הונאות נפוצות
הונאות נפוצות
הודעות מתחזות המפנות לאתרים מתחזים:
כניסה לחשבונות באתר או באפליקציה של בנק הפועלים, נעשית על ידי הקלדת פרטי זיהוי ייחודיים לכל לקוח. פרטי הזיהוי כוללים קוד משתמש וסיסמה.
בעת ביצוע פעולה רגישה בחשבונכם (לדוגמה הוצאת כספים) תתבקשו להקליד קוד אימות חד-פעמי (OTP) שיישלח אליכם במסרון (SMS) או בהודעה קולית, למספר הטלפון שהגדרתם בבנק לצורך חיזוק הזדהותכם בשירותי הדיגיטל.
פושעי הסייבר מנסים לגרום לנו במרמה, למסור פרטים מזהים רגישים לדוגמה: קוד הזיהוי והסיסמה שאיתם אפשר להיכנס לחשבון הבנק, פרטי כרטיס אשראי ועוד.
כדי לבצע פעולות הכוללות הוצאת כספים מהחשבון, פושעי הסייבר זקוקים לקוד האימות החד-פעמי (OTP) הנשלח אלינו במסרון (SMS) והם פועלים בדרכים מגוונות כדי להשיג את קוד האימות, לדוגמה: שיחת טלפון בה יתחזו ל"נציג הבנק" או ל"נציג מחלקת הביטחון של הבנק", ובשיחה יבקשו את קוד האימות בטענה שקרית כלשהי.
ההודעה מכילה כביכול קישור לפירוט ההפרות אך בפועל מתקינה במכשירכם נוזקת סייבר הגונבת מידע אישי מהמכשיר ומעבירה אותו לפושעים. מידע זה עלול לאפשר לפושעים גישה לחשבון הבנק או לפרטי כרטיס האשראי.
לתשומת לבכם - במקרים מסוימים, תוכן ההודעה עשוי להכיל מידע אמיתי כדוגמת שם מלא, כתובת מגורים ומספר טלפון נייד. פריטי מידע אלה חשופים לרוב באינטרנט ומטרת הפושעים בהצגתו היא ליצור הפחדה שתוביל להגדלת הסבירות שתגיבו להונאה. על אף זאת, מדובר בהונאה המנסה להוציא מכם כספים ומומלץ להימנע מתגובה כלשהי לשולח, לחסום אותו וליידע על כך את רשויות האכיפה.
- קיבלתם הודעה מהבנק הכוללת קישור? אל תלחצו על הקישור.
- הגיעו לאתר הבנק ביוזמתכם דרך חיפוש בגוגל או באמצעות האפליקציה של הבנק שהתקנתם במכשירכם.
- קיבלתם שיחה טלפונית וביקשו מכם למסור את פרטי ההזדהות לחשבונכם או את קוד האימות שקיבלתם? אל תמסרו את הפרטים. נתקו את השיחה והתקשרו ביוזמתכם למספר הטלפון הקבוע שאליו אתם מתקשרים לבנקאי/ת שלכם, או למספר הטלפון המופיע באתר הרשמי של הבנק או באפליקציה של הבנק.
- קיבלתם הודעת סחיטה מביכה? הימנעו מתגובה לשולח ההודעה, חסמו אותו ודווחו רשויות האכיפה.
- שמרו על התא הקולי שלכם בטלפון הנייד - אם אתם משתמשים בתא הקולי, וודאו שהוא מוגן באמצעות סיסמה שקשה לנחש. אם אתם לא משתמשים בתא הקולי, מומלץ לבטלו. פושעי הסייבר עשויים לנסות להשיג את קוד האימות לחשבון שלכם באמצעות שליחתו לתא הקולי ושליפתו משם.
חשוב לדעת: בנק הפועלים שולח מידי פעם הודעות, אבל נציגי הבנק לעולם לא יבקשו מכם להשיב להן בצירוף פרטי הזדהות אישיים כדוגמת קוד משתמש או סיסמה.
דוגמאות להודעות מתחזות שנשלחו מפושעי סייבר:
סרטון פישינג
סרטון הודעות מתחזות
הונאה באמצעות שיחה טלפונית מתחזה
בסוג הונאה זה, פושעי הסייבר מתקשרים בטלפון ללקוחות תוך שימוש באפליקציות המאפשרות להם להתחזות למספרי טלפון אחרים, כמו של סניף בנק, תחנת משטרה וגורמי אכיפה אחרים. חלק משיחות אלה נעשה בשפה הרוסית מול לקוחות דוברי השפה הרוסית.
במהלך השיחה המתחזים אף שולחים ב-WhatsApp צילומי תעודות מזויפות ותמונות שמראות כביכול שהם שוטרים, עובדי בנק וכדומה.
המתחזים מספרים ללקוחות על הונאה שמתבצעת בחשבונותיהם בבנק ובכדי להציל את כספם, עליהם לשמור על הנושא בסוד, למשוך מיד את כל יתרת כספם מהחשבונות, להפקיד את הכספים לחשבון אחר או למסור אותו לשליח שיגיע אליהם.
רוב השיחות נעשות בשפה הרוסית מול לקוחות דוברי רוסית. במהלך השיחה המתחזים אף שולחים ב-WhatsApp צילומי תעודות מזויפות ותמונות שמראות כביכול שהם שוטרים, עובדי בנק וכדומה.
המתחזים מספרים ללקוחות על הונאה שמתבצעת בחשבונותיהם בבנק ובכדי להציל את כספם, עליהם לשמור על הנושא בסוד, למשוך מיד את כל יתרת כספם מהחשבונות, להפקיד את הכספים לחשבון אחר או למסור אותו לשליח שיגיע אליהם.
הפושעים מנחים את הקורבנות להתקין תוכנה במחשב או אפליקציה בטלפון, כביכול לבדיקת נתונים טכניים של גלישת האינטרנט, אך בפועל מדובר בתוכנת השתלטות המאפשרת לפושעים לגשת למידע אישי רגיש במכשיר, כדוגמת פרטי הזדהות לחשבון הבנק.
סרטון שיחה מתחזה
כיצד ניתן להימנע מהונאה זו?
קיבלתם שיחה טלפונית ובה התבקשתם למסור את פרטי הזיהוי לחשבונכם או את קוד האימות? אל תמסרו את הפרטים. נתקו את השיחה והתקשרו ביוזמתכם למספר המוצג באתר הרשמי של הבנק או באפליקציה של הבנק. אל תשמרו את המידע בסוד. שתפו את פרטי השיחה שקיבלתם עם בני משפחה ועם הבנקאי בבנק.
אם בכל זאת מסרתם את פרטי הזיהוי לחשבונכם או שיש לכם חשש שפרטי הזיהוי הגיעו לאדם אחר:
דווחו לבנק באמצעות טופס הדיווח על חשד להונאה או אירוע אבטחת מידע, שבאתר הבנק - לחצו פה לדיווח
או באמצעות מוקד שירות הלקוחות והתמיכה ביישומי הדיגיטל, של בנק הפועלים, בטלפון 2409*
החליפו בהקדם את סיסמתכם ואת קוד המשתמש לכניסה לחשבון
אפשר להחליף סיסמה באתר הבנק, באפליקציה, במוקד התמיכה 2409*, בבנקטים של בנק הפועלים, ובפגישה עם בנקאי, בכל אחד מסניפי הבנק. קוד משתמש אפשר להחליף רק באתר הבנק, לאחר הזדהות וכניסה לחשבון, או בפגישה עם בנקאי, בכל אחד מסניפי הבנק.
-
באתר הבנק - החלפת סיסמה וקוד משתמש: נכנסים לחשבון באמצעות פרטי הזיהוי הקיימים, ובדף הבית, בתפריט העליון בצד שמאל נכנסים ל"הגדרות והעדפות", בוחרים "סיסמאות ועדכון פרטים" ושם מעדכנים את קוד המשתמש והסיסמה.
-
באפליקציה - החלפת סיסמה וצפייה בקוד המשתמש הקיים, בלבד: נכנסים לחשבון באמצעות פרטי הזיהוי הקיימים ובתפריט התחתון נכנסים ל"הגדרות", בוחרים "החלפת סיסמה" ומחליפים את הסיסמה.
-
במוקד הטלפוני של השירות והתמיכה ביישומי הדיגיטל - 2409* - החלפת סיסמה ושמיעת קוד המשתמש הקיים, בלבד: מזדהים עם קוד לפועלים בטלפון, בהתאם לתפריט הכניסה ולאחר מכן בוחרים "קשיים להיכנס לחשבון" ואז בוחרים "הנפקת סיסמה חדשה" ומקבלים סיסמה חדשה.
-
בבנקטים של בנק הפועלים - הפקת סיסמה, בלבד: מזדהים באמצעות כרטיס בנקאי והקוד הסודי, בוחרים בתפריט הראשי "פעולות נוספות" ואז בוחרים "הפקת סיסמאות" ומקבלים סיסמה חדשה.
-
בפגישה עם בנקאי בכל אחד מסניפי בנק הפועלים - החלפת סיסמה וקוד משתמש: יש להגיע לפגישה עם אמצעי זיהוי (ת.ז/רישיון). לנוחיותכם, אפשר לתאם פגישה מראש באתר הבנק, באפליקציה או בפועלים בטלפון ב- 2472*.
בדקו מהו מספר הטלפון המוגדר בחשבונכם לקבלת קוד אימות חד-פעמי (OTP)
ניתן לעדכן את מספר הטלפון לצרכי אימות, באופן עצמאי, בבנקטים של בנק הפועלים (לאחר הזיהוי עם כרטיס של הבנק וקוד סודי בוחרים בתפריט "פעולות נוספות"), או להיעזר בבנקאי לעדכון המספר (בשני שלבים כמפורט להלן):
בשלב הראשון – מבצעים עם הבנקאי תהליך איפוס של המספר הקיים, במוקד הטלפוני 2409* או בפגישה עם בנקאי בסניף.
ובשלב השני – כשתכנסו בפעם הבאה לאחד מערוצי הדיגיטל של הבנק (אתר/אפליקציה) תוקפץ הודעה ותתבקשו לעדכן את המספר החדש, בעצמכם.
חשוב לדעת
-
כל האמור לעיל אין בו כדי לגרוע מאחריות כלשהי המוטלת על הלקוח או על הבנק.
-
הבנק אינו אחראי, ולא יחוב בחבות כלשהי, לאובדן או נזק ישירים או עקיפים, העלולים להיגרם בקשר עם הסרטונים או תוכנם. הסרטונים נועדו להיות כלי עזר במתן רעיונות שיסייעו להפחתת הסיכון בשימוש באינטרנט, והם אינם בבחינת המלצה או תחליף לשיקול דעת עצמאי של הצופה. הבנק רשאי לשנות מעת לעת את תוכן הסרטונים.