אגף החקירות והמודיעין במשטרה פרסם הערב (שלישי) הודעה לפיה בימים האחרונים התקבלו באמצעות מטה האינטרפול דיווחים מרחבי העולם על תחילתן של פעילויות הונאה על רקע מגפת הקורונה.
מדובר בפעילות "פישינג" ("דיוג") שנועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק של אזרחים ולקיחת כספים במרמה.
ההונאות טרם הגיעו לישראל ובשלב הזה לא ידוע על אזרחים שנפלו קורבן למעשים, אך במשטרה מבקשים להזהיר את הציבור מהאפשרות הקיימת ולקרוא לו לנהוג במשנה זהירות.
מתווה ההונאה מתבצע במספר דפוסים:
▪יצירת קשר עם הקורבנות באמצעות שימוש בכתובות מייל (המכילים קישורית) ואתרים הנחזים לאתרים של חברות מוכרות בעולם העוסקות בתחום ייצור תרופות וציוד רפואי.
המרמה מתבססת על ניצול מצב של היצע מוגבל של מסכות וציוד רפואי למול ביקוש עצום. הקורבן במקרה זה מתבקש להעביר תשלום לחשבון בנק (לרוב במדינות גרמניה, הולנד, ספרד ופורטוגל) בתמורה להעברת ציוד מיגון רפואי.
▪יצירת קשר טלפוני עם אוכלוסיות הגיל השלישי. הדובר מתחזה לרופא ומוסר בשמו של קרוב משפחה כי הוא מאושפז בבית חולים בעקבות נגיף הקורנה ויש צורך בהול בהעברת תשלום על מנת לממש טיפול מציל חיים.
העברת התשלום מתבצעת באמצעות העברות כספים או בהגעת החשוד לבית הקורבן לצורך איסוף הכסף, כביכול להקל על הקשיש בביצוע התשלום.
מתווה נוסף הנו התחזות לנציג מוסד רפואי היוצר קשר עם הקורבן, בטענה שייתכן ונחשף לנגיף ומדובר בניסיון המדינה להתחקות אחר שרשרת ההדבקה תוך אימות פרטים אישיים בהם פרטי חשבונות בנק כחלק מהליך האימות.
▪הפצת מיילים בתפוצה רחבה המכילים קישורית הנחזית לאתרי אינטרנט המספקים ייעוץ רפואי לציבור והמלצות אודות דרכי התגוננות ועדכונים נוספים כדוגמת מפת התפשטות עולמית. המייל נחזה לארגון הבריאות העולמי או מוסדות מוכרים לגיטמיים אחרים.
בלחיצה על הקישורית ופתיחת האתר נדרש הקורבן לספק פרטי הזדהות הכוללים מייל וסיסמה, אז מתאפשרת השתלת נוזקה במכשיר ומאפשרת גניבת פרטים אישיים להמשך המרמה באפיקים פיננסיים וגניבת כספים.
משטרת ישראל ממליצה על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים.
משטרת ישראל ריכזה המלצות למניעת קורבנות רשת בעבירות "פישיניג":
▪יש לשים לב לזהות השולח.
▪אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
▪בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
▪יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
▪יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
▪יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.