סופר-פארם איחלה השבוע ללקוחותיה חג מולד שמח? אם רק תענו על ארבע שאלות, ייתכן שתוכלו לזכות ב-6,000 שקל לכבוד החג. שאלה ראשונה בשאלון היא: האם אתם מכירים את סופר-פארם? כל כך פשוט, אפשר לענות על הדרך, להשאיר פרטים ואולי לזכות בכסף. כי בישראל, נהוג שרשתות קמעונאיות מחלקות ללקוחותיהן פרסים כספיים גדולים לכבוד כריסמס. או שלא?
סופר-פארם מיהרה לפרסם הבהרה: "ביממה האחרונה אנו עדים להודעה זדונית המתחזה לאתר סופר-פארם ומדמה שאלון שבסופו כביכול ניתן לזכות בסכום של 6,000 שקל. נדגיש כי מדובר בהונאה פרסומית ובהתחזות ולסופר-פארם אין כל קשר למודעה זו. תלונה בנושא הוגשה למשטרת ישראל".
>> לסיפורים החשובים והמעניינים בכלכלה ובצרכנות - הצטרפו לערוץ הטלגרם שלנו
כלומר, למרבה האכזבה איש לא יזכה ב-6,000 שקל מתנת סופר-פארם, למעט אולי ההאקר התימני שבצ'ק פוינט טוענים שעומד מאחורי ההונאה הזאת כמו גם מאחורי הונאות נוספות, שמטרתן דליית דאטה, גניבת שם משתמש וסיסמא, גניבת פרטי אשראי, או סתם הטרלה.
"2021 הייתה שנה מוצפת בהונאות פישינג כאלה, בכמויות שלא ראינו", טוען רונן מואס, מנכ"ל חברת אבטחת המידע ESET ישראל. הוא מאשר את התחושה שבשנה האחרונה, לצד סמסים לקבלת הלוואות, שיחות טלפון להשקעה משתלמת בנדל"ן ובדיקת החזרי ביטוח, חטפנו מתקפת הונאות פישינג (דיג של פרטים לשם שימוש זדוני) שהגיעו בתדירות גבוהה מתמיד.
רשתות כמו שופרסל ורמי לוי - למודות הונאות כאלה. כמה מכם חשבו שיקבלו כסף לכבוד יום הולדת 60 שנה לשופרסל או התמודדו על הזכות להשיג כרטיס מתנה בשווי 2,000 שקל ברמי לוי, אחרי שענו לשאלון ונרשמו לשירות באמצעות הורדת אפליקציה, שהיא כמובן יישום זדוני שאוסף מידע מתוך הטלפון. אלו מכם שהתפתו, התבקשו להפיץ את המבצע בקרב אנשי הקשר שלהם, בוואטסאפ. כל הרשתות פונות לטענתן שוב ושוב למשטרה, אך ההונאות חזרו וצפו השנה שוב ושוב.
גורם ברמי לוי אמר לנו: "לא עוזר לפנות למשטרה. הודענו ללקוחות שזה קישור שמפנה לאתר פיראטי שאינו מטעם הרשת ויש להימנע מלשתף אותו. מישהו שכנראה משיג ככה מידע על לקוחות. אולי מתחרה ואולי גורם אחר שלא קשור לענף. אני מאמין שבמקרה שלנו לא משיגים פרטי אשראי אלא יותר מידע עבור קמפיינים מפולחים ורשימות תפוצה. יש עכשיו קמפיין הסברתי של מערך הסייבר לא לתת פרטים בכל מקום. שהישראלים ייצאו מהאדישות שלהם. כשאני רוצה להתחבר מהבית לאאוטלוק בעבודה, אני עובר שבעת מדורי גיהינום, כולל סיסמאות וטביעת אצבע, אבל אני יודע שזה מגן עלי".
גורם בשופרסל אמר ל-ynet: "אנחנו מקבלים על זה המון פניות לקוחות בשירות ומסבירים להם שמדובר בהונאה וממליצים להם לא להזין פרטים ולא להפיץ כל מה שלא יוצא רשמית משופרסל או באתר הרשמי של החברה. הגשנו מספר תלונות במשטרה בנושא והעברנו את כל המידע שידוע לנו מלקוחות".
עוד הונאות שחרכו את הרשתות החברתיות בשנתיים האחרונות: התחזות לאדידס וזארה ש"חילקו פרסים" באינסטגרם, הודעת "פעילות חשודה בחשבון האימייל שלך" והודעה לחדש את חשבון הפייפאל שלך. לפני כחודשיים "בנק הפועלים" שלח מייל בו בקש מהנמענים לעדכן קוד משתמש, סיסמאות, פרטי אשראי ותעודת זהות. באפריל הופצה הודעה לרגל "חגיגות ה-100 לטויטה" שניסתה לפתות את הנמענים להשתתף בפעילות נושאת פרסים. הנמענים בחרו בפרס והתבקשו להוריד אפליקציה שאוספת מידע מזיכרון המכשיר ומקפיצה פרסומות שכנראה מזכות את התוקפים בעמלה.
ההודעה הכי מטעה והכי נפוצה, שמסתובבת בחודשיים האחרונים בחשבונות המייל שלנו או בסמס, היא ממתחזה לדואר ישראל. "משתמש דואר ישראל, איזה כיף, החבילה שלך הגיעה לארץ, אבל עצר במכס (הטעות הזאת כמו גם הטעויות באות - במקור), אתה צריך לשלם 298.79 שקל לשחרר אותו. החבילה שלך לא תשתחרר עד לקבלת התשלום, עליך לשלם תוך 48 שעות. לאחר 48 שעות, נתחיל בלקיחת עמלה של 25.04 שקל ליום. לתשלום מאובטח לחץ כאן".
אמנם העברית הקלוקלת מסגירה את מקורותיה הגוגל טרנסלייטיים של ההונאה, אבל היא כל כך דומה להודעה אמיתית של דואר ישראל, כולל לוגואים של הדואר ושפה שחברות שילוח (פרטיות דווקא) משתמשות בה (למשל: איומי גבייה יומית), שאין פלא שרבים התבלבלו. פה גם יש גניבה אמיתית של כסף ממי שמסר פרטי אשראי. במקביל נשלחו גם הודעות לישראלים לפיהם כרטיס האשראי שלהם חסום לשופינג אונליין ועליהם להפעילו מחדש כדי לקנות באינטרנט.
בדואר ישראל מסרו: "עכשיו זו אכן העונה שבה יש הרבה התחזויות לדואר. חברת הדואר פונה למשטרה, על מנת שזו תפעל קודם כל לחסום את הקישורים באמצעות ספקיות האינטרנט, וכמובן על מנת שתחקור את מקור ההונאה. במקביל, אנחנו מזהירים את הלקוחות באתר ובפוסטים שאנחנו מעלים ומקדמים בפייסבוק, ומציעים ללקוחות שנכוו ושילמו למתחזים לפנות לחברות כרטיסי האשראי על מנת שיבטלו את החיוב וימנעו שימוש עתידי בכרטיס על ידי הנוכלים. ההמלצה שלנו היא תמיד לבדוק באתר דואר ישראל לפי מספר החבילה האם יש בכלל צורך בתשלום כלשהו לשם שחרור החבילה".
רונן מואס מסביר: "הונאת דואר ישראל הייתה הנפוצה ביותר ב-2021 והשקיעו בה עבודה. היא צצה בעיקר בנובמבר-דצמבר כי לכולנו היתה חבילה שמחכה בדואר אחרי בלאק פריידיי. יש פה בניית אתר מתחזה שכל המידע שתקליד בו יירשם במאגר נתונים, לא משהו מסובך לבנייה, אבל עיצוב וניסוח שמעורר כמה שיותר אמינות יגרום לכמה שיותר גולשים לתת פרטים ואז התוקפים עושים שימוש בחשבונות האישיים לנו.
"היתה פה גם דרישה לעמלה נמוכה מה שעודד צרכנים לשלם. ככה גם קרה בהונאה שהיתה נפוצה השנה לפני יום כיפור. אנשים קיבלו הודעה: 'חבילת הגלישה עומדת להסתיים אם לא תעדכן את פרטי האשראי שלך לא תוכל להמשיך לגלוש'. התוקפים הציעו בכוונה תשלום סמלי של 5 שקלים לחידוש החבילה. כיוון שאף אחד לא רוצה להיתקע ביום כיפור בלי חבילת גלישה זה היה מפתה. פרטי האשראי שלו הועברו כך לתוקפים".
חלק מההונאות נראות כמו הונאות אבל גיפט קארד לרמי לוי כמבצע זה לא מופרך.
"אבל אלפיים שקל? חייבת נורה אדומה. למי אני נותן פרטים אישיים? אנחנו חייבים להיות יותר חשדניים כי מספר ההונאות לא נורמלי. עשינו לא מזמן סקר עם גיאוקרטוגרפיה שאלנו משתמשים 83% דיווחו שקיבלו הודעת פישינג, ומעל 57% לחצו על הקישור. זה מטורף".
כולל הונאות ההלוואות והקרקעות והביטוח?
"שם זה לא פישינג כי אלה חברות אמיתיות. אולי זאת לא השקעה כל כך טובה, אבל קשה לקבוע אם מדובר בהונאה".
לפעמים תוקפים מפנים לאתר שכתובתו דומה מאוד לכתובת האתר הרשמי.
"יש כמה כללים שוטם שיעזרו להתגבר על רוב ההונאות. למעט אולי הונאות מאוד מתוחכמות. אם אנחנו חושדים, בוא נבדוק את כתובת האתר. רובן משתמשים בכתובות URL שלא דומות לכתובת האינטרנט האמיתית. כמו ברמי לוי: בכתובת האתר אין זכר לשם רמי לוי זה מדליק נורה אדומה. אם קיבלנו הודעת חוב לפייפאל בוא ניכנס רגע לאתר הרשמי ונראה אם גם שם החוב מופיע. יש הונאות מאוד מתוחכמות כמו הונאות הדואר כי במקום ישראל פוסט, הם השתמשו בפוסט איי אל בכתובת האתר, זה אכן נראה כמו דואר ישראל.
"צריך להוריד יישומים ועדכונים רק מאתרים רשמיים. היו שני ניסיונות הונאה הנה שקשורים בזה: משתמשים קיבלו הודעה לעדכן את פייסבוק מסנג'ר. מי שהקליק על ההודעה והגיע לעמוד הייעודי, הזין את פרטי ההתחברות שלו לפייסבוק והעביר אותם באופן ישיר לתוקפים. היתה גם התחזות לוואטסאפ בישו להוריד עדכון שיהפוך אותו לוורוד. זה לא היה עדכון רשמי דרך האפליקציה. תמיד לחפש באתר הרשמי או בחנות האפליקציות. לא למהר ללחוץ על קישורי סמס, גם אם מדובר בחברים שלכם. כי קל להתחזות לחבר שלכם ואפילו לרה"מ, כך היה בתקופת הבחירות, חלק מההודעות שנשלחו מהמועמדים היו לא אמיתיות. כדאי להתקין על כל מכשיר נייד או מחשב תוכנת הגנה בחינם או בתשלום סמלי זה יחסוך המון צרות".
מי עומד מאחורי ההונאות האלה?
"זאת שאלה טובה. בד"כ מזהים אם אלה קבוצות ישראליות או לא ישראליות, לפי הניסוח והתחביר. פחות משנה מי הם, יותר חשוב איך נמנעים מזה ולא נותנים פרטים אישיים בהודעה מגורם שאני לא בטוח בזהותו".
הונאה נוספת שמסתובבת עושה שימוש בהעברות בביט של הקורבן, עד כדי כך שבנק הפועלים חסם את האפשרות להשתמש בביט משני שמות משתמש. הונאה אחרת פוגעת בעולים מרוסיה. עו"ד שיר טובול תמוז ממלקת ניהול סיכונים בחברת GMT שעוסקת בהעברות כספים ברחבי העולם, מתארת את אופן ביצוע הנוכלות: "מופיע על המסך מספר טלפון שמזוהה כ'משטרה' באפליקציות זיהוי מספרי טלפון, או חברת אבטחה. אומרים לקורבנות דוברי הרוסית שגנבו להם כספים בעסקאות בעלי אקספרס, או שמישהו גנב מהחשבון שלהם וכדי לתפוס אותו הם צריכים להעביר סכום מסוים של כסף כדי שיוכלו להתחקות אחריו.
"לעיתים אומרים להם שזאת חקירה סודית ואסור להם לגלות לקרובי משפחה. את הכסף הקורבנות מעבירים דרך GMT בדיגיטל או אצל אחד הצ'יינג'ים שעובדים עם החברה, לחשבון בנק שנפתח במיוחד כדי להחזיר את הכסף. בפועל הלקוח מעביר לכרטיס פריפייד שאינו מקושר לאף אדם וכך הכסף מועבר לשם והנוכלים נעלמים עם הכסף. מאוד מתוחכמים ומכירים המון פרטים על הנפגעים שפונים אלינו בעשרות בזמן האחרון".
מנהל מחלקת מודיעין ומחקר סייבר בצ'ק פוינט לוטם פינקלשטיין מסביר שאנחנו נוטים לחשוב שמרבית מתקפות הסייבר הן אקראיות והקורבנות הם רנדומליים, אבל כדי שמתקפת סייבר, בייחוד כזו המסתמכת על שיטוי הקורבן כמו במתקפת פישינג, "המתקפה צריכה להיות מותאמת להלכי הרוח ולהתאים לקהל היעד המותקף, כך שהיא תצליח.
"דוגמא מובהקת לכך היא ההאקר התימני, הפועל מזה מספר שנים כנגד הציבור בישראל. לאורך השנים, ההאקר התימני חיבר שמות של סלבריטאים מקומיים כמו נסרין קדרי ואייל גולן, עם ידיעות סנסציוניות כדי למשוך קורבנות לתוך האתרים שלו. כמו כן, לאורך השנים וגם בשבוע זה ממש, מנהל התוקף קמפיין מעל אפליקציית המסרונים וואטסאפ, כדי לפתות קורבנות למבצעים חסרי תקדים וזאת על מנת לגנוב את פרטיהם".
כללים לזיהוי הודעות חשודות מ-ESET וצ'ק פוינט
מי מצא את מי - האם אתם חיפשתם מוצר שהגעתם למודעה, או שקיבלת מסרון, אפילו מקרוב משפחה, או נתקלתם במודעה ברשתות החברתיות. במידה וההודעה מצאה אתכם, אנו ממליצים לחפש את המבצע או המוצר באינטרנט טרם ביצעו רכישה או מסירת פרטים. יתכן שמדובר בהונאה.
טוב מידי בכדי להיות אמיתי - רשתות לא יוצאות במבצעי ענק ומיידעות את הציבור בהודעות וואטסאפ. כמו כן לא סביר כי 100 גולשים יזכו באייפון חדש חינם או שהמתנה מותנית בהפצת המודעה.
אל תמסרו פרטים שלא לצורך - סטטיסטית אתם ממתינים כעת למשלוח של חבילה מחו״ל. מסרתם את כל הפרטים הדרושים ברכישה. אם נדרשתם לעשות זאת שוב, ואף לחייב שוב את כרטיס האשראי, סבירות גבוהה מאוד שמדובר בהונאה.
אין מתנות חינם - זה ללא ספק הכלל הראשון שיעזור לא ליפול בפח. כל פעילות ברשת שמציעה לכם מתנה בתמורה לשיתופים או ביצוע פעולה כלשהי מצדכם, עלולה להתגלות כזדונית ולכן חשוב להיות זהירים.
בדקו באתר הרשמי - כשאתם מקבלים בקשה לתשלום או הזנה של פרטים אישיים או פיננסיים, הכנסו באופן עצמאי לאתר הרלוונטי או פנו לחברה בטלפון על מנת לוודא שאכן מדובר בפניה אמיתית ולא בהתחזות.
הורידו יישומים ועדכונים רק מהחנויות הרשמיות - קיבלתם הזמנה להוריד עדכון לאפליקציה שיש לכם? עשו זאת מחנות האפליקציות הרשמית ולא באמצעות קישורים רנדומליים שמגיעים בפייסבוק בצורת פרסומת ממומנת, או למייל שלכם".
סיסמאות שונות לשירותים שונים - אל תמחזרו סיסמאות. ברגע שלתוקף יש את הפרטים שלכם, הוא יכול לנסות לעשות בהם שימוש בשירותים נוספים. אם תהיה לכם סיסמה נפרדת לכל מקום, זה ימנע ממנו את האפשרות לגשת לשם.
אל תקליקו על קישורים שמגיעים מנמענים ב-SMS - גם אם מדובר בחברים שלכם. זו לא בעיה להתחזות בהודעת SMS לדואר, לחבר שלכם, לראש הממשלה וכו'.
השתמשו בתוכנת הגנה - מודעות היא חשובה ותעזור לכם למזער את הסיכונים. שימוש בתוכנת הגנה יחזק אף יותר את פוטנציאל הנזק.
