מסתבר שאהרון הוא לא הראשון ולא האחרון שנופל קורבן לעוקץ ברשת. למרבה הצער יש דרכים רבות להעקץ ברשת, המחנה המשותף לכולם: אדם תמים שמעביר את פרטי האשראי שלו לאחר שחושב כי מדובר בהודעה אמינה שהגיעה אליו, אך מתברר שהיא רחוקה מלהיות תמימה.
בעבר הבאנו דוגמא על עוקץ ברשת ע״י התחזות לקבלת משלוח בחברת משלוחים מוכרת שנעצר במכס הישראלי. שם נפלה תושבת אשדוד בקרוב ל-2,000₪.
עוקץ – ׳הBit נחסם׳.
אהרן קיבל לפני קרוב לחודשיים הודעה ל-sms, שם נכתב כי חשבון ה-Bit נחסם מטעמי אבטחה, ויש להיכנס ולזהות את החשבון מהתחלה. אהרן שלא ידע הרבה, ובאופן תמים נראה היה לו כי מדובר בהודעה תמימה ורשמית לחץ על הקישור, שם נדרש למלא את פרטי האשראי לצורך הזדהות, וחשב היה שסיים עם התהליך. אך למפרע התברר לו שהתהליך אז רק התחיל, פרטי האשראי שלו שימש לעסקאות רבים בחו״ל, ללא כל ידיעה.
אהרן פנה שוב אל חברת האשראי שם דרש להקפיא את החיובים ולבטלם, ואכן הוא הזדכה על מלוא הסכום שחויב ונעקץ.
וכך עובדת השיטה
הודעת sms תמימה על חסימת אפליקציות Bit וקישור להזדהות מחדש. לאחר שהאזרח התמים לוחץ על הקישור, הוא נדרש להזין את פרטי האשראי שלו ״לצורך הזדהות״. שימו לב בצילום מטה, הלוגו של האפליקציה (Bit) אף מוצג בראש העמוד, מה שמראה חזות אמינה לאפליקציה רשמית.
האנשים שעומדים מאחורי ההונאות הללו דואגים להציג עוד ועוד חזות אמינה, שהאזרח לא יקלוט שמדובר במרמה, ואף מציגים בתחתית העמוד קישורים זהים לאפליקציה, כעת למפרע שאנחנו נכנסים לקישורים זה כמובן מציג שגיאה בדף, ונותן רק אפשרות לחזור להמשך הזנת פרטי האשראי.
לאחר שהנעקץ הזין את פרטי האשראי, המערכת תסיים את ״ההזדהות״. ומכאן הכל פתוח בפני האנשים שפרטי האשראי של האזרח כעת בידם.
הפיתרון
פשוט אל תתפתו, תהיו עם יד על ההדק. לא נכנסים לקישורים לא מוכרים, גם כאשר החזות אמינה לחלוטין! בנוסף, נכנסתם לקישור – בחיים אל תביאו פרטי אשראי גם כאשר מוצג לכם שמדובר רק לצורך ״הזדהות״. חשוב מאד, לעבור על דף פירוט תנועות האשראי, וכל עסקה שאתם לא מכירים – פשוט לפנות אל חברת האשראי ולדרוש את כספכם בחזרה.
במשטרת ישראל רואים בחומרה הונאות ברשת, ומבקשים כי במידה ונפלתם להונאה שכזו – הגישו תלונה מקוונת באתר משטרת ישראל. בתלונה המקוונת ציינו פרטים רבים ככל הניתן על כתובת הדואר האלקטרוני או מספר הטלפון מהם קיבלתם את הודעת הדיוג. אם הונאת הדיוג בוצעה באמצעות הרשתות החברתיות, הקפידו לתעד את השם המדויק של המשתמש ששלח לכם את ההודעה.