לא רק באמצעות SMS: בתקופה האחרונה מתרבים הדיווחים על הונאה חדשה-ישנה שבמרכזה עומד דפוס פעולה דומה - תוקפים מתקשרים לקהילות יוצאי חבר העמים (בשפה הרוסית) ומתחזים לנציגים של רשמיים של בנקים, חברות כרטיסי אשראי או אנשי משטרת ישראל. בשיחה הם מנסים להפעיל לחץ על המותקף, מעדכנים לכאורה כי זיהו הונאה בחשבון הבנק או בכרטיס האשראי ומבקשים למסור קוד שנשלח לטלפון של המשתמש - כדי לקבל גישה לחשבון הבנק. בנוסף, לשיטת הפעולה הזו הצטרף כעת חיזוק - שליחה של תעודת שוטר מזויפת.
"מישהו התקשר לאמא שלי ברוסית והציג את עצמו בתור שוטר שבא לבדוק שלא גנבו כסף בחשבון בנק, וברגע האחרון עצרתי אותה מלתת לו את הקוד", מספר ג' בשיחה עם וואלה! טכנולוגיה. "זה הדליק לי נורות אדומות כי הוא גם שלח תעודת שוטר בוואטסאפ. כשבדקנו את המספר ב-True Caller היה רשום 'תחנת נצרת', ובמספר אחר שממנו חייג היה כתוב 'בנק דיסקונט - נתניה'".
אז איך ההונאה הזאת עובדת? האמת, בצורה די פשוטה. "מה שאנחנו רואים כאן זה שילוב של יכולות קיימות באפליקציות (לרשום את עצמך ב-True Caller איך שרק תרצה) עם ניצול של מידע מוקדם שהיה לתוקף על הקורבן. מידע כזה יכול להגיע ממאגרי מידע שדלפו בתקיפות קודמות ומוצעים למכירה ברשת האפילה", מסבירים בחברת אבטחת הסייבר הישראלית צ'ק פוינט. "השילוב הזה משווה לתוקף סוג של אמינות בידי הקורבן, למרות שאין שום סיבה ששוטר יתעסק בחשבונות בנק ובסיסמאות בשיחת
טלפון".
עוד הוסיפו בצ'ק פוינט: "אנחנו חיים בעידן שבו המידע שלנו נמצא בידי המון גורמים, ומספיק שאחד מהם לא שומר עליו כמו שצריך, והמידע מגיע לידיים לא נכונות שמשתמשות בו לעוד תקיפות ממוקדות. הפתרון הטוב ביותר להתמודדות שלנו כציבור רחב הוא מודעות למצב הזה, לא לשתף במידע אישי שום גורם שאינו מוסמך, לחשוד ולשתף רק אחרי שקיבלנו הוכחה חד משמעית ממקור אמין שהמקרה שמוצג בפנינו הינו אותנטי".
"מדובר בעוקץ מוכר מרחבי העולם, ולא מתוחכם במיוחד (תעודת שוטר מזוייפת בצורה עלובה), ששם לעצמו למטרה בעיקר את הקהל הרוסי ובמיוחד את השכבה המבוגרת שלו", מסביר תום מלכה, חוקר מודיעין איומי סייבר, בשיחה עם וואלה! טכנולוגיה. "חשוב לציין שתמיד יש לברר עם הבנק שלכם ומוקד 100 בכל חשד שעלול לעלות לכם, התוקפים ינסו כמה שיותר להפעיל לחץ על מנת להשפיע על שיקול הדעת שלכם". לדברי מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק "זיוף מזהה מספר כפי שנעשה במקרה זה, דומה במהותו למתקפה המוכרת הכוללת זיוף מקור של הודעות סמס, כפי שראינו בעבר בהודעות המתחזות לדואר ישראל, לבנקים השונים וכיו"ב".
כיצד להיזהר ממקרים מן הסוג הזה?
במערך הסייבר הלאומי התייחסו בעבר למקרים דומים, ופרסמו שורה של המלצות שכדאי לזכור היטב:
- אל תמסרו לאף גורם את שם המשתמש והסיסמה לבנק או לחברת כרטיסי האשראי.
- אם לא אתם יזמתם את השיחה, אין למסור את קוד האימות שנשלח אליכם מהבנק או מחברת כרטיסי האשראי לאף אדם - מדובר בגישה לחשבון שלכם!
- אין לבצע העברות מחשבון הבנק או באמצעות אפליקציות תשלומים לגורמים שאינכם מכירים - גם אם הם נשמעים מאד אמינים!
- בקשה למשוך כספים מהחשבון ולהעבירם באמצעות Change לחשבונות בחו"ל היא בקשה חשודה!
- שימו לב לשיחות של נציגים לכאורה של הבנק, חברת כרטיסי האשראי או המשטרה שמדברים ברוסית בלבד. בקשו מהנציג לדבר בעברית או נתקו את השיחה וחייגו עצמאית לבנק, לחברת האשראי או למשטרה בהתאם למספרים המפורסמים באתר שלהם.
- ניסיון להלחיץ ולטעון שישנה חקירה משטרתית הוא סימן אזהרה - גם אם הנציג שולח תמונה שכביכול מאשרת את הזהות שלו. שימו לב שייתכן שמדובר בתעודה מזויפת. נתקו את השיחה ופנו למשטרה בחיוג 100.
- גלו ערנות כלפי ניסיונות לקבל מכם פרטים אישיים - נציגי הבנק לא ינסו לדלות מכם פרטים אלה, גם אם הם התקשרו מהמספר הלגיטימי של הבנק.
- בכל מקרה של חשד כלשהו - נתקו את השיחה ופנו ישירות לבנק או לחברת כרטיסי האשראי שלכם לדווח על המקרה.