הניסיונות לגניבת זהות ופרטי כרטיסי אשראי של לקוחות לא מפסיקים להפתיע ברמת היצרתיות. חברת אבטחת המידע ESET מתריעה מפני גל נוסף של גניבה, נראה כי ההאקרים לא מוותרים, וניסיונות ההתחזות שלהם לדואר ישראל רק הולכים ומשתכללים.
בחודש מרץ האחרון היה זה SMS פופולרי שמבשר על הגעת חבילה ובקשה לביצוע תשלום עלויות המשלוח, ובחודש מאי היה זה מייל שטוען כי צריך להפעיל את הכרטיס הנטען ולהזין אמצעי תשלום.
כעת, משטרת ישראל מדווחת על אמצעי הונאה נוסף, בו השולח המוצג במיילים הוא Israelpost, מה שנותן למייל תחושת אמינות (כדאי לזכור שאותם ניסיונות מוגשים לא רק במיילים, אלא גם באמצעות הודעות SMS). גם הכותרת של המייל נראית די אמיתית, כשמבשרים על דבר דואר עם מספר ארוך שנראה ממש כמו מספרי המעקב של דואר ישראל. לאחר שהקורבן לוחץ על כפתור שלם עכשיו, הוא עובר לעמודי הונאה בנראות טובה, אשר בהם הוא מתבקש להזין את פרטי האשראי שלו לטובת התשלום. לאחר שהזינו שם משתמש וסיסמה, אשר כל אחד מהם יקדם אותם לשלב הבא, מגיעים לעמוד נוסף ובו שדות המיועדים להזנת פרטי כרטיס האשראי, כולל לוגו של חברות האשראי, אזכור של מספר ההזמנה והסכום לתשלום, מה שנותן מראה אמין למדי. לאחר שהקורבן הזין את הפרטים שלו, שעברו להאקר שבצד השני, הוא מועבר לאתר הרשמי של דואר ישראל, מה שסוגר את כל הפעולה בתחושה שהכול בסדר, כך שהוא אינו יכול להבין שהתרחשה הונאה.
הפעם, ההונאה כוללת את הלוגו של דואר ישראל, ובטקסט מבקשים מהנמען לשלם מכס עבור החבילה שלו. בחלק מהמיילים אפילו נכתב שהחבילות לכאורה הן מאתר אמזון או עלי אקספרס, אתרי קניות פופולריים במיוחד בקרב הציבור הישראלי.
חברת אבטחת המידע ESET מסבירה כי ההאקרים יודעים שהנמען שקיבל את ההודעה באמת מחכה לחבילה כיון שהם מכוונים למכנה משותף רחב, הציבור הישראלי ידוע כמזמין כבד של חבילות מחו"ל, כך שזה עוזר להונאה שלהם להיראות אמיתית יותר.
כדי להגן על הציבור, בחברת ESET מציעים מספר דרכים:
- לשמור על מודעות: ההאקרים לא נחים, וחשוב שכולנו נכיר ונדע שאכן אנחנו על הכוונת.
- חשוב מאוד לא להזין פרטי אשראי, במיוחד כאשר הבקשה הגיעה אליכם, ולא פועל יוצא של פעולה שאתם בעצמכם יזמתם.
- נסו להבין האם באמת ביצעתם הזמנה שעשויה לדרוש מכם תשלום שילוח או מכס.
במידה וכבר הזנתם פתקים, בדקו את חיובי האשראי שלכם ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא אתם ביצעתם.