נעצר חשוד בביצוע ניסיון הפישינג בבנק לאומי

משטרת ישראל עצרה אמש (ש') אדם החשוד בביצוע ניסיונות להונאה מקוונת (פישינג) ללקוחות בנקים בארץ, וביניהם בנק לאומי. הניסיון להשתמש בנתוני הבנק למטרת התרמית יורט לפני כשבועיים על ידי בנק לאומי. חשבונותיהם של כמה לקוחות שנפלו בפח נחסמו על ידי אנשי אבטחת המידע של הבנק באופן מיידי.

חלק מהלקוחות קיבלו הודעת דואר אלקטרוני המבקשת מהם לעדכן את פרטיהם לצורך תוכנית אבטחה. כעבור זמן קצר הורד האתר המתחזה מרשת האינטרנט. לאחר יירוט ניסיון הפישינג, יצרו אנשי ה-IT בלאומי קשר ישיר עם בעלי החשבון הללו, עדכנו אותם לגבי החשיפה והזמינו אותם לסניף לצורך קבלת שם משתמש וסיסמה חדשים. רבים מהם לא ידעו כלל, כי היוו יעד לפעולת הונאה אינטרנטית.

איציק מלאך, חבר הנהלה וראש מערך תפעול ומינהלה בבנק לאומי, פרסם פוסט בבלוג שלו שבאתר הבנק, הנושא את הכותרת "כיצד להגן על החשבון שלכם ברשת". על פי מלאך, "אין חולק על כך שחשבון הבנק של אדם, הוא אחד הנכסים החשובים והחסויים בחייו, ותפקידנו הוא לוודא שהנכס הזה יישאר מוגן מפני אורחים לא קרואים. המיחשוב בלאומי הוא מהמסובכים והמורכבים בישראל, ומחויב להיות ברמת האבטחה הגבוהה ביותר. המערכת חייבת לאפשר תעבורה של מאות מיליוני תנועות ופעולות של לקוחות, ברמת אמינות ואבטחה ללא פשרה".

"אין ספק שהתפתחות הטכנולוגיה טובה לבנק ומצוינת ללקוח", כותב מלאך, "לצערי, הטכנולוגיות החדשות הללו הן גם נחלתם של גורמים עבריינים, המבקשים לעקוץ ומנסים לבצע פעולות של הונאות מקוונת, פישינג. ניסיונות פישינג הם נחלתם של כל הבנקים בארץ ובעולם. לאומי, כגופים פיננסיים אחרים, מהווה יעד לניסיונות הונאה מצד גורמים עבריינים, המצריכים אותנו להתמודד מול שיטות מתוחכמות המיועדות לאסוף נתוני לקוחות לצורך גישה לחשבונותיהם. לשמחתי, עד כה לא אירע בישראל אירוע פישינג שהיה בעל השלכות רחבות על לקוחות הבנקים או על יציבות הבנקים".

"אנו מבחינתנו", כותב מלאך, "לא לוקחים סיכונים, מקצים למאבק בגורמים הללו משאבי זמן וכסף מרובים ומעדכנים כל העת את אמצעי ההתראה וההתגוננות מפניהם. הפעלנו נוהל מסודר ליירוט ניסיון הפישינג, תוך שאנו משלבים מאמץ להורדה מהירה של האתר המתחזה מהאוויר, עם בדיקה וחסימה של הלקוחות שנחשפו לניסיון ההונאה. כך, מעט מאוד לקוחות נכנסו לקישור ואף לקוח לא ניזוק כתוצאה מניסיון ההונאה".

"היו ערניים", חותם מלאך את הפוסט, "אל תיחפזו לפתוח מיילים מכתובות שאינכם מכירים. במידה והשולח מוכר, אך בדרך כלל לא שולח אליכם מיילים, אל תיחפזו להיכנס לקישורים מצורפים ולהכניס סיסמה ושם משתמש. אל תאחסנו סיסמאות במחשבכם, קל מאוד למצוא אותן. מעבר לכך, אני ממליץ לכם לאמץ את המלצות האבטחה המופיעות באתר הבנק: הקפידו להשתמש בתוכנות הגנה ולעדכן אותן באורח שוטף. הקפידו לעדכן את חבילות אבטחת המידע של מערכת ההפעלה שלכם. הימנעו מהתקנת תוכנות לא מוכרות ועוד".