כותב המאמר – שרון קספר מנהל מודעות הסייבר בבנק הפועלים.

בעידן שבו הזירה הדיגיטלית הפכה לזירת החיים המרכזית שלנו, במיוחד בתקופות של חירום לאומי או מתיחות ביטחונית, גוברת גם הפעילות של גורמים עברייניים המנצלים את המצב לטובת הונאות דיגיטליות.

בין אם מדובר בהודעות מתחזות, קישורים מטעים או שיחות טלפון ממספרים מזויפים – חשוב שנכיר את השיטות המרכזיות, נזהה את סימני האזהרה ונדע כיצד לפעול. 

במדריך זה נסקור בקצרה את שלושת השיטות העיקריות לביצוע הונאות דיגיטליות, ונציע כלים פרקטיים להתגוננות יומיומית:

1. שליחת הודעות מתחזות

הודעות אלו עשויות להתקבל במסרוני ,SMS ,WhatsApp  מיילים ופניות ברשתות החברתיות. 

הנוכלים מציגים סיפור משכנע שיגרום לקורבנות למסור להם את פרטי הזיהוי וקודי האימות לחשבונות הדיגיטליים או את פרטי כרטיס האשראי.

הדוגמה הטובה ביותר להמחשה, שכמעט כל אזרחי ישראל מכירים, היא המסרונים המתחזים המתקבלים כביכול מ'דואר ישראל' בנוגע לחבילה שהזמנו וכעת נמצאת במכס, עד לתשלום של מספר שקלים לשחרורה. מטרת הנוכלים היא לגרום לנו ללחוץ על הקישור המצורף להודעה, להגיע לאתר מתחזה כביכול של 'דואר ישראל', להקליד את פרטי כרטיס האשראי שיועברו מיד לשימוש הנוכלים.

מתווה הונאה נוסף הוא שליחת מייל מתחזה, המציג בעיה חמורה ומניע את הקורבן להוריד נוזקה (תוכנה זדונית) למכשירו או לפנות בעצמו לנוכלים להמשך טיפול.

דוגמה לכך היא מיילים המופצים לחברות ואנשים פרטיים כביכול ממשרד עו"ד המודיע לקורבן שהפר זכויות יוצרים של חברה גדולה (למשל בנק, בזק וכדומה) ברשת חברתית והוא עומד להיתבע. למייל מצורף קובץ כביכול עם פרטי ההפרה, אך בפועל מדובר בקובץ זדוני המכיל נוזקה שמטרתה לגנוב מידע אישי ממכשיר הקורבן. 

דוגמה נוספת היא מייל הנשלח לאחרונה כביכול ממשטרת ישראל בנוגע לפתיחת תיק פלילי עקב תלונה על הטרדה מינית. גם במקרה זה, הקורבן מונחה לפתוח את הקובץ המצורף להודעה, המכיל פרטים על מועד ומיקום החקירה שאליה הוא נדרש להתייצב. פתיחת הקובץ המצורף מפעילה נוזקה במכשיר הקורבן.

כיצד ניתן לצמצם את הסיכון להונאות אלו?

הימנעו מלחיצה על קישורים בהודעות (מסרונים,מיילים, הודעות WhatsApp או ברשתות חברתיות) ועשו את המסלול הבטוח, היכנסו לאפליקציה המותקנת במכשירכם או היכנסו לאתר החברה הרשמי ביוזמתכם בחיפוש בגוגל.

2. שיחות טלפון מתחזות

בשיטה זו, הנוכלים אוספים פרטים אישיים שהשיגו דרך הודעות מתחזות או מאגרי מידע שדלפו, מתקשרים לקורבנות ומתחזים לגורמי ביטחון או אכיפה - כמו משטרה, גורם ביטחון בבנק, בחברת האשראי, חברת סלולר וכדומה. 

בשיחת הטלפון, הנוכלים מציגים סיפור מדאיג על מנת לקבל שיתוף פעולה מהקורבן וכך להוציא ממנו כסף.

הונאה זו מתמקדת באנשים מבוגרים ועולים ממדינות חבר העמים אך לא רק.

דוגמה לכך היא "עוקץ הרוסים" – הנוכל מתקשר מזדהה כנציג הבנק ומדווח על הונאה שכביכול מתבצעת בחשבון שלו וממליץ לו שיעביר את כספו לחשבון "בטוח" שנמצא אצלם.

דוגמה נוספת התחזות למוקד 110 – בשיחת הטלפון הנוכלים מתחזים למוקד במשטרת ישראל ומספרים על חשבון הוואטסאפ שלהם שככל הנראה נפרץ ע"י האיראנים.

ומתבקשים כדי לאבטח את החשבון למסור את קוד האימות של חשבון הוואטסאפ שבפועל משמש את הנוכלים להשתלט בעצמם על החשבון.

כיצד ניתן לצמצם את הסיכון להונאות אלו?

בכל שיחת טלפון שלא יזמתם וציפיתם לקבל, אל תמסרו מידע אישי וגם לא סיסמאות וקודי אימות.

רשמו את הפרטים שהוצגו לכם בשיחה ונתקו את השיחה. פנו לחברה לפי מספרי הטלפון הרשמיים המפורסמים ואמתו את הפרטים שנמסרו לכם בשיחה.

הזהירו בני משפחה וקרובים מבוגרים מפני הונאות אלו.

בכל שיחה טלפונית, הימנעו מהתקנת תוכנות או אפליקציות במכשירכם.

3. פרסום מודעות מתחזות

בשיטה זו, הנוכלים מפרסמים מודעות מפתות ברשתות חברתיות ובקבוצות WhatsApp  בשילוב תמונות של מפורסמים ומובילי דעת קהל בארץ ובעולם, בנושא השקעות פיננסיות עם רווחים גבוהים ומהירים. הקורבן יוצר קשר עם המפרסמים, משקיע סכום כסף ראשוני ומקבל אפליקציה למעקב אחר השקעותיו.

בזמן קצר מאוד, הקורבן רואה באפליקציה את השקעותיו גדלות באופן מדהים ומתפתה להשקיע סכומי כסף נוספים. 

רק כשהקורבן מבקש למשוך את כספו, הוא מגלה שאין עם מי לדבר והרווחים שהוא רואה באפליקציה, נמצאים רק באפליקציה הפיקטיבית שקיבל ובמציאות, הכסף נגנב. 

השלב הבא של ההונאות הדיגיטליות – שימוש ביכולות בינה מלאכותית תוך שימוש ביכולת של המערכות להבין את ההעדפות וההרגלים של המשתמשים ולנצלם לרעתם.

כיצד ניתן לצמצם את הסיכון להונאות אלו?

פרסומים על מתנות בחינם, הנחות בלתי סבירות והשקעות ברווחים גבוהים ומהירים – הן לרוב הונאות! הימנעו מלחיצה על פרסומים כאלו.

גם חידונים נושאי פרסים שמפורסמים בשם רשתות גדולות, עלולים להיות הונאה. אל תמסרו את פרטי כרטיס האשראי שלכם, גם אם זה לטובת קבלת כספי זכיה.

קיבלתם הודעה חריגה מאיש קשר שלכם? לאור התגברות הסיכון להתחזות בשימושAI  ,מומלץ לאמת את הפניה ע"י יצירת קשר יזום באמצעי אחר, כדוגמת שיחה טלפונית או מפגש פיסי.

לסיכום,

הונאות דיגיטליות הן מציאות יומיומית, במיוחד בזמנים של חוסר יציבות. ידע, ערנות וזהירות בסיסית יכולים לחסוך עוגמת נפש ונזק כלכלי.
אל תמהרו ללחוץ או לשתף – תעצרו, תחשבו ותוודאו.