גורמי פשיעה ממשיכים להפעיל שיטות מתוחכמות לגניבת פרטים אישיים וכסף באמצעות מסרונים מזויפים • התחזות לחברות סליקה, רשות הכבישים ועמותות מוכרות הפכה לתופעה יומיומית • הציבור נקרא לגלות ערנות ולא ללחוץ על קישורים חשודים
בשבועות האחרונים מדווחים אלפי אזרחים בישראל על קבלת מסרונים מזויפים המתחזים להודעות רשמיות מחברות מוכרות, עמותות ממשלתיות או גופים ציבוריים. מדובר בגל רחב ומתוחכם של ניסיונות הונאה (phishing), שבו פושעי סייבר מנצלים את אמון הציבור בשמות מותג ידועים, ומנסים לפתות את הקורבנות ללחוץ על קישורים ולהזין פרטים אישיים או פרטי אשראי.
במקרה אחד, שמופיע בתמונה שנשלחה למערכת ׳שטריימל דוט קום׳, קיבל אזרח הודעה לכאורה מכביש 6. ההודעה טענה כי קיים חוב על סך 50.60 ש”ח בגין נסיעה בכביש 6, והציגה קישור לתשלום מיידי. ההודעה נוסחה בצורה לקונית אך משכנעת, והשתמשה בביטויים שגרתיים המוכרים לציבור, כולל ציון תאריך, סכום מדויק וקישור פעיל.
במקרה נוסף נשלחה הודעה ממספר שמזוהה בשורת השולח כ״POINTER״ – אחד משמות המותג המוכרים בתחום איתור הרכבים. ההודעה כללה פרטים ספציפיים על רכב, שעת נסיעה, אזור גיאוגרפי ואף מספר רכב מדומה. גם כאן צורף קישור לכאורה לאתר החברה, שמוביל לדף מזויף בו מתבקש הקורבן למסור נתונים.
שתי ההודעות נראות שגרתיות ובלתי מחשידות למי שאינו מורגל בזיהוי הונאות דיגיטליות, אך מדובר בהתחזות מתוחכמת. במספר מקרים אחרים, ההודעות אף מבקשות להשלים תשלום לתרומה לעמותות מוכרות או לאשר התחברות לחשבון בנק מקוון, תוך ניסיון לזרז את הקורבן באמצעות ניסוחים כמו ״לתשלום מיידי לחץ כאן״ או ״אם לא תשלם כעת – צפויים לך קנסות״.
לאחרונה העבריינים אף הגדילו לעשות, ומלבד הודעות הסמס, מתקבלות בו זמנית גם שיחות טלפון מוקלטות המבקשות למסור פרטים אישיים.
לפי גורמים בתחום אבטחת הסייבר, מדובר במתקפה רחבת היקף שמטרתה להוציא כספים ולהשיג גישה לחשבונות בנק, ארנקים דיגיטליים, כתובות דוא״ל ואף רישומי בריאות. בניגוד להונאות פשוטות מהעבר, ההודעות הנוכחיות מתאפיינות ברמת דיוק גבוהה, שימוש בשמות מסחריים קיימים, ודומיינים שנראים דומים לאתרים אמיתיים.
״הם בונים את ההודעות כך שייראו אמינות, משתמשים בשמות של חברות כמו כביש 6, פוינטר, חברת החשמל או חברות אשראי, ומשתילים קישורים עם כתובות שמזכירות את האתר המקורי״, מסביר גל בשן, מומחה לאבטחת מידע. ״המטרה היא לגרום למשתמש ללחוץ בלי לחשוב ושם כבר מחכה לו טופס שבו הוא ימסור את כל המידע הדרוש להונאה״.
המשטרה מזהירה כי בלחיצה על קישורים מהודעות חשודות, עלולה להתרחש לא רק גניבת פרטי אשראי, אלא גם התקנה של תוכנות ריגול על המכשיר. תוכנות אלו יכולות לאסוף נתונים, לצלם מסך או לשלוח הלאה את כל התוכן שבטלפון, כולל שיחות, תכתובות ותמונות אישיות.
משרד התקשורת פרסם לאחרונה קריאה לציבור שלא להגיב להודעות SMS חשודות, לא ללחוץ על קישורים, ובוודאי לא להכניס פרטים אישיים באתרים לא מאומתים. ״אם יש ספק, צרו קשר ישיר עם החברה הרלוונטית באמצעים הרשמיים בלבד״, נמסר מהמשרד.
המשטרה קוראת לדווח על כל מסרון חשוד למוקד 105 של יחידת הסייבר, וכן להגיש תלונה אם נגרם נזק או בוצע חיוב בלתי מורשה. עם זאת, גורמי אכיפה מודים כי קשה מאוד להתחקות אחר המקור של הודעות מסוג זה, מאחר ורבות מהן נשלחות מחו״ל באמצעות מערכות אנונימיות.
כיצד לזהות הונאת SMS?
מומחים ממליצים לשים לב לנקודות הבאות: הודעות שמגיעות ממספרים פרטיים או לא מזוהים. ניסוחים דחופים או מאיימים. קישורים עם סיומות לא מוכרות או דומיינים שאינם רשמיים. דרישה למילוי פרטים אישיים או מספרי אשראי.
ההמלצה המרכזית היא פשוטה: לא למהר, לבדוק כל הודעה, ולהשתמש רק באפליקציות הרשמיות או באתרי אינטרנט מאומתים. במקרה של ספק, עדיף להתקשר לחברה הרלוונטית או לבדוק את החשבון באופן עצמאי, במקום ללחוץ על קישורים שמופיעים בהודעות.
