כך תרחיקו את המידע שלכם מהרשת האפלה

08.12.24

ESET08.12.24

נדמה שכולנו מכירים את הרגע הזה שבו הטלפון מצלצל, ומספר לא מזוהה מופיע על המסך. אולי זו שיחה חשובה? אולי זו הודעה דחופה? אך לעיתים קרובות מדי, מדובר בשיחה שמסתיימת באכזבה – או גרוע מכך, בהונאה. בשנים האחרונות, שיחות טלמרקטינג ושיחות אוטומטיות הפכו לכלי בידי פושעי סייבר, שמנצלים אותן להפקת רווחים על חשבון הפרטיות, הזמן, ולעיתים גם הכסף שלנו.

שיחות הונאה הן לא עניין של מזל רע או פגיעות טכנית מסוימת – הן חלק מתופעה רחבת היקף שמנצלת את טכנולוגיות התקשורת ואת כמויות המידע העצומות שזמינות ברשת. בישראל, כמו בכל העולם, פושעים וחברות שיווק משתמשים בשיטות מתוחכמות כדי להגיע למספרי הטלפון שלנו – ולא פעם, גם אנחנו משתפים את המידע מבלי לשים לב.

מעבר לאי הנוחות הברורה, שיחות הונאה טומנות בחובן סיכונים ממשיים: פגיעה בפרטיות, גניבת מידע אישי, והפסדים כלכליים. הכרת סוגי ההונאות והשיטות בהן משתמשים הפושעים היא הצעד הראשון בדרך להיערכות נכונה והגנה על עצמכם.

מאיפה יש להם את המספר שלי?

אם המספר שלכם נמצא ברשימת ״אל תתקשר אליי״ או משהו דומה, פושעי סייבר יכולים להשיג את המספר שלכם. הם יכולים:

• להשיג אותו כחלק מסריקה של חשבונות פומביים ברשתות חברתיות
• להשיג אותו כחלק מהדלפה של נתונים ששיתפתם בעבר עם גוף חיצוני שעבדתם איתו
• לגרום לכם למסור אותו כחלק מהודעת פישינג
• להשיג אותו מספק נתונים – חברה שאוספת ומוכרת נתונים על לקוחות
• להשתמש בתוכנה אוטומטית שמחייגת למספרים אקראיים באזור חיוג מסוים

בזמן ש-16% מהלקוחות בכל רחבי העולם דיווחו שהפסידו כסף כתוצאה מהונאות טלפוניות בשנת 2023, המספר אף גבוה יותר במדינות כמו גרמניה (19%) או צרפת (18%). הקורבנות לא משלמים רק בכסף, אלא גם מבזבזים זמן יקר. אנשים פרטיים מדווחים על כך שהם משקיעים כתשע דקות מדי יום – כלומר, כמעט שמונה שעות בכל שנה – בסינון שיחות לא רצויות.

מהם סוגי ההונאות הטלפוניות העיקריות?

ישנם מספר גורמים שעשויים להיות אחראיים להונאות טלפוניות: סוכני טלמרקטינג שמבצעים את השיחות עצמן, ״יצרני לידים״ שאוספים מספרי טלפון ומספקים אותם למשווקים, וחברות שמספקות את התשתית הטכנית לביצוע שיחות אוטומטיות באופן בלתי-חוקי.

אתם עשויים להיתקל באחת או יותר מההונאות האלה:
הונאות התחזות: מוכרות גם בשם ״מתקפת וישינג״ (פישינג קולי), ובהן הפושע יתחזה לאדם המתקשר מטעם סוכנות ממשלתית, חברת טכנולוגיה, בנק, חברת אחזקה, גוף משטרתי או כל גוף אחר בעל סמכות. הם עשויים לטעון שאתם חייבים להם כסף, או שעליכם לאמת את פרטיכם האישיים. הם עשויים להגיד לכם שהכסף שלכם נמצא בסכנה, ואתם מוכרחים להעביר אותו לחשבון ״בטוח״.
הונאת גישה מרחוק / תמיכה טכנית: פושע סייבר שמתחזה ליישות לגיטימית יבקש ממכם לתת לו גישה למחשב שלכם, כדי לטפל בנוזקה שהותקנה לכאורה במחשב (אך כלל אינה קיימת). התוכנה שתורידו היא אכן תוכנה לגיטימית, אך הכוונות של מי שהתקשר אליכם לא יהיו לגיטימיות. לאחר שהתוקפים יקבלו את הגישה, הם יחפשו מידע רגיש כמו סיסמאות גישה לאתר הבנק, ו/או יתקינו נוזקה אמיתית שתאפשר להם גישה למחשב לאורך זמן.
הונאת השקעות: פושע סייבר יתקשר אליכם ללא תיאום מראש ויבטיח לכם תשואה מופלגת על הזדמנות חד-פעמית להשקעה. כמובן, היחידי שיזכה לתשואה הוא הפושע שיגנוב ממכם כסף.
הונאות הגרלות: פושע סייבר יתקשר אליכם באופן מפתיע ויטען שזכיתם בפרס שכלל אינו קיים, אך תצטרכו לשלם ״מס״ קטן או למסור פרטים אישיים כדי לקבל אותו.
שיחות טלמרקטינג: במקרים מסוימים אלו יהיו שיחות ספאם מסוכני טלמרקטינג לגיטימיים, אך יהיו גם מקרים בהם ינסו לגרום לכם נזק באמצעות מכירת מוצרים ושירותים במחיר מופקע או מזויפים.
שיחות אוטומטיות: חלק מהשיחות האוטומטיות הן חוקיות, ומהוות אמצעי יעיל וזול לשליחת תזכורות על טיפולים רפואיים שנקבעו מראש או לגיוס תרומות עבור גופים פוליטיים, לדוגמה. עם זאת, הן גם מאפשרות שיחות הונאה בקנה מידה עצום. בשנת 2023, ועדת הסחר הפדרלית של ארה״ב קיבלה 1.2 מיליון תלונות על שיחות אוטומטיות. אמנם זו ירידה לעומת הכמות שנרשמה בשנת 2022 – 1.8 מיליון תלונות – אך סביר להניח שבשני המקרים, המספר האמיתי של שיחות אוטומטיות שהן ספאם או הונאה הוא גבוה בהרבה.

כיצד להתגונן מפני שיחות הונאה

אנחנו יודעים שסינון כמויות גדולות של שיחות ספאם או שיחות הונאה עשוי להיות קשה.
אנחנו מציעים לפעול בהתאם לטקטיקות הבאות:

הרשמה לרשימת ״אל תתקשר אליי״: בישראל, כמו במדינות רבות אחרות, קיים מאגר "אל תתקשר אליי" שמנוהל על ידי הרשות להגנת הצרכן ולסחר הוגן. מטרת המאגר היא להגביל את שיחות השיווק הלא רצויות, בדומה למאגרי Do Not Call הפועלים במדינות אחרות, כמו ארה"ב, שבהם רשומים יותר מ-249 מיליון מספרי טלפון.
מאגר "אל תתקשר אליי" בישראל מאפשר לצרכנים לרשום את מספרי הטלפון שלהם, כך שעוסקים לא יפנו אליהם לצרכי שיווק, למעט במקרים בהם קיים פטור חוקי. רישום למאגר זה נחשב כלי חשוב להגנה על פרטיות הצרכנים ושליטה על שיחות טלמרקטינג.
יצירת קשר עם ספקי נתונים: ניתן לפנות בכתב לבעלי מאגרי המידע ולבקש את הסרת הפרטים. הפנייה צריכה לכלול את פרטיך המלאים ואת הבקשה המפורשת להסרה. בעלי המאגרים מחויבים, על פי חוק, להתייחס לבקשה זו.
חסימת מספרי ספאם ידועים: אם אתם כבר עונים לשיחה ומגלים שמדובר בהונאה או שיחת ספאם, תוכלו להבטיח שלא תקבלו שיחות נוספות מהמספר הזה אם תחסמו אותו:
• במכשירי iOS: גשו בשיחות ל-״אחרונים״, לחצו על כפתור ״i״, גללו למטה ובחרו ב-״חסום מתקשר זה״.
• במכשירי Android: פתחו את אפליקציית הטלפון, לחצו על סימן שלוש הנקודות, נווטו ל-״היסטוריית שיחות״, ולחצו על אחת
השיחות מהמספר שאתם רוצים לחסום. לחצו על ״חסום/דווח על דואר זבל״.

כמובן, לעולם אל תמסרו מידע כספי או אישי בטלפון, ואל תאפשרו לזרים להוריד מרחוק תוכנה למחשב שלכם.