האקרים התחזו ל-PayPal וניסו לגנוב פרטים מחשבונות בנקים בארץ

האקרים התחזו לאנשי PayPal וניסו לבצע מתקפות פישינג, על מנת לגנוב באמצעותן פרטים של לקוחות בנקים – כך חשף אתמול (א') בנק ישראל. בבנק מבהירים שהנזק ממתקפות אלה היה "מזערי" ונאמד, עבור הבנקים, בעשרות אלפי שקלים. ללקוחות לא נגרם נזק כלל.

בבנק מפרטים מתקפת פישינג קלאסית: התוקף שלח מייל באנגלית או בעברית למספר גדול מאוד של אנשים פרטיים, בתקווה שכמה מהם יחשבו שמדובר במייל לגיטימי מ-PayPal ולכן יספקו את הפרטים שיאפשרו לו לבצע את ההונאה. במייל "הסביר" התוקף לקורבן שלטובתו, עליו להזין את הפרטים האישיים, היות שקיים חשש שגורם זר עשה שימוש בכרטיס האשראי שלו. הוא ביקש מהקורבן ללחוץ על לינק, שמעביר אותו לדף שמתחזה מבחינה ויזואלית לאתר של ענקית התשלומים, ובו הוא מתבקש לספק פרטים רבים: קוד זיהוי לאתר האינטרנט של הבנק שלו וסיסמה, מספר חשבון, הסיסמה שלו ב-PayPal, תעודת זהות, שם פרטי ושם משפחה, כתובת פיזית, תאריך לידה, שם האם לפני נישואין, מספר טלפון, מספר כרטיס אשראי, תוקף ואת שלוש הספרות האחרונות בגב הכרטיס.

מבנק ישראל נמסר כי ניסיונות הפישינג על לקוחות המערכת הבנקאית מתגברים בחצי השנה האחרונה. לפי הודעת הפיקוח על הבנקים, "בצד פעילויות ההגנה והאבטחה הננקטים על ידי הבנקים באופן שוטף, אנחנו מוצאים לנכון ליידע את הלקוחות בדבר ניסיונות ההונאה האחרונים ולחדד את ההמלצות להתמודדות עימם, כדי להגביר את ערנותם של הלקוחות ואת תשומת הלב שלהם, ולהפחית את סיכויי ההצלחה של ההונאות".

מה כדאי לעשות?

אחת ההמלצות המרכזיות היא לא למסור בשום מקרה אמצעי זיהוי ופרטים אישיים אחרים, גם אם הנימוקים נראים משכנעים. "הבנק או חברות כמו PayPal לעולם לא יבקשו באמצעות המייל שהלקוח יזין פרטים אלה. בקשה לעדכון פרטים נעשית רק לאחר תהליך זיהוי לקוח, לדוגמה, באמצעות אתר הבנק או החברה", נמסר.

כמו כן, ממליצים בבנק ישראל לוודא שכתובת השולח מוכרת לכם ושהיא מדויקת, ונכתבת ללא שגיאה. בנוסף, יש לבדוק את תוכן ההודעה – האם הוא כללי והאם הוא בעברית, כשמדובר בבנק או בחברה ישראליים. כך, מציינים בבנק, אם ההודעה נפתחת ב-"לקוח יקר", בלי שם הלקוח, או במקרה שהיא כתובה בשפה עילגת, רצוי מאוד לחשוד בה. המלצה נוספת היא לבדוק ככל הניתן את כתובת הקישור, למשל באמצעות העמדת העכבר על הלינק מבלי ללחוץ עליו – מה שמראה את כתובת היעד. יש לשים לב גם למיילים, סמסים או הודעות ווטסאפ (WhatsApp) עם קישור לאתרים וכמובן, לכאלה שמתקבלות לכאורה מבנק או מחברת כרטיסי אשראי. ההמלצה האחרונה של הבנק היא להתקין תוכנות הגנה במחשב האישי ובמכשיר הטלפון הנייד, וכן להקפיד על עדכניות מערכת ההפעלה.

בבנק מסכמים וכותבים כי "התפתחות הבנקאות הדיגיטלית, כמו התפתחויות דיגיטליות בשלל תחומי החיים, טומנת בחובה ערך רב לציבור ולכן, הפיקוח על הבנקים מעודד את לקוחות הבנקים להגביר את השימוש בערוצים הישירים. אלא שהמהפכה הדיגיטלית מייצרת גם סיכונים לפרטיות ולאבטחת המידע. לכן, בצד ההשקעה המתמשכת של התאגידים הבנקאיים בניהול הסיכונים הכרוכים בשימוש בבנקאות הדיגיטלית, על ציבור הלקוחות להגביר את הערנות כלפי מיילים, מסרים או סמסים ולהשהות את תגובתו עד שבדק את מהימנותם. אם ללקוח יש ספק, הרי שאין ספק ומוטב שלא להיענות להודעה או ללחוץ על הקישור לפני בדיקה מול הבנק או החברה הרלוונטיים".