השתדרגו: ההונאה שמבטיחה לכם כסף - ואז גונבת לכם את פרטי האשראי

כולנו מכירים את תופעת הפישינג, במסגרתה נשלחות הודעות זדוניות שנועדו לגנוב פרטים אישיים ופרטי כרטיס אשראי במסווה של מיילים תמימים מחברות מוכרות ואמינות. בשבועות האחרונים מזהים בחברת הסייבר גארדיו תופעה חדשה ומטרידה תחת אותה מטריה, במסגרתה התוקפים מצליחים לעקוף את מערכי ההגנה והסינון של חברות לגיטימיות לחלוטין ולהבטיח לקורבנות החזר כספי מפתה. הנמענים שמקבלים את המיילים נחושים בדעתם לקבל את הכסף, מכניסים את פרטי כרטיס האשראי שלהם ולמעשה מוסרים את פרטיהם האישיים לתוקפים.

נתי טל, מנהל מחלקת המחקר בגארדיו, מסביר שבתחילה התוקפים פותחים חשבון לגיטימי לחלוטין בשירותים עסקיים שונים, לרוב דרך מסלולי הניסיון החינמיים (Trial) שהם מציעים. "בשלב הרישום, קל לפתוח חשבון ללא צורך בהזנת פרטי זיהוי משמעותיים כמו למשל מספר תעודת זהות או מספר ח"פ, והמערכות מאפשרות להפיק חשבוניות על בסיס נתונים פיקטיביים לגמרי", מוסיף טל.

כך למשל, תוקפים נרשמו לחברת "חשבונית ירוקה" שעוסקת בהנפקת חשבוניות דיגיטליות. משתמשים רבים קיבלו בחודש האחרון חשבונית שנשלחה מטעם מערכות "חשבונית ירוקה" ונראית לגיטימית. גם השירות המצוין בחשבונית מוכר – פלטפורמת הסטרימינג ספוטיפיי. אלא שבלחיצה על הקישור שבמייל, הקורבנות מועברים לאתר ששואב את פרטיהם האישיים.

חשוב להבהיר שמדובר במערכות של שירותים המוגדרים כבטוחים (Whitelisted) על ידי ספקי אבטחה, ולכן המיילים והחשבוניות שהן מפיקות לא נחסמים בתיבות הדואר האלקטרוני של הקורבנות.

טל מציין מקרה בולט אחר שהתרחש לאחרונה, במסגרתו מבוטחי קופת חולים כללית קיבלו לכאורה חשבונית אמיתית על "ביקורת תקופתית במערכת התשלומים" ומבשרים למבוטח על זכאות לסכום של 1,247.89 ש"ח עבור שירותים שניתנו ב-2026. ברגע שהמשתמש לוחץ על אישור ההחזר, הוא מועבר לעמוד נחיתה מתחזה ששואב ממנו את השם המלא, הכתובת, מספר הטלפון והאשראי שלו.

במקרה של העוקץ הספציפי הזה זהות התוקפים טרם ידועה, אבל טל מציין מקרה אחר שבו הם הצליחו להוכיח שהתוקפים הם גורמים דוברי ערבית. במקרה של חשבונית אחרת, הם אף הצליחו להגיע באופן ספציפי ליעד בתוך דיר אל-בלח – עיר השוכנת במרכז רצועת עזה. "כמעט כל הפישינג שאנו רואים כיום מקורו בגורמים דוברי ערבית, אבל הם לא תמיד פועלים מהארץ, אלא לעתים מחו"ל", מוסיף טל.

יש להם אינטרס נוסף מלבד לגנוב כסף? אולי מניע לאומני?
"לא, מדובר בעסק לכל דבר ועניין. השיטה מבוססת על מודל של Refund Scam (עוקץ החזר כספי): מציגים לקורבן חשבונית על עסקה שהוא מעולם לא ביצע וגורמים לו להזין את כרטיס האשראי שלו תחת התחושה שהוא עומד לקבל החזר כספי. השימוש בפלטפורמות לגיטימיות ובזהויות מומצאות מאפשר לתוקפים לייצר פרסונות של חברות אמיתיות, לבנות אתרים מהירים ולהוציא לפועל סקאמים ברמה גבוהה מאוד שקשה מאוד לסנן בכלים הסטנדרטיים".

מה בכל זאת אפשר לעשות?

אומנם קשה לזהות שמדובר בפישינג, במיוחד כשההודעה מגיעה ממערכת לגיטימית ומוכרת, אך ישנם כמה סימני אזהרה שכדאי לשים לב אליהם. בראש ובראשונה, מומלץ לעצור לרגע לפני שלוחצים על קישורים שמופיעים במייל או בחשבונית, במיוחד כאשר מדובר בהחזר כספי בלתי צפוי, דרישת תשלום דחופה או הודעה המעוררת לחץ לפעול באופן מיידי.

בנוסף, מומלץ לבדוק היטב לאן מוביל הקישור לפני הלחיצה עליו. גם אם המייל נשלח משירות מוכר, הכתובת שאליה מפנה הקישור עשויה להיות שונה לחלוטין מהאתר הרשמי של החברה שבשמה לכאורה נשלח המייל. סימן אזהרה נוסף הוא בקשה להזין פרטי אשראי לצורך קבלת החזר כספי. ברוב המקרים, גוף שכבר מחזיק בפרטי התשלום שלכם לא יבקש מכם להזין מחדש את מספר הכרטיס מחדש רק כדי להעביר החזר, מה שבהחלט יכול להדליק נורה אדומה.