משטרת ישראל מבקשת להזהיר את הציבור כי בימים האחרונים התקבלו דיווחים מרחבי העולם על פעילויות הונאה שונות, בהן הונאה של תשתית פישינג (דיוג) על רקע מגיפת הקורונה.
הפעילות, עליה דווח באמצעות מטה האינטרפול, נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק של אזרחים עד כדי לקיחת כספים במרמה.
במשטרה מדגישים כי ההונאות טרם הגיעו לישראל, ובשלב הזה לא ידוע על אזרחים שנפלו קורבן למעשים, אך הציבור מתבקש לנהוג במשנה זהירות.
מתווה ההונאה מתבצע באמצעות מספר דפוסים:
- יצירת קשר עם הקורבנות באמצעות שימוש בכתובות מייל (המכילים קישורית) ואתרים הנחזים לאתרים של חברות מוכרות בעולם העוסקות בתחום ייצור תרופות וציוד רפואי.
המרמה מתבססת על ניצול מצב של היצע מוגבל של מסכות וציוד רפואי למול ביקוש עצום. הקורבן במקרה זה מתבקש להעביר תשלום לחשבון בנק (לרוב במדינות גרמניה, הולנד, ספרד ופורטוגל) בתמורה להעברת ציוד מיגון רפואי. - יצירת קשר טלפוני עם אוכלוסיות הגיל השלישי. הדובר מתחזה לרופא ומוסר בשמו של קרוב משפחה כי הוא מאושפז בבית חולים בעקבות נגיף הקורנה ויש צורך בהול בהעברת תשלום על מנת לממש טיפול מציל חיים.
העברת התשלום מתבצעת באמצעות העברות כספים או בהגעת החשוד לבית הקורבן לצורך איסוף הכסף, כביכול להקל על הקשיש בביצוע התשלום. - מתווה נוסף הנו התחזות לנציג מוסד רפואי היוצר קשר עם הקורבן, בטענה שייתכן ונחשף לנגיף ומדובר בניסיון המדינה להתחקות אחר שרשרת ההדבקה תוך אימות פרטים אישיים בהם פרטי חשבונות בנק כחלק מהליך האימות.
- הפצת מיילים בתפוצה רחבה המכילים קישורית הנחזית לאתרי אינטרנט המספקים ייעוץ רפואי לציבור והמלצות אודות דרכי התגוננות ועדכונים נוספים כדוגמת מפת התפשטות עולמית. המייל נחזה לארגון הבריאות העולמי או מוסדות מוכרים לגיטמיים אחרים.
בלחיצה על הקישורית ופתיחת האתר נדרש הקורבן לספק פרטי הזדהות הכוללים מייל וסיסמה, אז מתאפשרת השתלת נוזקה במכשיר ומאפשרת גניבת פרטים אישיים להמשך המרמה באפיקים פיננסיים וגניבת כספים.
משטרת ישראל ממליצה על כניסה לחשבונות ואתרים רק באמצעות הלינק הרשמי ובאמצעות אתרים מאובטחים.
המלצות המשטרה למניעת קורבנות רשת בעבירות "פישיניג":
- יש לשים לב לזהות השולח.
- אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת.
- בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
- יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
- יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
- יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.