מערך הסייבר הלאומי: מתרחש קמפיין הונאות טלפוניות נגד ישראלים דוברי רוסית
מאת:
מערכת Telecom News, 19.5.22, 16:23
עדכון 2.8.22 בתחתית הכתבה.
המשרד לשוויון חברתי עודכן ע"י מערך הסייבר הלאומי, שמתקיים קמפיין התחזות רחב היקף (Vishing) נגד דוברי רוסית. התוקפים הם מרוסיה ואוקראינה והקורבנות הם בגילאי אזרחים ותיקים. איך ההונאה עובדת? כיצד ניתן להתגונן?
המשרד לשוויון חברתי עודכן ע"י מערך הסייבר הלאומי, שמתקיים קמפיין התחזות רחב היקף (
Vishing), במסגרתו תוקפים מקבוצות פשיעה בחו"ל (רוסיה/אוקראינה) מתקשרים אל אזרחים ישראליים דוברי השפה הרוסית, בעיקר בגילאי אזרחים ותיקים/הגיל השלישי. בשיחות הם מתחזים לתאגידים בנקאיים ולחברות אשראי במטרה לדלות פרטי הזדהות לאתרי האונליין של התאגידים ולבצע העברות כספים/פעולות שאינן מורשות.
אחד המאפיינים של הקמפיין הוא, שהתוקפים מבצעים את ההתקשרויות באמצעות חברות/ספקי תקשורת בחו"ל. אולם, עושים שימוש במספרי הטלפון המוכרים של התאגידים (התחזות למספר -
Spoofing). כלומר, השיחה מתקיימת מחו"ל, ועל צג המכשיר של האזרח הישראלי מופיע המספר של התאגיד הבנקאי או חברת האשראי. כשהאזרחים יחזרו למספר, הם יופנו למוקד של הבנק, שאליו התחזו (האמיתי).
אופן ההונאה:
דליית פרטי משתמש וקוד אימות מהלקוח, מה שמאפשר להם לבצע פעולות בחשבון.
שכנוע הלקוח למשוך בכספומט את כל הכסף בחשבון והעברתו באמצעות
Change לחשבון בחו"ל.
העמדת הלוואות של עשרות ומאות אלפי ש"ח בחשבונות הלקוחות (באמצעות הפרטים שנמסרו לתוקפים) ומשיכת כלל הסכום של ההלוואה.
לעתים הם מקיימים שיחה בה טוענים, שהם רואים, שבוצעה העברה בחשבון ושבקרוב יתקשרו אליהם מהמשטרה לטפל בהעברה. לאחר מכן מגיעה השיחה מהמשטרה ובשיחה הזו דולים מהם את פרטי החשבון.
התוקפים משכנעים את הלקוחות לבצע פעולות בכך שהם שולחים להם תעודות של שוטרים או נציגי בנק בכדי להעצים את האמינות בהם.
התוקפים מציינים, שכנראה הבנק יתקשר אליהם כדי להודיע על פעילות חריגה שמבוצעת, אבל שיתעלמו.
כיצד ניתן להתגונן:
שימו לב לניסיונות לחץ או דחיפות בשיחה. התוקפים עלולים לנסות להאיץ בכם לעשות טעות ולא לשים לב לפרטים. זכרו, אתם יכולים לעצור ולהגיד "לא" בכל שלב.
אל תאפשרו למתקשר לקחת שליטה זמנית במחשב שלכם או להערים עליכם להוריד תוכנה. כך, הם יכולים להדביק את המחשב שלכם בנוזקה.
אל תסמכו על המספר המופיע בצג הטלפון - התוקפים כיום יכולים לזייף את מספר המתקשר בקלות. כך, שהוא נראה ממספר רשמי של הארגון אליו הם מתחזים.
אל תמסרו מידע לאדם, שמלכתחילה לא אמורה להיות לו גישה אליו, או שהוא אמור לדעת את המידע הזה מראש.
החשש: אין המדובר באמת ב"מתנת חינם". בכל מקרה בו מנסים להבטיח לכם מתנות, הנחות מפליגות או תשואות חריגות - חשדו.
לא בטוחים בזהות המתקשר? אל תמסרו מידע - היכנסו לאתר הארגון והתקשרו וישירות למספר הטלפון של תמיכת הלקוחות בעצמכם. בדרך זו, אתם באמת יודעים, שאתם מדברים עם הארגון האמיתי.
לא מכירים את הארגון, שנציגיו יצרו עמכם קשר? בדקו על הארגון ברשת, וודאו את אמינותו לפני שאתם ממשיכים את השיחה או חוזרים לנציג.
כדי ללמוד על דרכים להתגונן ולכל שאלה נוספת ניתן להתקשר למוקד פניות אזרחים ותיקים 8840* של המשרד לשוויון חברתי, או לחייג למוקד מערך הסייבר הלאומי 119.
עדכון 2.8.22: שוב הגיעו באחרונה למערך הסייבר הלאומי ולמשטרה דיווחים רבים מצביעים על הונאה רחבת היקף ועיקשת המכוונת כלפי ציבור דוברי השפה הרוסית. במסגרת ההונאה, מתבצעות מדי יום מאות שיחות של מתחזים המציגים עצמם כנותני שירות במטרה לדלות פרטים אישיים ולקבל גישה לחשבונות בנק.
המתחזים מציגים עצמם בשפה הרוסית כנציגים בנקאיים, נציגי חברות אשראי, נציגי ביטוח לאומי, ואף שוטרים. השיחה מבוצעת מחו"ל אך על הצג מופיע המספר של החברה ממנה כביכול התקשרו, וכשחוזרים אל אותו המספר מגיעים למוקד החברה.
על פי נתוני המשטרה, הבנקים והמערך, היקף ההונאה עומד על עשרות עד מאות אלפי ש"ח לקורבן, והנזק המצטבר הידוע עד כה עומד על 2 מיליון ש"ח.
ההונאה מתבעת במספר שיטות: שיחה בה מודיעים על ביצוע העברה חריגה בחשבון וש"גורם מטפל" כגון הבנק יתקשר בקרוב כדי לטפל בהעברה. בשיחה הבאה דולים את פרטי החשבון או מבקשים לבצע העברה בנקאית לחשבון, אף באמצעות שליחת תעודות מזויפות של שוטרים, נציגי בנק או חוקרי ביטוח לאומי. בשיטה נוספת, לאחר ביצוע השיחה הראשונית נשלח קישור בהודעת טקסט למילוי פרטים. לעיתים הנציג המתחזה בטלפון מזהיר את ה"לקוח" על שיחה עתידית מהבנק ומסביר שהוא נציג הבנק ושאין לספר על ההעברה לאיש.
המלצות להתגוננות ולזיהוי פעולות התחזות:
1. עקבו אחר הפעילות בחשבון הבנק - במידה וזיהיתם פעולה חשודה, דווחו עליה לבנק.
2. הגדירו קבלת התראות - על ביצוע פעולות בכרטיס האשראי כדי שתוכלו לזהות פעולות חשודות.
3. אין למסור לאנשים זרים את שם המשתמש והסיסמה וכן פרטים אישיים - גם אם מדובר כביכול בבעל סמכות ששולח לכם תעודה רשמית. נותני שירות כדוגמת נציגי הבנק לא יבקשו מכם פרטים אלה.
4. אין למסור את קוד האימות (כגון הקוד במסרון או בהודעה אוטומטית) שנשלח אליכם מהבנק לאף אדם.
5. אין לבצע העברות מחשבון הבנק לגורמים שאינכם מכירים, גם אם הם נשמעים אמינים.
6. בקשה למשיכת כספים מהחשבון לחשבונות מחו"ל היא בקשה חשודה! פעלו בחשדנות.
7. שימו לב לשיחות של נותני שירות המדברים בשפה הרוסית בלבד. בקשו לדבר בעברית או נתקו את השיחה והתקשרו למספרים הרשמיים המפורסמים באתר החברה.
8. ניסיון להלחיץ בטענה שיש חקירה משטרתית הוא סימן אזהרה, גם אם שלחו לכם צילום תעודה, ייתכן ומדובר בתעודה מזויפת.
9. בכל חשד, מומלץ לנתק את השיחה ולפנות ישירות לבנק או לחברת כרטיסי האשראי ולדווח.
10. במקרה שמסרתם פרטים - לבטל את כרטיס האשראי ולהגיש תלונה במשטרה.