לא שם לב לתוכן הסמס ונקלע להונאה: גיא אורדיבר ניסה להעביר כסף דרך ביט ונקלע להונאה שבעיצומה מספר הטלפון שלו החל להתנייד לפלאפון, בלי שהוא ביקש להתנייד בכלל. המקרה שלו הוא תמרור אזהרה: אם תקבלו הודעה לפיה חשבון הביט שלכם מושעה – אל תמלאו את הטופס. אם שולחים לכם בקשה לשליחה בחזרה של קוד אל תענו אלא אחרי שתקראו את ההודעה במלואה. שימו לב מה קרה לגיא, איש פרסום וקומיקאי, שממש לא צחק במהלך השבת האחרונה.
"ניסיתי להעביר כסף למישהו דרך אפליקציית ביט. לא הצלחתי", הוא כתב בעמוד הפייסבוק שלו. "לאחר כמה דקות קיבלתי סמס שאומר שחשבון הביט שלי מושעה והנה לינק שאני צריך ללחוץ עליו כדי לאמת את המידע. לא הבנתי למה אני צריך לאמת את המידע, אבל חשבתי שאין מצב שנוכלים כלשהם יודעים שלא הצלחתי להעביר הרגע כסף דרך ביט, אז לחצתי".
אל תענו להודעות שמבקשות עדכון פרטי תשלום בביט
גיא עשה טעות בתום לב. סמיכות הזמנים לתקלה שאירעה לו בביט בלבלה אותו. מדובר בנוכלות ידועה שמסתובבת בהודעות סמס בשנה האחרונה. היא תמיד תתחיל ב"חשבון הביט שלך מושעה" או "חשבון bit שלך ננעל עבור סיבות אבטחה", או "נדרש לעדכן את אמצעי התשלום לחשבונך באפליקציית bit".
באופן מרגיז בנק הפועלים שלח לא מזמן הודעה כזאת בעצמו על עדכון פרטים אישיים, אבל העדכון היה באפליקצייה עצמה. למרות שהוא הזכיר מאוד את הנוכלויות שחגות סביב האפליקציה עתירת הכסף והמשתמשים.
גיא פותה ונכנס למלכודת: "נפתח לי טופס של ביט בו נתבקשתי למלא את פרטי האשראי והחשבון שלי. האתר נראה מאוד משכנע והכפתורים בו הובילו לחלקים אחרים של אתר ביט. רק שכדי להמשיך למלא את פרטי האשראי, הייתי צריך למלא קוד שקיבלתי בסמס.
"מילאתי את הקוד ואת פרטי האשראי והחשבון והאתר אמר שהתהליך הושלם. סבבה. לא סבבה. חזרתי לאפליקציית ביט וראיתי שאני עדיין לא יכול להעביר כסף. באותו רגע חזרתי לסמס עם הקוד. קראתי יותר בעיון. וראיתי שבהודעה עם הקוד היה כתוב שהקוד הזה נועד כדי לעבור ניוד לחברת פלאפון (??) באתר פלאפון".
בידקו בשבע עיניים הודעות לאימות דו שלבי שאתם מקבלים
איך קרה שגיא, לקוח סלקום, לא בדק את הסמס שנשלח אליו? ובכן: כשלקוחות מקבלים סמס כזה בהליך שנקרא אימות דו שלבי, הם לרוב מקבלים הודעת פוש, ממנה הם קוראים ומשננים במהירות את הקוד. ההודעה הזאת לעיתים קרובות תופיע חתוכה בחלק העליון של המסך ולרוב, כיוון שכל מה שנדרש מהלקוח הוא להעתיק את הקוד, הוא לא יפתח את כל ההודעה ויקרא אותה. גם אם הנמען נאלץ לפתוח את ההודעה – הוא יתפקס על הקוד שעליו לשנן ולהעתיק לאתר ולא בהכרח יקרא את מלוא ההודעה. זה מה שקרה לגיא.
באותו רגע, גיא חשש שהעוקץ הוא שיתוף פעולה בין אפליקציית ביט של בנק הפועלים ופלאפון, אולי לשאוב לקוחות לפלאפון, אבל זה לא המקרה. לפלאפון ולביט ולעובדיהן אין לכאורה קשר למקרה. הנוכל שלכד את גיא בנוכלותו, ניסה לנייד את המספר של גיא – כדי לשלוט בכל פרטיו וככל הנראה להעביר אליו את כספו.
הוא ממשיך: "לא ידעתי מה לעשות אז התקשרתי למוקד החירום של פלאפון כי לביט אין שירות לקוחות אנושי בשבת (אולי הגיע הזמן). ענה לי בפלאפון בחור מאוד נחמד בשם אלכסיי, שאמר לי שהמספר שלי אכן מופיע אצלם בתור מספר שמתנייד לחברת פלאפון וביקש ממני לשלוח לו את כל הסמסים וכל הלינקים והוא מנסה לעזור לי בדקות אלה.
"אז שאפו לאלכסיי שמגדיל ראש כי ממה שהבנתי זה לא ממש התפקיד שלו. יחד עם זאת, אני לא רוצה לעבור לחברת פלאפון ואני לא רוצה לפרנס משפחה ניגרית או שיהיו עובדים בכור האיראני שמזמינים פיצה עם פרטי האשראי שלי".
אין ניודים בשבת וזה המזל שלו
אחרי פרסום הפוסט ובמקביל פנייה של ynet לפלאפון וביט, התברר שזה אכן עוקץ ודי מתוחכם. "הנוכל מנסה לנייד את מספר הנייד שלי כרגע לחברות סלולר אחרות כדי שיהיה בשליטתו וככה יוכל, גם בלי כרטיס האשראי שביטלתי לבצע תשלומים דרך חשבון הבנק שלי, ארנקים דיגיטלים שהוא מנסה לפתוח ועוד", כתב גיא בעדכון שפרסם.
"איך אני יודע את כל זה? כי התקשרה אליי עכשיו אחראית ההונאות של חברת פלאפון, שהייתה מקסימה והסבירה לי הכל. היא גם אמרה לי שיש לי מזל שזה קרה בשבת כי אחרת כבר היו חוגגים לי על החשבון".
נזכיר שבמקרה שפרסמנו של לקוח חברת כאל, כיוון שהחברה חשדה שהוא שיתף פעולה שלא בדעה צלולה בהליך האימות הדו שלבי ושלח למישהו קוד – היא לא מוכנה להחזיר לו את הכסף שהנוכלים גנבו ממנו. זה עלול היה להיות גורלו של גיא: אם הנוכל היה מצליח לשאוב ממנו כספים – ייתכן שהוא לא היה מקבל החזר מחברת האשראי – כי יש לו "אשם תורם".
הוא כתב בפוסט ההמשך: "הקטע האבסורדי הוא שלאף חברת תקשורת אין איך לעצור את הניוד אליהם בשבת עד מחר ב-8 בבוקר. זה כמו להסתכל על ספירה לאחור של פצצה שמנסים לנטרל. אחראית ההונאות מפלאפון אמרה לי שמחר ב-8 בבוקר, על הדקה היא תפסיק את ניסיון הניוד ספציפית אליהם. אז אחראית ההונאות גם יצרה קשר עם חברות תקשורת אחרות, בנקים, וחברות אשראי כדי שכולם יהיו עם עיניים על מספר הטלפון שלי ועסקאות חשודות".
בסופו של דבר אחראית ההונאות של פלאפון עצרה את הניוד לחברה. גיא סיכם את האירוע ל-ynet: "חסמתי את כרטיס האשראי הקודם והחדש ואז אמרו לי שאת הכרטיס החדש אני כן יכול מעכשיו להצמיד לאפל פיי כי אני כבר לא בסכנה. הנוכל לא יכול להיכנס לחשבונות שלי, כל עוד הוא לא הצליח להשתלט על המספר שלי. הוא חסום כי הוא לא הצליח לנייד אותי.
"זה היה צירוף מקרים ממש גרוע כי אני בחיים שלי לא נפלתי בפישינג. תמיד ידעתי לזהות את זה. והפעם זה היה ממש סמוך לזה שלא הצלחתי להעביר תשלום בביט שתי דקות קודם וזה היה צירוף מקרים שהפיל אותי, היה לי מזל שזה קרה בשבת כי אין ניודים בשבת".
מביט (בנק הפולים) נמסר בתגובה: "באחרונה חלה התגברות בתופעת ניסיונות פישינג (דיוג) ע"י גורמים המתחזים לאפליקציות תשלומים, חברות כרטיסי אשראי, רשתות קמעונאיות וגופים ציבוריים רבים, הפונים במסרונים לציבור הרחב, בנסיון לדלות פרטים אישיים, כמו מספר ת.ז, מספר טלפון ופרטי כרטיסי אשראי.
"לא מדובר בפנייה מטעם אפליקציית ביט או בנק הפועלים ואנו קוראים לציבור לנקוט במשנה זהירות, ולא למסור פרטים אישיים בשום מקום מחוץ לאפליקציה.
"הבנק פועל במרץ מול הרשויות הרלוונטיות במטרה לעצור את התופעה, ואף יצר קשר עם חברות התקשורת עצמן, במטרה לנסות למנוע התחזויות אלה על תשתיותיהן".