זהירות: כך מנסים לעקוץ אתכם

לאחרונה יש גל של הודעות פישינג מתוחכמות שמגיעות כביכול מסופר־פארם, שופרסל או מהדואר • מומחה אבטחה: 83% מהנשאלים בסקר קיבלו הודעות כאלה, ומעל 57% לחצו על הקישור, זה מטורף"

סופר־פארם איחלה השבוע ללקוחותיה חג מולד שמח. אם רק יענו על ארבע שאלות, ייתכן שיוכלו לזכות ב־6,000 שקל לכבוד החג. שאלה ראשונה בשאלון היא האם אתם מכירים את סופר־פארם? כל כך פשוט, אפשר לענות על הדרך, להשאיר פרטים ואולי לזכות בכסף. כי בישראל, נהוג שרשתות קמעונאיות מחלקות ללקוחותיהן פרסים כספיים גדולים לכבוד כריסמס, לא?

 

סופר־פארם מיהרה להבהיר: "ביממה האחרונה אנו עדים להודעה זדונית שמתחזה לאתר שלנו ומדמה שאלון שבסופו כביכול ניתן לזכות ב־6,000 שקל. מדובר בהונאה פרסומית ובהתחזות, ולסופר־פארם אין כל קשר למודעה זו. תלונה בנושא הוגשה למשטרה".

 

כלומר, למרבה האכזבה איש לא יזכה ב־6,000 שקל מתנת סופר־פארם, למעט אולי ההאקר התימני, שבצ'ק פוינט טוענים שעומד מאחורי ההונאה הזאת כמו גם מאחורי הונאות נוספות שמטרתן גניבת דאטה, שם משתמש וסיסמה, פרטי אשראי, או סתם הטרלה. "2021 הייתה שנה מוצפת בהונאות פישינג כאלה, בכמויות שלא ראינו", טוען רונן מואס, מנכ"ל חברת אבטחת המידע ESET ישראל. הוא מאשר את התחושה שבשנה האחרונה לצד סמסים לקבלת הלוואות, שיחות טלפון להשקעה משתלמת בנדל"ן ובדיקת החזרי ביטוח, חטפנו מתקפת פישינג (דיג של פרטים לשם שימוש זדוני) שהגיעו בתדירות גבוהה מתמיד.

 

2,000 שקל מרמי לוי

 

רשתות כמו שופרסל ורמי לוי למודות הונאות כאלה. כמה מכם חשבו שיקבלו כסף לכבוד יום הולדת 60 לשופרסל או התמודדו על הזכות להשיג כרטיס מתנה בשווי 2,000 שקל ברמי לוי, אחרי שענו לשאלון ונרשמו לשירות באמצעות הורדת אפליקציה, שהיא כמובן זדונית שאוספת מידע מתוך הטלפון. גם הודעה שמתחזה לשאלון משופרסל מסתובבת בימים האחרונים ומבטיחה 5,000 שקלים למי שיענה על שאלון קצר. זו כמובן הונאה.

 

גורם ברמי לוי אמר ל"ממון": "פנינו למשטרה, אבל אין בזה טעם. הודענו ללקוחות שזה קישור שמפנה לאתר פיראטי שאינו מטעם הרשת ויש להימנע מלשתף אותו. מישהו שכנראה משיג ככה מידע על לקוחות. אולי מתחרה ואולי גורם אחר שלא קשור לענף. אני מאמין שבמקרה שלנו לא משיגים פרטי אשראי אלא יותר מידע עבור קמפיינים מפולחים ורשימות תפוצה". גורם בשופרסל הוסיף: "מדובר בהונאה וממליצים לא להזין פרטים ולא להפיץ כל מה שלא יוצא רשמית משופרסל".

 

ההודעה הכי מטעה והכי נפוצה שמסתובבת בחודשיים האחרונים בחשבונות המייל שלנו או בסמס, היא ממתחזה לדואר ישראל. "משתמש דואר ישראל, איזה כיף, החבילה שלך הגיעה לארץ, אבל עצר במכס (הטעות הזאת כמו גם הטעויות הבאות ־ במקור), אתה צריך לשלם 298.79 שקל לשחרר אותו". אמנם העברית קלוקלת אבל זה דומה להודעה אמיתית של הדואר, כולל לוגואים של הדואר ושפה שחברות שילוח (פרטיות דווקא) משתמשות בהן, שאין פלא שרבים התבלבלו. פה גם יש גניבה אמיתית של כסף. בדואר ישראל מסרו: "זו אכן העונה שבה יש הרבה התחזויות. אנחנו מזהירים את הלקוחות ומציעים למי שנכוו ושילמו לפנות לחברות כרטיסי האשראי כדי שיבטלו את החיוב".

 

ההונאה הכי נפוצה

 

לדברי מואס: "הונאת דואר הייתה הנפוצה ביותר ב־2021. היא צצה בנובמבר־דצמבר כי לכולנו הייתה חבילה שמחכה אחרי בלאק פריידיי. יש פה בניית אתר מתחזה שכל המידע שתקליד בו יירשם במאגר נתונים, לא משהו מסובך לבנייה, אבל עיצוב וניסוח שמעורר כמה שיותר אמינות יגרום לכמה שיותר גולשים לתת פרטים ואז התוקפים עושים שימוש בחשבונות האישיים שלנו. הייתה פה גם דרישה לעמלה נמוכה מה שעודד צרכנים לשלם".

 

חלק מההונאות נראות כמו הונאות, אבל גיפט קארד לרמי לוי כמבצע זה לא מופרך?

 

"גיפט קארד של 2,000 שקל? חייבת להידלק נורה אדומה. אנחנו חייבים להיות יותר חשדניים. עשינו לא מזמן סקר וגילינו ש־83% מהנשאלים דיווחו שקיבלו הודעת פישינג, ומעל 57% לחצו על הקישור. זה מטורף".

 

הונאה נוספת פוגעת בעולים מרוסיה. עו"ד שיר טובול תמוז ממחלקת ניהול סיכונים בחברת GMT, שעוסקת בהעברות כספים ברחבי העולם, מתארת: "מופיע על המסך מספר טלפון שמזוהה כ'משטרה' או חברת אבטחה. אומרים לקורבנות דוברי הרוסית שגנבו להם כספים בעסקאות בעלי אקספרס וכדי לתפוס את הגנב הם צריכים להעביר סכום כסף, כדי שיוכלו להתחקות אחריו. לעיתים אומרים להם שזאת חקירה סודית ואסור להם לגלות לקרובי משפחה. את הכסף הקורבנות מעבירים דרך GMT בדיגיטל או אצל אחד הצ'יינג'ים שעובדים עם החברה. בפועל הלקוח מעביר לכרטיס פריפייד שאינו מקושר לאף אדם והנוכלים נעלמים עם הכסף".

 

מנהל מחלקת מודיעין ומחקר סייבר בצ'ק פוינט, לוטם פינקלשטיין, מסביר שכדי שמתקפת סייבר, בייחוד אלו המסתמכות על שיטוי הקורבן כמו במתקפת פישינג, תצליח - הן צריכות להיות מותאמות להלכי הרוח ולהתאים לקהל היעד המותקף. "דוגמה מובהקת לכך היא ההאקר התימני, הפועל מזה מספר שנים כנגד הציבור בישראל. הוא חיבר שמות של סלבריטאים מקומיים כמו נסרין קדרי ואייל גולן, עם ידיעות סנסציוניות כדי למשוך קורבנות לתוך האתרים שלו. גם בשבוע זה ממש הוא מנהל קמפיין בווטסאפ כדי לפתות קורבנות למבצעים חסרי תקדים וזאת כדי לגנוב את פרטיהם", אומר פינקלשטיין.

 

כך תיזהרו

 

מי מצא את מי: אם קיבלתם הודעה ייתכן שמדובר בהונאה

טוב מדי מכדי להיות אמת: מבצעי ענק בווטסאפ? זה לא סביר

אין למסור פרטים שלא לצורך: פרטים אישיים מוסרים בעת רכישת המוצר

אין מתנות חינם: מתנה בתמורה לשיתופים? זה עלול להיות מסוכן

בודקים באתר הרשמי: קיבלתם בקשה לתשלום או הזנת פרטים? היכנסו לאתר הרשמי כדי לבדוק

קיבלתם הזמנה להוריד עדכון ליישומון? עשו זאת מחנויות האפליקציות הרשמיות

לא מקליקים על קישורים: לא בעיה היום להתחזות בהודעה לדואר או אפילו לבן משפחה

תוכנת הגנה: תעזור למזער את הסיכונים

 

* ההמלצות גובשו בעזרת צ'ק פוינט ו־ESET