הביטוח הלאומי מפרסם היום (ב') אזהרה לציבור בעקבות גל הודעות מזויפות המופצות בימים האחרונים, המתחזות למוסד הרשמי. ההודעות מציגות עצמן כעדכון על "פעילות חריגה" ומובילות לאתר מתחזה, במטרה לדלות מידע אישי ופרטי חשבון בנק של אזרחים – במסגרת ניסיון פישינג מתוחכם.
בהודעה נמסר כי הפנייה כוללת התרעה על "פעילות חריגה" לכאורה, ומעודדת את המקבל ללחוץ על קישור המצורף להודעה. עם זאת, מדובר בהונאה: ההודעה אינה נשלחת על-ידי הביטוח הלאומי, והקישור מוביל לאתר מזויף שמטרתו כאמור לגנוב מידע.
בביטוח הלאומי הדגישו כי אין למסור פרטים אישיים או ללחוץ על קישורים בהודעות מסוג זה. עוד נמסר כי מערך הסייבר והמחשוב של הארגון מטפל במקרה מול הגורמים המקצועיים, וכי לא מדובר במתקפת סייבר על מערכות הביטוח הלאומי – אלא בפעולה של גורמי חוץ שנוקטים בטקטיקות הונאה נפוצות.
מתקפות פישינג מסוג זה אינן תופעה חדשה בישראל, אך הן הופכות תכופות ומתוחכמות יותר. רק בשנה האחרונה דווח על עשרות מקרים של התחזות לגופים כמו רשות המסים, משרד הבריאות, בנקים, חברות אשראי ואפילו לשכת הגיוס. הנפגעים – לעיתים קרובות אנשים מבוגרים או חסרי רקע טכנולוגי – מדווחים על גניבת כספים, התחייבויות לא חוקיות ואפילו זהות שנגנבה לחלוטין.
איך מזהים שמדובר בהונאה?
התחזות לגופים רשמיים הפכה לאחת השיטות הנפוצות ביותר כיום בתחום ההונאות הדיגיטליות. ברוב המקרים, התוקפים מנסים להלחיץ את הקורבן – באמצעות אזהרות על סגירת חשבון, פעולות חריגות או הצורך הדחוף באימות מידע. בביטוח הלאומי מציינים כי כלל הזהב הוא פשוט - אם כתובת האתר אינה מסתיימת ב- .gov.il – מדובר בהונאה.
כמו כן, יש לשים לב לסימנים מזהים נוספים המצביעים כי מדובר בהונאה: שגיאות כתיב או תחביר לקוי בהודעה, שימוש בלוגו או עיצוב גרפי שנראה מעט "חשוד" או לא מקצועי, ניסוח מלחיץ שמעודד פעולה מיידית ("אם לא תאמת את פרטיך תוך 24 שעות – חשבונך ייסגר"), ובקשות להזין סיסמאות או פרטי בנק – פעולה שאף מוסד ממשלתי לא יבקש מכם לבצע דרך הודעת סמס.
מה עושים אם קיבלתם הודעה חשודה?
- אל תלחצו על הקישור.
- אל תזינו פרטים אישיים.
- צלמו את ההודעה ודווחו עליה – אפשר לפנות ישירות לביטוח הלאומי או למערך הסייבר הלאומי.
- בדקו את פרטי השולח – לרוב השם שיופיע הוא גנרי, כתובת המייל או מספר הטלפון לא מוכרים, ולעיתים קרובות מדובר במספרים בינלאומיים.
- היכנסו לאתר הביטוח הלאומי באופן עצמאי – ולא דרך קישורים שמגיעים בהודעות כאלה ואחרות.
ביטוח לאומי קורא לציבור להפעיל שיקול דעת ולזכור: מוסדות רשמיים לא יבקשו מכם לעולם להזין סיסמאות או פרטים רגישים דרך קישורים שמגיעים בהודעות טקסט.
