האם ישראכרט לא הצליחה להתגבר על ההונאה שעושה שימוש במערכת ההודעות שלה? לקוח קיבל אתמול (ד') הודעת פישינג מאותה מערכת משלוח הודעות שישראכרט עושה בה שימוש.
>> לסיפורים החשובים והמעניינים בכלכלה ובצרכנות - הצטרפו לערוץ הטלגרם שלנו
מדובר בהונאה במסגרתה נוכלים מבקשים את פרטי האשראי של הלקוחות - בשמה של ישראכרט. ההונאה נחשפה לפני למעלה משבוע ונראה שהחברה עדיין לא הצליחה להשתלט עליה. לטענת החברה, היא חסמה את כל האתרים הזדוניים שההודעה מובילה אליהם, אך נראה שלא כך הדבר. "הם צצים כפטריות אחרי הגשם", טוענים בחברה.
ההונאה הזאת מסוכנת במיוחד משום שההתחזות לישראכרט נעשית לכאורה דרך המערכות שלה (כשבפועל אין פה באמת פריצה למערכות אלא רק עליית מדרגה בהתחזות) וכך הנוכלים מגבירים את האמינות שלהם וכשהם מבקשים פרטי אשראי - יש מי שייפול בפח.
בהודעה שקיבל הלקוח נכתב: "אנא אשרו את נתוני האשראי שלכם מטעמי אבטחה", ההודעה נשלחה לראשונה בתפוצה המונית לפני יותר משבוע, כשהלקוח קיבל הודעה כזאת ב-25 בינואר, "נראה שישראכרט לא התגברו על הבעיה. זה נראה כאילו הסמסים מגיעים מתוך המערכת של ישראכרט", טוען הלקוח.
שם השולח: "Isracard"
ההודעה הגיעה ללקוח תחת שם השולח Isracard. לפניה ואחריה מופיעות אצל הלקוח הודעות אמת מישראכרט. לקוח תמים לא יידע שאלה הודעות פישינג של שולח זדוני, שמנסה לקבל פרטי אשראי מלקוחות ישראכרט.
הקישור אליו נכנס הלקוח הוא של אתר רוסי. הלקוח הגיע לעמוד נחיתה של קבוצת ישראכרט לכאורה ובו בקשה: "אנא עדכן את המידע שלך": מספר טלפון, ת.ז., מספר כרטיס, תוקף ו-CVV. יש בו שני פרטים מחשידים: כתובת רוסית ולוגואים של מספר חברות אשראי, בין היתר ויזה. לטענת ישראכרט חסמו את כל האתרים הללו, אך הלקוח נכנס לאתר בקלות. כלומר, האתר לא חסום עבורו.
איך זה עובד? הנוכלים עושים שימוש באפליקציות לא חוקיות של שיחה בתחפושת. באמצעות האפליקציה אפשר לבחור שם למספר ששולח את ההודעות ההמוניות. הנוכלים בוחרים שהשולח יהיה ישראכרט. עקב כ, בטלפון של הלקוח ההודעות מופיעות כאילו הן מישראכרט שכן גם אם זה לא אותו מספר - המשלוח נראה כאילו הוא מגיע מאותו מספר כי שם השולח זהה.
ישראכרט: "לעולם לא תתבקשו להקליד פרטים אישיים"
ההודעות האלה נשלחו ללקוחות ישראכרט וגם לישראלים שאין להם כרטיס אשראי של ישראכרט. את לקוחות ישראכרט זה בלבל מאוד. בישראכרט מזכירים כי אף חברת אשראי לעולם לא תבקש מכם את פרטי האשראי שלכם, שכן הם שמורים אצלה ועל כן ידועים לה.
ישראכרט מסרה בתגובה: "החברה, בשיתוף משטרת ישראל ומערך הסייבר הלאומי והפיננסי מטפלת בנושא ההודעות המתחזות לישראכרט בכל הכלים העומדים לרשותה.
"בתוך כך חשוב לשים לב - כאשר מקבלים הודעות מישראכרט ומכל חברה אחרת - לעולם לא תתבקשו באופן יזום להקליד פרטים אישיים כמו מספר כרטיס אשראי מלא או שלוש הספרות בגב הכרטיס. בכל מקרה בו אתם סבורים שמדובר בניסיון פישינג - אנא צרו קשר עם מוקד השירות של החברה".
בישראכרט מסרו גם כי לפני כשנה פנו חברות האשראי לפיקוח על הבנקים ולמשרד התקשורת בבקשה לאכוף בקרה שתמנע התחזות בהודעות SMS, כמו למשל חסימת יציאה לאתרים שידועים כזדוניים. ממשרד התקשורת נמסר כי הדבר לא בסמכות המשרד.