אהרן המר תושב רובע ג׳ פתח את פירוט התנועות בכרטיס האשראי שלו וגילה להפתעתו עסקאות בסכומים גדולים כשהוא כלל לא ביצע. אהרן שפעמים רבות לא עובר כלל על פירוט החשבון ביקש מחברת האשראי פירוט של חודשים קודמים, ושם הוא מבחין בעוד עסקאות שלא מכיר בסכומים לא מבוטלים.

אהרן שפונה ל׳חרדים אשדוד׳ ומציג את החיובים, מבקש לברר כיצד זה קרה, ובעיקר: איך נמנעים בעתיד. לאחר שבדקנו וחקרנו את המקרה לעומק עולה כי גם אהרן נפל ב״עוקץ רשת״.

״עוקץ רשת״

דרכים רבים לעוקץ ברשת, המכנה המשותף לכולם: אדם תמים שמעביר את פרטי האשראי שלו לאחר שחושב כי מדובר בהודעה אמינה שהגיעה אליו, אך מתברר שהיא רחוקה מלהיות תמימה.

בעבר הבאנו דוגמא על עוקץ ברשת ע״י התחזות לקבלת משלוח בחברת משלוחים מוכרת שנעצר במכס הישראלי. שם נפלה תושבת אשדוד בקרוב ל-2,000₪.

היום אנו מספרים על סוג עוקץ אחר – ׳הBit נחסם׳.

אהרן מתברר לפני קרוב לחודשיים קיבל הודעה ל-sms, שם נכתב כי חשבון ה-Bit (אפליקציה מוכרת להעברת תשלומים) נחסם מטעמי אבטחה, ויש להיכנס ולזהות את החשבון מהתחלה.

אהרן שלא ידע הרבה, ובאופן תמים נראה היה לו כי מדובר בהודעה תמימה ורשמית לחץ על הקישור, שם נדרש למלא את פרטי האשראי לצורך הזדהות, וחשב היה שסיים עם התהליך. אך למפרע התברר לו שהתהליך אז רק התחיל, פרטי האשראי שלו שימשו לעסקאות רבות בחו״ל, ללא כל ידיעה.

בעזרת ׳חרדים אשדוד׳ פנה אהרן שוב אל חברת האשראי שם דרש להקפיא את החיובים ולבטלם, ואכן הוא הזדכה על מלוא הסכום שחויב ונעקץ.

וכך עובדת השיטה

הודעת sms תמימה על חסימת אפליקציות Bit וקישור להזדהות מחדש.

לאחר שהאזרח התמים נפל בתמימותו, הוא נדרש להזין את פרטי האשראי שלו ״לצורך הזדהות״. שימו לב בצילום מטה, הלוגו של האפליקציה (Bit) אף מוצג בראש העמוד, מה שמראה חזות אמינה לאפליקציה רשמית.

האנשים שעומדים מאחורי ההונאות הללו דואגים להציג עוד ועוד חזות אמינה, שהאזרח לא יקלוט שמדובר במרמה, ואף מציגים בתחתית העמוד קישורים זהים לאפליקציה, כעת למפרע שאנחנו נכנסים לקישורים זה כמובן מציג שגיאה בדף, ונותן רק אפשרות לחזור להמשך הזנת פרטי האשראי.

לאחר שהנעקץ הזין את פרטי האשראי, המערכת תסיים את ״ההזדהות״. ומכאן הכל פתוח בפני האנשים שפרטי האשראי של האזרח כעת בידם.

הפיתרון

פשוט אל תתפתו, תהיו עם אצבע על ההדק. לא נכנסים לקישורים לא מוכרים, גם כאשר החזות אמינה לחלוטין!

בנוסף, נכנסתם לקישור – לעולם אל תתנו פרטי אשראי גם כאשר מוצג לכם שמדובר רק לצורך ״הזדהות״!

חשוב מאד, לעבור על דף פירוט תנועות האשראי, וכל עסקה שאתם לא מכירים – פשוט לפנות אל חברת האשראי ולדרוש את כספכם בחזרה.

במשטרת ישראל רואים בחומרה הונאות ברשת, ומבקשים כי במידה ונפלתם להונאה שכזו – הגישו תלונה מקוונת באתר משטרת ישראל. בתלונה המקוונת ציינו פרטים רבים ככל הניתן על כתובת הדואר האלקטרוני או מספר הטלפון מהם קיבלתם את הודעת הדיוג. אם הונאת הדיוג בוצעה באמצעות הרשתות החברתיות, הקפידו לתעד את השם המדויק של המשתמש ששלח לכם את ההודעה (את השם המדויק תוכלו למצוא לאחר הלוכסן בשורת הכתובת. לדוגמא: (www.facebook.com/name)

העורמים אינם נחים, הם בוודאי חושבים על העוקץ הבא – ׳חרדים אשדוד׳ ידווח ויציג דוגמאות נוספות לעוקץ והונאה ברשת.