לנטרל את העוקץ: כך תגנו על עצמכם מהונאות פיננסיות

הונאות פיננסיות הפכו בשנים האחרונות לנפוצות מתמיד. הטכנולוגיה, הבינה המלאכותית והעובדה שרבים מאתנו מנהלים את החיים דרך הטלפון הסלולרי, הפכו את היכולת להתחזות ולגשת לפרטי הבנק או המידע הפיננסי שלנו לקלה במיוחד. למעשה, לא מן הנמנע, שבהודעות הספאם שלנו בטלפון או במייל מתקבלות הודעות שמתחזות לגורם מוסמך, כשבפועל הן נשלחות מטעם האקר או נוכל.

זו גם בדיוק הסיבה שבגינה כל אחד ואחת מאתנו יכולים ליפול לניסיונות ההונאה הללו ולשלם עליהם מחיר יקר. לצד זאת, חשוב לדעת שבהחלט יש כיצד להתגונן מפניהם. אייל היימן, מנהל אבטחת המידע והגנת הסייבר בבנק מרכנתיל, מציג שלושה מקרים נפוצים של הונאה פיננסית וכיצד אפשר להתמודד עם כל אחד מהם.

אחד מסוגי ההונאות שצוברים תאוצה בשנים האחרונות הוא פישינג (phishing). במתקפות מסוג זה, נוכלים או האקרים מתחזים לגורם מוסמך כמו הבנק שלכם, חברת האשראי ואפילו גורם ממשלתי ושולחים הודעת טקסט שנראית לכאורה מטעמם. אם בעבר היה קל להבחין בהודעות שכאלו בעקבות ניסוח עילג או שגיאות כתיב, הרי שכיום, בחסות ה-AI, קל להתחזות וקבל תוצאה זהה למקור, ללא סימן מחשיד כלשהו.

כתוצאה מכך, ישראלים רבים קיבלו בשנה האחרונה הודעות עם לינק לאתר שנראה זהה לאתר של הגורם הרשמי, חשפו את פרטי האשראי או פרטי הגישה לחשבון - וגילו תוך זמן קצר שבוצעו פעולות בשמם. במקרים אחרים, נוכלים פרסמו הודעה למכירת מוצר כלשהו, יצרו קשר עם קונה ולאחר התשלום שלחו לו הודעה מזויפת מטעם הבנק שלפיהן הכסף לא עבר. הלקוח ביצע את הפעולה בשנית - וחווה עוקץ כפול: המוצר מעולם לא הגיע אליו והוא שילם תמורתו סכום כפול.

• שמרו על קור רוח - הרבה פעמים מטרתן של ההודעות הללו היא לגרום לנו לבצע צעד אימפולסיבי מתוך בהלה.
• בדקו בערוץ נוסף - קיבלתם הודעה חשודה? היכנסו לחשבון הבנק שלכם או לאפליקציה ובדקו האם המידע מופיע גם שם. לחילופין, ניתן להתקשר לבנקאי בסניף או למוקדי חירום של הגופים השונים.
• המנעו משיתוף קוד סודי - פעמים רבות נוכלים מבקשים את הקוד הסודי שנשלח לטובת אימות הזהות. בשום מקרה אל תשתפו אותו עם אף גורם.

ישנם אנשים המתמודדים עם קושי פיננסי משמעותי או לחילופין רוצים לקדם את עתידם הכלכלי בזכות השקעה חכמה עם תשואות גבוהות. ברשתות החברתיות ניתן למצוא מאות פרסומים מרשימים ומעוצבים לעילא. לרוב, כחלק מהעוקץ, הנוכלים מבקשים להעביר סכום ראשוני בתמורה להשקעה או להלוואה (למשל מקדמה של כ-50 אלף שקל עבור קבלת הלוואה או השקעה). לאחר מכן, כשהכסף כבר אצלם, הם נעלמים - וכך הנעקצים נותרים עם חור עמוק יותר בכיס או כסף שיועד להשקעה והלך לאיבוד.

• בלי תנאים מקדימים - אין שום סיבה להעביר תשלום מקדים מראש רק לשם הלוואה או השקעה. אם נתקלתם במקרה כזה, ותרו על העסקה מיידית ונתקו מגע.
• הישארו ריאליים - תשואות גבוהות מדי או תנאים משופרים מדי צריכים גם כן להדליק נורת אזהרה. בקשו אסמכתאות להבטחות, תשואות משנים קודמות והיו ביקורתיים מתמיד.

מקרה נפוץ לא פחות הוא התחזות לנותני שירות של חברת אינטרנט.

לקוחות מקבלים שיחות טלפון לכאורה מטכנאי אינטרנט, אשר מדווח שיש להם תקלה באינטרנט בביתם.
לאחר מכן, מתבקשים הלקוחות להתקין את אפליקציית "AnyDesk" במכשיר הטלפון הנייד (ע"י קבלת קישור לאפליקציה בוואטסאפ/SMS ), אפליקציה אשר מאפשרת להשתלט על המכשיר הנייד מרחוק.

במהלך ההונאה "טכנאי האינטרנט" מבקש מהלקוח להיכנס לאפליקציית הבנק על מנת לוודא שלא ירדו מחשבונו חיובים כפולים לחברת האינטרנט, וכך למעשה מתקבלת לתוקף הגישה לחשבון הבנק של הלקוח.

• לא פותחים - במקרים שזהות השולח לא ידועה או שההודעה לא ברורה, אל תפתחו והימנעו מלחיצה על הקישור.
• המנעו מהתקנות שלא לצורך - אל תתקינו תוכנה כזו או אחרת שהתבקשתם להתקין על המכשיר שלכם.
• במידה ונפלתם קורבן להונאה מסוג זה יש לפרמט את המכשיר הנייד במיידי טרם כניסה לשירותים הדיגיטליים.

ככלל, כדי להימנע, ככל הניתן, מהונאות דיגיטליות, היו הצד היוזם לכל פעולה שתרצו לבצע.

שיטות הפעולה של הנוכלים וההאקרים משתכללות באופן תדיר, ולכן קרוב לוודאי שנשמע על הונאות נוספות ודרכים אחרות לעקוץ. לאור זאת, ממליץ היימן, לא להיות שאננים. "כל אחד ואחת יכול ליפול קורבן להונאה פיננסית. גם אם מודעים ומכירים את הבעייתיות, לפעמים מנצלים בדיוק את השנייה שבה לא שמים לב - והעוקץ מצליח". לדבריו, במידה ונפלתם קורבן להונאה או שאתם חושדים או חוששים, חשוב לדווח על כך מיידית למשטרה וכן לבנק, חברת האשראי או הגורם הפיננסי. "המערכת הפיננסית בישראל מפעילה באופן שוטף כלים טכנולוגיים ומנגנוני בקרה. כשיש פעולה או תנועה שנראית חריגה, מקובל ליצור קשר עם הלקוח ולקבל את אישורו בטרם הביצוע. מעבר לכך, לא פעם המעורבות של הגופים הפיננסיים בזמן אמת עשויה למזער נזקים ולסייע לקורבנות".

הכותב הוא מנהל אבטחת המידע והגנת הסייבר בבנק מרכנתיל