הודעות מתחזות המפנות לאתרים מתחזים:

כניסה לחשבונות באתר או באפליקציה של בנק הפועלים, נעשית על ידי הקלדת פרטי זיהוי ייחודיים לכל לקוח. פרטי הזיהוי כוללים קוד משתמש וסיסמה.

בעת ביצוע פעולה רגישה בחשבונכם (לדוגמה הוצאת כספים) תתבקשו להקליד קוד אימות חד-פעמי (OTP) שיישלח אליכם במסרון (SMS) או בהודעה קולית, למספר הטלפון שהגדרתם בבנק לצורך חיזוק הזדהותכם בשירותי הדיגיטל.

פושעי הסייבר מנסים לגרום לנו במרמה, למסור פרטים מזהים רגישים לדוגמה: קוד הזיהוי והסיסמה שאיתם אפשר להיכנס לחשבון הבנק, פרטי כרטיס אשראי ועוד.
 

להלן הסבר על תרחישי הונאה נפוצים ולמה חשוב לשים לב:

• הודעה מתחזה מבנק הפועלים (פישינג)

בסוג הונאה זה, פושעי הסייבר שולחים הודעה מתחזה שעשויה להתקבל במגוון דרכים: במייל, במסרון (SMS), ברשת חברתית או ב-WhatsApp. ההודעה תתריע על בעיה שנוצרה בחשבון או קבלת הטבה בחשבון. מטרת ההודעה לגרום לנו לפעול במהירות וללחוץ על הקישור שבהודעה. לחיצה על הקישור בהודעה תוביל אותנו לאתר מתחזה, שבמרבית המקרים יראה כמו האתר האמיתי, ויבקשו מאתנו באתר להקליד את פרטי ההזדהות לכניסה לחשבון (לרוב: קוד משתמש וסיסמה). הקלדת פרטי ההזדהות באתר המתחזה בעצם מעבירה את פרטי ההזדהות לידי פושעי הסייבר, שישתמשו בהם כדי להיכנס לחשבון שלנו במרמה. כדי לבצע פעולות הכוללות הוצאת כספים מהחשבון, פושעי הסייבר זקוקים לקוד האימות החד-פעמי (OTP) הנשלח אלינו במסרון (SMS) והם פועלים בדרכים מגוונות כדי להשיג את קוד האימות, לדוגמה: שיחת טלפון בה יתחזו ל"נציג הבנק" או ל"נציג מחלקת הביטחון של הבנק", ובשיחה יבקשו את קוד האימות בטענה שקרית כלשהי. 

• הודעה מתחזה ל-bit (ביט)

בסוג הונאה זה, פושעי הסייבר שולחים הודעה מתחזה שעשויה להתקבל במגוון דרכים: במייל, במסרון (SMS) ברשת חברתית או ב-WhatsApp. לרוב, ההודעה תתריע על בעיה שנוצרה בחשבון האפליקציה, בכרטיס האשראי או על תשלום שממתין באפליקציית התשלומים bit. מטרת ההודעה לגרום לנו לפעול במהירות וללחוץ על הקישור שבהודעה. לחיצה על הקישור בהודעה תוביל אותנו לאתר מתחזה, בו נתבקש להקליד את פרטי כרטיס האשראי שיועברו לידי הפושעים.

כיצד אפשר להימנע מהונאה של הודעה מתחזה (פישינג)? 

• קיבלתם הודעה מהבנק הכוללת קישור? אל תלחצו על הקישור.
  הגיעו לאתר הבנק ביוזמתכם דרך חיפוש בגוגל או באמצעות האפליקציה של הבנק שאתם התקנתם במכשירכם. 

• קיבלתם שיחה טלפונית וביקשו מכם למסור את פרטי ההזדהות לחשבונכם או את קוד האימות שקיבלתם? אל תמסרו את הפרטים. נתקו את השיחה והתקשרו ביוזמתכם למספר הטלפון הקבוע שאליו אתם מתקשרים לבנקאי/ת שלכם, או למספר הטלפון המופיע באתר הרשמי של הבנק או באפליקציה של הבנק.

• שמרו על התא הקולי שלכם בטלפון הנייד - אם אתם משתמשים בתא הקולי, וודאו שהוא מוגן באמצעות סיסמה שקשה לנחש. אם אתם לא משתמשים בתא הקולי, מומלץ לבטלו. פושעי הסייבר עשויים לנסות להשיג את קוד האימות לחשבון שלכם באמצעות שליחתו לתא הקולי ושליפתו משם. 

חשוב לדעת: בנק הפועלים שולח מידי פעם הודעות, אבל נציגי הבנק לעולם לא יבקשו מכם להשיב להן בצירוף פרטי הזדהות אישיים כדוגמת קוד משתמש או סיסמה.

הונאה טלפונית:

בסוג הונאה זה, פושעי הסייבר מתקשרים בטלפון ללקוחות תוך שימוש באפליקציות המאפשרות להם להתחזות למספרי טלפון אחרים, כמו של סניף בנק, תחנת משטרה וגורמי אכיפה אחרים. חלק משיחות אלה נעשה בשפה הרוסית מול לקוחות דוברי השפה הרוסית.
במהלך השיחה המתחזים אף שולחים ב-WhatsApp צילומי תעודות מזויפות ותמונות שמראות כביכול שהם שוטרים, עובדי בנק וכדומה.
המתחזים מספרים ללקוחות על הונאה שמתבצעת בחשבונותיהם בבנק ובכדי להציל את כספם, עליהם לשמור על הנושא בסוד, למשוך מיד את כל יתרת כספם מהחשבונות, להפקיד את הכספים לחשבון אחר או למסור אותו לשליח שיגיע אליהם. 

בדקו מהו מספר הטלפון המוגדר בחשבונכם לקבלת קוד אימות חד-פעמי (OTP)

ניתן לעדכן את מספר הטלפון לצרכי אימות, באופן עצמאי, בבנקטים של בנק הפועלים (לאחר הזיהוי עם כרטיס של הבנק וקוד סודי בוחרים בתפריט "פעולות נוספות"), או להיעזר בבנקאי לעדכון המספר (בשני שלבים כמפורט להלן): 
בשלב הראשון – מבצעים עם הבנקאי תהליך איפוס של המספר הקיים, במוקד הטלפוני 2409* או בפגישה עם בנקאי בסניף.
ובשלב השני – כשתכנסו בפעם הבאה לאחד מערוצי הדיגיטל של הבנק (אתר/אפליקציה) תוקפץ הודעה ותתבקשו לעדכן את המספר החדש, בעצמכם.