משטרת ישראל מזהירה את הציבור: ניסיונות הונאה על רקע מגפת הקורונה
מאת:
מערכת Telecom News, 17.3.20, 20:58
הפעילות, שדווחה ע"י האינטרפול, טרם הגיעה לישראל, ונועדה לצורך לקיחת כספים במרמה, וכדאי להיות מודעים לה. מתווה ההונאה מתבצע באמצעות מספר דפוסים ומכוון גם לגיל השלישי. מה מומלץ לעשות?
משטרת ישראל מבקשת להביא לידיעת הציבור, שבימים האחרונים התקבלו באמצעות מטה האינטרפול דיווחים מרחבי העולם על תחילתן של פעילויות הונאה שונות, בהן הונאה של תשתית "פישינג" (דיוג) על רקע מגפת הקורונה.
הפעילות נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק של אזרחים, ולקיחת כספים במרמה
.
ההונאות טרם הגיעו לישראל, ובשלב הזה לא ידוע על אזרחים, שנפלו קורבן למעשים, אך המשטרה מבקשת להזהיר את הציבור באפשרות הקיימת ולנהוג במשנה זהירות
.
מתווה ההונאה מתבצע באמצעות מספר דפוסים:
יצירת קשר עם הקורבנות באמצעות שימוש בכתובות מייל (המכילים קישורים) ואתרים הנחזים לאתרים של חברות מוכרות בעולם, שעוסקות
בתחום ייצור תרופות וציוד רפואי. המרמה מתבססת על ניצול מצב של היצע מוגבל של מסכות וציוד רפואי למול ביקוש עצום. הקורבן במקרה זה מתבקש להעביר תשלום לחשבון בנק (לרוב במדינות גרמניה, הולנד, ספרד ופורטוגל) בתמורה להעברת ציוד מיגון רפואי
.
יצירת קשר טלפוני עם
אוכלוסיות הגיל השלישי. הדובר מתחזה לרופא ומוסר בשמו של קרוב משפחה, שהוא מאושפז בבית חולים בעקבות נגיף הקורונה ויש צורך בהול בהעברת תשלום כדי לממש טיפול מציל חיים. העברת התשלום מתבצעת באמצעות העברות כספים או בהגעת החשוד לבית הקורבן לצורך איסוף הכסף, כביכול להקל על הקשיש בביצוע התשלום.
מתווה נוסף הוא התחזות לנציג מוסד רפואי שיוצר קשר עם הקורבן, בטענה, שייתכן ונחשף לנגיף, ומדובר בניסיון המדינה להתחקות אחר שרשרת ההדבקה תוך אימות פרטים אישיים בהם פרטי חשבונות בנק כחלק מהליך האימות
.
הפצת מיילים בתפוצה רחבה המכילים קישורים, שנחזים לאתרי אינטרנט המספקים
ייעוץ רפואי לציבור והמלצות אודות דרכי התגוננות ועדכונים נוספים, כדוגמת מפת התפשטות עולמית. המייל נחזה לארגון הבריאות העולמי או מוסדות מוכרים לגיטימיים אחרים. בלחיצה על הקישור ופתיחת האתר נדרש הקורבן לספק פרטי הזדהות הכוללים מייל וסיסמה, אז מתאפשרת השתלת נוזקה במכשיר ומאפשרת גניבת פרטים אישיים להמשך המרמה באפיקים פיננסיים וגניבת כספים
.
המלצות למניעת "פישיניג":
משטרת ישראל ממליצה על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים
.
יש לשים לב לזהות השולח
.
אם קיבלתם הודעה/מסרון חשוד, שמבקש לעדכן פרטי תשלום, יש לוודא מול החברה השולחת
.
בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה
.
יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד)
.
יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות
.https
יש לזכור, שפרטי הלקוח/המשתמש הם קבועים עד שהלקוח מבקש מיוזמתו לבצע שינוי, ככל שיהיה
.