המשטרה וחברות הסייבר מזהירות מפני גל הונאות רשת

מתחילת משבר הקורונה התקבלו במשטרה וברשות להגנת הצרכן ולסחר הוגן מעל 40 תלונות חדשות על עוקץ פיננסי • בעז דולב, מנכ"ל קלירסקיי: "אנו רואים סימנים מקדימים לניסיונות לגנוב הרשאות כניסה מלקוחות הבנקים"

הונאות ברשת / אילוסטרציה: shutterstock, שאטרסטוק
הונאות ברשת / אילוסטרציה: shutterstock, שאטרסטוק

כמו בכל משבר עולמי, גם מגפת הקורונה משמשת כר פורה לנוכלי רשת לבצע פעולות הונאה נגד אזרחים תוך ניצול אי-הוודאות והפחד השוררים. היום הודיעו המשטרה והרשות להגנת הצרכן ולסחר הוגן כי מתחילת התפרצות נגיף קורונה בישראל התקבלו במשטרה וברשות להגנת הצרכן ולסחר הוגן מעל 40 תלונות חדשות מעל 40 תלונות חדשות על עוקץ פיננסי . מוקדם יותר השבוע פרסמה משטרת ישראל אזהרה לפיה "בימים האחרונים התקבלו באמצעות מטה האינטרפול דיווחים מרחבי העולם על תחילתן של פעילויות הונאה שונות, בהן הונאה של תשתית פישינג (דיוג) על רקע מגפת הקורונה. פעילות שנועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק של אזרחים ולקיחת כספים במרמה" .

במשטרה הדגישו כי המקרים המדווחים טרם הגיעו לישראל, "ובשלב הזה לא ידוע על אזרחים שנפלו קורבן למעשים".

ראש מערך המחשוב הממשלתי לשעבר, בעז דולב, כיום מנכ"ל חברת הסייבר קלירסקיי, אישר ל"גלובס" כי אכן יש סימנים לגל קרב של הונאות רשת. לדברי דולב, "אנחנו רואים גידול בניסיונות ההתחזות לכתובות אינטרנט (דומיינים) של בנקים בישראל - בדרך-כלל זהו שלב ראשון לפני ביצוע הונאות פישינג לגניבת הרשאות כניסה מלקוחות של הבנקים".

בעולם גל ההונאות כבר בעיצומו. חוקרות סייבר ישראליות מחברת סייבריזן חשפו תקיפות במסווה של הודעות על הקורונה תוך התחזות לגופים רשמיים, או חברות מוכרות. אחת הדרכים שהתגלו הייתה מפה המציגה את התפשטות הקורונה, טיפים להימנע מהידבקות בקורונה. בנוסף, המעבר ההמוני לעבודה מהבית והצורך להתחבר מרחוק למערכת המחשב הארגונית יצרו, לדברי סייבריזן, סוג חדש של מתקפות המתחזות לשירותי VPN לגיטימיים. 

דפוסי הונאה-1
 דפוסי הונאה-1

המשטרה מציגה: כך תמנעו מהונאות רשת

בהודעתה פירטה המשטרה שורת דוגמאות למקרים הונאה אפשריים ושורת המלצות שייסעו לציבור להימנע מליפול להן קורבן. על-פי ההודעה, מתווה ההונאה מתבצע באמצעות מספר דפוסים:

■ יצירת קשר עם הקורבנות באמצעות שימוש בכתובות מייל (המכילים קישורית) ואתרים הנחזים לאתרים של חברות מוכרות בעולם העוסקות בתחום ייצור תרופות וציוד רפואי. המרמה מתבססת על ניצול מצב של היצע מוגבל של מסכות וציוד רפואי למול ביקוש עצום. הקורבן במקרה זה מתבקש להעביר תשלום לחשבון בנק (לרוב במדינות גרמניה, הולנד, ספרד ופורטוגל) בתמורה להעברת ציוד מיגון רפואי.

■ יצירת קשר טלפוני עם אוכלוסיות הגיל השלישי. הדובר מתחזה לרופא ומוסר בשמו של קרוב משפחה כי הוא מאושפז בבית חולים בעקבות נגיף הקורנה, ויש צורך בהול בהעברת תשלום על-מנת לממש טיפול מציל חיים.

■ העברת התשלום מתבצעת באמצעות העברות כספים או בהגעת החשוד לבית הקורבן לצורך איסוף הכסף, כביכול להקל על הקשיש בביצוע התשלום.

■ מתווה נוסף הוא התחזות לנציג מוסד רפואי היוצר קשר עם הקורבן, בטענה כי ייתכן שנחשף לנגיף ומדובר בניסיון המדינה להתחקות אחר שרשרת ההדבקה, תוך אימות פרטים אישיים, בהם פרטי חשבונות בנק, כחלק מהליך האימות.

■ הפצת מיילים בתפוצה רחבה המכילים קישורית הנחזית לאתרי אינטרנט המספקים ייעוץ רפואי לציבור והמלצות אודות דרכי התגוננות ועדכונים נוספים כדוגמת מפת התפשטות עולמית. המייל נחזה לארגון הבריאות העולמי או מוסדות מוכרים לגיטימיים אחרים.

■ כיצד מתרחשת התקיפה? התוקפים מדביקים את המכשיר של הקורבן בווירוס מחשבים באופן הבא: בלחיצה על הקישורית ופתיחת האתר נדרש הקורבן לספק פרטי הזדהות הכוללים מייל וסיסמה, אז מתאפשרת השתלת נוזקה במכשיר ומאפשרת גניבת פרטים אישיים לצורך המשך המרמה באפיקים פיננסיים וגניבת כספים.

המשטרה ממליצה על צעדי מנע

בהודעה המליצה המשטרה צעדי המנע הבאים:

  1. יש לשים לב לזהות השולח.
  2. אם קיבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, יש לוודא מול החברה השולחת.
  3. בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
  4. לשים לב לשורת הכתובת בדפדפן ותשומת-לב לכתובת האתר (לעתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
  5. לשים לב האם האתר מאובטח. באתר מאובטח בדרך-כלל מופיע סמל של מנעול ירוק, וכתובת האתר מתחילה באותיות https.
  6. לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.

כך זה עובד

לשם אזהרת הציבור, פרסמו המשטרה והרשות לסחר הוגן את האופן שבו פועל העוקץ:

1. הקרבן מקבל מייל או מסרוני SMS המכילים קישורית לאתר הנחזה לחברה לגיטימית להשארת פרטים בנושא הלוואות חוץ בנקאיות בריביות אטרקטיביות ברשתות החברתיות או שיחות טלפון יזומות על ידי מוקדן, כמו גם באנרים ודפי נחיתה ברשת.
2. הקורבן משאיר פרטים ולאחר זמן קצר מקבל שיחת טלפון מנציג ייעוץ פיננסי למתן הלוואות פיננסיות.
3. במהלך ההתקשרות המתבצעת רובה ככולה באמצעות מכשיר הטלפון, מתבקש האזרח להעביר סכום של מאות ואלפי שקלים לחשבון בנק שנמסר לו עבור פתיחת תיק הלוואות תוך אימות פרטים אישיים בהם פרטי מספר כרטיס אשראי, סיסמה לחשבון בנק ועוד.

משטרת ישראל והרשות להגנת הצרכן מסרו כי הן "מבקשות מהציבור להגביר ערנות בעיקר בעת הזאת, בכל קבלה של הודעת דואר אלקטרוני ו/או הודעת סמס בהם מבקשים להזין אמצעי זיהוי, פרטי חשבון בנק ו/או כרטיס אשראי. כמו כן לא למהר להתחייב ולהעביר כספים" .