עמית מנדלבאום ומשפחתו נמצאים ברילוקיישן קצר בבוסטון. ב-21 בינואר הוא קיבל הודעה מחברת כרטיסי האשראי מקס, שזוהו תנועות חשודות בכרטיס. מכאן התחיל להתגלגל סיפור מתסכל שנמשך כבר כמעט שבועיים.
"כנראה שהילד בן השש שלנו שיחק בטלפון של אשתי, לחץ על משהו וזה הקפיץ אתר זדוני שגנב את הפרטים של כרטיס האשראי," הוא אומר. "קיבלתי הודעה שמקס חסמו אותו בגלל תנועות חשודות, והתברר שב-18 בינואר נעשו תוך דקה וחצי 10 עסקאות של בין 70 ל-200 דולר כל אחת".
"נכנסתי לאתרים האלה שכולם נראים אותו דבר ומוכרים ספרים אלקטרוניים בחבילות של ספר אחד ב-4 דולר, 10 ב-50 דולר ו-12 ספרים ב-200 דולר. האתרים נראים אותו הדבר ונבנו, ככל הנראה, באמצעות AI, וכל אחד מהם מוקדש לנושא אחר, ספרי עזרה עצמית, ספרי בישול. הספרים האלה לא קיימים, פרטי הקשר מזויפים, אבל העסקאות התבצעו ועוד איך".
"השיטה מאוד מתוחכמת. הם מתחילים עם סכום קטן באתר הראשון ואז ממשיכים להעלות את הסכומים כל פעם ובזמן קצר מאוד. יכול להיות שהם בחרו דווקא באתרים האלה כי הם נראים לכאורה לגיטימיים. מי יחשוד באתרים של ספרים אלקטרוניים".
טוב. עד שמקס יועילו בטובם לעזור לי רושם לכם פה מה קרה כדי שתיזהרו גם אתם.
— Amit Mandelbaum (@Amit_Mandelbaum) February 1, 2026
שיטת התקיפה בקצרה: גונבים את הפרטי אשראי דרך התקנה של תוכנה זדונית על הטלפון, ואז מבצעים בזמן מאוד קצר המון עסקאות באתרים שנראים לגיטימיים למרות שהם לא.
בפירוט: ישנו אתר (אל תכנסו אליו!!) שנקרא myfithub,… https://t.co/grNsofh1ZE pic.twitter.com/cNl0hWzzWU
סך הכל נגנבו מהחשבון 3,500 שקלים, סכום משמעותי למשפחה. "אני פונה למקס ומודיע שלא ביצעתי את העסקאות, ומבקש מהביטחון שיחזרו אליי בשעות הערב, כי אני גר בארצות הברית, ולמספר הישראלי שלנו. כמה פעמים ראינו שחזרו אלינו באמצע הלילה שלנו. אחרי חמישה ימי עסקים שוב חזרתי ושוב ביקשתי שמישהו מהביטחון יתקשר אליי".
בדרך כלל, כשחברת כרטיסי אשראי מזהה עסקה חשודה, היא פונה באופן מיידי ללקוח, מדווחת לו על הממצאים וממליצה לו לחסום את הכרטיס. מנדלבאום טוען שמקס פנו אליו באיחור של שלושה ימים, דיווחו לו על הגניבה, אבל למרות פניות חוזרות ונשנות, סירבו להחזיר את הכסף.
בצר לו, צייץ ברשת X ופנה לחכמת ההמונים: "על האופציה שמישהו פרץ למכשיר הם לא שמעו כנראה. לא מעניין אותם שכל העסקות נעשו תוך דקה. לא מעניין אותם שהם נעשו באתרים שלא קיימים. לא מעניין אותם שהם נעשו בשעות שאנחנו בכלל ישנים.
"לא רק זה. למרות שהם הבטיחו שיחזרו אלינו תוך 5 ימי עסקים, רק אחרי שבועיים חזרו אלינו מ'קניה בטוחה' ואמרו שהם לא ביטחון ושהם יעבירו את הפנייה. לא משנה כמה התחננתי שיחזרו למספר האמריקאי, חזרו למספר הישראלי. לא משנה כמה התחננתי שיתקשרו בשעות שלנו, הם התקשרו באמצע הלילה".
אתמול בערב שוב פנה למקס, ושוב נענה שמכיוון שהחיוב נעשה דרך המכשיר של אשתו, מקס אינה מוכנה להחזיר את הכסף.
מ-Max נמסר: "המקרה נמצא בבדיקה ואנו עומדים בקשר עם הלקוח, השוהה בחו"ל. אנו עושים את המירב על מנת לסיים את הטיפול בהקדם ולשביעות רצונו".