בשבוע האחרון נשלחו אלפי מסרונים ללקוחות בנק הפועלים עם הזמנה להיכנס לאתר של הבנק. חדי העין ישימו לב שבקישור שנשלח שונתה אות אחת בלבד בשם הבנק: האות I מופיעה פעמים במילה "פועלים" במקום האות L. אבל מי שלא ונכנס לאתר- נתן למעשה את שם המשתמשת והסיסמה לחשבון הבנק שלו לנוכלים.
"הם בנו פלטפורמת מראה שזה אתר שנראה בדיוק כמו דף הכניסה לחשבון האישי בבנק הפועלים", מסביר אייל שמי, בעלי חברת הסייבר ESDevelops שעלה על העוקץ. "הבעי העיקרית שהאתר שהם בנו הוא מאובטח- מה שיכול להפיל ישראלים רבים בפח. בגלל שהדומיין הזה (שם האתר. א.נ.י) רץ כבר כמה ימים, יש סיכוי שעשרות אנשים כבר נפגעו".
מה אתה ממליץ לעשות?
"אם אתם לקוחות של בנק הפועלים, כנסו עכשיו לאתר, תראו שהכל תקין ותשנו את הסיסמה שלכם", הוא אומר. בכל מקרה אפשר לדווח לאיגוד האינטרנט הישראלי והם כבר יטפלו בפניה ויורידו את הדומיין".
המסרון שהפיל בפח לקוחות רבים
משרד התקשורת נלחם בהודעות מהסוג הזה
גם משרד התקשורת נכנס חזק לתמונה ואישר בסוף החודש שעבר את רפורמת מסרוני הקנאביס, שהודעת הפישינג שלקוחות הבנק קיבלו עומדת בהגדרותיו. מטרת הרפורמה היא לחייב את חברות הסלולר לעצור את שליחת הודעות הספאם. בפועל זה ייעשה על ידי כך שתחייב את החברות העוסקות בהפצת מסרוני SMS בישראל לבצע זיהוי אמין אשר יעזור לחשוף את זהות מפיץ ההודעות, מספר הטלפון ממנו נשלחות ההודעות ואימות בעל כרטיס האשראי המשלם באמצעות סיסמה חד פעמית.
פנינו למשרד התקשורת והפננו את תשומת ליבם להודעות. מהמשרד נמסר כי ההודעות ששלחנו להם בבדיקה, ובכל מקרה המליצו למי שקיבל הודעות החשודות כהודעות פישינג ותרמית, לפנות אליהם ולדווח למערכת פניות הציבור באתר.
האתר המזויף
אתר בנק הפועלים המקורי
איך מזהים פישינג בהודעות טקסט
- הודעות פישינג במייל או בוואטסאפ מכתובת או מספר לא ידועים - מומלץ לא לענות בשום מקרה. גם לא לכתוב - מי זה? או הסר. עדיף פשוט לדווח שזה ספאם/פישינג ולמחוק. כל תגובה מכל סוג שהוא נותנת איתות לנוכלים שהמייל, הטלפון או הוואטסאפ פעילים וזה יביא לפניות נוספות. היענות חיובית וניהול שיח עם הנוכלים מעביר את המספר לרשימות "פרימיום" - לרשימות כאלה יש ערך והן ממש נסחרות בקרב הנוכלים. אם הקורבן גם שלח בסופו של דבר כסף, הוא מסומן כטרף קל והופך ליעד גם לנוכלים נוספים, שימשיכו לפנות אליו שוב ושוב - כולל "חוקרים פרטיים" מתחזים, שיציעו לו עזרה בהחזרת הכספים האבודים, תמורת תשלום נוסף שגם הוא כמובן ילך לאיבוד.
- קידומת של מספר הוואטסאפ של מי שפונה אליכם ממש לא מעידה על מקום הימצאו של הנוכל. רוב הנוכלים ממערב אפריקה משתמשים אומנם במספרי וואטסאפ מקומיים - 229 + בנין, 234 + ניגריה, אך רבים מהם מתקינים מספרי וואטסאפ מרחוק עם קידומת של ישראל 972 +, צרפת 33 +, בריטניה 44 +, ארה"ב וקנדה 1 + וכו' (לפעמים גם גונבים מספרי וואטסאפ מאנשים שמוסרים להם את קוד האימות). לכן, אם פונה אליכם נוכל מקידומת מספר 33 +, זה ממש לא אומר שהוא נמצא בצרפת.
- כל מסמך ניתן לזיוף. כולל דרכון, תעודת זהות, תעודת עו"ד, מכתבים רשמיים של בנקים, צוואות וכו', ברוב המקרים מדובר בזיופים פשוטים שיחסית קל לזהות. כשמדובר במסמכים בעברית קל מאוד לזהות בעיקר את העברית הקלוקלת ומילים שנכתבות במהופך משמאל לימין ומשפטים חסרי הגיון פנימי.
- בזכות אפליקציות התרגום הנוכלים יכולים לפנות בכל שפה, כולל בעברית. פנייה בעברית לא אומרת שהנוכל דובר את השפה העברית ויתכן והוא משתמש באפליקציה לתרגום. ניתן לזהות בקלות לפי העברית השגויה, בלבול בין זכר לנקבה וכו'.
מבנק הפועלים נמסר: "ככלל, נציגי הבנק לא יבקשו באופן יזום סיסמאות אישיות, במידה ולקוח נדרש לעשות כן על ידי גורם כלשהוא, יש לסרב ולדווח על כך מיידית למוקד שירות הלקוחות של פועלים באינטרנט בטלפון *2409."
"יש להיכנס לחשבונות ואתרים רק באמצעות האתר הרשמי דרך הדפדפן ולא באמצעות קישורים שנשלחים בהודעות".