המשטרה והרשות להגנת הצרכן: הקורונה משתוללת – וכך גם הפישינג

על רקע משבר הקורונה, בימים האחרונים חלה עלייה באירועי הונאה שונים, כאשר העיקרי שבהם הוא עוקץ פיננסי באמצעות פישינג. מדובר בפעילות שנועדה לאסוף פרטי לקוחות ופרטי חשבונות בנק של קורבנות, ולאחר מכן לגנוב מהם כספים – כך עולה מהודעה שפרסמו הבוקר (ה') משטרת ישראל והרשות להגנת הצרכן ולסחר הוגן. מתחילת התפרצות נגיף הקורונה בישראל התקבלו במשטרה וברשות יותר מ-40 תלונות חדשות בנושא.

ההונאה מתבצעת באמצעות שליחת מייל או הודעת SMS שמכילים קישור לאתר הנחזה לכזה של חברה לגיטימית, להשארת פרטים בנושא הלוואות חוץ בנקאיות בריביות אטרקטיביות. היא מופצת גם ברשתות החברתיות או בשיחות טלפון יזומות על ידי מישהו הנחזה למוקדן, וכן בבאנרים ובדפי נחיתה ברשת.

הקורבן משאיר פרטים ולאחר זמן קצר מקבל שיחת טלפון מנציג ייעוץ פיננסי למתן הלוואות פיננסיות. במהלך ההתקשרות בטלפון, הוא מתבקש להעביר סכום של מאות ואלפי שקלים לחשבון בנק שנמסר לו, עבור "פתיחת תיק הלוואות", תוך אימות פרטים אישיים, בהם פרטי מספר כרטיס אשראי, ססמה לחשבון בנק ועוד.

בהודעה נכתב כי "משטרת ישראל והרשות להגנת הצרכן מבקשות מהציבור להגביר ערנות, בעיקר בעת הזאת, בכל קבלה של הודעת דואר אלקטרוני או SMS שבהם מבקשים להזין אמצעי זיהוי, פרטי חשבון בנק ו/או כרטיס אשראי. כמו כן, מומלץ שלא למהר להתחייב ולהעביר כספים. מומלץ לבדוק באיזו חברה מדובר, האם היא מוכרת ואמינה. יש לבדוק גם במשרד האוצר, במאגר נותני שירותי מטבע, כי מדובר בחברה שנמצאת במאגר רישיונות שירותים פיננסיים".

עברייני הסייבר לא יוצאים לחל"ת

דרכים נוספות שבאמצעותן עברייני סייבר מבקשים למנף את משבר הקורונה לטובתם הן שינוי ועדכון שיטות ההתקפה שלהם בהתאם להתרחשויות בעולם – כך גילתה סופוס. על פי צ'סטר וויסנייבסקי, מדען מחקר ראשי בחברה, העבריינים החלו להתחזות לגופים שמתרימים עבור המאבק בנגיף.

הוא אמר כי "כשמחברים את החשש של אנשים בנוגע למה שמדווח בחדשות, אפשר לסמוך על עברייני הסייבר שהם יהיו שם כדי לנצל את השילוב עד תום. בתחילה, סופוס זיהתה מתקפות פישינג שהתחזו לארגון הבריאות העולמי כדי להשיג את מטרות התוקפים. לאחר מכן, כמה כנופיות של קוד זדוני החלו להסתיר את הקוד שלהן במסמכים שעסקו בקורונה. כעת, אנחנו רואים עברייני סייבר מתחזים להתרמה של ארגון הבריאות העולמי, במקרה זה תחת 'קרן התגובה הסולידרית לנגיף הקורונה' (COVID-19 Solidarity Response Fund). המיילים האלה הם מזויפים, אבל נראים אמיתיים. ההאקרים מנצלים את העובדה שיש ארגוני התנדבות חדשים רבים, או שאינם מוכרים".

כמו במקרי פישינג רבים, הסימן המרכזי לזיוף הוא הבקשה לתרומה בביטקוין במקום בכרטיס אשראי. בכל פעם שהעניין הציבורי מתקבע על נושא מסוים, נצמדים פושעי הסייבר, הספאמרים וכותבי הקודים הזדוניים לאירועים חדשותיים ומנסים למצוא כל דרך כדי לנצל את ההזדמנות. "ראינו סוג כזה של פעילות בעבר", ציין וויסנייבסקי, "אבל נדיר המצב שהעולם כולו ממוקד בנושא אחד, באופן המעניק לעברייני הסייבר יכולת לפתח הונאות נרחבות. כמעט כל סוגי הפעילות הזדונית שסופוס מזהה כעת ברשת קשורים בדרך כזו או אחרת ל-COVID-19. ישנה כמות אינסופית של דואר זבל שמציע לרכוש מסיכות יקרות נגד קורונה, סרטי וידיאו שמסבירים כיצד לבנות בונקר אישי או 'מדריכים' אחרים, שמסבירים איך לשמור על העסקים והמשפחה בטוחים. ראינו גם משפחות קוד זדוני, כגון Fareit ו- Trickbot, ששולחות הודעות זדוניות במסווה של המרכז האמריקני למניעת מחלות (CDC) וארגון הבריאות העולמי (WHO)".

לסיכום הוא נתן טיפ: "אם אתם רוצים לקבל עצה ממי שבאמת יודע מה קורה, בקרו באתר של משרד הבריאות המקומי. שמרו במועדפים של הדפדפן את אתר ארגון הבריאות העולמי האמיתי. אם אתם רוצים לתרום כספים למאבק בקורונה, אל תשלחו ביטקוין".