לאחרונה אנחנו שומעים יותר ויותר על ניסיונות שונים להוציא אל הפועל הונאות בנקים תוך ניצול שירותי האון ליין של הבנק; שיחות טלפון, הודעות טקסט, דואר אלקטרוני - ואפילו שליחים - הם רק חלק מהאמצעים בהם משתמשים פושעי הרשת כדי להיכנס אל הכיס שלכם.
אין בנק היום שלא מספק ללקוחותיו שירותים מקוונים; החל מבירור מצב החשבון וכלה בביצוע פעולות בנקאיות מבלי להיכנס לסניף, לחכות בתור או להיעזר בבנקאי. בבנקים יודעים שעליהם לאבטח את השירותים המקוונים שלהם בצורה הטובה ביותר והם אכן עושים עבודה טובה בתחום הזה. אך למרות כל מאמציהם, פושעי הרשת תמיד מצליחים למצוא שיטות חדשות והונאות מתוחכמות להגיע אליכם, לקוחות הבנקים, ולגרום לכם לתת להם את פרטי ההתחברות שלכם לאתר הבנק ולמעשה לעקוף את כל אותם מנגנוני האבטחה של הבנק.
כדי להישאר בטוחים ולשמור על כספנו מפני הונאות כאלה אנחנו צריכים להיות מסוגלים לזהות התנהגות שהיא לא לגמרי "נכונה" ברשת, במיוחד שמדובר בבנק שלנו. אספנו כאן מספר דברים שהבנקים שלכם לעולם לא יעשו – אבל האקרים, נוכלים וגנבים כן:
ישלחו לכם הודעת SMS לצורך "אימות פרטים"
יתכן שאתם מקבלים הודעות SMS מהבנק שלכם, בדרך כלל הבנק משתמש בהודעות כאלה כשמדובר על אישור פעולות, או התרעות על חריגה וכדומה, בדרך כלל אחרי שנרשמתם מראש לשירות שכזה. אבל לעולם אתם לא תתבקשו לאמת פרטים סודיים, כמו סיסמאות או פרטים חסויים אחרים בהודעת טקסט. אם קיבלתם כזו הודעה, התקשרו מיד לסניף שלכם ובררו אם אכן נשלחה אליכם הודעה.
מאיימים לסגור לכם את החשבון
זה נכון שהרבה מההודעות הלגיטימיות של הבנק עלולות להיות בעלי אופי בהול – במיוחד אם קיים חשש לפעילות חשודה כלשהי בחשבונכם – אבל אתם באמת צריכים לחשוד אם קיבלתם הודעה עם התראה שתוך זמן קצר החשבון שלכם ייסגר או יושהה.
האקרים צריכים להיות זריזים – אתרי האינטרנט הזדוניים שלהם עלולים להיסגר או להיחסם מאוד מהר והם צריכים למשוך את תשומת ליבכם כך שתלחצו על הקישורים שהם שלחו לכם באופן אינסטינקטיבי ומבלי שתחשבו יותר מדי. לכן, אם אתם מקבלים הודעה כזו, בין אם באימייל או לנייד, אתם יכולים להיות בטוחים כמעט לחלוטין שמדובר בהונאה. אם יש לכם ספק כלשהו, אתם תמיד יכולים להרים טלפון לסניף שלכם ולברר, אך שימו לב שאתם לא מתקשרים למספר הטלפון שמופיע באימייל או בהודעה שקיבלתם אלא כנסו לאתר הרשמי של הבנק והשיגו משם את מספר הטלפון של הסניף, אם אין לכם אותו.
שולחים לכם קישור ל"גרסה החדשה" של האפליקציה של הבנק
עם כניסת הסמארטפון לשגרת חיינו היום יומית נכנסו גם האפליקציות הרבות, והיום הן חלק בלתי נפרד משגרת חיינו. לעיתים האפליקציות האלו עלולות להיות מסוכנות ובין מיליוני האפליקציות הקיימות היום ברשת מסתתרות אפליקציות זדוניות והונאות רבות. פושעי האינטרנט מנצלים את האמון היחסי שהמשתמשים נותנים לאפליקציות האלה ומפיצים אפליקציות המתחזות לאפליקציות הבנק כדי לגרום לכם לתת להם את הסיסמאות שלכם.
באופן כללי, כשאתם מתקינים אפליקציות על הסמארטפון שלכם השתדלו תמיד לעשות זאת דרך אתרי האפליקציות הרשמיים – Google Play לאנדרואיד ו- App Store של אפל או מאתרים רשמיים של חברות מסחריות – ואף פעם אל תתקינו או תעדכנו אפליקציה כלשהי על ידי לחיצה על קישור שנשלח אליכם בהודעת SMS או באימייל, על אחת כמה וכמה כשמדובר באפליקציה שמאפשרת לכם לבצע פעולות בנקאיות. הבנק שלכם אף פעם לא יפיץ עדכונים או אפליקציות בדרך הזו אלא רק דרך החנויות הרשמיות שהוזכרו למעלה.
רק לאחרונה חשפו בESET הונאה חדשה ומתוחכמת לגניבת פרטי בנק. באמצעות טרויאני המכונה Hesperbot ושימוש בדף אינטרנט מזויף, הצליחו התוקפים לגרום למשתמשים לתת את מספר הטלפון הנייד שלהם על מנת שיוכלו לשלוח להם קישור להתקנת הגרסה החדשה כביכול של אפליקציית הבנק. המשתמשים בעצם התקינו אפליקציה זדונית על המכשירים שלהם והתוקפים חדרו לחשבונות שלהם והעבירו משם כספים לחשבונות שבשליטתם.
שולחים לכם לינקים מקוצרים
האקרים, ופושעי הרשת האחרים, משתמשים במגוון גדול של תחבולות כדי לגרום להונאות שלהם להיראות אמינות יותר בעיני המשתמשים. אחת מהתחבולות האלה היא כתובת אינטרנט מקוצרת כדי להסוות את העובדה שמדובר בלינק זדוני וכדי לגרום לכם ללחוץ עליו.
השירות עצמו של קיצור כתובות אינטרנט הוא לגיטימי לחלוטין. הוא מאפשר לכם לקחת כתובת אתר ארוכה ומסורבלת ולהפוך אותה לכתובת קצרה ונוחה. האתר Bitly הוא דוגמה לשירות קיצור כתובות אינטרנט פופולארי, ואם נתקלתם בלינק המכיל בתוכו את המילה bitly, אתם יכולים להיות בטוחים שמדובר בקישור של כתובת אינטרנט מקוצרת.
אין כאן כוונה לומר שכל לינק מקוצר הוא זדוני ושלעולם אל תלחצו על קישור מקוצר, אבל צריכה להידלק לכם נורה אדומה אם קיבלתם קישור כזה מהבנק שלכם. בנקים לעולם לא ישלחו לכם לינק מקוצר כדי שתוכלו "לעדכן פרטים" או "להוריד אפליקציה". לכן אם קיבלתם אי מייל או הודעת טקסט כזו מהבנק אתם יכולים להיות כמעט בטוחים שמדובר בהונאה. שוב, אם אתם רוצים ללכת על בטוח, הרימו טלפון לסניף בו מתנהל חשבונכם ובררו את פשר ההודעה עם נציג טלפוני.
מוציאים לכם שליח לאסוף את כרטיס האשראי ש"בוטל"
הונאת השליחים היא יחסית חדשה. קורבן ההונאה מקבל שיחה מהבנק כביכול, בה מודיעים לו שכרטיס האשראי שלו בוטל בטעות עקב תקלה טכנית במחשבי הבנק. הנציג גם מודיע לקורבן ששליח יבוא לאסוף את הכרטיס הישן כדי שלאחר מכן יוכל הלקוח להחליפו בחדש. ה"שליח" מופיע בבית הקורבן זמן לא רב מאוחר יותר, ובתור אמצעי זיהוי הוא מבקש גם לדעת את המספר הסודי של הכרטיס. נשמע מופרך לחלוטין, אבל אלפי אנשים כבר נפלו בפח של ההונאה הזו, בעיקר קשישים.
אם כרטיס האשראי שלכם בוטל או תקול מסיבה כלשהי, הוראת הבנק שלכם בדרך כלל תהיה להשמיד אותו או לכל היותר למסור אותו בסניף שלכם. הבנק שלכם לעולם לא ישלח אליכם שליח או יורה לכם למסור את הכרטיס שלכם לידי אדם זר כלשהו, ובטח שלא את המספר הסודי.
שולחים לכם אימייל לכתובת שונה מבדרך כלל
אם לפתע קיבלתם אימייל מהבנק לתיבת האימייל שלכם בעבודה, או בכל תיבת אימייל אחרת מלבד זו שסיפקתם לבנק, אין זה בגלל שמישהו בבנק החליט להגדיל ראש פתאום כי "אתם בטח בעבודה". הבנק שלכם לעולם לא יוסיף כתובות אימייל ליצירת קשר אתכם מיוזמתם. ההמלצה שלנו היא ליצור תיבת אימייל מיוחדת לבנק ולא להשתמש בה למטרות אחרות – כך תוכלו להיות בטוחים שהאימיילים מהבנק הם אכן אימיילים מהבנק.
משתמשים באתרי אינטרנט לא מאובטחים
אם תגלשו דך ההתחברות לחשבונכם באתר הבנק שלכם, אתם תוכלו לראות סמל של מנעול או מפתח ליד שורת הכתובת של האתר. סמל זה מראה שהאתר מאובטח מפני ניסיונות פריצה. אם לא מופיע כזה סמל, כנראה שמדובר באתר מתחזה. זו גם אחת מהסיבות מדוע כדאי לגלוש לאתר הבנק באמצעות המחשב הביתי לעומת הסמארטפון, זה יכול להיות קשה יותר להבחין אם האתר בטוח או לא כשאתם גולשים אליו באמצעות הסמארטפון.
פונים אליכם כ"לקוח יקר" ולא בשמכם
כשהבנק כותב לכם אימייל או הודעה הוא בדרך כלל יפנה אליכם בשמכם הפרטי בצירוף התואר המתאים כמו 'מר יוסי ישראלי' או 'גברת שוש ישראלי' ולא בתור "לקוח יקר" או "youremail@gmail.com יקר". בנוסף, כדי להוכיח לכם שמדובר באימייל אמתי ולא בהונאה, הבנק שלכם בדרך כלל יכלול את ארבע הספרות האחרונות של מספר חשבון הבנק שלכם. היזהרו מתכתובת מהבנק שמתחילות ב"לקוח יקר" או כל פתיחה אחרת שלא כוללת את השם שלכם ושימו לב אם יש אמצעי זיהוי אחר שמוכיח שההתקשרות היא אכן מהבנק.