כלכליסט טקקמפיין סייבר זדוני מאיים על לקוחות בנק הפועלים
כלכליסט טק
קמפיין סייבר זדוני מאיים על לקוחות בנק הפועלים
גל מיילים זדוניים המתחזים להודעות מבנק הפועלים זוהה במהלך סוף השבוע האחרון. לפי דיווח של חברת ESET, מדובר בניסיון לדלות את פרטי המשתמשים ואת פרטי כרטיס האשראי. הבנק בתגובה: "אנו חווים נסיונות התחזות ופועלים נגדם באמצעים גלויים וסמויים"
גל של מיילים זדוניים המתחזים להודעות מבנק הפועלים זוהה במהלך סוף השבוע האחרון. לפי דיווח של חברת ESET מדובר בניסיון לדלות את פרטי המשתמשים ואת פרטי כרטיס האשראי.
אנחנו מכירים לרוב הונאות מבוססות הודעות SMS שמתחזות להודעות מהבנק - אלא שהפעם מדובר בניסיון פריצה מתוחכם במיוחד. המיילים כאמור מתחזים לבנק ומודיעים לנמען שזוהתה שגיאה קלה בפרטי החיוב שלו. לכאורה הודעה שעשויה לעבור בלי לעורר חשד רב. בנוסף, המייל מעוצב בצורה כזו שעשויה לבלבל משתמשים שלא מודעים לניסיונות הונאה מקוונים.
כפי שניתן להתרשם ישנם כמה סימנים שצריכים להדליק נורה אדומה אצל המשתמשים. עיצוב הטקסט מיושר לשמאל למשל, כמו כן הניסוח כולל שגיאות תחביר קלות. עם זאת הקישור המצורף נראה אמיתי לגמרי ואם מעתיקים אותו לדפדפן הוא אכן מוביל לאתר האמיתי של הבנק. אבל אם מקליקים עליו מתוך המייל עצמו, הקורבן מועבר לאתר מתחזה, כפי שניתן לראות בתמונה למטה.
מהרגע שהמשתמש מקליק על הקישור הוא מועבר לעמוד בו הוא מתבקש להזין שם משתמש וסיסמה.
עם זאת אין שום משמעות לפרטים שהמשתמש מקליד, אלא הוא מועבר ישירות לעמוד נוסף בו הוא מתבקש להזין מספר פרטים: שם, מספר כרטיס, תוקף, קוד בן 3 ספרות, סיכת כספומט (ככל הנראה תרגום מכונה מאנגלית של "סיסמה בת 4 ספרות") ומספר תעודת זהות. בסיום התהליך הלקוח מועבר ישירות לאתר האמיתי של בנק הפועלים כדי שיחשוב שהכל תקין ושהוא לא נפל קורבן להונאה.
בינתיים ההמלצה שלנו היא לשים לב לכל הודעה או מייל שאתם מקבלים מגורם כגון בנק, חברת ביטוח, קופת חולים או למעשה כל מוסד שבהתנהלות מולו אתם אמורים לספק פרטים רגישים כמו מספר ת''ז או מספרים של כרטיסי אשראי. בכל מקרה ההמלצה היא לעולם לא להיכנס לאתר מתוך קישור בהודעה, בין אם מייל או SMS. ההמלצה היא להיכנס באופן עצמאי דרך דפדפן או אפליקציה שמותקנת על המכשיר שלכם. כך גם אם ההונאה מוצלחת מאוד כמו במקרה הנוכחי, אתם לא תעברו דרך האתר המזויף.
הקמפיין הנוכחי מצטרף לשלל ניסיונות הונאה נגד בנקים, מוסדות או אפילו משרדי ממשלה שהיקפם גדל מאוד בשנתיים האחרונות. רק בסוף השבוע התברר שמשתמשי אפליקציית ביט של הבנק נפלו קורבן לניסיונות פריצה וגניבה של כסף מתוך האפליקציה. המתקפה היתה מסוכנת שכן היא השתמשה בפיצ'ר שמאפשר לחבר שני חשבונות ביט לאותו מספר כרטיס אשראי. בבנק מיהרו לחסום את האפשרות הזו וכעת כל חשבון משתמש באפליקציה יכול להיות מקושר לכרטיס אחד בלבד.
מבנק הפועלים נמסר בתגובה: "קמפיין פישינג הינו נפוץ ומתמשך כנגד הגופים הפיננסיים. גם אנו חווים נסיונות התחזות ופועלים כנגדם באמצעים גלויים וסמויים על מנת לנטרם ולסכלם. ככלל, הבנק אף פעם לא יבקש באופן יזום להזין סיסמאות אישיות. אנו חוזרים ומדגישים כי יש להיכנס לחשבונות ואתרים רק באמצעות האתר הרשמי דרך הדפדפן ולא באמצעות קישורים שנשלחים בהודעות".