מערך הסייבר הלאומי פרסם הבוקר אזהרה דחופה בעקבות זיהוי קמפיין פישינג נרחב המתחזה לבנקים מובילים בישראל. הקמפיין התגלה לאחר שמאות אזרחים דיווחו על הודעות SMS חשודות בשעות האחרונות.
מה קורה בפועל?
התוקפים שולחים הודעות SMS המנוסחות בעברית תקנית (יחסית), המתחזות להודעות רשמיות מבנק לאומי, בנק הפועלים ודיסקונט. ההודעות מזהירות מפני "פעילות חשודה בחשבון" או "חסימת כרטיס אשראי" ומבקשות מהמשתמש ללחוץ על קישור מצורף לאימות הפרטים.
"האתרים המזויפים נראים זהים לחלוטין (Pixel Perfect) לאתרי הבנקים האמיתיים. גם משתמשים מנוסים עלולים ליפול בפח אם לא יבדקו את כתובת האתר."
⚠️ כלל ברזל!
הבנקים לעולם לא מבקשים פרטי התחברות, סיסמאות או קודים סודיים דרך SMS. אם קיבלתם הודעה כזו המבקשת מכם להיכנס לקישור – זהו ניסיון הונאה. אל תלחצו על הקישור ודווחו למוקד הבנק.
סימני האזהרה
-
כתובת חשודה: ה-URL אינו הכתובת הרשמית של הבנק (למשל:
leumi-security-check.comבמקוםleumi.co.il). - שגיאות שפה: ניסוחים מוזרים, שגיאות כתיב או עירוב של עברית ואנגלית.
- דחיפות מוגזמת: יצירת לחץ פסיכולוגי ("החשבון ייחסם תוך 10 דקות!").
מה לעשות אם נפלתם קורבן?
צרו קשר מיידי עם מוקד הבנק ובקשו לחסום את החשבון/כרטיס.
החליפו סיסמאות לאתר הבנק ולשירותים אחרים אם השתמשתם באותה סיסמה.
עקבו בקפדנות אחרי תנועות בחשבון בימים הקרובים.