הזהרו: הודעת ה-SMS שמופצת בשעות אלה אינה מחברת האשראי שלכם

הודעת טקסט שמופצת בשעות האחרונות לבעלי כרטיסי אשראי של כלל חברות האשראי בישראל כוללת פירוט עסקה פקטיבית שמעולם לא בוצעה, עם לינק שהצד השני ישמח אם תקליקו עליו. מבדיקה שערכנו קרוב ל-10,000 אנשים שקיבלו את ההודעה בחרו להקליק על הלינק, למרות שמדובר בהונאה

מקור: צילום מסך, Geektime

מקור: צילום מסך, Geektime

בעלי כרטיסי אשראי רבים קיבלו במהלך היום (ג׳) הודעת טקסט שהגיעה כביכול מחברת האשראי ומפרטת ביצוע עסקה שהושלמה בליווי לינק לפרטים נוספים. הודעת הטקסט מגיעה ממספר לא ידוע אך תחת השם VISA ומפרטת עסקה בגובה 1,120 ש״ח שמעולם לא בוצעה.

המטרה: שתקליקו על הלינק

ההודעה כביכול נראית תמימה ושגרתית למדי, שכן מדובר בנוסח שלקוחות מקבלים באופן אוטומטי במידה ומבצעים פעולות בסכומים גבוהים. תוכן ההודעה הוא: ״בכרטיסך אושרה עסקה 25/08 בסך 1120 שח לצפייה בהזמנה״: ובסופה לינק מקוצר של bit.ly. הלינק המצורף מוביל לאתר studentloansinfo, מותאם למובייל שירד או הוסר מאז באופן יזום מהרשת. בשורה מדאיגה קצת יותר היא כי מבדיקה שביצענו, הלינק אשר נוצר רק היום הוקלק כבר קרוב ל-10,000 פעמים על ידי לקוחות, שמרביתם באופן לא מפתיע מישראל.

משיחה טלפונית שניהלנו עם נציג שירות טלפוני של אחת מחברות האשראי הגדולות, נאמר לנו כי המוקד מתמודד כרגע עם מאות פניות הנוגעות להודעה החשודה. תשובה דומה קיבלנו גם מנציג השירות הדיגיטלי בצ׳אט, אשר אמר לנו כי ההודעה לא נשלחה ספציפית מחברת אשראי אחת, אלא כי ״זו הודעה שיצאה על ידי גורם זר שנבדק כעת. אין להגיב להודעה כאמור״, וכי ״המון לקוחות נוספים קיבלו הודעה זו״.

עיקרה של תופעת הפישינג הוא התחזות לגורם לגיטימי המעוניין לקבל מידע אישי, בדרכים שאולי נראות לגיטימיות אך בפועל ערמומיות במיוחד. לרוב הדרך להשיג את אותו המידע מתבצעת על ידי שליחת הודעת טקסט או דואר אלקטרוני המזוהה עם אתר אינטרנט או חברה מוכרת, בה מתבקש המשתמש ללחוץ על קישור מסוים. לחיצה על הקישור מובילה לאתר מזויף בו מתבקש להכניס בדיוק את אותם הפרטים האישיים שהמתחזה מעוניין לשים ידו עליהם, כגון סיסמא אישית או פרטי כרטיס אשראי.

שיחה עם נציג אחד מחברות האשראי בישראל בעקבות ההודעה החשודה

שיחה עם נציג אחד מחברות האשראי בישראל בעקבות ההודעה החשודה

יניב אביטל והילה חיימוביץ

הגב

4 תגובות על "הזהרו: הודעת ה-SMS שמופצת בשעות אלה אינה מחברת האשראי שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Or
Guest

מאוד מחשיד:
שאלתי בתגובות איך התבצעה הבדיקה שמוזכרת במשפט ”

מבדיקה שערכנו קרוב ל-10,000 אנשים שקיבלו את ההודעה בחרו להקליק על הלינק”, והתגובה נמחקה.
אני לא חושב שזה צירוף מקרים.

האקר בשקל תשעים
Guest
האקר בשקל תשעים

זה קל.
אם היה לך את הלינק המקורי, תוסיף לו סימן פלוס ותראה מה הולך.

Roy Latke
Guest

אף אחד לא מחק את התגובה שלך, אין מה לייצר תיאוריית קונספירציה בכוח. לינקים מקוצרים בשירות bit.ly מאפשרים לכל אחד לראות כמה הקליקו עליהם, זו הסיבה שמשתמשים בהם לרוב

אמיר
Guest

אפשר לשלוח הודעות בשמות אחרים כמו VISA דרך ״פונזי סמס״ לאנדרואיד. לא להאמין ש10,000 אנשים בחרו להכנס לזה..

wpDiscuz

תגיות לכתבה: