אל תיפלו בפח: מייל זדוני מתחזה לבנק הפועלים ומבקש פרטי אשראי

אובי וואן תמונה: Disney, עיבוד: גאדג’טי

ככל שעובר הזמן אנו שומעים על עוד ועוד מקרים בהן ניסיונות הונאה מגיעים אלינו דרך ה-SMS, הטלפון, הוואטסאפ והמייל. בחברת אבטחת המידע ESET ישראל מציינים כי לאחרונה החלו להגיע לתיבות המייל תכתובות המזדהות כאלו המגיעות מבנק הפועלים, אך הן ממש לא כאלה. במבט חטוף קל לזהות כי מדובר בהתחזות, דרך לוגו שלא תואם לזה של בנק הפועלים, התנסחות קלוקלת מעט ולעזאזל לא הצלחנו להבין איך “שגיאה פנימית במעבד” גורמת לחוסר יכולת באימות פרטים – אם יש לכם בעיה במעבד חברים, לא תוכלו לעשות שום וכלום במחשבים שלכם.

המייל הזדוני מנסה לדלות את פרטי כרטיס האשראי בדרך די מתוחכמת, אבל עוד לפני שניגש לזה, יש לומר – אין שום סיבה שבנק יבקש מכם למלא את פרטי כרטיס האשראי שלכם באתר שלו. זה פשוט לא משהו שקורה או שיש לו סיבה לקרות.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

במייל המתחזה לבנק הפועלים ניתן לקרוא על “שגיאה בפרטי החיוב” של מי שנשלח אליהם המייל, ובקשה בעדכון הפרטים באתר הבנק. במייל עצמו ניתן לראות את הכתובת הלגיטימית של הבנק, זאת כדי לנסות ולתת את התחושה כי מדובר במייל שאכן התקבל מבנק הפועלים, אך לא כך הדבר. תחת חזות של טקסט ניתן להוסיף קישור לכל אתר שתרצו, בין אם במייל או אפילו בכתבה הזו. והנה דוגמה לכך, אם תלחצו על הקישור הבא, שמוביל כביכול לאתר גאדג’טי, כנראה תתאכזבו לגלות שמדובר בסה”כ בסרטון יוטיוב פופולרי, ולא יותר – https://www.gadgety.co.il

מייל זדוני מתחזה לבנק הפועלים (תמונה: ESET)
מייל זדוני מתחזה לבנק הפועלים (תמונה: ESET)

משתמשים שבחרו ללחוץ על הקישור הפיקטיבי שהופיע במייל הובלו לאתר שמנסה לדמות את זה של בנק הפועלים ובו מופיע עמוד כניסה עם שם משתמש וסיסמה, אך בין אם הוזנו הפרטים האמיתיים או כל פרט אחר, התהליך ימשיך לשלב הבא, בו תתבקשו למסור פרטים אישיים שיאפשרו את גניבת כרטיס האשראי, ובהם: שם, מספר כרטיס, תוקף, קוד 3 ספרות, סיכת כספומט (ככל הנראה תרגום כושל פין קוד של 4 ספרות) ומספר תעודת זהות.

אחרי הזנת הפרטים, המשתמשים מועברים לאתר בנק הפועלים האמיתי, כך שיוכלו לחשוב שהכל בסדר. אבל זה לא! חשוב לא למסור פרטים אישיים, ללחוץ על קישורים בהודועת שאינכם יודעים מאין הגיעו ולהיות עירניים להתחזויות כמו זו.

השוואת מפרטים