שוב מתקפת פישינג מתישה במיוחד מטריפה את משתמשי אינסטגרם בישראל - הפעם על חשבון ענקית האופנה האולטרה־מהירה הסינית SHEIN. ביממה האחרונה פרופילים מזויפים מתייגים חשבונות ישראליים ומבטיחים להם לקבל גיפט קארד מתנה, אם רק ישלמו "דמי משלוח" של 15 שקלים. אלא שמאותו הרגע פרטי הכרטיס נמצאים אצל התוקף - שיכול לעשות בו שימוש חופשי.
דוגמה לכך היא הפרופיל alexandrastewart59rhi, חשבון אינסטגרם חדש ללא עוקבים וללא נעקבים, שבו מתויגים חשבונות ישראליים. הפרופיל כולל 30 פוסטים שבכולם יש תמונות של דוגמניות והכיתוב "ה-12 SHEIN יום השנה" (השגיאות במקור"). עוד נכתב בתיאור הפוסט: "מזל טוב אתה אחד הזוכים ברי המזל לשנת 2022".
איך ההונאה עובדת? בשלב הראשון, לצד התיוגים, יש תיוג שמפנה לתיאור (bio) של פרופיל מזויף אחר "@il_shein_bonus_gcard", שם יש קישור ללינק חיצוני ל-"הגרלה". בעמוד הראשי מופיעה הודעה כי "רק 100 המשתתפים הראשונים יקבלו גיפט קארד", כאשר כל מה שצריך לעשות זה לענות על 4 שאלות - כמו האם "אתה מרוצה מאיכות המוצרים של SHEIN?".
לאחר המענה מגיעים לעמוד בו בוחרים קופסה אחת מתוך תשע קופסאות אדומות, ולאחר בחירה בקופסה הנכונה (כולן נכונות בניסיון השלישי) - זוכים. כדי לקבל את ה-"פרס", מתבקשים הגולשים, כאמור, להזין פרטי אשראי לתשלום של שקלים בודדים עבור דמי משלוח. ומה קרה עם אותם פרטים? אין לדעת לאילו ידיים הם התגלגלו. בעבר הונאות שפעלו באותה השיטה התחזתו ל"שופרסל", "רמי לוי" ו"טויוטה". אחת אחרת זכורה יותר הציעה לישראלים לזכות באייפון 13 ב-10 שקלים.
"מדובר בעוד תרמית שמטרתה לטרגט קהל ישראלי על מנת לגנוב פרטי כרטיס אשראי. מומלץ להתעלם וכמובן שלא לספק פרטי אשראי", אומר תום מלכה, חוקר מודיעין איומי סייבר, בשיחה עם וואלה! טכנולוגיה, והוסיף: "אם כבר סופקו פרטי האשראי מומלץ ליצור קשר עם הבנק ולבטל את הכרטיס בהקדם האפשרי. תרמיות שכאלו תמיד יחזרו ועירנות מונעת אסון, אין מתנות חינם".