כסף וצרכנות
הונאה חדשה על חשבון בנק הפועלים: כך עובדת השיטה האכזרית
העוקץ מתחיל כאשר הקורבן מקבלת הודעת אימות למרות שלא ניסתה להתחבר, מה שמוביל אותה לשנות סיסמה ולהוסיף אימות דו שלבי - צעדים נכונים שהופכים אותה למטרה אידיאלית לשלב הבא. חיים אתגר מסביר מה לא כדאי לעשות
עוקץ בנקאי חדש ומתוחכם נחשף השבוע כאשר לקוחת בנק הפועלים כמעט נפלה קורבן לשיטת הונאה שמשלבת טכנולוגיה מתקדמת עם הנדסה חברתית מתוחכמת. המקרה, שחשף מגיש קשת 12 חיים אתגר בפוסט ויראלי, מדגים איך עבריינים מצליחים לחדור לשרשור ההודעות הלגיטימי של הבנק ולהתחזות לנציגי ביטחון בצורה כמעט בלתי ניתנת לזיהוי.
העוקץ מתחיל כאשר הקורבן מקבלת הודעת אימות למרות שלא ניסתה להתחבר, מה שמוביל אותה לשנות סיסמה ולהוסיף אימות דו שלבי - צעדים נכונים שהופכים אותה למטרה אידיאלית לשלב הבא.
החלק המבריק של העוקץ מתרחש כאשר המתחזה מתקשר כנציג ביטחון, מזכיר את מספר תעודת הזהות של הקורבן לאמינות, ואז שולח הודעת SMS עם קוד אימות שמופיעה תחת השרשור הרגיל של בנק הפועלים. "זה כל כך מתוחכם וכל כך מסוכן שקשה מאוד להיזהר".
עוד הזהיר אתגר את העוקבים שלוב באינסטגרם: ''ההודעה מופיעה בשרשור הרגיל של בנק הפועלים, זה נראה לגיטימי לחלוטין". במקרה שתיאר אתגר, הקורבן לא התפתה לעוקץ ופנתה לבנק לבירור. שם אישרו לה שמדובר בניסיון הונאה.
אתגר הדגיש במסר שלו כי אסור למסור קודי אימות או סיסמאות לאף אחד, גם אם ההודעות נראות לגיטימיות ומגיעות מהשרשור הרגיל של הבנק. "בשום מצב לא למסור קוד אימות. לא למסור את הקוד, את הסיסמה. לא למסור שום פרטים לאף אחד", הזהיר.
עוד ב-
בתגובה לפניית מאקו בנק הפועלים אישר שמדובר בתופעה גוברת של התחזות ועבריינות, והדגיש את החשיבות בכך שלעולם לא למסור קודי אימות או סיסמאות לאף אחד - ללא יוצא מן הכלל.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
