"ברמה מטורפת": עוקץ מתוחכם מחדיר הודעות מזויפות לשרשור בנק הפועלים

לקוחת בנק הפועלים התמודדה השבוע עם עוקץ מתוחכם במיוחד. מתחזה לנציג ביטחון הבנק השיג את מספר תעודת הזהות שלה, והצליח לשלוח לה הודעת SMS מזויפת שהופיעה בשרשור הלגיטימי של הבנק בטלפון שלה. מטרת העוקץ הייתה לשכנע אותה למסור קודי אימות וסיסמאות.

את המקרה חשף חיים אתגר בפוסט ויראלי באינסטגרם, תוך אזהרה מפני שיטת הונאה חדשה שהוא כינה "מפחידה" ו"ברמה מטורפת".

לפי תיאורו של אתגר, העוקץ מתחיל כאשר הקורבן מקבל הודעת SMS עם קוד אימות לכניסה לבנק, למרות שלא ניסה להתחבר. כתגובה נכונה, הקורבן נכנס לאפליקציית הבנק, מחליף סיסמה ומוסיף אימות דו שלבי.

השלב השני מתחיל כאשר מתקשר מישהו המציג עצמו כנציג ממחלקת הביטחון של בנק הפועלים. המתקשר מבקש קודים וסיסמאות "כדי למנוע פריצה ולהציל את החשבון". כדי לתת אמינות לדבריו, הוא מזכיר את מספר תעודת הזהות של הקורבן.

החלק המתוחכם ביותר הוא שהמתחזה שולח הודעת SMS עם קוד אימות שמופיעה תחת השרשור הרגיל של בנק הפועלים בטלפון הקורבן. זה יוצר אשליה שההודעה באמת מגיעה מהבנק.

"זה כל כך מתוחכם וכל כך מסוכן שקשה מאוד להיזהר", אמר אתגר. "ההודעה מופיעה בשרשור הרגיל של בנק הפועלים, זה נראה לגיטימי לחלוטין".

במקרה שתיאר אתגר, הקורבן לא התפתה לעוקץ ופנתה לבנק לבירור. שם אישרו לה שמדובר בניסיון הונאה.

אתגר הדגיש במסר שלו כי אסור למסור קודי אימות או סיסמאות לאף אחד, גם אם ההודעות נראות לגיטימיות ומגיעות מהשרשור הרגיל של הבנק. "בשום מצב לא למסור קוד אימות. לא למסור את הקוד, את הסיסמה. לא למסור שום פרטים לאף אחד", הזהיר.

מבנק הפועלים נמסר בתגובה: "למרבה הצער, גורמים עבריינים מנסים להונות אזרחים במטרה להוציא מהם כספים במרמה תוך התחזות לגורמים שונים. ישנם מקרים בהם הלקוחות מוסרים למתחזים את פרטי ההתחברות לחשבונם או כרטיסי האשראי והקודים האישיים שלהם, ובכך מאפשרים להם לבצע משיכת כספים מחשבונם".

הבנק הוסיף: "הבנק פועל רבות לצמצום התופעה ולמיגור ההונאות. אנו קוראים לציבור לגלות עירנות ולשים לב לניסיונות הונאה והתחזות, ולהימנע ממסירת פרטים אישיים וחסויים".

הבנק קורא לכל מקרה של חשד לאירוע הונאה לדווח באופן מיידי ולהגיש תלונה במשטרת ישראל.