הראל ביטוח: יש עדויות לניצול משבר הקורונה בידי פושעי סייבר

בין היתר - עדויות לפעילות הונאה על גבי תשתיות הפישינג, התחזות לרופאים ולאתרי הלוואות לגיטימיים כדי להוציא פרטי חשבון ועוד; הגיל השלישי חשוף במיוחד
שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email

הראל מזהירה את סוכניה כי קיים חשש שפושעי סייבר ינסו לנצל את משבר הקורונה על מנת לתקוף את הציבור הרחב ואותם במרחב הווירטואלי. "נבקשכם לנהוג במשנה זהירות במרחב הווירטואלי, לשים לב לפרטים ובכך למנוע את נפילתכם בפח", נכתב על ידי הראל במידעון שהופץ לסוכנים.

הראל מציינת כי לגבי פעילות פישינג, ישנן עדויות לפעילויות הונאה רבות המבוצעות על גבי תשתיות דיוג המכוונות לניצול הפאניקה סביב מגפת הקורונה. "מתווה ההונאות מתבסס על ערוץ הדוא"ל ומתבצע באמצעות מספר דפוסים. הראשון הוא יצירת קשר עם הקורבנות באמצעות שימוש במיילים המכילים קישורים ואתרים הנחזים לאתרים של חברות מוכרות בעולם העסוקות בתחום ייצור תרופות וציוד רפואי. הונאה זו מנצלת את החוסר בציוד רפואי כגון מסכות, ג'ל וכדומה.

התמודדות עם סיכוני הסייבר. צילום: shutterstock

הקורבנות מתבקשים להעביר תשלומים לחשבונות בנק מסביב לעולם על מנת לרכוש ציוד מיגון במחירים אטרקטיביים", נמסר מהראל. דפוס הונאה אחר הוא הפצת מיילים בתפוצה רחבה, המכילים קישורים לאתרי 'ייעוץ רפואי' בנוגע לנגיף, מפות התפשטות הנגיף, הצטרפות למלחמה בנגיף ועוד.

הראל מזהירה את סוכניה: "שימו לב, מיילים אלו עלולים להכיל גם צרופה זדונית. בנוסף, נמצאו מקרים בהם מיילים אלו התחזו לארגון הבריאות העולמי או מוסדות מוכרים אחרים. בלחיצה על הקישור הקורבן מופנה לאתר שידביק את מחשבו בתוכנת כופר או שהוא יתבקש לספק פרטי הזדהות המשמשים את התוקפים לגניבת עוד פרטים רגישים וכסף בהמשך".

עוד הונאה מבוצעת באמצעות שליחת מייל או מסרוני SMS המכילים קישור לאתר הנחזה לחברה לגיטימית לצורך השארת פרטים בנושא הלוואות חוץ בנקאיות בריביות אטרקטיביות. "במקרים מסוימים, מקבלים הקורבנות שיחות טלפון יזומות על ידי מוקדן. קמפיין זה מלווה בפרסומים ברשתות החברתיות, בבאנרים ובדפי נחיתה ברשת. ברוב המקרים, קורבן שהשאיר פרטים מקבל לאחר זמן קצר שיחת טלפון מ'נציג ייעוץ פיננסי' למתן הלוואות. במהלך השיחה מתבקש הקורבן להעביר סכום של מאות ואלפי שקלים לחשבון בנק שנמסר לו עבור פתיחת תיק הלוואות תוך אימות פרטים אישיים בהם מספר כרטיס אשראי, סיסמה לחשבון בנק ועוד", נמסר מהראל.

אפליקציות כופר

כמו כן, מתריעה החברה על התראות שהתקבלו בנוגע לניסיונות יצירת קשר טלפוני, בעיקר עם אוכלוסיית הגיל השלישי, בהם מתחזים הפושעים לרופאים אשר מתקשרים מטעם 'קרוב משפחה חולה קורונה' המאושפז בבית החולים בעקבות הנגיף ומבקשים תשלום בהול בשביל טיפולים מצילי חיים. ניסיון תקיפה הקרוי ׳וישינג׳.

"מתווה נוסף הנו התחזות לנציג מוסד רפואי היוצר קשר עם הקורבן, בטענה שייתכן ונחשף לנגיף ושזהו ניסיון של המדינה להתחקות אחר שרשרת ההדבקה תוך אימות פרטים אישיים, כולל פרטי חשבונות הבנק כחלק מהליך האימות", נכתב.

עוד הוזהרו הסוכנים מפני עלייה בכמות האפליקציות הזדוניות, בעיקר למשתמשי אנדרואיד, כמו Coronavirus Tracker, אשר מבטיחה למשתמשים מפת קורונה אינטראקטיבית וזיהוי חולי קורונה בסביבתם. זאת כאשר בפועל אפליקציה זו הינה תוכנת כופר אשר נועלת את המכשיר הסלולרי של הקורבן ומצפינה את קבציו. בנוסף, ישנה סכנה מ'סמישינג', שהוא ניסיון פישינג למכשיר הסלולרי באמצעות הודעת SMS.

איך מתגוננים?

בהראל מציעים לסוכנים מגוון דרכים להגן על עצמם מפני התקפות סייבר. למשל, לבדוק תמיד את שם השולח, זהותו וכתובתו; להיזהר מהודעות בעלות ניסיונות מניפולציה רגשית, הודעות עם נוסח מאיים, מפחיד או מפתה; לא למהר להתחייב ולהעביר כספים או לעדכן מידית את פרטי ההזדהות, ועוד".

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email