קיבלתם מסרון, כביכול מהדואר, לשלם מס עבור חבילה שהזמנתם? התבקשתם, בידי נטפליקס לכאורה, לשחרר חשבון חסום? פנה אליכם נסיך ניגרי מסתורי עם הצעה שאי אפשר לסרב לה? ההונאות הפיננסיות הופכות להיות מתוחכמות יותר ויותר, ומחייבות מכולנו ערנות רבה, בפרט הונאות בהן אתם בעצמכם מבצעים את הפעולה, כשללא ידיעתכם אתם פועלים לבקשת מתחזה. חברת הטכנולוגיה BioCatch ישראל שמפתחת טכנולוגיה להתמודדות עם הונאות, מיפתה את סוגי ההונאות הנפוצים. מהן צריך להיזהר - וכך כדאי לפעול.
הונאה קולית להשתלטות על החשבון
זהו סוג ההונאה הנפוץ ביותר, "הונאה קולית" בה גורמים לאדם לעשות פעולה, דוגמת העברת כספים לגורם שלישי. לרוב, הונאה כזו תתחיל בשיחת טלפון מעבריין, שמציג את עצמו כנציג של ארגון לגיטימי ויגיד למשל "מתקשרים מהבנק", אבל השיחה יכולה להתחזות גם לחברה נותנת שירותים (אינטרנט, סלולרי, טלוויזיה ועוד) או לגוף ממשלתי (ביטוח לאומי לדוגמה). ה"נציג" יטען כי הייתה פעילות חשודה בחשבון וכי עליכם לעשות פעולה מהירה כדי לעצור הונאה בזמן אמת. הוא יאמר שנפתח חשבון חדש בשמכם ויבקש להעביר את הכסף לשם - החשבון החדש למעשה נמצא בשליטת מבצע ההונאה. בגישה מתוחכמת להונאה הזאת תהיה שיחה מקדימה בה מישהו ינסה להוציא מכם מידע, ולאחר מכן תגיע השיחה "מהבנק", בה יספרו שזיהו את השיחה הקודמת כניסיון הונאה, ולכן אתם מתבקשים להעביר את הכסף לחשבון חדש. אם בעבר השתמשו בעיקר באימיילים, היום המתחזים חוזרים לטלפון. מגוון הסיבות שבהן ינסו לשכנע אתכם לבצע את הפעולה גדול: מזכיות שונות, דרך תשלום חוב שיש לכם, ועד מבצעים שכדאי לנצל "מהר לפני שייגמר".
להגיע לחשבון דרך השתלטות על המחשב
זוהי שיטה שהפכה להיות יותר ויותר נפוצה בגלל הקורונה, המעבר לעבודה מרחוק, והתקנת תוכנות שונות שתומכות בעבודה או בפגישות מרחוק. השתלטות חיצונית על המחשב יכולה להחעשות במספר דרכים. הראשונה היא דרך תוכנות לגיטימיות שדרכן ניתנת גישה למחשב. דרך נוספת היא השתלטות באמצעות תוכנות מזיקות. 70% מההונאות בשיטה הזו מתחילות גם הן בשיחת טלפון: מבצע ההונאה לרוב מציג את עצמו כשירות של מחלקת תמיכה (helpdesk) ומשכנע את המשתמש שיש לו בעיה עם הרשת או המחשב, הוא יציע לכם "עזרה" בפתרון הבעיה, ויקבל את אישורכם להשתלט על המחשב.
גניבת זהות ופתיחת חשבונות חדשים
גניבת הזהות נעשית על-ידי פישינג: השגת פרטים כמו שם משתמש וסיסמה דרך התחזות, כך שניתן יהיה לבצע פעולות בחשבונותיכם. אחת הדרכים הפופולריות לאחרונה לשימוש בפרטי אשראי שהושגו על-ידי פישינג היא דרך פתיחת חשבונות חדשים באמצעות הפרטים הללו, וביצוע ההונאה דרך החשבונות החדשים. כך התבצעה ההונאה בביט - פרטי כרטיס האשראי נגנבו, חשבונות משתמש חדשים נפתחו בביט באמצעות פרטים אלו, ואז הועברו כספים מהחשבון החדש למבצע ההונאה. גניבת זהות בכרטיסי אשראי היא התלונה הנפוצה ביותר בארה"ב - 1.4 מיליון תלונות הוגשו בארה"ב בנושא זה ב-2020.
לינקים לאישור פעולה
שיטת הונאה באמצעות משלוח הודעות מייל או סמס, בהן מבקשים מכם להיכנס ללינק מסוים לביצוע פעולה. למשל: אישור מספר כרטיס האשראי בפייפאל, שיחרור חבילה מהדואר, שיחרור חסימה של חשבון בנטפליקס, כניסה לבנק שלכם לביצוע פעולה מסויימת. כשלוחצים על הלינק מגיעים לאתר שנחזה להיות האתר האמיתי של נותן השירות, אך למעשה זהו אתר מזוייף, בו אתם מקלידים שם משתמש וסיסמה, ואולי אף נותנים פרטים נוספים של אמצעי תשלום.
גניבת הטלפון החכם תוך כדי נסיעה
כאן ההונאה מתחילה בגניבה בה לוקחים את הטלפון כשאתם עוצרים בצומת, אם החלון פתוח. כיוון שלעתים תכופות הטלפון פתוח כדי להשתמש בנווט, קל יותר להגיע לממשקים פיננסיים שמותקנים על גבי המכשיר.
אמצעי הבטיחות שבהם כדאי לנקוט
כשמישהו מתקשר, אל תיתנו מידע. צרו קשר עם הגוף שמנהל את החשבון שלכם באופן עצמאי, באמצעות מספר טלפון מוכר וודאו אם מה שנאמר לכם היה נכון.
אל תאפשרו לנציגי תמיכה טכנית להתחבר למחשב, אלא אם מדובר בפנייה יזומה מצדכם למכרז שירות טכני.
קיבלתם מייל או סמס שאומר לכם ללחוץ על לינק ולהיכנס על-מנת לבצע פעולה מסוימת? (למשל - לשנות קוד כניסה באתר של כרטיס האשראי שלכם)? לעולם אל תיכנסו מהלינק. סגרו את המייל, היכנסו לאתר חברת כרטיסי האשראי, וראו אם בכלל יש צורך בפעולה.
היו ערניים: אל תשאירו פרטי אשראי חשופים, היו זהירים בבחירת האתרים בהם אתם מבצעים רכישות, קיבלתם הודעה על חשבון נוסף על שמכם, או על עסקאות שלא ביצעם? בררו זאת במיידי. קיבלתם הודעות סמס? בחנו אותן לעומק - מה המקור שלהן? איך הנראות שלהן? יש לכם חשש שבוצעה עסקה שלא על-ידיכם - חסמו את כרטיס האשראי מיד לרכישות מרחוק עד גמר הבירור. כך כדאי לנהוג גם במקרה בו נגנב לכם הנייד.
אל תתנו קודים סודיים שמקבלים במסרון. אף אחד מאף מוסד פיננסי לא יבקש מכם אף פעם למסור את הקודים הללו.
אם משהו נשמע טוב מדי, הוא כנראה טוב מדי: אף נסיך ניגרי לא מחכה לכם עם מיליונים.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.