ניסיון גניבת פרטים מלקוחות אוצר החייל באינטרנט
נוכלים שלחו אימייל שדרש מהלקוחות לשנות את סיסמת הגישה לאתר. למעשה - ההפניה היתה לאתר מזויף שבאמצעותו ניסו להשיג פרטי אשראי וסיסמאות
לקוחות של בנק אוצר החייל קיבלו אתמול (שבת) והיום אימיילים, המבקשים מהם לעדכן את סיסמת ההתחברות שלהם לאתר הבנק. מדובר בהונאת פישינג (phishing, "דיוג"), של גורמים שניסו להשיג סיסמאות גישה של לקוחות ולעשות בהם שימוש לצרכיהם.
האימייל התחזה להודעה רשמית של בנק הפועלים,
באתר המתחזה התבקשו הלקוחות להשאיר פרטים כמו מספר כרטיס האשראי והקוד הסודי שלהם. אתרי בנק אוצר החייל ובנק הפועלים עצמם לא נפגעו במסגרת ההונאה.
מבנק אוצר החייל נמסר כי לקוחות שנכנסו לקישור ומסרו את פרטי ההזדהות שלהם, חייבים להתייחס לכך כאילו גנבו את כרטיס האשראי שלהם: "יש להודיע על כך באופן מיידי לחברת כרטיסי האשראי והבנק, להיכנס לחשבון דרך האתר הרשמי של הבנק ולהחליף סיסמה. בנוסף, יש לעבור על התנועות האחרונות שבוצועו מאז הזנת הפרטים", מסר דובר הבנק.
לדברי יוסי טל, ארכיטקט אבטחת מידע ב-IBM, הונאות פישינג ידועות ומוכרות בעולם אבטחת המידע, לא רק בנוגע לאתרי בנקים, אלא גם בחברות אשראי וחברות ביטוח. הנוכלים שולחים ללקוחות אימייל בו מופיע לינק לאתר פיקטיבי שמדמה את האתר המקורי של הבנק, כדי לגרום להם לחשוף שמות משתמש וסיסמאות שמאפשרים לנוכלים לחדור לחשבון הבנק שלהם. טל מדגיש כי "חשוב מאוד לאמת עם הבנק כל אימייל שמגיע ממנו, גם אם על פניו הוא אינו נראה חשוד. לעולם לא למסור שם משתמש וסיסמה באמצעות האימייל או הטלפון. גם כאשר נעשית פנייה טלפונית מהבנק ללקוח, אין למסור פרטים, אלא אם כן מדובר בעובד בנק עימו ללקוח יש היכרות מוקדמת".
מבנק הפועלים נמסר כי הבנק פעל מיד לחסום את האתר המתחזה. "יש להדגיש כי לא היתה כל חדירה או פריצה למחשבי הבנק או פריצה לחשבונות של לקוחות", נאמר בהודעת הבנק. עוד הדגישו בבנק הפועלים כי נציגי הבנק אינם פונים ללקוחות לספק את נתוניהם האישיים בטלפון או בדואר האלקטרוני, וקראו ללקוחות להימנע ממסירת פרטים אלו באינטרנט. דוברת הבנק, עפרה פרויס, מסרה כי "בנק הפועלים מכיר היטב את האיום הקיים בעולם בנושא פישינג, והוא נערך בהתאם מבעוד מועד על ידי תמהיל של פתרונות, הכולל בין השאר שימוש בשירותי אנטיפישינג ובניית שכבות אבטחה נוספות כדי לשמור על סודיות פרטי ונתוני לקוחותיו".
