ההונאה של כביש 6 מתפשטת: "אל תלחצו על לינקים שאתם לא מכירים"
ישראלים רבים מקבלים לאחרונה הודעות לטלפון על חוב שעליהם לשלם לכביש 6 או לחלופין למנהרות הכרמל. לאחר שהם נכנסים לקישור, הם מגיעים לאתר שבו עליהם להכניס את פרטיהם האישיים ואת פרטי האשראי. ההודעה הזאת הפילה בפח גם את סגן ראש עיריית תל אביב, אסף זמיר, שגילה שכרטיס האשראי שלו נחסם בגלל פעולה חריגה. "מדובר בדובר ערבית כנראה שהקים תשתית של אתרי פישינג", מסביר מומחה
הודעות העוקץ לא נפסקות, ויש כאלה שנראות אמיתיות במיוחד - ומפילות בפח ישראלים רבים. כזאת היא ההודעה שמתקבלת לכאורה מכביש 6 ומבקשת שתשלמו "חוב". נוסח ההודעה הוא: "אזהרה: יש לשלם מיידית 14.98 ₪ כדי למנוע כפל תשלום, הליכים משפטיים ואגרות" עם קישור ללינק. בלינק אתם מתבקשים להכניס את פרטיכם האישיים (שם, טלפון, תעודת זהות) ואת מספר כרטיס האשראי כדי לשלם את החוב. באופן הזה משיגים העוקצים את פרטי האשראי שלכם ויכולים לבצע בשמכם עסקאות.
מי שנפל בהונאה הוא בין היתר סגן ראש עיריית תל אביב ושר התיירות לשעבר, אסף זמיר, שהעלה אתמול סרטון לאינסטגרם ובו הסביר מה קרה לו, תוך שהוא מציין שהיה בטוח שזה משהו שקורה רק ל"הורים שלו", קרי לאנשים מבוגרים ופחות מיומנים טכנולוגית.
"בשלוש לפנות בוקר קיבלתי הודעה מהבנק שכרטיס האשראי שלי נחסם בעקבות פעילות חריגה", סיפר זמיר. "התקשרתי למספר של חברת אשראי, עשו אימות פרטים, התחילו לשאול מלא שאלות – 'אתה בחו"ל? נרשמת לאתר? מישהו ניסה בשמך לרכוש משהו?' בסוף שאלו, 'מה כן עשית היום?' אמרתי, 'שילמתי חוב לכביש 6'. אמרו לי, 'אהה'.
"בשנייה אחת הבנתי שאני כבר כן אבא שלי, איזה זקן אני. הלינק הסתמי שקיבלתי לסמס שאמר שיש לי חוב לכביש 6 לא היה מכביש 6, ולמרות זאת לחצתי עליו, התעסקתי בזה רבע שעה, לא חשבתי, 'אולי תבדוק'". זמיר מסכם: "אל תלחצו על לינקים שאתם לא מכירים כדי לשלם חשבונות שלא בטוח שהם שלכם".
בתגובות כתבו לו אנשים נוספים שגם הם נפלו בהונאה, ובהם המשפיענית ליקוש (לי מנחם), לצד משתמשים שהציעו לו לבקש סליחה מההורים שלו.
לזמיר ניסו להשתמש בכרטיס האשראי, וחברת האשראי עלתה על החריגה וחסמה את הכרטיס, אך יש עוד פעולות מזיקות שהעוקצים יכולים לעשות עם הפרטים שלכם. משתמשת בקבוצת הפייסבוק "בטוחים אונליין" שיתפה כי בעלה מילא את הפרטים שלה בקישור להודעת פישינג (דיוג) שקיבל על חוב בכביש 6, והיא גילתה זאת כשראתה שמנסים לנייד את מספר הטלפון שלה לחברה אחרת.
במקרה כזה, כפי שהציעו לה בתגובות, מלבד לבטל את כרטיס האשראי, כדאי להתקשר לחברת הסלולרי שלכם ולבקש להגדיר "קוד מחמיר" - קוד שמוגדר ביניכם ובין חברת התקשורת, ככה שאם מישהו מנסה לבצע ניוד אז הוא צריך את הקוד הנ"ל, מלבד מספרי אשראי וטלפון.
"תשתית ענפה של אתרי פישינג"
הונאה דומה שרצה גם היא של תשלום חוב, הפעם עבור כביש אחר בתשלום - מנהרות הכרמל. בהודעה שמופצת נכתב: "תזכורת חשובה - מנהרות הכרמל. שלום. יתרת חוב של ₪20.40 ממתינה לתשלום. אי תשלום בזמן עלול לגרור חיובים נוספים".
בשתי ההודעות הסכומים הם זניחים, 14 או 20 שקל, כאשר המחשבה של מי שמשלם יכולה להיות – כרגע הסכום עוד קטן, אז כדאי לשלם את החוב לפני שיצטבר. אם הייתם מקבלים הודעה על חוב של 100 שקל או יותר, כנראה שהייתם יותר מנסים לאמץ את זיכרונכם – מתי נסעתי כל כך הרבה על כביש 6? אבל הסכום הפעוט יכול להיות תוצאה של נסיעה קצרה על מקטע מבלי ששמתם לב. בנוסף, ההודעה כתובה בטון יחסית יבש ולא מתלהם, כך שזה גם נראה יותר אמיתי מאשר טון היסטרי שמלחיץ אתכם לשלם.
נתי טל, מנהל קבוצת המחקר בחברת הסייבר גארדיו, מסביר כי ככל הנראה מדובר בשחקן דובר ערבית, שהקים תשתית ענפה של אתרי פישינג תוך ניצול תשתית בלוגים, שנקנתה על ידי גוגל, בשם Blogger.com.
"הוא הקים שם עשרות אתרי בלוג פיקטיביים, שלמעשה רק מסתירים מאחורי הכתובת שלהם הפניה לאתרי פישינג על מגוון שירותים ישראליים כגון פנגו, כביש 6, מנהרות הכרמל ועוד", מסביר טל. "בצורה הזאת הוא מנצל את הלגיטימיות של אתר של גוגל, מה שמאפשר לו להפיץ את ההודעות ו'פחות לחשוש' מכך שההודעות ייחסמו. ניתן לראות כי הקמפיין הזה רץ כבר מנובמבר 2024 תחת אותה תשתית ואותה שיטת עבודה".
איך תדעו אם מדובר בפישינג?
- אם נאמר שיש לכם חוב, כנסו לאתר הרשמי של כביש 6 או הגוף שטוען שיש לכם חוב, הזדהו שם באמצעות מספר הטלפון שלכם ואימות דו שלבי, ובדקו. אל תשלמו דרך הלינק שנשלח בהודעה.
- שימו לב לכתובת שמפנים אתכם אליה, אם הכתובת ארוכה ומסורבלת ונראית חשודה.
- שימו לב מה המספר שממנו נשלחת ההודעה.
- תוכלו להשתמש באתר SCAN MY SMS כדי לדעת אם ההודעה שקיבלתם היא הונאת דיוג או לא.
- אם כבר הכנסתם את פרטי האשראי שלכם – בטלו אותו מיד באתר או במוקד חברת האשראי.