קיבלתם הודעה מ-"בנק הפועלים" על "שגיאה בפרטי החיוב"? זה פישינג

בשעות האחרונות נשלחים מיילים מטעם הבנק, כביכול, ש-"מסבירים" על השגיאה בעברית עילגת ו-"מזמינים" את הנמענים להקליד את הפרטים שלהם, כולל מספר כרטיס האשראי ● שימו לב: מדובר בהונאה

הפישרים לא נחים. אילוסטרציה: weerapat/BigStock

לאחר שבסוף השבוע הייתה אפליקציית ביט של בנק הפועלים מוקד לעניין, שמו של הבנק עולה היום (ג') שוב לכותרות: חוקרי חברת אבטחת המידע ESET עלו על מיילים שמופצים בשעות האחרונות, שמתחזים לבנק ומציינים בפני הנמען שזוהתה שגיאה קלה בפרטי החיוב שלו.

ניתן לראות שבניסוח עילג, שבעצמו אמור להדליק אצלנו נורה אדומה, מציינים שולחי המייל כי "כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו בתוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר: הם מבקשים מהנמענים להיכנס לקישור ולעדכן את הפרטים.

מייל ההונאה: זיהינו שגיאה קלה בפרטי החיוב שלך

מייל ההונאה: זיהינו שגיאה קלה בפרטי החיוב שלך

ב-ESET מציינים שהקישור אמנם נראה "תקין" ומשתמש בדומיין של בנק הפועלים, אבל כאשר מניחים עליו את העכבר ניתן לראות את הכתובת שאליה מגיעים, וכאן רואים שמדובר בכלל באתר אחר. משתמש שאין הגנה על המכשיר שלו עלול להקליק על הקישור ולנחות באתר הזדוני – בשונה ממשתמשים שיש להם הגנה, שמונעת מהם גישה לאתרים מהסוג הזה.

לאחר שהנמען הקליק על הקישור, הוא מגיע לעמוד שבו הוא מתבקש להזין קוד משתמש וסיסמה. לא משנה אילו פרטים הוא הזין, המערכת מקבלת כל הזנה שביצע ומיד מעבירה את הגולש לעמוד הבעייתי, שם מתבצעת פעולת גניבת פרטי האשראי שלו. המערכת מבקשת מהגולש להזין שם, מספר כרטיס אשראי, תוקף, הקוד בן שלוש הספרות שמצוי בגב הכרטיס, "סיכת כספומט" (ככל הנראה תרגום שגוי של המונח Pin Code) בת ארבע ספרות ומספר תעודת זהות.

עמוד גניבת פרטי כרטיס האשראי

עמוד גניבת פרטי כרטיס האשראי

אחרי שהזין את הפרטים, הקורבן מועבר לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין והוא לא נפל קורבן להונאה.

ב-ESET ישראל מציינים ש-"חשוב לגלות מודעות לכך שיש לא מעט עברייני רשת שמעוניינים להפיל אותנו בפח ולגנוב את המידע שלנו או את הפרטים הפיננסים שלנו. כשאתם מקבלים מיילים, אל תזינו בכל מקרה את הפרטים שלכם לאחר שהקלקתם על קישור, אלא היכנסו באופן יזום לאתר של ספק השירות ואפילו צרו קשר טלפוני על מנת לבדוק שמדובר בפנייה אמיתית".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. זיו

    כל בקשה של הקוד הסודי היא חשודה. הבנק לעולם לא יבקש זאת. דבר שני, במייל כזה חייבים לבדוק מאיזה כתובת נשלח המייל. בטוחני שמדובר באיזו כתובת הזויה שאין לה שום קשר לבנק הפועלים... כלל המפתח הוא: אם ישספק, אז אין ספק!!!

אירועים קרובים