הונאות הסלולר בעיצומן: כיצד תוכלו להתגונן מפניהן?

לאחרונה תקף אותנו גל של הונאות סלולר כספיות, הבא לידי ביטוי בהודעות אס אם אס והודעות וואטסאפ. תווים בשווי 900 שקלים וחבילות סלולר העומדות לקראת קיצן, היו רק חלק מהרעיונות היצירתיים של אותם גורמים עברייניים. בכל הנוגע לפרטי כרטיס האשראי שלנו, "פישינג" (ניסיון לגניבת מידע), עשוי להיות נפוץ במידה ולא נפנים כי אנו חשופים כל עת לסכנה, וכפועל יוצא מכך, עלינו לפעול במשנה זהירות. במטרה לסכם את האירועים האחרונים בשוק הפישינג וללמוד כיצד להתמודד עימם, עליכם לקרוא כתבה זו.

קהל יעד ראשוני להונאה: לקוחות קופת חולים כללית

בראשית גל הונאות הסלולר האחרון, קיבלו לקוחות קופת חולים כללית הודעת אס אם אס מטעם "קופת החולים". הודעה זו דרשה מבעלי מרשם תרופות קבוע ללחוץ על הלינק המצורף, להזין את פרטי כרטיס האשראי, ולשלם שני שקלים וחצי לטובת חידוש המרשם. דרישה זו מצד "קופת החולים" הובילה לגל של זעם ברשתות החברתיות מצד הלקוחות, ובתגובה יצאה קופת החולים בהודעה רשמית, לפיה לא היא זו ששלחה את ההודעות אלא שככל הנראה מדובר בהונאה. נשמע לכם מוכר? אם לא נתקלתם בהודעה זו, יש סיכוי טוב שנתקלתם באחת ההודעות הבאות.

עליית מדרגה בקהל היעד: לקוחות הסלולר בישראל

עם כל הכבוד לכך שקופת חולים כללית היא הגדולה בארץ ובאמתחתה נתח שוק של מעל ל-50%, תסכימו עמנו שכמעט 100% זה טוב הרבה יותר? מובן שכן, הרי זה כפול! דומה, כי גם אנשי הפישינג מסכימים עמנו, ולאחר שקופת חולים כללית הוציאה הודעה רשמית לפיה ככל הנראה מדובר בהונאה, מיהרו הגורמים העברייניים לצאת בהודעת אס אם אס חדשה תחת הניסוח: "לקוח יקר, חבילת הסלולר שלך מסתיימת היום". מה לדעתכם ביקשו העבריינים תמורת חידוש החבילה? לבטח ניחשתם, הם ביקשו את פרטי כרטיס האשראי והבטיחו תשלום בצורה מאובטחת, ואין להכביר מילים על האירוניה שבדבר. זאת ועוד, גם הפעם השתמשו העבריינים בשם ה"מען", ושלחו את הודעות מותאמות ללקוחות פרטנר בשם חברת פרטנר, לקוחות סלקום בשם חברת סלקום, וכן הלאה.

קופוני שופרסל לקראת החגים, האמנם?

החגים כבר מתדפקים על פתח ביתנו, ובאופן "יצירתי" משהו, ראו בכך הגורמים העבריינים "הזדמנות עסקית". כחלק מרעיון זה, מצאו הם פיתיון באמצעותו יוכלו "לדוג" את אמון הלקוחות: יום הולדתה ה-60 של רשת שופרסל. מכאן, כפי שאתם לבטח מבינים, הדרך אל ההונאה הייתה קצרה במיוחד, והפיתיון התפעולי לבש בגדי קופונים בשווי 900 שקלים לרגל יום ההולדת החגיגי. ואיך בוצעה ההונאה בפועל? הפעם היה זה תמים לכאורה: מילוי שאלון ללא כל צורך במתן פרטי כרטיס אשראי. לאחר מכן, נדרשו הממלאים לשלוח את הקישור לכל חבריהם בוואטסאפ, ולהוריד אפליקציות אשר חלקן היו זדוניות, וחלקן האחר הכיל פרסומות ששיבשו את תפעולו השוטף של הסמארטפון. זאת ועוד, לאחר מכן הפכה הונאה זו ממש לזיקית, והציעה אותו המסלול בתמורה לארוחה במקדונלדס.

הונאת הוואטסאפ: ממתי ביטוח לאומי משחרר בכזו קלות את אחיזתו בכספנו?

"סכום כספי של עד 9,000 ₪ מהמוסד לביטוח לאומי", לא נראה לכם קצת חשוד? אז דעו, כי בדומה לרשת שופרסל, הגיע גם תורו של המוסד לביטוח לאומי להיות "המען הנדיב". לאחרונה, קיבלו משתמשים רבים הודעת וואטסאפ המכילה קישור לאתר הרשמי של המוסד לביטוח לאומי. לאחר לחיצה על הקישור, הגיעו המשתמשים ל"סקר" שמטרתו הייתה "בדיקת זכאות למענק כספי". אתם לבטח מבינים, כי מטרתו האמיתית של הסקר הייתה דליית מידע על המשתמשים במטרה ליצור בסיס להונאה כספית.

מי עומד מאחורי הונאות הסלולר הללו?

באופן שאינו מפתיע, מדובר בארגוני פשע המנסים לדלות מידע שישמש לביצוע הונאות סלולר כספיות (פרטי אשראי, מידע אישי ועוד). לאחר שארגונים אלו משיגים את המידע ונכנסים לפלטפורמות היעד, הם עושים שימוש בנתונים אלו, ומבצעים פעולות המובילות לניצול מסגרות אשראי. זאת ועוד, אותם עבריינים גם מתקינים אפליקציות של פרסומות במטרה לקבל כספים מהמפרסמים.

האם באמת צריך להיות האקרים בשביל לבצע הונאות סלולר באס אם אסים?

לפני הכל, נפתח ונאמר: "נפלאותיו ותהומותיו של עולם הטכנולוגיה". כולנו רואים ומתפלאים מעת לעת אודות נפלאות עולם הטכנולוגיה, אך מה עם התהומות אליהן עשוי הוא להובילנו? כשתקראו את המילים הבאות, תבינו עד כמה עשויה הטכנולוגיה להיות מסוכנת: אין כלל צורך להיות האקר או גאון מחשבים כדי שתהיה לנו האפשרות לשלוח אס אם אס תוך התחזות למישהו אחר. כן, קראתם טוב: תהליך זה נקרא SMS Spoofing, ובאמצעות אפליקציות הזמינות ברשת לכל המעוניין, כל אחד מאיתנו יוכל בקלות להתחזות לאדם אחר או לגוף גדול כמו קופת חולים כללית, שופרסל ועוד.

כיצד תוכלו להתגונן מפני הונאות הסלולר?

ראשית כל, במידה וקיבלתם הודעת אס אם אס, קחו אותה בעירבון מוגבל. במידה ומצורף אליה לינק, הגבירו חשד, ואל תלחצו עליו עד לאחר ביצוע בירור מול הגורם הרלוונטי. למשל, במקרה של קופת חולים כללית, ראוי היה לברר מול הקופה עצמה את מידת אמיתות העניין ופשרו. זאת ועוד, לאחרונה הייתה גם הונאה ישירות למייל (אחת מני רבות), עם לינק בשם חברת פייפל. דעו, כי הפייפל מהווה כר פעולה נרחב עבור גנבים, וזאת כיוון ששם מוזנים ושמורים פרטי האשראי שלכם. מובן, כי גם במקרים אלו, בטרם תלחצו על הלינק ישירות, יהיה עליכם להיכנס לאתר החברה או להתקשר לשירות הלקוחות. לסיכום, היזהרו מכניסה ללינקים הנשלחים בהודעות אס אם אס, וואטסאפ או מייל, לרבות כאלו המגיעות אליכם ממקורות זרים.

ומה במקרה שכבר לחצתם על הקישור?

במקרה זה עליכם ליצור קשר באופן מיידי עם חברת האשראי שלכם, לחסום את כרטיס האשראי ולבדוק האם בוצעו בו פעולות כלשהן. במידה ולחצתם על שאלוני שופרסל או מקדונלדס ולא מילאתם אותם עד הסוף, כנראה שאין לכם ממה לחשוש, אך במקרה ועשיתם זאת, לרבות הורדת האפליקציות, עליכם לנקות את הסמארטפון שלכם באמצעות תוכנת אנטי וירוס. אם הפרסומות ימשיכו להופיע וביצועי הסמארטפון שלכם לא יחזרו לקדמותם – בצעו איפוס כולל. ולסיום, אל תשכחו לגבות את התכנים בענן או במחשב האישי שלכם.