קיבלתם הודעת SMS המורה לכם להיכנס לבידוד ומיד לאחר מכן התקשרו ממשרד הבריאות בשביל לבקש את מספר תעודת הזהות שלכם? ייתכן שנפלתם קורבן לעוקץ: הנציגים שהתקשרו אליכם אינם עובדי משרד הבריאות, אלא נוכלים שמטרתם לחלץ מכם פרטים אישיים כדי שיוכלו להשתמש בכרטיס האשראי שלכם.
ל-ynet נודע כי בימים האחרונים הגיעו עדויות על מתקפת הפישינג המתוחכמת למיזם Block, מרכז הגנת סייבר לאזרחים שמפעיל איגוד האינטרנט הישראלי. מהעדויות עולה כי התוקפים שלחו לקורבנות הודעת SMS מזויפת הקוראת להם להיכנס לבידוד לאחר שנחשפו כביכול לחולה קורונה מאומת. לאחר מכן התקשרו התוקפים לנמעני ההודעה, התחזו לנציגי משרד הבריאות וביקשו "לוודא" את זהות הקורבנות באמצעות מספר תעודת הזהות שלהם.
באיגוד האינטרנט מעריכים כי התקיפה קשורה לפריצה למאגר של פרטי כרטיסי אשראי שכולל את מספרי הטלפון של בעלי הכרטיסים, אך לא את מספרי תעודת זהות שלהם. מטרת ההונאה היא לחלץ מהקורבנות את המספרים הללו כך שיהיה ניתן להשתמש בכרטיסי האשראי על מנת לבצע רכישות בישראל. קורבנות שהתלוננו לאיגוד האינטרנט סיפרו כי מכרטיס האשראי שלהם נגנבו אלפי שקלים ולעתים גם עשרות אלפים.
מי-טל גרייבר שוורץ, סמנכ"לית קשרי קהילה באיגוד האינטרנט הישראלי, מסרה: "יצרנו קשר עם משרד הבריאות שעובד על פתרונות טכנולוגיים שישפרו את אבטחת המידע בפניות המשרד לאזרחים. מיזם Block שאנחנו מפעילים מיועד במיוחד כדי לתת לאזרחים את המידע כיצד להגן על עצמם במקרה של פגיעות סייבר כמו זו. אנחנו קוראים לכולם לגלות ערנות, לא למסור פרטים אישיים דרך הטלפון ולבצע מעקב סדיר אחרי פעילות כרטיס האשראי".
ממשרד הבריאות נמסר בתגובה: "משרד הבריאות מכיר את הנושא. לאחרונה התגלו מקרים ספורים של ניסיונות התחזות לנציגי משרד לצורך השגת מספרי תעודות זהות של ציבור. המשרד עומל על פתרונות טכנולוגיים לקיום תהליך מאובטח. המשרד רואה בכך משימה בעדיפות ראשונה במעלה, ועושה כל שביכולתו לספק מענה הולם בהקדם".
איך מתגוננים מפני ניסיונות פישינג
הטיפים של איגוד האינטרנט
- לעולם אל תספקו מידע אישי כאשר מתקשרים אליכם, ובמיוחד לא מידע אישי כמו פרטי כרטיס אשראי או תעודת זהות. אין סיבה שמשרד הבריאות יבקש את תעודת הזהות שלכם "לאימות", או מכל סיבה אחרת, אלא אם אתם אלו שהתקשרתם אליהם.
- בקשו ממי שהתקשר אליכם להזדהות, ולאחר מכן התקשרו בעצמכם אל משרד הבריאות על מנת לברר את הפרטים על הבידוד, על מנת לוודא שמשרד הבריאות אכן שלח לכם את ההודעה.
- עדיף שלא לשמור פרטי כרטיס אשראי באתרי אינטרנט. במידה והאתר מאפשר שמירת כרטיס אשראי לשימוש עתידי באתר - אל תסמנו V.
- העדיפו תמיד לקנות ברשת באמצעות שירות צד ג', כמו PayPal.
- שימו לב תמיד שהאתר בו אתם רוכשים הוא אתר מאובטח (ודאו שיש סימן של מנעול בשורת ה-URL של האתר).
- היו ערניים לשימוש שנעשה בכרטיס האשראי שלכם. דרך פשוטה לעקוב אחר השימוש בכרטיס האשראי היא באמצעות שירות שמציעות רוב החברות - קבלת SMS על כל רכישה בכרטיס האשראי או מעל סכום מסוים.
- חושדים שנפלתם קורבן לעוקץ? הקפיאו באופן מיידי את כרטיס האשראי ופנו למשטרה.