הדברים שהבנק שלכם לא יעשה, האקרים כן

בתקופה האחרונה אנחנו שומעים יותר ויותר דיווחים על ניסיונות להוציא לפועל הונאות בנקים על ידי ניצול שירותי האון ליין של הבנק

רונן מואס, מנכ"ל ESET ישראל , י"ט בתשרי תשע"ד

מחשבים
מחשבים
אילוסטרציה

למרות שהטכנולוגיה בה משתמשים הבנקים לאבטח את השירותים המקוונים שלכם היא טובה ומשתפרת באופן תמידי, פושעי הרשת תמיד מצליחים להמציא שיטות חדשות והונאות מתוחכמות להוציא מכם, לקוחות הבנקים, את פרטי ההתחברות שלכם ובכך לעקוף את מנגנוני האבטחה של הבנק.

המפתח להישאר בטוח ולשמור על כספכם הוא היכולת לזהות התנהגות שהיא לא לגמרי "נכונה". הנה כמה דברים שהבנק שלכם לעולם לא יעשה – אבל נוכלים, האקרים וגנבים כן:

ישלחו לכם הודעת טקסט המבקשת "פרטים לצורך אימות"

בנקים אמנם משתמשים בהודעות טקסט כדי לתקשר עם לקוחותיהם – בדרך כלל על דברים כמו אישור על פעולות וכדומה – אבל הבנק שלכם לעולם לא יבקש מכם לאמת פרטים חסויים, כמו סיסמאות או פרטים סודיים אחרים באמצעות הודעות טקסט. בנוסף, בנקים לעולם לא יבקשו מכם לעדכן את האפליקציה שלהם בדרך הזו. לכן, אם קיבלתם כזו הודעה, צרו קשר עם הסניף שלכם ונסו לברר אם אכן נשלחה אליכם הודעה כלשהי.

מאיימים עליכם בסגירת החשבון

הרבה מההודעות הלגיטימיות שאתם מקבלים מהבנק עלולות להיות "דחופות" – במיוחד אם קיים חשד להונאה או פעילות חשודה אחרת בחשבונכם – אבל עליכם באמת להתחיל לחשוד כשאתם מקבלים הודעה עם אולטימטום שבתוך זמן מסוים יקרה משהו – כמו סגירת או השהיית החשבון שלכם.

האקרים צריכים לעבוד מהר – אתרי האינטרנט שלהם עלולים להיחסם או להיסגר מהר מאוד והם צריכים שתלחצו על הקישורים שהם שולחים לכם מבלי שתחשבו. לכן, אם אתם רואים הודעה כזו אתם יכולים להיות כמעט בטוחים שמדובר בהונאה. ליתר ביטחון, אתם תמיד יכולים להתקשר לסניף שלכם ולברר, אך הקפידו לא להתקשר למספר שמופיע באימייל אלא כנסו לאתר הבנק הרשמי והשיגו את המספר משם.

שולחים לכם לינק להתקנת ה"גרסה החדשה" של אפליקציית הבנק

האפליקציות הרבות לסמארטפונים עלולות להיות מסוכנות, על אחת כמה וכמה כשמדובר באפליקציה שמאפשרת לכם לבצע פעולות בנקאיות. כשאתם מתקינים אפליקציות הקפידו תמיד לעשות זאת דרך האתרים הרשמיים להתקנת האפליקציות – Google Play לאנדרואיד ו- App Store של אפל או מאתרים רשמיים של חברות מוכרות – ולעולם אל תתקינו או תעדכנו אפליקציה על ידי לחיצה על קישור שנשלח אליכם ב SMS או באימייל. הבנק שלכם לעולם לא יפיץ אפליקציות בצורה הזו אלא רק דרך חנויות האפליקציות הרשמיות.

רק לאחרונה חשפה מעבדת הווירוסים שלESET טרויאני חדש ומתוחכם לגניבת פרטי בנק המכונה Hesperbot. הטרויאני הזה השתמש בדף אינטרנט מזויף, המתחזה לאתר הבנק הרשמי, והדריך את המשתמשים לספק את מספר הטלפון שלהם כדי לשלוח להם קישור לגרסה החדשה של אפליקציית הבנק שלהם כביכול ובכך לעקוף את מנגנוני האבטחה של הבנק.

שולחים לכם קישורים מקוצרים

האקרים משתמשים בתחבולות שונות כדי לגרום להונאות שלהם להיראות יותר אמינות, אחת מהן היא שימוש כתובת אינטרנט מקוצרת כדי לגרום לכם ללחוץ על קישורים זדוניים.

שירות של קיצור כתובות אינטרנט הוא שירות לגיטימי המאפשר לכל אחד לקחת כתובת אינטרנט ארוכה ומסורבלת ולהפוך אותה לכתובת קצרה ונוחה. דוגמה לשירות קיצור כתובות פופולארי הוא Bitly, כך שאם נתקלתם בקישור המכיל את המילה bitly אתם יכולים לדעת בוודאות שמדובר בכתובת אינטרנט מקוצרת.

פושעי האינטרנט משתמשים בכתובות אינטרנט מקוצרות כדי להסוות את העובדה שמדובר בקישור זדוני. הבנק שלכם לעולם לא ישלח לכם קישור מקוצר ל"עדכון פרטים" או "להורדת האפליקציה" באימייל או בהודעת טקסט, לכן אם קיבלתם הודעה כזו, אתם יכולים לדעת כמעט בוודאות שמדובר בהונאה. שוב, אם אתם רוצים להיות בטוחים, היכנסו לאתר הבנק דרך הדפדפן שלכם או התקשרו לסניף שלכם ובררו את פשר ההודעה.

שולחים אליכם שליח לאסוף את כרטיס האשראי ה"תקול"

הונאת השליח היא חדשה יחסית – הקורבן מקבל שיחת טלפון, מהבנק כביכול, שבה מודיעים לו שעקב תקלה במחשבי הבנק, אלפי כרטיסי אשראי - ביניהם שלו - בוטלו בטעות וששליח יגיע אליו תוך זמן קצר כדי לקחת את הכרטיס ה"תקול" כדי שניתן יהיה לאחר מכן להחליפו בחדש. השליח לא מאחר להגיע ובתור אמצעי זיהוי גם מבקש לדעת גם את המספר הסודי של הכרטיס, ובאופן פלאי כלשהו הכסף מהחשבון שלו נעלם.

תאמינו או לא אלפי אנשים כבר נפלו קורבן להונאה הזו, בעיקר קשישים. אם כרטיס האשראי שלכם תקול או בוטל מסיבה כלשהי, הבנק שלכם בדרך כלל יורה לכם להשמיד אותו או לכל היותר להביא אותו לסניף, בטח שלא למסור אותו לידי שליח או אדם זר כלשהו.

יוצרים אתכם קשר בכתובת אימייל שונה

אם הבנק שלכם לפתע יוצר אתכם קשר בכתובת האימייל שלכם בעבודה, או בכל כתובת אימייל אחרת מלבד הכתובת שסיפקת להם, זה לא יהיה בגלל שפתאום מישהו בבנק החליט להגדיל ראש כי "הוא בטח בעבודה". בנקים לעולם לא יוסיפו אימייל ליצירת קשר מיוזמתם. אם אתם רוצים להיות ממש בטוחים, צרו תיבת אימייל במיוחד לבנק ואל תיתנו אותה לאף אחד או תשתמשו בה לכל מטרה אחרת – בדרך הזו, אימיילים שנראה שמגיעים מהבנק, הם כנראה אכן מהבנק.

משתמשים בדפי אינטרנט לא מאובטחים

אם אתם גולשים לאתר בנק "אמיתי" אתם אמורים לראות סמל של מנעול או מפתח ליד שורת הכתובת שמראה שהאתר בטוח. אם סמל כזה לא מופיע, אתם צריכים להתחיל לדאוג. זו גם אחת מהסיבות מדוע עדיף לגלוש לאתר הבנק באמצעות המחשב האישי, זה עלול להיות קשה יותר לדעת אם האתר בטוח או לא כשאתם גולשים לאתר הבנק באמצעות הסמארטפון.

פונים אליכם כ"לקוח יקר" או משתמשים בכתובת האימייל במקום השם שלכם

בנקים בדרך כלל יפנו אליכם בשמכם הפרטי בצירוף תואר כמו 'מר' או 'גברת'. בנוסף, בפניות רשמיות הבנק שלכם בדרך כלל ישתמש בארבע הספרות האחרונות של חשבון הבנק שלכם כדי להוכיח לכם שמדובר באימייל לגיטימי ולא בהונאה. כל תכתובת מהבנק שמתחילה ב"לקוח יקר" או "youremail@gmail.com יקר" – היא חשודה באופן מידי ובדרך כלל היא נשלחת בכמויות גדולות בצורה אוטומטית כדי לגרום לכם לחשוב שמדובר במשהו רציני.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il