כיצד להימנע מהונאות פישינג באינטרנט בתקופות החגים ובשנה החדשה

תקופת החגים, הפעם חג המולד והשנה האזרחית, מסמנת שיא בהיקף ההונאות הפיננסיות הדיגיטליות. חברת הסייבר הישראלית BioCatch, המתמחה במניעת הונאות ברשת באמצעות ביומטריקה התנהגותית משחררת בתקופה זו המלצות היכולות לסייע לכאלו המטורגטים להונאות באינטרנט. "סביב חגי תשרי, והפעם גם לקראת חג המולד, שמענו על גידול בהופעת הודעות טקסט שגורמות לנו להקליק על לינק שבאמצעותו עבריינים מקבלים מידע המאפשר להם גישה לחשבונות המשתמשים" - כך אומרת אילת אליעזר, סגנית נשיא בחברה.

"למשל, באמצעות הודעות שמדווחות על הגרלת תלושי קנייה מתנה לסופרמרקט גדול ומתגלות כהונאה בה נאספים פרטים אישיים (פישינג) או מתבקשת הורדת תוכנה לטלפון האוספת מידע אישי (תוכנת נוזקה). מוכרות מאוד גם ההודעות המתריעות על ניתוק חשבון החשמל, או על חבילה שאמורה להגיע ונדרש תשלום בלינק מצורף. אולם בפועל, המטרה היא גניבת פרטים אישים וזהות" - הוסיפה.  

"ההונאות הנפוצות לקראת חג המולד וראש השנה האזרחית הן הונאות מסוג 'פישינג', בהן המתחזים 'דגים' פרטים מזהים רגישים דוגמת פרטי כרטיס אשראי, תעודת זהות או שם משתמש וסיסמה." - אומרת אילת. "ה-'דיג' נעשה באמצעות הודעת טקסט (הנקראת גם סמישינג) או מייל, הכולל קישור המוביל לאתר זדוני המתחזה לאתר קניות עם הצעה אטרקטיבית.

"בנוסף, ישנן הונאות טלפוניות (Vishing), בהן המתחזה/גנב מציג את עצמו בתור נציג בנק או חברת כרטיס אשראי וטוען כי בוצע חיוב מחשבון האשראי שלך שלא אתה ביצעת ו"רק רוצים לבטלו" ובשיטות של 'הנדסה חברתית' מנוצלות חולשות של הקורבן, שיגרמו לו לציית לבקשות הגנב ולמסור פרטי כרטיס אשראי או קוד סודי." - חתמה

מבחינת גופים פיננסים, פישינג נתפס כאיום ההונאה הגדול ביותר. לפי סקר שנערך לאחרונה עבור חברת ביוקאץ' באירופה וצפון אמריקה נמצא כי האיומים הגדולים ביותר עבור הגופים הינם: 

1. פישינג. 
2. השתלטות על חשבון פיננסי של לקוח ע"י עבריין.
3. השתלטות באמצעות תוכנה, לרוב תוכנת נוזקה (Financial Malware) כאשר מתחזה האחרון לתוכנה של המוסד הפיננסי ומשתלטת על המחשב או הנייד.
4.  הונאת "זהות סינתטית". זהות אדם בדויה, המשמשת עבריינים תוך שימוש בנתונים גנובים של אנשים אמיתיים, דוגמת כרטיס אשראי וחשבון בנק.
5. הונאה טלפונית דרך הנדסה חברתית- 58% בה מנוצלות תכונות פסיכולוגיות ורגישות של הקורבן שעשויות להביא אותו לציית לבקשותיו של מתחזה או גנב.

בביוקאץ' ממליצים על צעדים למניעת הונאות גניבת זהות ופרטי חשבון. אין ללחוץ על קישורים הנראים חשודים או כאלו שהגיעו ממקור שאינו מוכר. אין להוריד קבצים ממקומות שאינכם סומכים עליהם. אין למסור את קוד סודי שקיבלתם ב-SMS, לא עבור שום גוף טלפוני ולא עבור שום גוף אינטרנטי (לרבות וואטסאפ, פייסבוק וטלגרם)

במידה וכבר מסרתם את פרטיכם האישיים, עליכם לשנות בהקדם את כל הסיסמאות שלכם ולדאוג לאימות דו-שלבי בכל מקום בו מתאפשר הדבר (לדוגמא, באימייל שלכם). במידה וגיליתם כי נפלתם קורבן להונאה, צרו קשר באופן מידי עם מחלקת ההונאות של הבנק או חברת כרטיסי האשראי בו אתם לקוחות. חשוב לזכור כי היא משהו נראה או נשמע טוב מידי כדי להיות אמיתי, לרוב אין הוא כזה.