אלפי אנשים הקליקו במהלך הלילה והבוקר על סמס שמבטיח להם כסף מרשת בתי הקולנוע יס פלאנט. מדובר בסמס מזוייף, שמוביל אתכם למסור פרטים ולשלם לגוף שהוא לא יס פלאנט בכלל. אל תקליקו. אם הקלקתם, צאו מיד. אם מסרתם פרטים ושילמתם, פנו לשירות הלקוחות או הבטחון של חברת האשראי ונסו לבטל את העסקה.

הודעה מזוייפת מיס
הודעה מזוייפת מיס | צילום: עידן בן טובים, Geektime

ההודעה מנוסחת באנגלית, ונראית יחסית משכנעת. "Complete survey and get paid up to $35" - השלימו סקר וקבלו תשלום של עד 35 דולר". כתובת האתר שאליו נשלחים כוללת את המילים GetMoney, אבל מובילה לאתר ברוסיה שבו שתלו את העמוד הזה. ככה נראה האתר, שלא קשור בכלל ליס פלאנט, אין בו את הלוגו של יס פלאנט, והסכום של 35 פתאום הפך ל-26,600 דולר.

"האתר מציג לך 6 שאלות, אתה עונה אליהן, והוא אומר שאתה יכול לזכות בכסף", מסביר עידו נאור, מנהל מחקר בקספרסקי, "משם הוא אומר שמייצר עבורך חשבון להוציא את הכסף, ושם הוא מבקש פרטי אשראי, ומי שמסתכל טוב ומבין רואה שזה תשלום, ולא קבלה של כסף".

הבעיה העיקרית היא שם השולח שהוא yesPLANET.ז ה נראה אמיתי לגמרי ויופיע יחד עם הודעות על רכישת כרטיסים, אבל יס פלאנט לא שלחה את זה מעולם. בסמסים, כפי שראינו בבחירות, וכפי שראינו במקרים של נסיונות הונאה אחרים, כל אחד ששולח לכם הודעה יכול לכתוב כל שם או מספר שהוא רוצה. באותה מידה היה אפשר לכתוב שם Police, ואז זה יופיע לצד הודעות על דוחות, אפשר לשים את קופת החולים, ספקית הסלולר, מפלגה או חברת סקרים.

אפשר גם לשלוח לכם גם סמס בשמכם (שיראה כאילו שלחתם לעצמכם הודעה) או בשם כל אחד מאנשי הקשר שלכם, וזה ייראה אמיתי. הנוכל צריך לקנות חבילת סמסים דרך ספק בחו"ל ופשוט יכול לשלוח הודעות למי שהוא רוצה בשם מי שהוא רוצה.

מלחמה בתופעה

אתמול, קצת לפני שליחת ההודעה הזאת, משרד התקשורת פירסם שימוע שאמור לעזור להילחם בתופעה. המשרד שוקל לדרוש מחברות הסלולר לחסום את האפשרות לשלוח הודעות המוניות כאלה. בערך.

במשרד מפרידים בין שתי בעיות, האחת היא זו המתוארת כאן, שגורם אלמוני כלשהו כותב שם כלשהו באותיות אנגלית כשם השולח בסמס. הבעיה השניה, היא התחזות למספר טלפון ספציפי, שאם הוא מופיע באנשי הקשר שלכם, יגרום להודעות מתחזות להופיע באותו שרשור הודעות בטלפון שלכם, בלי שום דרך לזהות אותן.

למרות ששתי התופעות הללו נגמרות מסיבות דומות, שקשורות למרכיבים של הסמסים, שתוכננו לפני כמעט 30 שנה, ולמרות שאפשר לנצל את שתיהן בשביל לרמות, במשרד לא מבקשים לפתור את הבעיה הראשונה. בשימוע מבקשים מחברות הסלולר לחסום רק את ההודעות המתחזות לפי מספר, ולוודא את הזהות של מי ששולח את ההודעה - משהו שנשמע הגיוני, אבל עלול להיות מורכב מבחינה טכנית.

מה אפשר לעשות בינתיים? 

סמסים שמגיעים עם שם שולח יכולים להיות לגטימים. למשל הודעה על הפקח שבא לבדוק את הרכב שלכם, הדואר שמחכה לכם בסניף מסוים, תוצאות בדיקה רפואית שביצעתם באותו יום, כרטיסים שהרגע סיימתם לרכוש באינטרנט וכולי. המשותף הוא דברים שאתם מצפים לקבל.

אך אם פתאום משום מקום באמצע הלילה זכיתם בכרטיסים חינם, שתקבלו רק אם תיכנסו ללינק או פתאום יש חוב לחברה שבחיים לא קניתם ממנה כלום או קיבלתם דו"ח על מקום שלא הייתם בו - יש סיכוי גבוה שזו הונאה. 

בכל מקרה, לא תמיד אפשר לדעת, ואם אתם חושבים שאתם זכאים לכסף או חייבים כסף, כדאי לנהל את ההתקשרות ולברר את זה עם חברת הסלולר, הבנק, קופת החולים, עירייה, משטרה וכל גורם אחר, דרך האתרים והאפליקציות הרשמיות או בשירות הלקוחות בטלפון - ולא ללחוץ על הקישור בסמס.