רשויות המס בארה"ב (IRS) הזהירו בסוף השבוע מפני הונאה באמצעות "פישינג", שבמסגרתה נשלחו הודעות דואר אלקטרוני, שבהן הובטחו החזרי מס. בהודעות הדואר התבקשו הנמענים למסור מידע פיננסי ואישי.
לדברי רשויות המס, נרשמה בשבועות האחרונים עלייה חדה במספר התלונות על ניסיונות הונאה מסוג זה, שבמסגרתם הופנו משלמי מסים לאתר דמה שבו התבקשו לספק פרטים כמו מספר זהות וכרטיס אשראי, מידע הנוגע לחשבונות בנק ופרטים פיננסים נוספים. בחודש יוני לבדו התקבלו 1,300 תלונות על ניסיונות הונאה באי-מייל, לפי ה-IRS.
פישינג (Phishing) היא אחת הגירסאות המתוחכמות והמרושעות של דואר זבל (ספאם), שתכליתו לאסוף מידע אישי מסווג של גולשים לצורך הונאות פיננסיות. הפישינג מגיע כהודעת דואר אלקטרוני שנשלחה ללקוחות, כביכול, מטעם מוסד פיננסי כגון בנק, חברת ביטוח או כל נותן שירות אחר. בהודעת הדואר מתבקשים הלקוחות, על פי רוב, לעדכן את פרטיהם ולמסור מידע רגיש כמו סיסמה, תעודת זהות ומספר חשבון בנק בתוך טופס מובנה. ללקוחות מומלץ בדרך כלל, לעדכן פרטים ולשנות סיסמה בשל שדרוג במסדי הנתונים של נותן השירות או בשל חשש למתקפת האקרים.
מאחורי יוזמות פישינג, עומדים במקרים רבים ארגוני פשע מאורגן בינלאומיים עם רמת תחכום גבוהה מאוד. לעתים, הם מפיצים הודעת פישינג, בה מתבקשים הלקוחות לעדכן את פרטיהם באמצעות הפניה לאתר דמה, הנראה בדיוק כמו אתר הבית של נותן השירות והוא בעל כתובת דומה. לעתים, אף מופנה הלקוח אל האתר האמיתי של נותן השירות, אולם עדכון הפרטים נעשה בחלון נפרד שאינו קשור כלל לנותן השירות.
במקרים אחרים, שולחים הנוכלים קוד זדוני המשתלט על מערכת ההפעלה של המשתמש, וכאשר מקישים כתובת מסוימת בדפדפן, מופנה המשתמש לאתר דמה שנראה זהה לאתר אליו רצה להגיע. לפעמים, הקוד משתלט על שרתי DNS שמתרגמים את כתובות האינטרנט, המוקשות באותיות, לכתובות IP שהמחשב מבין.
הדואר מופץ למיליוני כתובות אי-מייל דרך רשימות ספאם ועל פי הערכות - כ-3% נופלים בפח. חלק מנוכלי הפישינג מוכרים את שמות המשתמש, הסיסמאות, מספרי כרטיסי האשראי ותאריכי התפוגה שלהם, לנוכלים אחרים. אחרים משתמשים במידע בעצמם.
רשויות המס בארה"ב הזהירו מפני עלייה חדה במספר המתחזים לרשויות המס בהונאות "פישינג"
סוכנויות הידיעות
9.7.2006 / 18:08