פישינג פיננסי: מהו וכיצד להגן על עצמכם?

פישינג (Phishing - דיוג) הפך לאחת המתקפות הנפוצות ביותר בעולם הדיגיטלי, כשבמקרים רבים מדובר בפישינג פיננסי, כלומר, תקיפה שמטרתה לגנוב פרטי חשבון בנק, כרטיסי אשראי וסיסמאות.

בדרך כלל לא מדובר בתקיפה אלימה שבה הקורבן מבין מיד שהוא הותקף, אלא להפך, בתקיפה דיגיטלית מתוחכמת שבה הקורבן מתפתה למסור את הפרטים האישיים שלו לאחר שפתח קישור או הודעה שנשלחה לו למחשב או לטלפון בוואטס-אפ, במייל וכו'. במקרים רבים, ההודעות נראות כמו הודעות רשמיות מגופים מוכרים, כמו בנקים או חברות אשראי, ומובילות את הקורבן לאתר מתחזה בו הוא מתבקש להזין פרטים רגישים.

לדוגמה, התוקפים עשויים לשלוח הודעה עם טקסט כגון: “קיים חשש לשימוש לא מורשה בחשבונך. אנא עדכן פרטים כדי להגן על חשבונך”, ולצרף קישור לאתר מתחזה שנראה כמעט זהה לאתר המקורי. כך, למעשה, המותקף פותח בעצמו, בטעות, את הדלת לתוקף. לעתים הוא מבחין בכך שהותקף רק כעבור זמן מה.

פישינג פיננסי מתחת לאף

הונאות פיננסיות באמצעות פישינג נפוצות מאוד בעולם וגם בארץ. כך למשל, בפברואר 2023 נעצרו שלושה ישראלים שהתחזו לנציגי בנק והצליחו להשיג במרמה כספים בהיקף של כמיליון ש"ח ממאות חשבונות של אזרחים.

שיטת הפעולה הורכבה מכמה שלבים: בתחילה הם שלחו מסרונים שנראו כמו הודעות לגיטימיות של הבנק, וביקשו מהנמענים להזין את פרטי המשתמש לחשבונות המקוונים שלהם. לאחר שהנמענים עשו זאת, הם קיבלו הודעה נוספת על פעילות חריגה בחשבונותיהם וכי נציג הבנק ייצור עמם קשר. בשלב הבא, הנוכלים התחזו לאנשי הביטחון של הבנק, הוציאו מהלקוחות את הקוד הסודי למשיכת כסף ומשכו כספים מכספומטים.

דוגמה זו היא אחת מתוך רבות, ובמקרים רבים הנוכלים לא נתפסים והכסף יורד לטמיון.

דפוסי פעולה נפוצים של פישינג:

1. התחזות לאתרים מוכרים: יצירת דפי אינטרנט שנראים כמו אתרי בנק או חברות פיננסיות מוכרות.
2. הפעלת לחץ על הקורבן: שימוש בשפה מלחיצה כמו "חשבונך עלול להיחסם".
3. שליחת הודעות כלליות: הודעות שלא כוללות שם לקוח או מידע אישי מדויק.
4. בקשה למידע רגיש: דרישה לספק סיסמאות, מספרי תעודת זהות, פרטי כרטיס אשראי ועוד.

 עם התפתחות כלי הבינה המלאכותית, הצפי הוא ששיטות הפישינג יהיו אף מתוחכמות ויעילות יותר. לאחרונה פורסמה גם אזהרה של ה-FBI מפני התרחבות ההונאות הפיננסיות באמצעות שימוש בבינה מלאכותית.

 כיצד תזהו מתקפת פישינג?

1. כתובת השולח (דוא"ל או SMS) חשודה: בדקו אם כתובת השולח נראית לגיטימית. חברות גדולות או בנקים לא ישלחו הודעה מכתובת ג'ימייל. בנוסף, שימו לב לטעויות תחביר, שגיאות כתיב או איות שגוי, לדוגמה, Peypal במקום Paypal.
2. תוכן הודעה כללי או עילג: היו עירניים לסגנון הכתיבה. ניסוח עילג, שגיאות כתיב, או תוכן לא אופייני צריך להדליק נורה אדומה.
3. לאן מוביל הקישור? רחפו עם העכבר על הקישור ובדקו את הכתובת לפני הלחיצה. אם אתם נוהגים לקבל מיילים מהבנק שלכם, למשל, השוו את הכתובות.
4. דרישות למידע רגיש: חברות אמינות או גופי ממשלה לא יבקשו מכם סיסמאות או פרטי חשבון באמצעות דוא"ל או מסרון.

כיצד להתגונן מפני פישינג פיננסי?

1. אל תמהרו להגיב: אם קיבלתם הודעה חשודה, עצרו וחשבו. אל תלחצו על קישורים או תמסרו פרטים ללא בדיקה.
2. ודאו את זהות השולח: פנו לגוף הרלוונטי דרך ערוץ התקשורת הרשמי שלו.
3. השתמשו בתוכנות הגנה: התקינו תוכנות אנטי-וירוס ועדכנו את מערכת ההפעלה באופן קבוע.
4. שימו לב לפרטים קטנים: בדקו את נוסח ההודעה, שפת ההודעה וכתובת הקישור.
5. הימנעו ממסירת מידע רגיש: בנקים וגופים פיננסיים לא יבקשו מידע אישי באמצעים בלתי מאובטחים.

אם נפלתם קורבן לפישינג:

• צרו קשר מיידי עם הבנק או חברת האשראי:  דווחו על האירוע ושנו סיסמאות לחשבונותיכם.
• בדקו פעילות חריגה בחשבון: עקבו אחרי חיובים לא מוכרים ודווחו עליהם.
• הגישו תלונה למשטרה: במיוחד אם נעשה שימוש בפרטים שלכם.

לסיכום, קיים סיכוי גדול מאוד שגורמים כאלה ואחרים ינסו להפיל אתכם בפח באמצעות פישינג פיננסי. שמירה על עירנות והימנעות מפתיחת הודעות או קישורים לא מוכרים הם הכלים הבסיסיים שכל אחד חייב לאמץ כיום כדי לצמצם את הסיכוי להיפגע.

האמור בגדר שירות בלבד, ואין לראות בו משום ייעוץ מקצועי בנוגע למניעה ו/או התמודדות עם הונאות פיננסיות, ואין באמור כדי למצות ו/או להקיף את מכלול הפעולות או הצעדים שניתן לנקוט למניעת הונאות כאמור. החברה אינה אחראית לכל נזק או הפסד שייגרם כתוצאה מהסתמכות על המידע המוצג במסמך זה.