TheMarker | הארץ | עכבר העיר | זירת התיירות
08:53
21.11.08
Israeli Hi-Tech and Startups  Apple  Blogs  Career  ERP and CRM  Gaming  Google  Hardware  Internet  Microsoft  Mobile  Security  Silicon Wadi  Social Media  Software  Storage 
רוצה לקבל את הניוזלטר שלנו?

בנק הפועלים ואוצר החייל במוקד גל חדש של הונאות פישינג

עושים החשבון: להכנס רק לאתר הבנק הרשמי, ולא למסור פרטי כרטיס אשראי לאיש | צלם: סי-די בנק

קיבלתם הודעת דואר אלקטרוני מהבנק לחדש את פרטי ההזדהות לחשבון? זהירות – מדובר בנוכלים שרוצים לשים ידיהם על פרטי כרטיס האשראי שלכם

24.08.08 | 17:07  טל לוי , דקל ויסמן
Internet | Security

ניסיון חדש להונאה באינטרנט (פישינג) נחשף הבוקר. הודעת דואר אלקטרוני נשלחה למשתמשים רבים מאת כתובת מייל בעלת סיומת של בנק הפועלים. בלשון ההודעה נטען כי החל מ-21 ליולי 2009, כל לקוחות הבנק יהיו חייבים להחזיק בשירות בנקאות באינטרנט, וכי לפיכך יש לחדש את תהליך הכניסה לחשבון האינטרנטי באמצעות מספר כרטיס האשראי והקוד הסודי. כמו כן, מדגישים שולחי הדואר כי חשבון המשתמש בבנק נחסם עד לחידוש הרישום. בהמשך ההודעה ישנה הפניה לאתר אינטרנט "מאובטח" המתחזה לאתר בנק הפועלים.

"לשם כניסה כביכול לשירות המזויף, נדרשים המשתמשים להזין את מספר כרטיס האשראי, תוקפו והקוד הסודי אשר נאספים למאגרי מידע של העבריינים הרשת. בעתיד עלול מידע זה לשמש לגניבת כספים מהמשתמשים התמימים"

האתר המדומה אליו מגיע הגולש מזכיר בחזותו את מסך הכניסה של בנק הפועלים, אך נושא את הלוגו של בנק אוצר החייל. ניכר כי הנוכלים, שולח ההודעה אינם מעודכנים במיוחד, שכן בנק אוצר החייל אמנם נשלט בעבר בידי בנק הפועלים אולם השליטה בו נמכרה לבנק הבינלאומי כך שהקשר בין אוצר החייל לבנק הפועלים הוא ברמת התפעול בלבד.

לשם כניסה כביכול לשירות המזויף, נדרשים המשתמשים להזין את מספר כרטיס האשראי, תוקפו והקוד הסודי (PIN) אשר נאספים למאגרי מידע של העבריינים הרשת. בהמשך, עלול מידע זה לשמש לגניבת כספים מהמשתמשים התמימים.

בארה"ב ניסיונות פישינג נפוצות ביותר, והיקפן גדול בהרבה מזה שבישראל. ואולם, ניסיון הונאה של לקוחות הבנקים אינו דבר חדש בארץ. לפני מספר חודשים הודיע בנק לאומי כי הצליח למנוע ניסיון הונאה שכוון נגד לקוחותיו. ניסיון דומה התרחש אף באפריל האחרון במהלכו הופנו הגולשים לאתר המתחזה לזה של בנק אוצר החייל.

בנק הפועלים, אשר כאמור אין לו כל קשר להודעה שנשלחה ביקש למסור בתגובה: "הובא לידיעת הבנק כי נעשו ניסיונות לבצע 'פישינג', באמצעות פניות בדואר אלקטרוני ללקוחות בנקים שונים. הודעות הדואר האלקטרוני הפנו לאתר מתחזה לאתר 'בנק אוצר החייל', ומטרתן היתה להוציא פרטי כרטיסי אשראי של גולשים. בנק הפועלים פעל מיידית במטרה לחסום את האתר המתחזה. יש להדגיש כי לא היתה כל חדירה או פריצה למחשבי הבנק או פריצה לחשבונות של לקוחות".

"בנק הפועלים מכיר היטב את האיום הקיים בעולם בנושא פישינג והוא נערך בהתאם מבעוד מועד על ידי תמהיל של פתרונות, הכולל בין השאר שימוש בשירותי אנטי-פישינג ובניית שכבות אבטחה נוספות, מהמתקדמות ביותר, כדי לשמור על סודיות פרטי ונתוני לקוחותיו. בנק הפועלים רואה בגלישה בטוחה ונוחה נושא בעל חשיבות מרכזית. לאור זאת,הוא מעניק מזה זמן ללקוחותיו, ולראשונה בישראל, אחריות על פעילות במסגרת שירות "פועלים באינטרנט" כמפורט באתר הבנק. כמו כן, ראוי להדגיש כי נציגי הבנק אינם פונים ללקוחות לספק את נתוניהם האישיים בטלפון או בדואר האלקטרוני והוא קורא לציבור בארץ לנהוג במשנה זהירות ולהימנע ממסירת פרטים אלו באינטרנט".

ואילו מבנק אוצר החייל העבירו ל-TheMarker את התגובה הבאה: "במהלך יום השבת הגיעו פניות אל חלק מלקוחות הבנק בדבר הודעות דואר אלקטרוני המבקשות להזין פרטי כרטיס אשראי באמצעות דף 'כניסה לחשבונך - דף ההזדהות' של הבנק עם קישור (link) מצורף. מדובר במעשה הונאה של גורמים עבריינים המנסים להשיג פרטים אישיים כגון: סיסמאות, מספרי חשבון, פרטי כרטיס אשראי ולא בכשל של אבטחת מידע. נציין, כי לא רק לקוחות בנק אוצר החייל קיבלו הודעה זאת אלא כל מי שנמצא במאגר המידע של הנוכלים.

"ברגע שנודע לבנק על ניסיון הונאה, פעלה יחידת אבטחת המידע לנטר את פעילות האתר המקושר ולהורידו וכן להוריד אתרים המקושרים אליו. לצד הניסיון של הבנק לאתר את ארץ מקור עבודתם של הנוכלים, פנו גורמים בבנק אל משטרת ישראל כדי שיבדוק את מקור הפעילות. בנוסף פעל הבנק לחסום את האתר המתחזה של הבנק. כמו כן, יידע הבנק את לקוחותיו על ההונאה בהודעה מיוחדת באתר שלו".

"באוגוסט 2006 הועברה השליטה בבנק מבנק הפועלים לבנק הבינלאומי. יחד עם זאת, מערכת המחשוב של בנק אוצר החייל עודנה נשענת על מערכת המחשוב של בעל השליטה הקודם, בנק הפועלים, וזאת עד שיושלם תהליך ההסבה אל מערכות המחשוב של קבוצת הבינלאומי".

• מכירים אנשים שנפגעו מהונאת פישינג? כתבו לנו לאימייל האדום

עוד בנושא -  ההונאות המקוונות הגיעו ללקוחות הפועלים ואוצר החיילנחשפה הונאת אינטרנט נגד לקוחות בנק לאומי | לידיעת אזרחי ישראל: נוכלי הפישינג שמו את חשבונות הבנק שלכם על הכוונת | ההאקרים משתכללים: ניסיון הונאה בנקאית באמצעות מערכת המופעלת בשלט רחוק סוכל ברגע האחרון

לקבלת עידכונים מ-TheMarker IT, הרשמו לניוזלטר שלנו 

חזרה לדף הבית
פורמט להדפסהשלח באימיילחזרה למעלה

כתבות נוספות

6 תגובות ב-4 דיונים

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

4 "פישינג" גם למנויי בזקsebastian24.08.2008 | 16:48
3 דה-מרקר מה בדיוקאיתן24.08.2008 | 14:49
2 איך זה שאף פעם לא תופסים אותם?24.08.2008 | 14:17
1 מאשרי הדומיין שותפים לפשעהאנרכיסט24.08.2008 | 14:00
יש הרבה תעלולים....גולש לא תם24.08.2008 | 16:42
טעות בידךהדומיין הזה אכן אמיתי24.08.2008 | 15:06
פרסום

עשרת הגדולים


משרות הייטק עדכניות בשיתוף עם
שימושים:  דף הבית  |   RSS  |   אודות האתר  |   פרסום באתר  |   תקנון האתר
TheMarker:  העמוד הראשון  |   הייטק  |   שוק ההון  |   וול סטריט  |   בעולם  |   קריירה  |   פרסום ומדיה  |   צרכנות  |   נדל"ן  |   משפט  |   רכב  |   המדריך למשקיע  
Cafe:  ראשי  |   העמוד שלי  |   אנשים  |   קהילות  |   בלוגים  |   תמונות  |   וידאו  |   קהילת תמיכה  
עכבר העיר:  עכבר העיר  |   סרטים  |   קולנוע  |   מסעדות  |   מתכונים  |   הופעות  |   פעילויות ילדים  |   הצגות  |   לילה  |   מסיבות  |   עכבר העיר: סרטים, לילה, מסעדות  
לוח העיר:  דרושים  |   דרושים הייטק  |   נדל"ן  |   פרוייקטים חדשים  |   רכב  |   בעלי מקצוע  |   קח תן  
האתר פותח ע"יCoral.co.il