הונאות התחזות הופכות מתוחכמות ובלתי צפויות יותר ויותר.

במהלך השבוע האחרון, בפייסבוק, משתמשים רבים ברשת החברתית הזו בווייטנאם נחשפו לפרסומות מזויפות של המותג סמסונג מעמוד המעריצים 'SamCenter Vietnam', המפרסמות פתיחת מתקן חדש ומידע על תוכנית קידום מכירות - מכירת 5,000 אוזניות Buds 2 Pro בהנחה של עד 70% מהמחיר המקורי.

בימים שלאחר מכן, אותו עמוד מעריצים מזויף המשיך לפרסם מידע "עם התמיכה הנלהבת של הלקוחות, לאחר שעתיים בלבד, מספר המכירות הגיע ל-5,000 יחידות, ושבר רשמית את שיא החברה עד כה" , במטרה לפתות משתמשים רבים להשתתף בתוכנית.

מחלקת אבטחת המידע ציינה כי תוכנית הקידום הנ"ל אינה אמיתית, ונוצרה על ידי משתמשים המתחזים למותגים גדולים כדי להונות משתמשים, וציינה גם: דף המעריצים המזויף מעוצב באופן מקצועי, המשתמשים אף יצרו סדרה של תגובות עם התוכן "קיבלתי את הסחורה" וביקורות איכות המוצר מתחת לפוסטים בדף המעריצים המזויף כדי להגביר את רמת האמון עם המשתמשים.

סמסונג 10.jpg
על פי מחלקת אבטחת המידע, מקרים של התחזות למותגים גדולים לצורך ביצוע הונאה נפוצים למדי במרחב הקיברנטי. תמונה של מידע פרסומי בדף מעריצים מזויף המתחזה לדף הפייסבוק של סמסונג: NCSC

ראוי לציין כי המקרה של בניית דפי מעריצים ואתרי אינטרנט מזויפים וירידות מתחזות למותגים גדולים כדי ליצור קידום מכירות מזויף לביצוע הונאה, כמו המקרה הספציפי שהוזכר לעיל, אינו מקרה בודד, ואף הופיע לעתים קרובות למדי במרחב הקיברנטי של וייטנאם לאחרונה.

לדוגמה, גם בספטמבר, חלק ממשתמשי הרשתות החברתיות קיבלו הודעות עם התוכן "קבלו מתנות מאדידס לרגל 70 שנה לחברה" יחד עם קישור למשתמשים להתחברות; או ביוני, סדרה של הודעות דומות עם תוכן המזמין אותם להצטרף ל"קרן הרווחה של קוקה קולה" כדי לקבל מתנות, לקבל תגמולים משעוני רולקס לרגל יום השנה להקמת החברה... נשלחו גם הם למשתמשי רשתות חברתיות רבים.

בנוסף, על פי מחלקת אבטחת המידע, תוך ניצול אסונות הטבע שהתרחשו לאחרונה במחוזות הצפוניים, נוכלים לא רק השיקו תוכניות קידום מכירות מזויפות, אלא גם קראו לרכישות לתרומה לצדקה, ובכך השתלטו על רכושם של אנשים.

באופן ספציפי, הנבדקים יצרו אתרים דומים לאלו של מותגים או ארגוני צדקה מפורסמים, וסיפקו מידע על מוצרי קידום מכירות כדי לקרוא לצדקה. הנבדקים גם השתמשו בחשבונות מדיה חברתית מזויפים, פרסמו פרסומות לתוכניות קידום מכירות, עודדו אנשים לקנות מוצרים והתחייבו לתרום חלק מההכנסות לאנשים שסבלו הפסדים; אך במציאות, מטרת תוכניות קידום מכירות אלו הייתה להרוויח.

8 טיפים כדי להימנע מלהפוך לקורבן של הונאה על ידי התחזות למותגים גדולים

מומחים ממחלקת אבטחת המידע הזהירו אנשים להיות ערניים בעת השתתפות במרחב הקיברנטי, והדגישו: כיום, נוכלים משתמשים בתכסיסים רבים כדי להתחזות למותגים ועסקים כדי להונות.

הטריק הנפוץ של נוכלים הוא לשלוח קישורי קידום מכירות, מתנות אטרקטיביות ולבקש מהצרכנים להזין את פרטי ההתחברות האישיים שלהם לפייסבוק, או באופן מסוכן יותר, את סיסמאות חשבון הבנק האישי שלהם, ואז הם משתלטים על חשבונות הקורבנות.

מאו דאו דאן 2 2.jpg
מומלץ למשתמשים להיות ערניים מפני טריקים של התחזות למותגים ועסקים במטרה להונות ולגנוב רכוש. איור: ChatGPT

כדי להימנע מלהפוך לקורבן של הונאה על ידי התחזות למותגים גדולים, מחלקת אבטחת המידע פרסמה 8 הערות למשתמשים.

ראשית, על המשתמשים להיות ערניים בעת בחירת רכישת מוצרים בהנחה מחברות טכנולוגיה המפורסמות בפייסבוק, מכיוון שתוכניות הנחות יפורסמו באתר הרשמי של החברה.

כאשר יש ספק לגבי האותנטיות של מבצע, על המשתמשים ליצור קשר ישירות עם מחלקת שירות הלקוחות של המותג לצורך אימות. "מבצעים טובים ומושכים מדי הם לעתים קרובות סימנים להונאה", ציינו במחלקת אבטחת המידע.

כמו כן, אסור למשתמשים לגשת לקישורים שנשלחו באמצעות הודעות טקסט, מיילים או רשתות חברתיות כאשר אינם בטוחים באמיתותם. זה יסייע במניעת גורמים פושעים להשתלט על המכשירים שלהם ולהשתלט על נכסיהם.

אי מסירת מידע אישי או פיננסי היא אחד מאמצעי הזהירות המומלצים למשתמשים. מכיוון שמותגים בעלי מוניטין לא יבקשו ממשתמשים לספק מידע רגיש כגון סיסמאות, מספרי כרטיסי אשראי או קודי OTP כדי לקבל מבצעים.

במקביל, אנשים צריכים להגביר את ערנותם ולא לשלוח תרומות או תמיכה עבור הקורבנות לחשבונות ממקור לא ידוע.

כאשר מקבלים מידע באינטרנט הקורא לתרומות או למכירת סחורות לסיוע במלחמה בסערות ושיטפונות, אנשים צריכים לאמת בקפידה את התוכן; במקביל, לעקוב אחר התקשורת הרשמית כדי לדעת את הארגונים הרשמיים והכתובות האמינות שמקבלים כסף וסחורות לתמיכה באנשים ביישובים שסבלו מהשלכות קשות של אסונות טבע.

אנשים בשום אופן לא מעבירים תרומות לאנשים פרטיים או לארגונים ללא זהות ברורה; תורמים רק דרך חשבונות רשמיים של סוכנויות מדינה או ארגונים ואנשים פרטיים בעלי מוניטין.

"בנוסף, כאשר נתקלים במצב של חשד להונאה, יש לדווח על כך מיד לרשויות או למותג המזויף כדי שיוכלו לנקוט פעולה בזמן", ממליצה מחלקת אבטחת המידע.

היו ערניים לתכסיסים מתוחכמים יותר ויותר של הונאה והפקעת רכוש . בנוסף להצבעה על תכסיסים נפוצים של הונאה במרחב הקיברנטי בשבוע שעבר, ממליץ משרד אבטחת המידע ( משרד המידע והתקשורת ) לאנשים להגביר את ערנותם ולהצטייד במיומנויות למניעה ותגובה למצבי הונאה.