בנק ישראל מודיע: ניסיונות להונאות לקוחות הבנקים באמצעים דיגיטליים ודרכי התגוננות

התפתחות הבנקאות הדיגיטלית, כמו התפתחויות דיגיטליות בשלל תחומי החיים, טומנת בחובה ערך רב לציבור ולכן הפיקוח על הבנקים מעודד את לקוחות הבנקים להגביר את השימוש בערוצים הישירים. כידוע, המהפכה הדיגיטלית מייצרת גם סיכונים לפרטיות ולאבטחת המידע. לכן בצד ההשקעה המתמשכת של התאגידים הבנקאיים בניהול הסיכונים הכרוכים בשימוש בבנקאות הדיגיטלית, על ציבור הלקוחות להגביר את הערנות כלפי הודעות דוא"ל, מסרים או מסרונים ולהשהות את תגובתו עד שבדק את מהימנותם. אם ללקוח יש ספק, הרי שאין ספק ומוטב לא להיענות להודעה או ללחוץ על הקישור לפני בדיקה מול הבנק או החברה הרלוונטיים.

במחצית השנה האחרונה אנו עדים להתגברות ניסיונות של הונאות מסוג פישינג (דיוג-Phishing) כנגד לקוחות המערכת הבנקאית, במטרה לגנוב כספים מחשבונותיהם. הגורם העוין (התוקף) מנסה בשלב ראשון לגנוב פרטי זיהוי של הלקוח, המשמשים לכניסה לחשבונו באתר האינטרנט של הבנק או באתרים של חברות תשלומים, ובדרך כלל גם פרטים אישיים נוספים כמו פרטי כרטיס אשראי של הלקוח. באמצעות פרטים אלו מנסה התוקף להעביר כספים מחשבונו של הלקוח לחשבון אחר ממנו יכול התוקף למשוך את הכספים, ו/או לבצע עסקאות בבתי עסק. 

מספר המלצות כיצד על הלקוחות לפעול לצמצום הסיכונים וכיצד הם יכולים לזהות ניסיונות פישינג:

1. אין למסור בשום מקרה אמצעי זיהוי ופרטים אישיים אחרים, גם אם הנימוקים נראים משכנעים (כגון: הצורך לעדכן פרטי הלקוח במערכת לשיפור השירות, שדרוג אמצעי אבטחה לטובת הלקוח, וכד'). הבנק או חברות כמו PayPal לעולם לא יבקשו באמצעות הדוא"ל שהלקוח יזין פרטים אלו. בקשה לעדכון פרטים נעשית רק לאחר תהליך זיהוי לקוח, לדוגמא, באמצעות אתר הבנק או החברה.
2. יש לוודא שכתובת השולח מוכרת ללקוח (לדוגמא, חברה שהלקוח מנוי בה) ולבדוק שהכתובת מדויקת (לדוגמא, שכתובת PayPal כתובה נכון ולא עם שגיאה אפילו מינורית כדוגמת תוספת או החלפת אות).
3. יש לבדוק את תוכן ההודעה, האם הוא כללי (לדוגמא, נוסח "לקוח יקר" ללא פרטי הלקוח אמור להעלות חשד) והאם הוא בשפה עברית כאשר מדובר בבנק בישראל או בחברה מקומית, האם הנוסח תיקני והולם וללא שגיאות ניסוח ו/או שגיאות כתיב. דוא"ל בשפה עילגת או בשפה שונה מזו שבה החברה או השירות נוהג להתכתב עם הלקוח, ייחשב כחשוד.
4. יש לבדוק ככל שניתן את כתובת הקישור, לוודא שהיא מוכרת ללקוח וכתובה נכון. בקישור שהתקבל במייל ניתן לבדוק גם ע"י עמידה עם העכבר על הקישור וצפייה בכתובת היעד.
5. יש לשים לב גם להודעות SMS או WhatsApp שמתקבלות במכשיר הטלפון הנייד עם קישור לאתרים וכמובן להודעות דוא"ל, SMS או WhatsApp חשודות שמתקבלות לכאורה מבנק או מחברת כרטיסי אשראי.
6. ​מומלץ להתקין תוכנות הגנה במחשב האישי ובמכשיר הטלפון הנייד וכן להקפיד על עדכניות מערכת ההפעלה.

לקריאת הידיעה המלאה באתר בנק ישראל