סוגי הונאות נפוצות

מכירים את עוקץ הודעות SMS מהבנק?

הנה כמה פרטים על העוקץ החדש:

התרחיש:

לאחרונה זוהו ניסיונות הונאה מסוג התחזות לבנק באמצעות הודעות SMS, שבהם גורמים מתחזים שולחים ללקוחות הודעות הנחזות כהודעות רשמיות של הבנק.
ההודעה נכנסת לשרשור הודעות קיים מול הבנק שם השולח נראה מוכר ואמין תוכן ההודעה יוצר תחושת דחיפות (חסימה, פעילות חריגה, צורך באימות).
המתחזים מנצלים חולשה מובנית בפרוטוקול ה-SMS, המאפשרת שליחת הודעות בשם שולח מזויף, ללא שליטה מלאה על זהות השולח. כתוצאה מכך, לקוחות עלולים להאמין כי מדובר בהודעה לגיטימית ולהתבקש לבצע את הפעולות הבאות:

1. להקליד פרטי התחברות
2. להזין קוד חד־פעמי
3. ללחוץ על קישור לאתר מתחזה הדומה לאתר הבנק

מה חשוב לדעת:

1. הבנק אינו מבקש סיסמאות, קודים או פרטי התחברות בהודעות
2. הבנק אינו שולח קישורים להתחברות לחשבון
3. גם הודעה שנראית מוכרת או נמצאת בשרשור קיים – עלולה להיות התחזות

איך להימנע מהונאה:

1. לא מקלידים פרטים בקישור מההודעה - לא להזין: שם משתמש, סיסמה, קוד חד־פעמי גם אם ההודעה נראית אמינה או דחופה.
2. לא נכנסים דרך קישורים - כניסה לחשבון הבנק תתבצע רק דרך האפליקציה או האתר הרשמי או הקלדת הכתובת בעצמכם.
3. חושדים בהודעות מלחיצות - הודעות עם ניסוחים כמו: “חשבונך ייחסם”, “נדרשת פעולה מיידית”, “זוהתה פעילות חריגה” דורשות בדיקה נוספת.
4. בודקים בערוץ עצמאי במקרה של ספק לגבי לגיטימיות ההודעה - להיכנס לאפליקציה בלי קשר להודעה או לפנות לבנק דרך מוקד השירות

וזו ממש לא שיטה היחידה – הנה עוד כמה שנפוצות לא פחות: