בחודשים האחרונים התרחשו מתקפות מסוג פישינג (Phising) נגד לקוחות הבנקים בישראל, כך מדווח בנק ישראל. הנזק הכספי שנגרם לבנקים בעקבות ההונאות הללו הוא מזערי, ונאמד בכמה עשרות אלפי שקלים. מבנק ישראל נמסר כי לא נגרם נזק כספי ללקוחות הבנקים.
במסגרת המתקפות, תוקפים ניסו לגנוב את פרטי ההתחברות ופרטים אישיים של גולשים לאתרי הבנקים או לאתרי סחר שונים, על-ידי התחזות בדוא"ל לאתר הסליקה Pay-Pal. באמצעות המידע הגנוב, התוקפים ניסו (ובמקרים מסוימים הצליחו) להעביר כספים מחשבון הלקוח לחשבון אחר ממנו התוקפים יכלו למשוך את הכספים ו/או לבצע עסקאות מקוונות.
בעקבות החשיפה החליט הפיקוח על הבנקים לפרסם את ההמלצות הבאות בדבר התמודדות עם ניסיונות הונאה מסוג פישינג:
- אין למסור בשום מקרה אמצעי זיהוי ופרטים אישיים אחרים, גם אם הנימוקים נראים משכנעים, שכן הבנק או חברות כמו PayPal לעולם לא יבקשו פרטים מזהים באמצעות דוא"ל.
- יש לוודא שכתובת הדוא"ל מוכרת ללקוח (לדוגמא, חברה שהלקוח מנוי בה) ולבדוק שהכתובת מדויקת ואין בה טעויות כתיב (כגון השמטה של אות אחת משם החברה) [law.co.il מעיר שזו דרישה יפה אך לא ריאלית, שכן מנויים אינם זוכרים את כתובת המייל של חברות ותוקפים יודעים להסוותן היטב, לדוגמה על ידי החלפת o ב- 0).
- יש לבדוק את תוכן ההודעה - דוא"ל בשפה עילגת או בשפה שונה מזו שבה החברה או השירות נוהג להתכתב עם הלקוח, ייחשב כחשוד.
- יש לבדוק ככל שניתן את כתובת הקישור, לוודא שהיא מוכרת ללקוח וכתובה נכון ללא שגיאות כתיב (law.co.il נאלץ להסתייג שוב ולומר שכתובת הקישור הגלויה היא לא בהכרח הכתובת שאליה מוליך הקישור את המשתמש).
- יש לשים לב להודעות לטלפון הנייד המכילות קישורים לאתרים ומתחזות לכאורה להודעה מבנק או מחברת כרטיסי אשראי.
- מומלץ להתקין תוכנות הגנה במחשב האישי ובמכשיר הטלפון הנייד וכן להקפיד על עדכניות מערכת ההפעלה.
מקור: בנק ישראל