרים בבנק ישראל.
לפנייה לכתב/ת 
