פלסטיני נעצר בחשד לניסיון של הונאת אינטרנט כלפי לקוחות בנק לאומי ובנק ישראל

המשטרה עצרה פלסטיני בן 22 בחשד לביצוע ניסיונות להונאה מקוונת (פישינג). האיש נעצר בחשד שהקים אתרי אינטרנט מזויפים לבנק ישראל ובנק לאומי והונה את לקוחותיהם.



ההונאה התבצעה באמצעות משלוח הודעת דואר אלקטרוני (דוא"ל) המבקשת להיכנס לחשבון הלקוח באינטרנט, ומכילה קישור לאתר המתחזה לאתר הרשמי של הבנק. בדרך זו מבקש המתחזה לגנוב את פרטי המנוי המשמשים לכניסה לחשבון באינטרנט.



בנק ישראל הזהיר בשבוע שעבר מפני ניסיון לביצוע הונאת פישינג. לפי ההודעה, גורמים שונים שולחים בימים האחרונים הודעות דואר אלקטרוני, כביכול בשם בנק ישראל, ובהן בקשה להיכנס לאתר האינטרנט של הבנק, כאשר הקישור לאתר מופיע בהודעת הדוא"ל. בהודעה מופיעה בקשה להזין את פרטי הלקוח במערכות הממוחשבות של הבנק. מדובר בקישור לאתר מתחזה שדומה מבחינה חזותית לאתר בנק ישראל שממנו כביכול נשלח הדוא"ל.



בהודעה, שמנוסחת בצורה עילגת, נכתב: "לקוח נכבד כדי להבטיח שאתה מוגן תמיד, אנחנו מציגים תכנית חדשה על אבטחה בשם בנק מאובטחת ותראה כמה יוזמות זה יהיה לשים במקום לשפר את חוויית בנקאות האינטרנט שלך. המשך למדוד את האבטחה החדשים, הרישומים שלנו מצביעים על חשבונך היה מסומן ויש תולדה שגיאה פנימית על המעבד שלנו. "מטעמי אבטחה, עליך לעדכן את החשבון שלך לשחזר גישה מלאה בנקאות מקוונת שלך. אנא לחץ כאן כדי להשלים לעדכן את החשבון שלך. הרשם כדי להתחיל תהליך האימות. בנקאות ישירה בנק ישראל דף הבית". (הטעות במקור).



כאשר הגולש נרשם על מנת להתחיל את תהליך האימות, הוא מתבקש להשאיר פרטים אישיים כמו מספר כרטיס האשראי, שלושת הספרות בגב הכרטיס, פרטי חשבון הבנק ועוד. דף האינטרט המוצג ברקע כאשר הגולש מתבקש למלא את הפרטים, הוא דף מתאר האינטרנט של בנק ישראל. למעשה, מדובר בנסיון הודאה דומה מאוד לנסיון הונאה שהתרחש לפני כשבועיים, אז התחזה המייל לכזה שנשלח מבנק לאומי. נוסח המייל היה זהה. בנק לאומי גילה את נסיון ההונאה וניטרל אותו וכעת המייל מופץ שוב בשמו של בנק ישראל.



בבנק ישראל מדגישים כי "מודגש כי בנק ישראל (בו לא מתנהלים חשבונות בנק של יחידים) אינו שולח בקשות המפנות לאתרו לשם הזנת פרטים אישיים וביניהם סיסמת התחברות, מספר כרטיס אשראי וכדומה". עוד נכתב כי "הציבור מתבקש להגביר את ערנותו ולהמנע מלמסור פרטיים אישיים וחסויים".

בבנק לאומי הזהירו כי לא שלחו ואינם נוהגים לשלוח, הודעות דוא"ל המבקשות להיכנס לדף ההזדהות של לאומי באמצעות קישור (link) מצורף. בבנק הזהירו כי אם לקוח מקבל הודעת דוא"ל כאמור, קיים חשש כי מדובר בניסיון הונאה, או בניסיון להשתלט על פרטי המנוי שלו באמצעות דף הנחזה להיות מסך ההזדהות של אתר לאומי. לפיכך, מורה הבנק להימנע מכל כניסה לקישור המופיע בהודעות דוא"ל.



במקרה של לאומי, מערכות הבנק זיהו את משלוח הודעות הדואר ואת האתר המתחזה בזמן אמת ויירטו את ניסיונות ההונאה בתוך זמן קצר. לא נגרם כל נזק לאף לקוח. האתר המתחזה הורד מהאוויר והבנק עוקב באופן רצוף אחר פעולות המתחזים במרחבי הרשת. במקביל נעשתה פנייה למשטרה.