שלושה ישראלים נעצרו בחשד למתקפת סייבר נגד לקוחות בנקים

עֵסֶק

תקופת הקורונה, והתגברות המעבר לשימוש בשירותים דיגיטליים מרחוק, מהווה כר פורה לתוקפי סייבר המנצלים את חוסר המודעות של אזרחים לאמצעי ההונאה השונים, גם בישראל. מערך הסייבר הלאומי זיהה וטיפל במהלך החודש האחרון במתקפת דיוג (פישינג) נרחבת שנועדה לגנוב מאזרחים בישראל את פרטי ההתחברות לחשבונות הבנק המקוונים שלהם. על פי הודעת מערך הסייבר האתרים המתחזים הוסרו במהרה אך הפצת ההודעות המשיכה עם קישורים חדשים. ההערכה היא כי כמאות אזרחים מילאו בהם את פרטי הכניסה לחשבון הבנק המקוון שלהם.

נוסף לגניבת פרטי ההתחברות הראשוניים, ההאקרים שמאחורי המתקפה הקימו מנגנונים שמטרתם לגנוב גם את קוד האימות – הקוד החד פעמי שלרוב נשלח ללקוחות במסרון בביצוע פעולות מסוימות בחשבון הבנק. המנגנון כלל שליחת מסרון אל הלקוח ובו קישור לעמוד דיוג מתחזה שבו התבקש להזין את הקוד שקיבל במסרון מהבנק. לעיתים אף התקשרו טלפונית תוך החזות לגורם בבנק, והצליחו לשכנע את הקורבן למסור את הקוד.

לדברי דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי “ניתן להבחין בהתפתחות מתמדת של שיטות התקיפה ומעקף יצירתי של מנגנוני ההגנה שמצריכים מאנשי הגנת הסייבר לבחון באופן שוטף את הצורך בחיזוק מנגנוני הזיהוי בהתאם להערכת הסיכונים. מאזרחים נדרש להגביר את המודעות האישית במסירת פרטים אישיים ומזהים לגורמים שאינם מוכרים”.

על מנת לסייע בהתגוננות, פרסם מערך הסייבר דוגמאות לסוגי הודעות שצריכות לעורר חשד, כמו למשל: בקשה לקבל או להזין בקישור את הסיסמה או את קוד האימות, את פרטי חשבון הבנק, מספר כרטיס האשראי או מספר ת”ז; הצעה לשירות שלא התקבלה מתוך האפליקציה הרשמית של הבנק; נוסח מלחיץ על חסימת חשבון; מבצע מפתה או מתנה.

Leave a Reply

Your email address will not be published.