אחד החששות המוצדקים של רבים מאיתנו הוא שפרטי האשראי, חשבון הבנק שלנו או מידע פיננסי אחר יגיע מבלי שנשים לב לידיים הלא נכונות. תוך זמן קצר ניתן יהיה לצאת למסע קניות חסר גבולות, לקחת הלוואות יקרות במיוחד בשמנו או "סתם" להעביר כספים ולבצע פעולות אחרות. במקרים רבים לא תמיד ניתן להחזיר את הגלגל לאחור ולבטל עסקאות או הלוואות, וכך הנזק הכספי והנפשי עלול להיות גדול וללוות אותנו לתקופה ממושכת.
בחודשים האחרונים נראה שלחששות הללו בסיס הולך וגדל שכן היקף ההונאות הפיננסיות בנסיקה. על פי נתוני מערך הסייבר הלאומי, היקף מתקפות הסייבר על מטרות ישראליות (אזרחים וארגונים) זינק ב-43% בשנה האחרונה, על רקע המלחמה ורובן המוחלט מגיע מהאקרים איראניים. במקרים של תקיפות או ניסיונות הונאה שהופנו לאנשים פרטיים, כ-42% מהאיומים היו בקשות לתשלום מגורם לא מוכר ו-56% היו בקשה לקבל קוד אימות, שלרוב משמש לחיבור לבנק או לאפליקציה פיננסית. "הונאה פיננסית הופכת ליותר ויותר נפוצה שכן היא יחסית קלה לביצוע ובמקרים רבים אפשר לבצע הונאות מבלי שהקורבנות בכלל מודעים לכך", מסביר אדיר טרייטל, סמנכ"ל המוצר של קפטן טכנולוגיות, מפעילת האפליקציה הפיננסית קפטן קרדיט.
נזק ארוך טווח
אחת הדוגמאות לכך היא הליך שמתרחש "מאחורי הקלעים" כשאנחנו מגישים בקשה להלוואה, פתיחת חשבון או כרטיס אשראי. אנחנו בתור צרכנים לא מודעים לזה, אבל בפועל בכל בקשה כזו, אנחנו מאפשרים לגורם שאליו אנו פונים לגשת לנתוני האשראי שלנו ששמורים במאגר נתוני האשראי של בנק ישראל. על סמך נתונים אלו, מחליט נותן האשראי (בנק, חברת כרטיס אשראי או גורם פיננסי אחר) איזה ריבית נשלם או באיזה תנאים נקבל את המוצר הפיננסי.
אלא שכאן הדברים גם יכולים להסתבך. "במקרים שבו האקר או נוכל משיג גישה למידע פיננסי שלנו, הוא יכול לבקש ולקבל הלוואה בשמנו, ונגלה על כך רק בדיעבד. בתרחיש כזה, זה נזק שיכול ללוות אותנו לאורך שנים", מסביר טרייטל. "זו הסיבה שהוספנו לאחרונה שירות מעקב ובקרה חדש באפליקציה שמתריע בכל פעם שנתוני האשראי נבדקו. כך לנו, בתור צרכנים יש דרך לוודא שרק מי שאישרנו לו בעצמנו את הגישה לנתוני האשראי שלנו נחשף אליהם. ההתרעה באפליקציה מגיעה ממש בסמוך לבדיקה של הנתונים עצמם ולכן במידה והמשתמש אכן לא מכיר את המקרה הוא יכול לפנות לגורם הפיננסי הרלוונטי באופן מיידי. במידת הצורך, ניתן גם לפנות למשטרה או לרשויות אחרות על מנת לנקוט בהליכים נוספים".
מקרי התחזות פיננסית נוסף שממש בימים אלו צובר תאוצה הוא קבלת הודעות SMS מזויפות שנשלחות בשמן של אפליקציות להעברת תשלומים. לאחרונה ישראליים רבים קיבלו הודעה שלפיה "החשבון שלך ננעל עקב סיבות אבטחה. אנו מזהים את הכניסה שלך ממכשיר לא ידוע. יש לאמת את זהותך עוד היום, אחרת החשבון שלך יושבת".
מי שעומד מאחורי אותם מקרים הם נוכלים שמתחזים לגורם פיננסי כזה או אחר במטרה ברורה: לגנוב את הזהות הפיננסית שלנו ולקבל גישה לאפליקציה עצמה. משם הדרך להעביר כספים באפליקציה, לכרטיס האשראי או לחשבון הבנק קצרה במיוחד.
כך תוכלו להתגונן
- לא ללחוץ על לינק מתוך הודעה כזו אחרת - במידה וקיבלתם הודעה כזו או אחרת שמגיעות לכאורה מגורם רשמי או מוסמך, עדיף לשמור על קור רוח ולא ללחוץ על הלינק מתוך ההודעה. במקומו, פתחו את האתר הרשמי של הבנק, חברת האשראי או האפליקציה והתחברו דרכם או דרך האפליקציה עצמה.
- אל תמסרו פרטי התחברות - פעמים רבות המתחזים משתמשים בקוד האימות כדי לקבל גישה לחשבונכם ולעקוף את מגבלה זו. את פרטי ההזדהות אפשר למסור רק לאחר שמצאתם בעצמכם את פרטי הקשר עם הגוף הפיננסי באתר שלו וביצעתם שיחה יזומה שלכם אליו.
- אל תמסרו קוד אימות - פעמים רבות התוקפים או הנוכלים יבקשו מכם את קוד האימות כדי לעקוף את המגבלות. לכן, יש להימנע משיתוף שלו.
- המנעו משאננות - כנסו מעת לעת לאפליקציות הפיננסיות ובדקו שכלל הפעולות בוצעו על ידכם או שאתם יודעים עליהן. במידה ולא, פנו בהקדם לגוף הפיננסי.