זהירות: נוכלים מנסים לגנוב סיסמאות של בנק הפועלים

לקוחות של בנק הפועלים ובנק אוצר החייל השייך לו קיבלו בסוף השבוע הודעה בדואר האלקטרוני הקוראת להם לעדכן את הסיסמה של החשבון. ההודעה מתחזה למסמך רשמי של הבנק, בעוד היא נשלחה על ידי נוכלים המנסים לגנוב פרטי חשבונות.

ההודעה, כללה את לוגו בנק הפועלים ונכתב בה בעברית קלוקלת "קיבלת הודעה חדשה להזהרה. אתה נשאל לחדש את החשבון. החשבון שלך הבנקאות המקוונת כעת הוא חסום. כדי להתחבר לחץ על הקישור להלן". בתחתית ההודעה ניתן קישור לאתר של הנוכלים.

"פישינג" - הונאה שכיחה

מדובר בהודעה מסוג "פישינג" (Phishing). סוג שכיח מאוד של נוכלות באינטרנט בעזרתו מנסים לגנוב סיסמאות של אתרי בנק, אתרי מכירות, חשבונות דואר אלקטרוני ועוד. 

הודעת הדואר האלקטרוני נראית לגיטימית לחלוטין, כולל שם וכתובת השולח. הקישור המופיע בהודעת הדואר נראה כאילו הוא מוביל לאתר בו יש לכם חשבון, במקרה הזה נראה כאילו הוא מוביל לאתר האמיתי של בנק הפועלים האמיתי, כאשר בפועל מסתתר מאחוריו קישור לאתר שהקים נוכל, ומעוצב בצורה זהה לחלוטין לאתר הבנק, כולל הלוגו – כאשר ההבדל היחידי הוא הכתובת (URL) בראש הדפדפן.

האתר נראה זהה, הכתובת שגויה

גולשים שיקלידו את פרטיהם האישיים, כולל הסיסמה, יקבלו אישור שפרטיהם עודכנו. בינתיים הנוכלים שהקימו את האתר אוספים את הסיסמאות שנשלחות אליהם ומנסים לבצע פעולות של משיכות כספים מחשבונות הקורבנות.

חשוב לציין כי לבנק עצמו אין יכולת אמיתית למנוע את ההונאה הזאת וכי לא מדובר בבעיית אבטחה באתר הבנק. לא מדובר בנוכלות מתוחכמת מדי, כמעט כל אחד יכול להקים בעצמו אתר מזוייף ולהפיץ דואר אלקטרוני הקורא להיכנס אליו.

בחלק מאתרי הבנק נרשם מועד הכניסה האחרונה לחשבון - כדי שתוכלו לנהל מעקב ולראות אם מישהו נכנס בשמכם, וניסה לבצע פעולות בחשבון.

איך להימנע מהונאה?

• לא להקליק על קישורים לבנק בהודעות דואר אלקטרוני.
  
• מומלץ תמיד להקליד ישירות את כתובת הבנק המלאה בדפדפן, כפי שקיבלתם אותה מהסניף.
  
• תמיד כשגולשים באתר הבנק להקפיד ולוודא כי כתובת האתר (ה-URL) היא הכתובת האמיתית.
  
• להימנע מגלישה באתר הבנק ברשתות ציבוריות כמו בתי קפה עם אינטרנט או מקום העבודה.
  
• לדאוג לאבטח את הרשת הביתית.
  

נפלתי בפח, מה לעשות?

• לא לחכות. לפנות מיד לבנק ולמשטרה בטלפון לדווח על הגניבה.
  
• לשמור את הודעת המייל שנשלחה על מנת שיהיה אפשר להעביר אותה לגורמים הללו לצורך חקירה.
  
• לבקש מיד מהבנק לחסום העברות לצד ג' באמצעות האינטרנט, אם אפשרות זו הייתה פתוחה.
  
• לגלוש לאתר הבנק, להיכנס לחשבון ולשנות את הסיסמה.
  
• במידה שהסיסמה שונתה על ידי הנוכלים, ניתן לשחזר אותה דרך אתר הבנק, באמצעות פניה בטלפון, או דרך מכשירי הבנקט בסניפים.
  
• לבדוק במשך הימים הקרובים את התנועות בחשבון העו"ש ולדווח לבנק על פעילות חריגה. 
  

הפועלים: פעלנו חסימת האתר המתחזה

בנק הפועלים נמסר בתגובה: "ביום שישי הובא לידיעת הבנק על קיומו של אתר המתחזה להיות אתר בנקאי תוך הפעלת שיטת פישינג שנועדה לקבל מלקוחות בנקים אחרים את נתוני ההזדהות שלהם באתר הבנק. עם קבלת המידע פעל הבנק מיידית לחסימה של האתר המתחזה.

"השימוש בשירות פועלים באינטנרט הוא מאובטח והבנק מעניק אחריות לפעילות של לקוחותיו בשירותים אלו ולקוחות הבנק מוזמנים להמשיך ולגלוש באתר הבנק ובחשבונם".

תודה לגולש טל שעדכן באמצעות האימייל האדום.