דיגיטל וטק
הונאה על חשבון בנק הפועלים? "אל תכנסו דרך קישורים"
אחרי העקיצה של לקוחות ביט, לאחרונה זוהה גל חדש של מיילים מתחזים לבנק הפועלים אשר מנסים לדלות מהמשתמשים את פרטי כרטיס האשראי שלהם. כך תוכלו להמנע מגניבה של פרטיכם ולהמנע מסכנה, הבנק הגיב: "גם אנו חווים נסיונות התחזות ופועלים כנגדם באמצעים גלויים וסמויים על מנת לנטרם ולסכלם"
לאחר שבסוף השבוע אפליקציית ביט של בנק הפועלים הייתה מוקד לעניין ולסערת ענק כאשר כסף רב נגנב ממשתמשי האפליקציה, כעת מופצים מיילים אשר מתחזים לבנק ומציינים בפני הנמען כי זוהתה שגיאה קלה בפרטי החיוב שלו.
ניתן לראות כי בניסוח כושל (אשר אמור להדליק אצלנו נורה אדומה), מציינים כי "כדי לבקר ולעדכן את הפרופיל באופן מיידי, אם פרטי החשבון שלך לא יעודכנו תוך 48 שעות, תהיה לך אפשרות לגשת לחשבונך". כלומר מבקשים מהנמענים לגשת לקישור ולעדכן את הפרטים.
.jpg)
מייל ההונאה: זיהינו שגיאה קלה בפרטי החיוב שלך
טיפ לבדיקת קישור שקיבלתם במייל: הקישור שבמייל אמנם נראה "תקין" ומשתמש בדומיין של בנק הפועלים. אבל, כאשר מניחים את העכבר עליו ניתן לראות את הכתובת אליה מגיעים, וכאן רואים שמדובר בכלל באתר עם קישור אחר. משתמש שנמצא ללא הגנה על המכשיר, יכול להקליק על הקישור ולנחות באתר הזדוני (בשונה ממשתמשים אשר יש להם הגנה ולמעשה נמנעת מהם גישה לאתרים מהסוג הזה).
.jpg)
איך נראה האתר הזדוני?
נמען שהקליק על הקישור, הגיע לעמוד ובו התבקש להזין קוד משתמש וסיסמה. לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות.
נמען שהקליק על הקישור, הגיע לעמוד ובו התבקש להזין קוד משתמש וסיסמה. לא משנה אילו פרטים הזין הגולש, המערכת מקבלת כל הזנה שביצע, ומיד מועבר לעמוד הבעייתי בו מתבצעת פעולת גניבת פרטי האשראי שלו כאשר הוא מתבקש להזין: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות.
.jpg)
עמוד גניבת פרטי כרטיס האשראי
לאחר שהזין את הפרטים, מועבר הקורבן לאתר האמיתי של בנק הפועלים, מה שגורם לו לחשוב שהכול היה תקין ולא נפל קורבן להונאה. רק בסיום ההונאה, מועברים לאתר האמיתי של הבנק.
.jpg)
בחברת אבטחת המידע ESET ישראל מציינים כי חשוב לגלות מודעות לכך שיש לא מעט עברייני רשת שמעוניינים להפיל אותנו בפח ולגנוב את המידע שלנו או את הפרטים הפיננסים שלנו. כאשר אתם מקבלים מיילים, אל תזינו אף פעם את הפרטים שלכם לאחר שהקלקתם על קישור. אלא היכנסו באופן יזום לאתר של ספק השירות ואפילו צרו קשר טלפוני על מנת לבדוק שאכן מדובר בפניה אמיתית.
מבנק הפועלים נמסר: "קמפיין פישינג הינו נפוץ ומתמשך כנגד הגופים הפיננסיים. גם אנו חווים נסיונות התחזות ופועלים כנגדם באמצעים גלויים וסמויים על מנת לנטרם ולסכלם. ככלל, הבנק אף פעם לא יבקש באופן יזום להזין סיסמאות אישיות. אנו חוזרים ומדגישים כי יש להיכנס לחשבונות ואתרים רק באמצעות האתר הרשמי דרך הדפדפן ולא באמצעות קישורים שנשלחים בהודעות".
הכתבות החמות
תגובות לכתבה(3):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
3.הגנבים והנוכלים הולכים יד ביד עם הקדמה והטכנולוגיהאיש פשוט 10/2021/19הגב לתגובה זו1 0לפעמים אפילו צעד אחד לפני ...סגור
-
2.ואף מילה על סרטיפיקטים של האתר?! (ל"ת)לולי 10/2021/16הגב לתגובה זו1 0סגור
-
1.סיכהמגיב 10/2021/12הגב לתגובה זו0 0גם אם הייתי עובר את כל שלבי ההונאה כולל התעלמות משורת כתובת של האתר עד למסך שמבקש להזין את הסיכה - ברגע זה הייתי עוצר. ומחליף ססמא (באתר האמיתי) שהזמתי קודם באתר של סיכות.סגור
