בתקופה האחרונה ישראלים רבים מקבלים הודעות פישינג רבות מגורמים שמתחזים בין היתר לדואר ישראל, פייפאל, ביט, נטפליקס ועוד. ההונאות הללו מתרבות לקראת חודש נובמבר ומגיעות לשיא בבלאק פריידי שחל ביום ו' האחרון. ישראלים רבים מקבלים הודעות מזויפות מדי יום לטלפונים הניידים שלהם, לצד מיילים. ההאקרים מתחזים לגורמים מוכרים ולגיטימיים.המטרה היא לגרום למקבלי ההודעות ללחוץ על הקישור ולמסור את פרטי האשראי שלהם לגורמים זדוניים.

רק אתמול דווח בנקסטר על עוד ניסיון עוקץ, מוצלח במיוחד מחברת השילוח GCX, המבקש מהם תשלום מע"מ כדי לשחרר את החבילה שלהם מהמכס. שמואל גרול, מומחה לקניות ברשת ומייסד קהילת OuTravel, היה בין האנשים שקיבלו את ההודעה המזויפת. "משתמשים רבים קיבלו הודעה שנראית אמיתית לגמרי, פשוט עם מספר משלוח שונה ממספר ההזמנה שלהם. מדובר באנשים שהזמינו בעבר דרך חברת המשלוחים הזאת, וחלקם הזמינו גם בבלאק פריידי וחיכו לחבילות", הוא מספר ל-mako. "הדבר היחיד שנראה חשוד ועורר את חשדי היה שתשלום המע"מ היה בדולרים ולא בשקלים. תשלום מסים בארץ תמיד יהיה בשקלים. התחלתי לחקור יותר ומצאתי שזה לא האימייל הראשי של GCX".

הונאת רשת, GCX (צילום: צילום מסך)
הונאת רשת, GCX | צילום: צילום מסך

השיטה הזו לא חדשה והיא מסתמכת על הזיכרון הקצר של הישראלים, שלעיתים נכנסים לבקשות התלום מבלי שהם הזמינו בכלל חבילה. "הדבר הזה נובע מהתנהלות לקויה של הלקוחות", אומר יניב פורת, הבעלים של אתר ALIBUY. "הזמנתם משהו? לפחות תעקבו אחריו לראות שהוא מגיע".

עוד הונאה פופולרית בשנים האחרונות, מנסה למשוך משתמשים באמצעות הודעות על זכיות בהגרלות או פרסים שונים. רשת האינסטגרם למשל, הפכה למקור פופולרי להונאות מהסוג הזה, מפני שמדובר ברשת חברתית שבה מתבצעת הרבה מאוד אינטרקציה עם מותגים. ההונאה עובדת כך: הנוכלים מזייפים ביתר קלות עמודים של מותגים ופונים באופן יזום לגולשים אחרים ומבשרים להם שהם זכו בפרס. כל מה שהם צריכים לעשות כדי לממש אותו זה ללחוץ על קישור ולהזין פרטים אישיים ופרטי כרטיס אשראי.

ניתן גם למצוא בהודעות שרשרת שמועברות בוואטסאפ, ומכריזות על הנחות ענק ברשתות פופולריות. בגלל שההודעות האלה מועברות על-ידי אנשים שאנחנו סומכים עליהם, קל לנו יותר ליפול ברשת. כך קרה למשל רק בספטמבר האחרון לרשת שופרסל, שנאלצה לצאת בהודעה לקהל לקוחותיה, ולהזהיר מפני ניסיון הונאת פישינג שמועבר בוואטסאפ תחת הכותרת "שופרסל 60 שנה".  בהודעה שהועברה יש לינק לאתר המתחזה לאתר שופרסל ובמסגרתו ניתן לזכות לכאורה בכרטיס מתנה בשווי 2,000 שקלים.

הודעת הוואטסאפ המתחזה לשופרסל
הודעת הוואטסאפ המתחזה לשופרסל

עוד סוג הונאה שהישראלים מתמודדים איתו ביתר שאת בתקופה האחרונה הוא הודעות על חסימת חשבון. זה יכול להיות חשבון בנק, דואר אלקטרוני, שירותי ענן או חשבונות בחברות גדולות , אבל בתקופת הקניות, ההודעה הפופולארית ביותר היא סגירת חשבון הפייפאל, מה שיכול מאוד להלחיץ הרבה ישראלים, שלא רוצים להישאר בלי גישה לחשבונות.

ההודעות האלה מתקבלות בדרך כלל באמצעות הודעות לתיבת הדואר האלקטרוני, שמעוצבות ונכתבות ממש כאילו נשלחו מטעם אותה חברה, אך ניתן גם לקבל אותם דרך הודעות אס.אם.אס לטלפון.

איך מתמודדים?

ביקשנו מיניב פורת, הבעלים של אתר ALIBUY, כמה עצות מיידיות להתמודדות עפ הודעות מלחיצות במיוחד:

  1. לא לוחצים על קישורים. קיבלתם הודעה לטלפון או למייל הפרטי בדבר דרישת תשלום, או הודעת חסימה- לעולם אל תלחצו על הקישור. מחקו את ההודעה ותיכנסו דרך האתר הרשמי לבדוק האם יש לכם דרישת תשלום, או האם בכלל נחסמתם מהאתר.
  2. ניתן לבדוק דרישת תשלום באתר הרשמי- גם אם הזמנתם חבילה ואתם מחכים לה, ודרישת התשלום נראית לכם לגיטימית, היכנסו לאתר הרשימי ובדקו באזור האישי שם כמה צריך לשלם אם בכלל.
  3. עקבו אחרי החבילות- הזמנתם משהו מחו"ל, מעולה. שמרו את מספר המעקב, וכשמגיעה לכם הודעה חשודה- השוו את מספר ההזמנה שמצוין על גביה, למספר המעקב שיש ברשותכם. אם הוא תואם- כנראה דרישת התשלום היא לגיטמית. אם לא- זוהי ללא כל ספק הונאה. לא צויינה בהודעה שקיבלתם מספר חבילה? הכנסו לאתר, לכו לאיזור האישי, ובדקו  ל]י מספר החבילה כמה, אם בכלל, צריך לשלם.
  4. אין מתנות חינם. אף אחד מהמותגים המובילים לא הופך לפילנטרופ, מחלק מתנות ככה סתם ובטח לא תמורת הזנת פרטי כרטס אשראי.
  5. תמיד תחפשו דברים חשודים: מייל שלא תואם את שם החברה, היפוך אותיות, קישורים מקוצרים ומוזרים, שגיאות כתיב כמעט בלתי מורגשות בשם הדומיין, בנוסח ההודעה או הבדלים קטנים בלוגו החברה.