שושי ג. תושבת העיר אשדוד הופתעה הבוקר לקבל הודעת sms שעוררה את חשדה. בהודעה נכתב לה כי חשבון ה-bit (אפליקציית להעברת כספים) שלה נחסם ועליה לבצע פעולה בכדי להחזירו. שושי שנכנסה מיד לאפליקציית ה-bit ראתה שהכל עובד כשורה.

לאחר שפנתה אל ׳חרדים אשדוד׳ הסברנו לה שהיא נפלה לניסיון עוקץ, ובשום פנים ואופן לא להיכנס לקישור שנשלח אליה.

הודעות כאלו נשלחים בכל יום לעשרות אנשים. והבאנו כאן בעבר את סיפורו של אהרן – תושב אשדוד כאשר פתח את פירוט התנועות בכרטיס האשראי שלו וגילה להפתעתו עסקאות בסכומים גדולים כשהוא כלל לא ביצע. אהרן שפעמים רבות לא עובר כלל על פירוט החשבון ביקש מחברת האשראי פירוט של חודשים קודמים, ושם הוא מבחין בעוד עסקאות שלא מכיר בסכומים לא מבוטלים.

אהרן שפנה גם הוא באותם הימים ל׳חרדים אשדוד׳ והציג את החיובים, ביקש לברר כיצד זה קרה, ובעיקר: איך נמנעים בעתיד. לאחר שבדקנו וחקרנו את המקרה לעומק עלה כי גם אהרן נפל ב״עוקץ רשת״.

״עוקץ רשת״

דרכים רבים לעוקץ ברשת, המכנה המשותף לכולם: אדם תמים שמעביר את פרטי האשראי שלו לאחר שחושב כי מדובר בהודעה אמינה שהגיעה אליו, אך מתברר שהיא רחוקה מלהיות תמימה.

בעבר הבאנו דוגמא על עוקץ ברשת ע״י התחזות לקבלת משלוח בחברת משלוחים מוכרת שנעצר במכס הישראלי. שם נפלה תושבת אשדוד בקרוב ל-2,000₪.

אולם ישנו סוג עוקץ אחר – ׳הBit נחסם׳.

אהרן, כך התברר קיבל חודשיים לפני כן הודעת sms, שם נכתב כי חשבון ה-Bit (אפליקציה מוכרת להעברת תשלומים) נחסם מטעמי אבטחה, ויש להיכנס ולזהות את החשבון מהתחלה.

אהרן שלא ידע הרבה, ובאופן תמים נראה היה לו כי מדובר בהודעה תמימה ורשמית לחץ על הקישור, שם נדרש למלא את פרטי האשראי לצורך הזדהות, וחשב היה שסיים עם התהליך. אך למפרע התברר לו שהתהליך אז רק התחיל, פרטי האשראי שלו שימשו לעסקאות רבות בחו״ל, ללא כל ידיעה.

בעזרת ׳חרדים אשדוד׳ פנה אהרן שוב אל חברת האשראי שם דרש להקפיא את החיובים ולבטלם, ואכן הוא הזדכה על מלוא הסכום שחויב ונעקץ.

וכך עובדת השיטה

הודעת sms תמימה על חסימת אפליקציות Bit וקישור להזדהות מחדש.

לאחר שהאזרח התמים נפל בתמימותו, הוא נדרש להזין את פרטי האשראי שלו ״לצורך הזדהות״. שימו לב בצילום מטה, הלוגו של האפליקציה (Bit) אף מוצג בראש העמוד, מה שמראה חזות אמינה לאפליקציה רשמית.

האנשים שעומדים מאחורי ההונאות הללו דואגים להציג עוד ועוד חזות אמינה, שהאזרח לא יקלוט שמדובר במרמה, ואף מציגים בתחתית העמוד קישורים זהים לאפליקציה, כעת למפרע שאנחנו נכנסים לקישורים זה כמובן מציג שגיאה בדף, ונותן רק אפשרות לחזור להמשך הזנת פרטי האשראי.

לאחר שהנעקץ הזין את פרטי האשראי, המערכת תסיים את ״ההזדהות״. ומכאן הכל פתוח בפני האנשים שפרטי האשראי של האזרח כעת בידם.

הפיתרון

פשוט אל תתפתו, תהיו עם אצבע על ההדק. לא נכנסים לקישורים לא מוכרים, גם כאשר החזות אמינה לחלוטין!

בנוסף, נכנסתם לקישור – לעולם אל תתנו פרטי אשראי גם כאשר מוצג לכם שמדובר רק לצורך ״הזדהות״!

חשוב מאד, לעבור על דף פירוט תנועות האשראי, וכל עסקה שאתם לא מכירים – פשוט לפנות אל חברת האשראי ולדרוש את כספכם בחזרה.

במשטרת ישראל רואים בחומרה הונאות ברשת, ומבקשים כי במידה ונפלתם להונאה שכזו – הגישו תלונה מקוונת באתר משטרת ישראל. בתלונה המקוונת ציינו פרטים רבים ככל הניתן על כתובת הדואר האלקטרוני או מספר הטלפון מהם קיבלתם את הודעת הדיוג. אם הונאת הדיוג בוצעה באמצעות הרשתות החברתיות, הקפידו לתעד את השם המדויק של המשתמש ששלח לכם את ההודעה (את השם המדויק תוכלו למצוא לאחר הלוכסן בשורת הכתובת. לדוגמא: (www.facebook.com/name)

העורמים אינם נחים, הם בוודאי חושבים על העוקץ הבא – ׳חרדים אשדוד׳ ידווח ויציג דוגמאות נוספות לעוקץ והונאה ברשת.