בחברת אבטחת המידע ESET מזהים גל של מיילים מתחזים לבנק הפועלים אשר מנסים לדלות מהמשתמשים את פרטי כרטיס האשראי שלהם. לאחר שבסוף השבוע אפליקציית ביט של בנק הפועלים היתה מוקד לעניין, כעת מופצים מיילים אשר מתחזים לבנק ומציינים בפני הנמען כי זוהתה שגיאה קלה בפרטי החיוב שלו.
ניתן לראות כי בניסוח כושל (אשר אמור להדליק אצלנו נורה אדומה), מציינים:
כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך”
כלומר מבקשים מהנמענים לגשת לקישור ולעדכן את הפרטים.
טיפ לבדיקת קישור שקיבלתם במייל
הקישור שקיבלתם במייל אמנם נראה “תקין” ומשתמש בדומיין של בנק הפועלים. אבל, כאשר מניחים את העכבר עליו (רק במחשב) ניתן לראות את הכתובת אליה מגיעים, וכאן רואים שמדובר בכלל באתר עם קישור אחר.
משתמשים שאינם בודקים את הכתובת האמיתית (שזה למעשה הרוב), ילחצו על הקישור וינחתו ישר באתר הזדוני.
איך נראה האתר הזדוני?
נמען שהקליק על הקישור, הגיע לעמוד פיקטיבי המדמה את אתר הבנק ובו התבקש להזין קוד משתמש וסיסמה.
בניגוד לאתר הבנק האמיתי, לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, ״סיכת כספומט״ (ככל הנראה תרגום כושל ״פין קוד״ – Pin Code של 4 ספרות) ומספר תעודת זהות.
לאחר שהזין את הפרטים, מועבר הקורבן לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין ולא נפל קורבן להונאה. בסיום ההונאה, מועברים לאתר האמיתי של הבנק.
בחברת אבטחת המידע ESET ישראל מציינים כי חשוב לגלות מודעות לכך שיש לא מעט עברייני רשת שמעוניינים להפיל אותנו בפח ולגנוב את המידע שלנו או את הפרטים הפיננסים שלנו. כאשר אתם מקבלים מיילים, אל תזינו אף פעם את הפרטים שלכם לאחר שהקלקתם על קישור. אלא היכנסו באופן יזום לאתר של ספק השירות ואפילו צרו קשר טלפוני על מנת לבדוק שאכן מדובר בפניה אמיתית.
עוד טיפ מאיתנו: זאת עוד אחת מההזדמנויות שלנו להזכיר לכם את מדריך הבטיחות ברשת שלנו, אשר ימזער את הסיכוי שלכם ליפול להונאות ברשת.
