כך עלולים לפרוץ לכם לחשבון הבנק באמצעות חשבון הפייפאל שלכם - פואנטה
צילום: אתר pixabay

כך עלולים לפרוץ לכם לחשבון הבנק באמצעות חשבון הפייפאל שלכם

לפי בנק ישראל, בחצי השנה האחרונה הותקפו לא מעט ישראלים על-ידי מתחזים לחברת פייפאל

אם יש לכם חשבון פייפאל, כדאי שתהיו עירניים מאוד במידה שאתם מקבלים מייל מהחברה.

בנק ישראל הודיע השבוע שבמחצית השנה האחרונה חלה עלייה בניסיונות לפרוץ לחשבונות בנק באמצעות התחזות לפייפאל. מדובר בהונאות מסוג פישינג (Phishing, דיוג). 

הגורם העוין (התוקף) מנסה בשלב ראשון לגנוב פרטי זיהוי של הלקוח, המשמשים לכניסה לחשבונו באתר האינטרנט של הבנק או באתרים של חברות תשלומים, ובדרך כלל גם פרטים אישיים נוספים כמו פרטי כרטיס אשראי של הלקוח. באמצעות פרטים אלו מנסה התוקף להעביר כספים מחשבונו של הלקוח לחשבון אחר ממנו יכול התוקף למשוך את הכספים, ו/או לבצע עסקאות בבתי עסק.

איך זה עובד?

  • התוקף שולח דוא”ל באנגלית או בעברית כשהוא מתחזה לחברת PayPal.
  • בהודעת הדוא”ל נכתב ללקוח כי קיים חשש שגורם זר עשה שימוש בכרטיס האשראי שלו, ולכן, לטובתו, עליו להזין את פרטיו האישיים.
  • הלקוח מתבקש להקיש על לינק, שמעביר אותו לדף שמתחזה מבחינה ויזואלית לאתר החברה ובו הוא מתבקש לספק את הפרטים: קוד זיהוי לאתר האינטרנט של הבנק וסיסמא, מספר חשבון, סיסמת הלקוח בחברת PayPal, תעודת זהות, שם פרטי ושם משפחה, כתובת פיסית, תאריך לידה, שם האם לפני נישואין, מספר טלפון, מספר כרטיס אשראי, תוקף, ואת שלוש הספרות האחרונות בגב הכרטיס.   

במילים אחרות, התוקף מייצר מצב שהלקוח פשוט מגיש לו מרצונו את המפתח לחשבון הבנק שלו. 

לפי בנק ישראל, בניסיונות הונאה אלו הצליחו התוקפים לגרום לבנקים נזק כספי מזערי בהיקף של כמה עשרות אלפי שקלים ולא נגרם נזק ללקוחות. 

הבנקים בחנו כל פנייה באופן פרטני וקיבלו החלטה אם לזכות את הלקוח בהתאם לנסיבות.

עם זאת, אין לצאת מהנחה שבכל פעם כזאת הצרכנים ייצאו ללא פגע. הנה כמה דגשים שיצמצמו את הסיכוי שלכם להיפגע מהונאות פישינג:

  1. אין למסור בשום מקרה אמצעי זיהוי ופרטים אישיים אחרים, גם אם הנימוקים נראים משכנעים (כגון: הצורך לעדכן פרטי הלקוח במערכת לשיפור השירות, שדרוג אמצעי אבטחה לטובת הלקוח, וכד’). הבנק או חברות כמו PayPal לעולם לא יבקשו באמצעות הדוא”ל שהלקוח יזין פרטים אלו.  בקשה לעדכון פרטים נעשית רק לאחר תהליך זיהוי לקוח, לדוגמה, באמצעות אתר הבנק או החברה.
  2. יש לוודא שכתובת השולח מוכרת ללקוח (לדוגמה, חברה שהלקוח מנוי בה) ולבדוק שהכתובת מדויקת (לדוגמה, שכתובת PayPal כתובה נכון ולא עם שגיאה אפילו מינורית כדוגמת תוספת או החלפת אות).
  3. יש לבדוק את תוכן ההודעה, האם הוא כללי (לדוגמה, נוסח “לקוח יקר” ללא פרטי הלקוח אמור להעלות חשד) והאם הוא בשפה עברית כאשר מדובר בבנק בישראל או בחברה מקומית. אם הנוסח תיקני והולם וללא שגיאות ניסוח ו/או שגיאות כתיב. דוא”ל בשפה עילגת או בשפה שונה מזו שבה החברה או השירות נוהג להתכתב עם הלקוח, ייחשב כחשוד.
  4. יש לבדוק ככל שניתן את כתובת הקישור, לוודא שהיא מוכרת ללקוח וכתובה נכון. בקישור שהתקבל במייל ניתן לבדוק גם ע”י עמידה עם העכבר על הקישור וצפייה בכתובת היעד.
  5. יש לשים לב גם להודעות SMS או WhatsApp שמתקבלות במכשיר הטלפון הנייד עם קישור לאתרים וכמובן להודעות דוא”ל, SMS או WhatsApp חשודות שמתקבלות לכאורה מבנק או מחברת כרטיסי אשראי.
  6. מומלץ להתקין תוכנות הגנה במחשב האישי ובמכשיר הטלפון הנייד וכן להקפיד על עדכניות מערכת ההפעלה.

בשורה התחתונה, מדגישים בבנק ישראל, כדאי לפעול לפי הכלל הידוע “אם יש ספק – אין ספק”. 

מוטב לא להיענות להודעה או ללחוץ על הקישור לפני בדיקה מול הבנק או החברה הרלוונטיים.

קראו עוד כתבות מעניינות בפואנטה:

תגובות: 0
נגישות