משטרת ישראל מבקשת להביא לידיעת הציבור כי בימים האחרונים התקבלו באמצעות מטה האינטרפול דיווחים מרחבי העולם על תחילתן של פעילויות הונאה שונות, בהן הונאה של תשתית "פישינג" (דיוג) על רקע מגיפת הקורונה. הפעילות נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק של אזרחים, ולקיחת כספים במרמה.
ההונאות טרם הגיעו לישראל, ובשלב הזה לא ידוע על אזרחים שנפלו קורבן למעשים, אך נבקש להזהיר את הציבור באפשרות הקיימת ולנהוג במשנה זהירות.
מתווה ההונאה מתבצע באמצעות מספר דפוסים:
• יצירת קשר עם הקורבנות באמצעות שימוש בכתובות מייל (המכילים קישורים) ואתרים הנחזים לאתרים של חברות מוכרות בעולם, העוסקות בתחום ייצור תרופות וציוד רפואי. המרמה מתבססת על ניצול מצב של היצע מוגבל של מסכות וציוד רפואי למול ביקוש עצום. הקורבן במקרה זה מתבקש להעביר תשלום לחשבון בנק (לרוב במדינות גרמניה, הולנד, ספרד ופורטוגל) בתמורה להעברת ציוד מיגון רפואי.
• יצירת קשר טלפוני עם אוכלוסיות הגיל השלישי. הדובר מתחזה לרופא ומוסר בשמו של קרוב משפחה כי הוא מאושפז בבית חולים בעקבות נגיף הקורונה ויש צורך בהול בהעברת תשלום על מנת לממש טיפול מציל חיים. העברת התשלום מתבצעת באמצעות העברות כספים או בהגעת החשוד לבית הקורבן לצורך איסוף הכסף, כביכול להקל על הקשיש בביצוע התשלום.
מתווה נוסף הינו התחזות לנציג מוסד רפואי היוצר קשר עם הקורבן, בטענה שייתכן ונחשף לנגיף, ומדובר בניסיון המדינה להתחקות אחר שרשרת ההדבקה תוך אימות פרטים אישיים בהם פרטי חשבונות בנק כחלק מהליך האימות.
• הפצת מיילים בתפוצה רחבה המכילים קישורים, הנחזים לאתרי אינטרנט המספקים ייעוץ רפואי לציבור והמלצות אודות דרכי התגוננות ועדכונים נוספים, כדוגמת מפת התפשטות עולמית. המייל נחזה לארגון הבריאות העולמי או מוסדות מוכרים לגיטימיים אחרים. בלחיצה על הקישור ופתיחת האתר נדרש הקורבן לספק פרטי הזדהות הכוללים מייל וסיסמה, אז מתאפשרת השתלת נוזקה במכשיר ומאפשרת גניבת פרטים אישיים להמשך המרמה באפיקים פיננסיים וגניבת כספים.
המלצות נוספות למניעת "פישיניג":
• יש לשים לב לזהות השולח.
• אם קיבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, יש לוודא מול החברה השולחת.
• בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה.
• יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד).
• יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
• יש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי, ככל שיהיה.
