הפיקוח על הבנקים פרסם היום (04.02.18) הודעה המזהירה מפני ניסיונות להונאות לקוחות הבנקים באמצעים דיגיטליים, ומפרט דרכי התגוננות פוטנציאליות. ההודעה פורסמה על רקע מספר אירועי ניסיון הונאה של לקוחות הבנקים, באמצעים טכנולוגיים, שאירעו בשבועות האחרונים. על אף שללקוחות לא נגרם נזק כספי, בנק ישראל מצא לנכון לחדד את ההמלצות בדבר התמודדות עם ניסיונות הונאה מסוג זה. 

עפ"י ההודעה, בחצי השנה האחרונה ישנם ניסיונות הולכים וגוברים להונאה מסוג "פישינג" (דיוג - Phishing) כנגד לקוחות הבנקים, במטרה לגנוב כספים בחשבונותיהם. במסגרת הונאה זו מנסה התוקף לגנוב את פרטי הזיהוי של הלקוח המשמשים לכניסה לחשבונו באתר האינטרנט של הבנק או באתרים של חברות תשלומים, וכן פרטי כרטיס אשראי, ובאמצעותם להעביר כספים מחשבון הלקוח לחשבון שממנו יכול התוקף למשוך את הכספים, ו/או לבצע עסקאות בבתי עסק.

עוד נכתב, כי בשבועות האחרונים בוצעו ניסיונות לגניבת פרטים אישיים של לקוחות תוך התחזות לחברת התשלומים האלקטרוניים PayPal, כאשר דפוס הפעולה של מבצעי ההונאה כלל שליחת מייל באנגלית או בעברית למספר גדול מאד של אנשים פרטיים, בתקווה שאלה יחשבו שמדובר במייל לגיטימי מחברת  PayPal, ועל כן יספקו פרטים אישיים שיאפשרו את ביצוע ההונאה. בהודעה נמסר ללקוח שקיים חשש שגורם זר עשה שימוש בכרטיס האשראי שלו, ועל כן הוא מתבקש להזין את פרטיו האישיים בדף שמתחזה מבחינה ויזואלית לאתר חברת PayPal, לרבות: קוד זיהוי לאתר האינטרנט של הבנק וסיסמא, מספר חשבון, סיסמת הלקוח בחברת PayPal, מספר תעודת זהות, שם פרטי ושם משפחה, כתובת, תאריך לידה, שם האם לפני נישואין, מספר טלפון, מספר כרטיס אשראי, תוקף, ושלוש הספרות האחרונות בגב הכרטיס.

על מנת לאפשר ללקוחות הבנקים להתמודד בצורה יעילה כנגד הונאות מסוג זה, מפרטת ההודעה מספר המלצות ללקוחות כיצד להתגונן מפני ניסיונות "פישינג", לרבות: 

• הימנעות מוחלטת ממסירת פרטי זיהוי אישיים, גם כאשר הנימוק לכך נשמע משכנע, כיוון שהבנק או חברות כגון PayPal לעולם לא יבקשו באמצעות הדוא"ל שהלקוח יזין פרטים אלו. 

• לוודא שהכתובת ממנה מגיעה ההודעה מוכרת ללקוח (למשל, שכתובת ה-PayPal ממנה מגיעה ההודעה הינה מדויקת ולא כוללת שגיאות מינוריות כגון תוספת או החלפת אות). 

• יש לשים לב האם נוסח ההודעה הינו תקני וללא שגיאות כתיב. מייל בשפה עילגת או בשפה שונה מזו שבה החברה או השירות נוהג להתכתב עם הלקוח צריך להיחשב כחשוד.

• יש לשמור על ערנות כלפי הודעות SMS או WhatsApp שמתקבלות במכשיר הטלפון הנייד עם קישור לאתרים, וכן להודעות דוא"ל SMS או WhatsApp  חשודות שמתקבלות לכאורה מבנק או מחברת כרטיסי אשראי.

פורסם 04-02-2018