פושעי סייבר ועבריינים אחרים הפכו למתוחכמים מאי פעם; אילו סוגי הונאות נפוצים בארץ, כיצד מצליחים להפיל אותנו, ומה עושים כשמזהים ניסיון שכזה?
בשנים האחרונות ניתן למצוא מענה לכל התחומים בחיינו ברשת: בריאות, לייף סטייל, צרכונות וכמובן שירותים פיננסים. הנגישות העצומה של העולם הפיננסי מפשטת את חיינו: ניתן לבדוק את מצב חשבון הבנק בכל רגע נתון, יש אפליקציות תשלום, כרטיסי האשראי שלנו יושבים ברשת, אפשר לקבל הלוואה מיידית* ואף לבחון אונליין את הריביות, הגוף המלווה ותנאי השירות טרם רכישת הלוואה ובקלות יחסית גבוהה מאי פעם שאותן ניתן לרכוש רק מגוף פיננסי מוכר, ידוע ומוסמך.
עם זאת, ביחד עם הנוחות והקלות, מגיעים צדדים גם פחות טובים. ישראלים רבים מגלים להפתעתם שיש תרומות שנעשו בשמם, כספים שנעלמים להם, ואפילו שמישהו גנב את זהותם. מעטים יודעים שזה קרה רק בגלל שהקליקו על איזה לינק מוזר שהגיע לפני חודש בווטסאפ, או שהזינו פרטים אישיים לאתר לגיטימי לגמרי. בפועל, נפלו להונאה מקוונת – תופעה נפוצה ביותר, שתופסת תאוצה מדאיגה בימי המשבר הכלכלי של ימינו.
הקידמה והטכנולוגיה המבורכת, המאפשרת לנו חיים קלים יותר, מהווה גם קרקע פוריה לנצל זאת, והיום נלמד איך עולים על הטריקים שלהם.
הונאת החבילה התקועה
שיטה זו הפכה פופולרית עם הזינוק בסחר המקוון ומשלוחי החבילות – והגיעה לשיא בימי הסגרים של הקורונה. תגיע הודעה מטעם דואר ישראל, או עסק שמתפקד כנקודת איסוף חבילות, בה ידווח על חבילה שהזמנתם ונתקעה. תתבקשו ללחוץ על לינק שבו תוכלו לוודא שהפרטים נכונים והחבילה באמת שלכם, לשלם ולשחרר אותה כדי שתגיע ליעדה.
בפועל, מדובר בלינק פישינג שיפתח אתר שיאסוף וישמור את הפרטים שלכם כדי לשלוח ספאם במקרה הטוב – ולנסות לחטוף את החשבון שלכם במקרה הרע. כמו כן, ינסו לשאוב מכם פרטי אשראי, מה שכמובן יהפוך לגניבת כספים.
מה עושים? השיטה הזו נשענת על העובדה שרוב המשתמשים מחכים לחבילה כלשהי, שתמיד תתעכב קצת. ולכן, כשמקבלים כזו הודעה חשוב לא ללחוץ על הלינק, ופשוט לפנות אל הגורם ממנו הזמנתם ולשלוח אותו לברר.
הונאת הפנייה הרשמית
פושעים מתוחכמים יודעים לסנתז פנייה של חברות גדולות, אתרים ממשלתיים ורשתות חברתיות כדי לגרום לכם להזין פרטים רגישים. למשל, לבנות מייל שייראה בדיוק כמו ההודעות ששולחת גוגל, בניסוח מושלם, ובו תקבלו הודעה על פעולה שאתם נדרשים לבצע – לרוב, כזו שדורשת תשלום.
כשתלחצו על הלינק בהודעה, ייפתח אתר זהה לחלוטין לזה של החברה האמיתית; ההבדלים יהיו דקים ביותר – תו אחד נוסף בשם הכתובת, שגיאת כתיב וכו'. והאתר יבקש מכם להזין פרטים אישיים ופרטי אשראי. קחו בחשבון שזהו תמרור אזהרה עצום: חברה שאתם כבר מנויים משלמים אצלה לא תבקש מכם להזין אותם מחדש, או תבקש לקבל את שמכם ומספר הטלפון שלכם.
מה עושים? לא לוחצים על הלינק – ומגגלים את טקסט לשון הפנייה כדי לראות אם ישנם דיווחים על ההודעה הזו כלגיטימית או ניסיון פישינג. אם זו חברה בעלת שירות לקוחות, פשוט פונים אליה ושואלים אם שלחה הודעה. אחרת, אל תתפלאו אם פושע יגנוב את פרטיכם האישיים.
הונאת "השמיים נופלים"
זהו שם כולל לניסיון הונאה שדורש ביצוע של פעולה מיידית כדי להימנע מנזק שמחכה מעבר לפינה. למשל, הודעה בווטסאפ שמזהירה משינוי הגדרות הפרטיות באפליקציה, לפיהם תוך שבוע כל התמונות שאי פעם שלחתם יהפכו לפומביות עבור שאר המשתמשים. צריך רק ללחוץ על לינק מצורף ולסמן "לא" במסך שיופיע.
ההודעות יכולות להגיע גם ב-SMS ולהזהיר מחסימת הרחוב שלכם אם לא תחתמו על עצומה, או כמייל שמודיע שמי שלא מקליק יצטרך להתחיל לשלם על ג'ימייל. בפועל אלו ניסיונות פישינג ששואבים מידע אישי, או משתמשים בלינק נגוע כדי לשתול לכם נוזקות על המכשיר.
מה עושים? לא לוחצים על הלינק, ומגגלים את נוסח ההודעה כדי לראות אם יש תיעוד של ניסיון ההונאה הזה. קחו בחשבון שאם באמת ישנה בעיה, היא תסוקר בידי כלי תקשורת שיסבירו בדיוק מה צריך לעשות. זר רנדומלי מווטסאפ לא מתמצא בשינויי המדיניות של החברה יותר מעיתונאי טכנולוגיה.
העוקץ הניגרי
מדובר בסוג מאוד ותיק של הונאות, שלצערנו עדיין עובד על אנשים: זר פונה אליכם ומבקש עזרה בשחרור הכספים שלו שהוקפאו בגלל בעיה פוליטית או אישית. למשל, עובד זר שגורש מן הארץ ומבקש להיעזר בכם להוציא כספים שלו פה בארץ.
כל מה שהוא צריך זה שתשלמו לפרקליטו אלף דולר, ובתמורה יבטיח 5,000. כדי להיראות אמין, יתכן שתקבלו הודעה גם מעורך דינו. פעם ההונאה היתה יותר דרמטית, וכללה תיאור של נסיך ניגרי בגולה, שמבטיח סכומים דמיוניים – ומכאן שמה.
מה עושים? מתעלמים. אין עובד, אין עו"ד ואין כסף.
סיכום
זיכרו שבכל מקרה אסור להשיב להודעות ההונאה עצמן: הן נשלחות לחשבונות מייל, ווטסאפ ומספרי טלפון בצורה רנדומלית. אם תשיבו, ידעו הפושעים שהחשבון או המספר שלכם מחובר ופעיל, וינסו לזרוק לעברכם הונאות נוספות.
בנוסף, קחו בחשבון שחברות לגיטימיות אף פעם לא ידרשו מכם להתקין אפליקציות שלא שייכות להן דרך חנויות לא רשמיות, ולא יבקשו מכם לשלם להן באמצעים שאינם כרטיס אשראי וכסף סטנדרטי; חישדו אוטומטית בכל מי שמבקש תשלום בביטקוין או מטבעות קריפטו או בשירותי העברת כספים אנונימית. עירנות תבטיח שאף אחד לא יחטוף לכם את החשבון, ישתה לכם את האשראי או יקבל הלוואה מיידית עליה אתם תצטרכו לשלם.
*בכפוף לאישור החברה ותנאיה. המלווה ישראכרט מימון בע"מ. אי עמידה בפירעון ההלוואה או האשראי עלול לגרור חיוב בריבית פיגורים והליכי הוצאה לפועל.
**הפרסום איננו מהווה הצעה ו/או התחייבות למתן הלוואה/אשראי.
***מידע כללי בלבד. אין לראות באמור משום המלצה ו/או ייעוץ מכל סוג שהוא.
