גל חדש ומתוחכם של ניסיונות הונאה (פישינג) שוטף את המדינה בימים האחרונים, כאשר היעד הפעם הוא אזרחים המצפים לקבלת פיצויים או החזרי מס. גורמים עוינים מפיצים הודעות טקסט הנחזות להיות הודעות רשמיות מטעם רשות המסים, ובהן קישורים זדוניים שנועדו לדלות מהמשתמשים מידע רגיש.
שיטת הפעולה של הנוכלים פשוטה אך אפקטיבית: ההודעה כוללת פנייה בנושא "פיצויים" או "החזר מס" ודוחקת במקבל ההודעה ללחוץ על קישור המצורף אליה. לחיצה על הקישור מובילה לאתר שנראה כמעט זהה לאתר הרשמי של רשות המסים, שם מתבקש האזרח להזין פרטים אישיים, מספרי תעודת זהות ופרטי כרטיס אשראי לצורך "קבלת התשלום".
כדי להימנע מנפילה למלכודת, רשות המסים וגופי הגנת הסייבר מפרסמים הנחיות ברורות:
-
כניסה יזומה בלבד: אין ללחוץ על קישורים שנשלחים ב-SMS. הדרך הבטוחה היחידה לבדוק זכאות לפיצויים או סטטוס בקשה היא כניסה עצמאית לאתר רשות המסים דרך הדפדפן וכניסה ל"אזור האישי".
-
זיהוי הודעות: רשות המסים עשויה לשלוח עדכוני SMS על סטטוס בקשות קיימות (כמו תיאום מס), אך היא לעולם לא תבקש פרטי אשראי או פרטים אישיים רגישים בתוך הודעת הטקסט עצמה.
-
מסמכים רשמיים: כל מסמך רשמי, אישור או הודעת זיכוי ימתינו לאזרח אך ורק בתוך המערכת המאובטחת של האזור האישי באתר הממשלתי.
במערך הסייבר הלאומי קוראים לציבור לגלות ערנות גבוהה במיוחד בתקופה זו, המאופיינת בריבוי בקשות לפיצויים בעקבות המצב הביטחוני, ולהתעלם מהודעות ממקורות לא מזוהים המבטיחים "כסף מהיר" תמורת לחיצה על קישור.
◼️ חדשות משפט ופלילים בווטסאפ לחצו כאן
◼️ חדשות מהארץ ומהעולם בווטסאפ לחצו כאן
