הונאותפישינג

הונאת פישינג היא למעשה ניסיון לניצול חולשות אנושיות על ידי גורמים זדוניים, לצורך השגת פרטים אישיים כגון: פרטי חשבון, פרטים אישיים, מספרי כרטיס אשראי וכדומה. הונאות אלו עשויות להתבצע באמצעות שיחות טלפון או שליחת הודעות המתחזות לגורם "לגיטימי" באמצעים הבאים: דואר אלקטרוני, SMS ושימוש באפליקציות מסרים כגון WhatsApp המפנות לאתר מתחזה שדומה לאתר הבנק.
חלק ניכר מהונאות הפישינג מבוצעות במטרה להיכנס לחשבונות בנק ולפעול בהם ללא רשות.

איך לזהות ניסיון להונאת 'פישינג'?

בהודעה זדונית יבקשו ממך להשיב מיידית או ללחוץ על קישור שיוביל לאתר אינטרנט מתחזה, הדומה לאתר האינטרנט של בנק ירושלים.
להלן מספר דוגמאות לזיהוי הודעת פישינג:

• מאת: כתובת השולח תישלח מכתובת שאינה מוכרת או כתובת דוא"ל חשודה
• אל: ההודעה תשלח לרוב ברשימת תפוצה שהנמענים בה אינם מוכרים לך
• נושא: שורת הנושא אינה תואמת לתוכן ההודעה או נשלחה כ-"השב" או "העבר" לבקשה, אשר לא נדרשה על ידך
• מועד: סימן נוסף לפישינג יכול להיות שעות שליחת הודעות שאינן שעות הפעילות המקובלות - למשל בשעות לילה מאוחרות או בימי חופשה (חגים ושבתות)
• קישור: הפניה לאתר אינטרנט שונה מזה שהוצג בקישור, איות שגוי של אתר האינטרנט או הודעה המכילה רק קישורים ללא מידע נוסף
• טעויות באיות ודקדוק: הודעות אלו יופיעו לרוב עם טעויות באיות ובדקדוק או שגיאות כתיב
• תוכן ההודעה: הודאות דוא"ל אלו לרוב מבקשות פרטים אישיים או מידע רגיש כגון: סיסמאות, מספר כרטיס אשראי ובקשה לקוד זמני, ובד"כ הודעות אלו יכללו נימת דחיפות שמנסה לעודד לפעולה מהירה ללא חשיבה מוקדמת

לתשומת ליבך, נציגי הבנק לא יבקשו ממך באופן יזום לציין את סיסמתך האישית באף דרך.

קיבלת שיחה טלפון או הודעה חשודה? כדאי לחשוד ולבצע שיחה יזומה באופן מידי למוקד שירות הלקוחות בבנק בטלפון 5727*.
חשוב לזכור, בנק ירושלים שולח הודעות ומבצע פניות טלפוניות יזומות מעת לעת, אך אינו דורש פרטי הזדהות או מידע אישי לצורך פעולות או אימות.
אם התבקשת למסור את סיסמתך או קוד אימות שנשלח בהודעת SMS ע"י גורם כלשהו, יש לנתק את השיחה, להתקשר למוקד שירות הלקוחות של בנק ירושלים ולאמת את הצורך בשיחה שהתקבלה בטלפון.

איך להתגונן בפני ניסיון "פישינג"?

• אין להעביר מידע אישי, הכולל פרטים כמו מספר תעודת זהות, מספר חשבון בנק, מספר כרטיס אשראי, סיסמה ושם משתמש של אתר האינטרנט של בנק ירושלים
• אין למסור את פרטי ההזדהות לחשבון הבנק לאף גורם, גם אם הוא מזדהה על ידי הבנק או מי מטעמו
• יש למחוק מיד כל הודעת דוא"ל הנראית חשודה, מבלי לפתוח אותה
• מומלץ לבצע אימות לגורם הפונה כניסה יזומה לאתר או שיחה טלפונית לגוף הפונה ולאמת את הפניה
• מומלץ לא להזין כתובת אלקטרונית וסיסמה אישית לאתרים שאינם מוכרים ברשת האינטרנט
• נדרש להיזהר מהטבות "מפתות" שמגיעות לתיבת הדואר האלקטרוני האישית שלך

לידיעתך, הבנק מציג באתר ובאפליקציה בעמוד יתרות ותנועות את התאריך ושעת הכניסה האחרונים שלך לחשבון. ככל וזוהתה על ידך פעילות לא מורשית או חשש לפעילות לא מורשית בחשבון, נדרש לדווח על כך בהקדם למוקד שירות הלקוחות בבנק בטלפון *5727.

מה לעשות במקרה של פישינג?

אם השבת להודעה חשודה כניסיון "פישינג" יש ליידע את מוקד הבנק באמצעות טלפון *5727.
אם הזנת מידע אישי באתר המתחזה (כגון: מספר תעודת זהות, מספר חשבון בנק, סיסמה או שם משתמש של בנק ירושלים), יש להיכנס לחשבון הבנק באתר או באפליקציית הבנק, להחליף סיסמה באופן מידי ולדווח למוקד הבנק.
אם הזנת באתר המתחזה את פרטי כרטיס האשראי שברשותך, יש לפנות מיידית לחברת כרטיס האשראי או למוקד הבנק, כדי לקבל הנחיות כיצד לפעול.

חטיפת SIM

חטיפת SIM היא למעשה מתקפה שבה האקרים מצליחים לגנוב קו טלפון בשתי שיטות:

1. באמצעות ניוד קו של לקוח קיים, לטלפון הסלולרי של התוקף.
2. בקשה להחלפת SIM של לקוח סלולר קיים, ל-SIM חדש של התוקף (על ידי גניבת זהות).

בחברת סלולר קיים שירות המאפשר ניוד של מספר טלפון מזוהה עם כרטיס SIM לכרטיס SIM אחר, שנועד לאפשר העברה של מספר טלפון למכשיר חלופי במקרה של גניבת מכשיר הלקוח, או של מעבר לחברת סלולר אחרת.
בהונאה זו התוקפים מתחזים לבעל הטלפון באמצעות מידע מזהה בסיסי שהצליחו לאסוף עליו ומבקשים מנציג של חברת הסלולר לנייד את מספר ל- SIM חלופי שבידי התוקפים. פרטים בסיסיים כמו תעודת זהות ומס' טלפון, מספיקים על מנת לקבל גישה לחשבון הבנק ומשם הדרך לשינוי סיסמה וביצוע העברות הינה פשוטה.

המלצות להתגוננות:

• במידה והרשת הסלולרית לא פעילה זמן מה, מומלץ ליצור קשר עם חברת הסלולר ולוודא כי לא בוצע ניוד של מספר הטלפון שברשותכם. כמו כן אנא צור קשר עם הבנק ועדכנו בדבר.
• במידה שבוצע שינוי מספר הטלפון, נדרש לעדכן את הבנק על מנת שהמספר העדכני יופיע במערכותיו.
• מומלץ להירשם לקבלת התרעות לאחר ביצוע פעולות בחשבון הבנק בהודעת SMS וכן לעקוב אחר תנועות בחשבון.
• מומלץ להיות ערניים להודעות SMS ודוא"ל לא יזומות או לא צפויות המבקשות מידע אישי או פיננסי, גם אם הן לכאורה נשלחות מהבנק.
• היו מודעים לפרסום פרטיים אישיים (כמו מספר טלפון, תאריך לידה, שם ביה"ס היסודי בו למדתם, שם חית המחמד שלכם וכו') ברשתות חברתיות, שכן גורמים זדוניים עלולים להשתמש בהם למענה על שאלות אבטחה הנפוצות ביישומים רבים.
• מומלץ לבדוק עם חברת הסלולר אודות אמצעי אבטחה נוספים אשר ניתן ליישם, למניעת ניוד מספרכם ללא אישורכם.
• במידה ומכשירכם הסלולרי נגנב, מומלץ לחסום את הקו בהקדם האפשרי, וליצור קשר עם הבנק ולעדכן אותו.

רישום פעילות הלקוחות במערכות המחשב של הבנק

לידיעתך, בנק ירושלים מתעד את כלל הפעולות וההוראות של הלקוחות, כולל התוכן והמועד שלהן.
בכל מקרה שבו מתעורר חשד לשימוש לא מורשה בחשבון או חשד לגניבת פרטי זיהוי לאתר, אובדן מכשיר טלפון, גניבת מכשיר, שימוש לרעה במכשיר או החלפת מספר טלפון, יש להודיע על כך לבנק בהקדם באמצעות ערוץ התקשורת הנוח לך: