הונאות נפוצות 





הונאות נפוצות 

הודעות מתחזות המפנות לאתרים מתחזים:

כניסה לחשבונות באתר או באפליקציה של בנק הפועלים, נעשית על ידי הקלדת פרטי זיהוי ייחודיים לכל לקוח. פרטי הזיהוי כוללים קוד משתמש וסיסמה.

בעת ביצוע פעולה רגישה בחשבונכם (לדוגמה הוצאת כספים) תתבקשו להקליד קוד אימות חד-פעמי (OTP) שיישלח אליכם במסרון (SMS) או בהודעה קולית, למספר הטלפון שהגדרתם בבנק לצורך חיזוק הזדהותכם בשירותי הדיגיטל.

פושעי הסייבר מנסים לגרום לנו במרמה, למסור פרטים מזהים רגישים לדוגמה: קוד הזיהוי והסיסמה שאיתם אפשר להיכנס לחשבון הבנק, פרטי כרטיס אשראי ועוד.

להלן הסבר על תרחישי הונאה נפוצים ולמה חשוב לשים לב:
בסוג הונאה זה, פושעי הסייבר שולחים הודעה מתחזה שעשויה להתקבל במגוון דרכים: במייל, במסרון (SMS), ברשת חברתית או ב-WhatsApp. ההודעה תתריע על בעיה בחשבון או קבלת הטבה בחשבון. מטרת ההודעה לגרום לנו לפעול במהירות וללחוץ על הקישור שבהודעה. לחיצה על הקישור בהודעה תוביל אותנו לאתר מתחזה, שבמרבית המקרים יראה כמו האתר האמיתי, בו נתבקש להקליד את פרטי ההזדהות לכניסה לחשבון (לרוב: קוד משתמש וסיסמה). הקלדת פרטי ההזדהות באתר המתחזה מעבירה את פרטי ההזדהות לידי פושעי הסייבר, שישתמשו בהם כדי להיכנס לחשבון שלנו במרמה. 
כדי לבצע פעולות הכוללות הוצאת כספים מהחשבון, פושעי הסייבר זקוקים לקוד האימות החד-פעמי (OTP) הנשלח אלינו במסרון (SMS) והם פועלים בדרכים מגוונות כדי להשיג את קוד האימות, לדוגמה: שיחת טלפון בה יתחזו ל"נציג הבנק" או ל"נציג מחלקת הביטחון של הבנק", ובשיחה יבקשו את קוד האימות בטענה שקרית כלשהי.

 
בהונאה זו, פושעי הסייבר שולחים הודעה (לרוב במייל) ומציגים את עצמם כמיופה כוח או עורכי דין של ארגון או אישיות מסוימת. בתוכן ההודעה מתואר שכביכול ביצעתם הפרת זכויות יוצרים כנגד הלקוח שלהם עקב פרסום ברשתות החברתיות, ומאיימים בתביעה שתגרור הוצאות חמורות.
ההודעה מכילה כביכול קישור לפירוט ההפרות אך בפועל מתקינה במכשירכם נוזקת סייבר הגונבת מידע אישי מהמכשיר ומעבירה אותו לפושעים. מידע זה עלול לאפשר לפושעים גישה לחשבון הבנק או לפרטי כרטיס האשראי.

 הונאת 'זכויות יוצרים'
 
בסוג הונאה זה, פושעי סייבר שולחים הודעה (בדר"כ במייל ולעיתים גם ברשתות החברתיות) המתארת פריצה למכשירכם וחשיפה למידע אישי ומביך שלכם. נוסח ההודעה מאיים כך שבמידה ולא תעבירו לפושעים סכום כסף לארנק ה'ביטקוין' שלהם, הם יפיצו את המידע המביך לאנשי הקשר האישיים והמקצועיים שלכם.

לתשומת לבכם - במקרים מסוימים, תוכן ההודעה עשוי להכיל מידע אמיתי כדוגמת שם מלא, כתובת מגורים ומספר טלפון נייד. פריטי מידע אלה חשופים לרוב באינטרנט ומטרת הפושעים בהצגתו היא ליצור הפחדה שתוביל להגדלת הסבירות שתגיבו להונאה. על אף זאת, מדובר בהונאה המנסה להוציא מכם כספים ומומלץ להימנע מתגובה כלשהי לשולח, לחסום אותו וליידע על כך את רשויות האכיפה.

 הודעת סחיטה מינית
 
  • קיבלתם הודעה מהבנק הכוללת קישור? אל תלחצו על הקישור.
  • הגיעו לאתר הבנק ביוזמתכם דרך חיפוש בגוגל או באמצעות האפליקציה של הבנק שהתקנתם במכשירכם. 
  • קיבלתם שיחה טלפונית וביקשו מכם למסור את פרטי ההזדהות לחשבונכם או את קוד האימות שקיבלתם? אל תמסרו את הפרטים. נתקו את השיחה והתקשרו ביוזמתכם למספר הטלפון הקבוע שאליו אתם מתקשרים לבנקאי/ת שלכם, או למספר הטלפון המופיע באתר הרשמי של הבנק או באפליקציה של הבנק.
  • קיבלתם הודעת סחיטה מביכה? הימנעו מתגובה לשולח ההודעה, חסמו אותו ודווחו רשויות האכיפה.
  • שמרו על התא הקולי שלכם בטלפון הנייד - אם אתם משתמשים בתא הקולי, וודאו שהוא מוגן באמצעות סיסמה שקשה לנחש. אם אתם לא משתמשים בתא הקולי, מומלץ לבטלו. פושעי הסייבר עשויים לנסות להשיג את קוד האימות לחשבון שלכם באמצעות שליחתו לתא הקולי ושליפתו משם.

חשוב לדעת: בנק הפועלים שולח מידי פעם הודעות, אבל נציגי הבנק לעולם לא יבקשו מכם להשיב להן בצירוף פרטי הזדהות אישיים כדוגמת קוד משתמש או סיסמה.
 

סרטון פישינג

תמונה פישינג תמונה פישינג

סרטון הודעות מתחזות

תמונה הודעות מתחזות תמונה הודעות מתחזות

הונאה באמצעות שיחה טלפונית מתחזה

בסוג הונאה זה, פושעי הסייבר מתקשרים בטלפון ללקוחות תוך שימוש באפליקציות המאפשרות להם להתחזות למספרי טלפון אחרים, כמו של סניף בנק, תחנת משטרה וגורמי אכיפה אחרים. חלק משיחות אלה נעשה בשפה הרוסית מול לקוחות דוברי השפה הרוסית.
במהלך השיחה המתחזים אף שולחים ב-WhatsApp צילומי תעודות מזויפות ותמונות שמראות כביכול שהם שוטרים, עובדי בנק וכדומה.
המתחזים מספרים ללקוחות על הונאה שמתבצעת בחשבונותיהם בבנק ובכדי להציל את כספם, עליהם לשמור על הנושא בסוד, למשוך מיד את כל יתרת כספם מהחשבונות, להפקיד את הכספים לחשבון אחר או למסור אותו לשליח שיגיע אליהם. 

להלן דוגמאות נפוצות להונאות טלפוניות:
בהונאה זו פושעי הסייבר מתקשרים ללקוחות תוך שימוש באפליקציות המאפשרות להם להתחזות למספרי טלפון אחרים, כמו של סניף בנק, תחנת משטרה וגורמי אכיפה אחרים. 
רוב השיחות נעשות בשפה הרוסית מול לקוחות דוברי רוסית. במהלך השיחה המתחזים אף שולחים ב-WhatsApp צילומי תעודות מזויפות ותמונות שמראות כביכול שהם שוטרים, עובדי בנק וכדומה.
המתחזים מספרים ללקוחות על הונאה שמתבצעת בחשבונותיהם בבנק ובכדי להציל את כספם, עליהם לשמור על הנושא בסוד, למשוך מיד את כל יתרת כספם מהחשבונות, להפקיד את הכספים לחשבון אחר או למסור אותו לשליח שיגיע אליהם.

 
בהונאה זו, פושעי סייבר מתקשרים ומציגים את עצמם כנציגי ספקית האינטרנט הביתי (כדוגמת בזק, פרטנר, Hot וכדומה), ומציעים שיפור במהירות הגלישה והוזלה בעלות. 
הפושעים מנחים את הקורבנות להתקין תוכנה במחשב או אפליקציה בטלפון, כביכול לבדיקת נתונים טכניים של גלישת האינטרנט, אך בפועל מדובר בתוכנת השתלטות המאפשרת לפושעים לגשת למידע אישי רגיש במכשיר, כדוגמת פרטי הזדהות לחשבון הבנק.  

 

סרטון שיחה מתחזה

תמונה שיחות מתחזות תמונה שיחות מתחזות

כיצד ניתן להימנע מהונאה זו? 

קיבלתם שיחה טלפונית ובה התבקשתם למסור את פרטי הזיהוי לחשבונכם או את קוד האימות? אל תמסרו את הפרטים. נתקו את השיחה והתקשרו ביוזמתכם למספר המוצג באתר הרשמי של הבנק או באפליקציה של הבנק. אל תשמרו את המידע בסוד. שתפו את פרטי השיחה שקיבלתם עם בני משפחה ועם הבנקאי בבנק.

 

אם בכל זאת מסרתם את פרטי הזיהוי לחשבונכם או שיש לכם חשש שפרטי הזיהוי הגיעו לאדם אחר: 

דווחו לבנק באמצעות טופס הדיווח על חשד להונאה או אירוע אבטחת מידע, שבאתר הבנק - לחצו פה לדיווח 
או באמצעות מוקד שירות הלקוחות והתמיכה ביישומי הדיגיטל, של בנק הפועלים, בטלפון 2409* 

החליפו בהקדם את סיסמתכם ואת קוד המשתמש לכניסה לחשבון  
אפשר להחליף סיסמה באתר הבנק, באפליקציה, במוקד התמיכה 2409*, בבנקטים של בנק הפועלים, ובפגישה עם בנקאי, בכל אחד מסניפי הבנק. קוד משתמש אפשר להחליף רק באתר הבנק, לאחר הזדהות וכניסה לחשבון, או בפגישה עם בנקאי, בכל אחד מסניפי הבנק.

  • באתר הבנק - החלפת סיסמה וקוד משתמש: נכנסים לחשבון באמצעות פרטי הזיהוי הקיימים, ובדף הבית, בתפריט העליון בצד שמאל נכנסים ל"הגדרות והעדפות", בוחרים "סיסמאות ועדכון פרטים" ושם מעדכנים את קוד המשתמש והסיסמה. 

  • באפליקציה - החלפת סיסמה וצפייה בקוד המשתמש הקיים, בלבד: נכנסים לחשבון באמצעות פרטי הזיהוי הקיימים ובתפריט התחתון נכנסים ל"הגדרות", בוחרים "החלפת סיסמה" ומחליפים את הסיסמה.

  • במוקד הטלפוני של השירות והתמיכה ביישומי הדיגיטל - 2409* - החלפת סיסמה ושמיעת קוד המשתמש הקיים, בלבד: מזדהים עם קוד לפועלים בטלפון, בהתאם לתפריט הכניסה ולאחר מכן בוחרים "קשיים להיכנס לחשבון" ואז בוחרים "הנפקת סיסמה חדשה" ומקבלים סיסמה חדשה. 

  • בבנקטים של בנק הפועלים - הפקת סיסמה, בלבד: מזדהים באמצעות כרטיס בנקאי והקוד הסודי, בוחרים בתפריט הראשי "פעולות נוספות" ואז בוחרים "הפקת סיסמאות" ומקבלים סיסמה חדשה. 

  • בפגישה עם בנקאי בכל אחד מסניפי בנק הפועלים - החלפת סיסמה וקוד משתמש: יש להגיע לפגישה עם אמצעי זיהוי (ת.ז/רישיון). לנוחיותכם, אפשר לתאם פגישה מראש באתר הבנק, באפליקציה או בפועלים בטלפון ב- 2472*. 

בדקו מהו מספר הטלפון המוגדר בחשבונכם לקבלת קוד אימות חד-פעמי (OTP)

ניתן לעדכן את מספר הטלפון לצרכי אימות, באופן עצמאי, בבנקטים של בנק הפועלים (לאחר הזיהוי עם כרטיס של הבנק וקוד סודי בוחרים בתפריט "פעולות נוספות"), או להיעזר בבנקאי לעדכון המספר (בשני שלבים כמפורט להלן): 
בשלב הראשון – מבצעים עם הבנקאי תהליך איפוס של המספר הקיים, במוקד הטלפוני 2409* או בפגישה עם בנקאי בסניף.
ובשלב השני – כשתכנסו בפעם הבאה לאחד מערוצי הדיגיטל של הבנק (אתר/אפליקציה) תוקפץ הודעה ותתבקשו לעדכן את המספר החדש, בעצמכם. 

חשוב לדעת

  • כל האמור לעיל אין בו כדי לגרוע מאחריות כלשהי המוטלת על הלקוח או על הבנק. 

  • הבנק אינו אחראי, ולא יחוב בחבות כלשהי, לאובדן או נזק ישירים או עקיפים, העלולים להיגרם בקשר עם הסרטונים או תוכנם. הסרטונים נועדו להיות כלי עזר במתן רעיונות שיסייעו להפחתת הסיכון בשימוש באינטרנט, והם אינם בבחינת המלצה או תחליף לשיקול דעת עצמאי של הצופה. הבנק רשאי לשנות מעת לעת את תוכן הסרטונים.