על פי בנק ישראל, בתקופה האחרונה ניכרת התגברות בניסיונות ההונאה ברשת והתחזות לחברות פיננסיות מוכרות, כגון PayPal כדי "לדוג" את פרטי הלקוחות. "נגרם נזק כספי מזערי של כמה עשרות אלפי שקלים לבנקים, אך הלקוחות לא חויבו".
בעקבות מספר אירועים של ניסיונות הונאת לקוחות המערכת הפיננסית באמצעים דיגיטליים, בבנק ישראל פרסמו אתמול (ראשון) אזהרה לציבור הרחב.על פי המידע שהתקבל בבנק ישראל מזה מספר שבועות נעשו ניסיונות של גניבת פרטים אישיים של לקוחות תוך התחזות לחברת המשמשת בין השאר ביצוע תשלומים על רכישות המתבצעות באינטרנט בארץ והן בעולם ע"י כך שהם מתחזים לחברה paypal . אומנם נגרם נזק כספי בהיקף של עשרות אלפי שקלים לבנקים. אך חשוב להדגיש באותה נשימה ,כי לא נגרם שום נזק ללקוחות הבנקים.
דפוס הפעולה של ההונאה כולל שליחת דוא"ל באנגלית או בעברית למספר גדול מאוד של אנשים פרטיים, בתקווה שכמה מהם יחשבו שמדובר במייל לגיטימי מחברת PayPal ולכן יספקו את הפרטים שיאפשרו למתחזים לבצע את ההונאה. בהודעת הדוא"ל "מסבירים" ללקוח שלטובתו, עליו להזין את הפרטים האישיים, היות וקיים חשש שגורם זר עשה שימוש בכרטיס האשראי שלו.למרות שלא כך הדברים בפועל
במסגרת השיטה אותו לקוח מתבקש להקיש על קובץ מצורף, שמעבירים אותו לדף שמתחזה מבחינה ויזואלית לאתר החברה, ובו הוא מתבקש לרשום את הפרטים, ביניהם: קוד זיהוי לאתר האינטרנט של הבנק וסיסמה, מספר חשבון ועוד.
כאמור,באירועים שהתרחשו בשבועות האחרונים בו היה ניסיון התחזות לחברת PayPal, בחלק מהמקרים הבנקים הצליחו למנוע את ההונאה ובחלק מהמקרים בהם הצליחו למשוך כספים במרמה, הבנקים בחנו כל פנייה באופן פרטני ובסופו של דבר החזירו ללקוחות את הכסף.
לאור הדברים בפיקוח על הבנקים ממליצים לציבור לרענן מספר נהלים – כיצד לפעול לצמצום הסיכונים וכיצד הם יכולים לזהות ניסיונות פישינג. בין היתר: אין למסור בשום מקרה אמצעי זיהוי ופרטים אישיים אחרים, גם אם הנימוקים נראים משכנעים. יש לוודא שכתובת השולח מוכרת ללקוח ולבדוק שהכתובת מדויקת (לדוגמה, שכתובת PayPal כתובה נכון ולא עם שגיאה אפילו מינורית כדוגמת תוספת או החלפת אות).
בנוסף, יש לבדוק את תוכן ההודעה, האם הוא כללי (לדוגמה, נוסח "לקוח יקר" ללא פרטי הלקוח אמור להעלות חשד) והאם הוא בשפה עברית כאשר מדובר בבנק בישראל או בחברה מקומית, האם הנוסח תיקני והולם וללא שגיאות ניסוח ו/או שגיאות כתיב. דוא"ל בשפה עילגת או בשפה שונה מזו שבה החברה או השירות נוהג להתכתב עם הלקוח, ייחשב כחשוד.
עוד מדגישים שם כי יש לשים לב גם להודעות SMS או ווטסאפ שמתקבלות במכשיר הטלפון הנייד עם קישור לאתרים וכמובן להודעות דוא"ל, SMS או ווטסאפ חשודות שמתקבלות לכאורה מבנק או מחברת כרטיסי אשראי.
על כן,מומלץ להתקין תוכנות הגנה במחשב האישי ובמכשיר הטלפון הנייד וכן להקפיד על עדכניות מערכת ההפעלה."אם ללקוח יש ספק, הרי שאין ספק ומוטב לא להיענות להודעה או ללחוץ על הקישור לפני בדיקה מול הבנק או החברה הרלוונטיים", אומרים בבנק ישראל.
