ניסיון לגניבת פרטים של לקוחות בנק אוצר החייל
נוכלים מתחזים ל"בנק הפועלים" ובנק אוצר החייל, ומנסים לגנוב פרטים של לקוחות להתחברות לחשבון באמצעות הונאה, על ידי הקמת אתר מזוייף לבנק
גולשים רבים קיבלו במהלך השבת והבוקר פניה בדואר אלקטרוני, המורה להם להיכנס ולעדכן את סיסמאת ההתחברות שלהם לאתרי בנק הפועלים ובנק אוצר החייל. מדובר בתרמית מסוג פישינג (phising), בה מנסים נוכלים לדלות פרטי חשבון בנק, כרטיס אשראי וקודים סודיים של לקוחות הבנק באמצעות אתר מזוייף.
בגוף המייל נכתב באנגלית כי החל מ-21.7.2009 כל לקוחות הבנק יהיו מחוייבים ברישום לאתר, ועל כן עליהם למלא פרטים באתר שבקישור מצורף, ביניהם גם פרטי כרטיס אשראי והקוד הסודי למשיכת כסף.
ההודעה של הנוכלים
הקישור נראה אמיתי על פניו, אולם בפועל הוא מוביל לאתר אחר (ניתן לראות זאת בשורת הכתובת), הנראה דומה במראהו לאתר הבנק האמיתי, אולם הוא אוסף את הפרטים ושולח אותם לנוכל. בחלק מהמכתבים שנשלחו - מדובר בעמודים שהנוכלים שתלו באתרים לגיטימיים, שלא קשורים כלל לתחום הבנקאות.
חשוב לציין כי אתרי בנק הפועלים ובנק אוצר החייל לא נפרצו ופרטי לקוחות לא נלקחו מהם, אלא מדובר בפעולה של התחזות שכל אחד יכול לבצע על ידי הקמת אתר מזוייף ושליחת דואר אלקטרוני ללקוחות אקראיים. חלק מהדפדפנים וכלי הגנה נגד פישינג מזהים כי מדובר בנסיון הונאה בחלק מהאתרים, וחוסמים גישה לאתר - אולם חלק מהאתרים המזוייפים עדיין פעיל.
האתר המזוייף. שימו לב שהכתובת היא אינה כתובת אתר הבנק
איך להימנע מהונאה?
- לא לתת את הקוד הסודי של כרטיס האשראי לאיש. הבנק וחברת האשראי אף פעם לא מבקשים אותו באינטרנט או בטלפון.
- לעדכן את גירסת הדפדפן (ניתן לחפש update בתפריטים), וכן להשתמש בתוכנות וכלים לאבטחת הגלישה והגנה מפישינג.
- לא להקליק על קישורים לבנק המגיעים בהודעות דואר אלקטרוני.
- מומלץ תמיד להקליד ישירות את כתובת הבנק המלאה בדפדפן, כפי שקיבלתם אותה מהסניף.
- תמיד כשגולשים באתר הבנק להקפיד ולוודא כי כתובת האתר (ה-URL) היא הכתובת האמיתית.
- כדאי להימנע מגלישה באתר הבנק ברשתות ציבוריות כמו בתי קפה עם אינטרנט או מקום העבודה.
- לדאוג לאבטח את הרשת הביתית.
נפלתי בפח, מה לעשות?
- לא לחכות. לפנות מיד לחברת כרטיס האשראי, לבנק ולמשטרה בטלפון לדווח על הגניבה.
- לשמור את הודעת המייל שנשלחה על מנת שיהיה אפשר להעביר אותה לגורמים הללו לצורך חקירה.
- לבקש מיד מהבנק לחסום העברות לצד ג' באמצעות האינטרנט, אם אפשרות זו הייתה פתוחה.
- לגלוש לאתר הבנק, להיכנס לחשבון ולשנות את הסיסמה.
- אם הסיסמה לאתר הבנק שונתה על ידי הנוכלים, ניתן לשחזר אותה דרך אתר הבנק, באמצעות פניה בטלפון, או דרך מכשירי הבנקט בסניפים.
- לבדוק במשך הימים הקרובים את התנועות בחשבון העו"ש ובכרטיס האשראי ולדווח לבנק על פעילות חריגה.
בנק הפועלים: פועלים להסרת האתר
מבנק הפועלים נמסר בתגובה: "הובא לידיעת הבנק כי נעשו ניסיונות לבצע 'פישינג', באמצעות פניות בדואר אלקטרוני ללקוחות בנקים שונים. הודעות הדואר האלקטרוני הפנו לאתר מתחזה לאתר 'בנק אוצר החייל', ומטרתן היתה להוציא פרטי כרטיסי אשראי של גולשים. בנק הפועלים פעל מיידית במטרה לחסום את האתר המתחזה. יש להדגיש כי לא היתה כל חדירה או פריצה למחשבי הבנק או פריצה לחשבונות של לקוחות.
"בנק הפועלים מכיר היטב את האיום הקיים בעולם בנושא פישינג והוא נערך בהתאם מבעוד מועד על ידי תמהיל של פתרונות, הכולל בין השאר שימוש בשירותי אנטי-פישינג ובניית שכבות אבטחה נוספות, מהמתקדמות ביותר, כדי לשמור על סודיות פרטי ונתוני לקוחותיו. בנק הפועלים רואה בגלישה בטוחה ונוחה נושא בעל חשיבות מרכזית.
"בנק הפועלים מדגיש כי נציגי הבנק אינם פונים ללקוחות לספק את נתוניהם האישיים בטלפון או בדואר האלקטרוני. בנק הפועלים קורא לציבור בארץ לנהוג במשנה זהירות ולהימנע ממסירת פרטים אלו באינטרנט".
בנק אוצר החייל: מדובר בפעולה של נוכלים ולא כשל אבטחת מידע
"במהלך יום השבת הגיעו פניות אל חלק מלקוחות הבנק בדבר הודעות דואר אלקטרוני המבקשות להזין פרטי כרטיס אשראי באמצעות דף "כניסה לחשבונך - דף ההזדהות" של הבנק עם קישור (link) מצורף.
"מדובר במעשה הונאה של גורמים עבריינים המנסים להשיג פרטים אישיים כגון: סיסמאות, מספרי חשבון, פרטי כרטיס אשראי ולא בכשל של אבטחת מידע. נציין, כי לא רק לקוחות בנק אוצר החייל קיבלו הודעה זאת אלא כל מי שנמצא במאגר המידע של הנוכלים.
"ברגע שנודע לבנק על ניסיון הונאה, פעלה יחידת אבטחת המידע של פעל לנטר את פעילות האתר המקושר ולהורידו וכן להוריד אתרים המקושרים אליו.כמו כן, יידע הבנק את לקוחותיו על ההונאה בהודעה מיוחדת באתר שלו.
"באוגוסט 2006 הועברה השליטה בבנק מבנק הפועלים לבנק הבינלאומי. יחד עם זאת, מערכת המחשוב של בנק אוצר החייל עודנה נשענת על מערכת המחשוב של בעל השליטה הקודם, בנק הפועלים, וזאת עד שיושלם תהליך ההסבה אל מערכות המחשוב של קבוצת הבינלאומי".
המידע הראשוני הגיע באימייל האדום .