דרכי ההונאה באינטרנט הופכות ליותר ויותר מתוחכמות: בהתראה שפרסמה רשות מס ההכנסה האמריקאית (IRS) ביום רביעי, מזהירה הסוכנות מהונאה חדשה מסוג "פישינג" (phishing) - דואר אלקטרוני המנסה לגרום לנמענים לחשוף נתונים אישיים ופיננסיים.
מדובר בהודעת דואר אלקטרוני, המתחזה לפנייה מה-IRS, ומפנה את הצרכנים לקישור המבקש מידע אישי, כמו מספרי הביטוח הלאומי ונתוני כרטיסי האשראי שלהם. המידע המושג באמצעות ההונאה, משמש את העבריינים לגניבת הזהות ונכסיו הפיננסיים של משלם המסים.
האי-מייל המזויף מודיע לנמען כי הוא זכאי לקבל החזר מס בגובה מאות דולרים, ומסביר כי על מנת להגיע לטופס המתאים - עליו להשתמש בקישור המופיע במייל, המבקש את פרטיו האישיים. ה-IRS ציין כי אינו נוהג לבקש מידע אישי או פיננסי באמצעות דואר אלקטרוני, וכי משלם המסים אינו חייב למלא טופס מיוחד לקבלת החזר.
הונאות מסוג "פישינג" אינן חדשות, וכבר מוכרות היטב למשתמשים הוותיקים ברשת. אולם, המיוחד בהונאה זו הוא שהעבריינים מנצלים פירצת אבטחה באתר האמיתי של ממשלת ארה"ב, המאפשרת להם לכוון מחדש את המבקרים לאתר מזויף. כך, לפי אזהרה שפירסמה חברת האבטחה באינטרנט סופוס (Sophos).
לפי החברה, בנסיון להיראות כשר, האי-מייל מנחה את המשתמשים לגזור ולהדביק את הקישור לדפדפן האינטרנט שלהם במקום להקליק עליו ישירות. למרות שהקישור משתמש בשם הדומיין האמיתי של אתר ממשלתי קיים - טעות באופן בו הוקם האתר מקפיצה את הגולשים לאתר המזויף.
גראהם קלוליי, יועץ טכנולוגיה בכיר בסופוס, אמר בהודעת החברה כי הדבר מתקדם יותר מהונאת "פישינג" אופיינית, מאחר שהקישור אכן מעביר את המשתמש לאתר המס האמיתי, אך הדרך בה נבנה האתר הממשלתי - מאפשרת לעבריינים להקפיץ את הבלתי זהירים לאתר המזויף.
לפי דיווח ה-CNN, רשות מס ההכנסה האמריקאית עירערה על טענה זו ואמרה כי האתר שלה בטוח לחלוטין. לדבריה, כשלים כלשהם ברשת שנוצלו בהונאה זו, אינם נגרמים על-ידי אתר ה-IRS.
הונאת "פישינג" חדשה ברשת: מתחזים לרשויות המס ומציעים החזר של מאות דולרים
ליאון איצקר
1.12.2005 / 11:45