פושעים "עוקפים" אימות ביומטרי כדי לבצע הונאה

על פי משטרת מחוז לונג אן , כיום ישנם טריקים הונאה וניצול לרעה של עסקאות תשלום מקוונות. נדרשים פתרונות כדי להגן על אנשים מפני צורות הונאה מתוחכמות יותר ויותר.

הנבדקים התחזו לעובדי בנק, הציעו להגדיל את מגבלות כרטיסי האשראי, ביצעו שיחות טלפון הונאה לבעלי חשבונות, ביקשו מלקוחות למסור מידע אישי וגנבו כסף בבנק. פושעים טכנולוגיים גם השתמשו בתכסיסים כדי לעקוף אימות ביומטרי.

משתמשים רבים של אפליקציות מזויפות בעלות כוונות רעות הופכים גם הם לקורבנות של הונאה. הונאות רבות ומלכודות הפקעת רכוש מופיעות באמצעות עסקאות בנקאיות.

לפני המידע הנ"ל, מחלקת אבטחת המידע ( משרד המידע והתקשורת ) ממליצה לאנשים להיזהר משיחות הטוענות שהם עובדי בנק המספקים תמיכה מקוונת.

לעולם אל תפעל לפי הוראות, אל תמסור מידע אישי רגיש או קוד OTP, קוד CVV (קיצור של ערך אימות כרטיס, מספר בן 3 ספרות המודפס ישירות על גב כרטיס הויזה) לזרים. שימו לב שהבנק לעולם לא יבקש ממשתמשים לספק קוד זה.

אל תיגשו לקישורים מוזרים או תתקינו אפליקציות ממקורות לא ידועים; הורידו אפליקציות רק מחנויות אפליקציות בעלות מוניטין כדי למנוע חטיפת מכשירים או גניבת מידע.

אל תזין פרטי כרטיס אשראי באתרים לא מוכרים או באתרים שבהם משתמשים מעולם לא ביצעו עסקאות. אם אתה חושד שנפגעת מרמאות, עליך לדווח מיד לרשויות או לארגוני הגנת הצרכן לקבלת תמיכה, פתרון ומניעה בזמן.

חברת התעופה וייטנאם איירליינס מזהירה מפני נוכלים המשתמשים בטקטיקות מתוחכמות כדי למכור כרטיסי טיסה זולים לשנה החדשה הירחי 2025 כדי להונות לקוחות.

לאחרונה, חברת התעופה וייטנאם איירליינס והרשויות תיעדו מספר מקרים בהם אתרים, ארגונים ואנשים פרטיים טענו שהם סוכנים של חברת התעופה. באופן ספציפי, לחלק מהאתרים יש שמות דומיין דומים, אשר עלולים לבלבל בקלות לקוחות, כגון: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. לאתרים אלה יש כתובות, ממשקים, צבעים ולוגואים המעוצבים באופן דומה לאתר הרשמי של VNAs, כך שקשה להבחין ביניהם מהאתר הרשמי של וייטנאם איירליינס (https://www.vietnamairlines.com).

השיטה הנ"ל היא בדרך כלל התחזות לסוכן כרטיסים ברמה 1 של חברת התעופה וייטנאם איירליינס. כאשר לקוחות משלימים הליכי רכישת כרטיסי טיסה, הם יקבלו קוד הזמנה כערובה ואזהרה לשלם באופן מיידי או שהכרטיס יבוטל. לאחר קבלת הכסף, הנושא לא מנפיק את הכרטיס ומנתק קשר.

עסקאות מתבצעות באינטרנט, לאחר התשלום הלקוחות מקבלים רק קוד הזמנה אך הסוכן אינו מנפיק כרטיס. מכיוון שקוד ההזמנה לא הונפק לכרטיס הטיסה, הוא יבוטל אוטומטית לאחר פרק זמן מסוים והלקוחות ידעו על כך רק עם הגעתם לשדה התעופה לצורך צ'ק-אין.

בנוסף, אנשים מסוימים שולחים מיילים או הודעות טקסט בטענה שהלקוח "זכה" בפרס או קיבל הנחה על כרטיס טיסה. כאשר הלקוח לוחץ על הקישור המצורף ומספק מידע, הנוכל גונב פרטי כרטיס אשראי או מבקש תשלום.

בנוסף לשיטה הנ"ל, נוכלים רבים, לאחר קבלת כסף מלקוחות, עדיין מנפיקים כרטיסים אך לאחר מכן מחזירים את הכרטיסים (תוך תשלום דמי החזר) וגובים את רוב הכסף ששילם הקונה.

לנוכח הטריקים המתוחכמים שהוזכרו לעיל, ממליץ משרד אבטחת המידע (משרד המידע והתקשורת) לאנשים הזקוקים להזמין כרטיסי טיסה, כרטיסי רכבת וכו' לבצע עסקאות דרך האתר הרשמי, אפליקציית המובייל או ישירות בקופת הכרטיסים ובסוכן הרשמי של חברת התעופה.

לקוחות הרוכשים כרטיסי טיסה באתר צריכים לשים לב במיוחד לגישה לכתובת הרשמית הנכונה של חברת התעופה או ליצור קשר ישירות עם קו החם אם הם זקוקים לתשובות או תמיכה ישירה בנוגע להזמנה וקניית כרטיסים.

אם קיבלתם הצעות לכרטיסי טיסה זולות מדי בהשוואה למידע של חברת התעופה, אל תמהרו להזמין כרטיסים אלא בדקו שוב מכיוון שייתכן שמדובר בטריק של רשעים שמטרתו הונאה. אל תיגשו לקישורים מוזרים או תורידו אפליקציות ממקור לא ידוע כדי להימנע מהשתלטות על המכשיר שלכם וגניבת רכושכם.

במקרה של חשד להונאה, על אנשים לדווח מיד לרשויות או לדווח דרך מערכת אזהרת אבטחת המידע של וייטנאם (canhbao.khonggianmang.vn) לקבלת תמיכה, פתרון ומניעה בזמן.

אישה במחוז תאי בין, שסמכה על שני יועצי תרופות שהבטיחו לעזור לה לרכוש ביטוח בתמורה לתשלומים חודשיים, הונאה בסכום של יותר מ-200 מיליון דונג וייטנאמי.

בתחנת המשטרה, שני הנוכלים הודו כי מכיוון שלא היה להם כסף להוצאות אישיות, הם חיפשו מידע על מטופלים כדי להתקשר אליהם כדי להכיר אותם, ללמוד עליהם ולייעץ להם במכירת תרופות. אם היו רואים שהקורבן תמים, הם היו מדברים איתו כדי לזכות באמונם ולהבטיח שיעזרו להם לרכוש ביטוח כדי שיוכלו לקבל תשלומים חודשיים. בשיטה זו, הנוכלים גנבו סכום כולל של למעלה מ-200 מיליון דונג וייטנאמי מגב' מ.

השיטה הנפוצה של נוכלים אלה היא לפעול בקבוצות, ליצור חשבונות מדיה חברתית מזויפים ולפרסם פרסומות לתרופות "פלא" במחירים גבוהים. לרבים מהדפים הללו אין כתובת ליצירת קשר, אלא רק מספר טלפון להתייעצות.

בנוסף לאלו המכנים את עצמם "יועצים", יהיו נושאים נוספים שתפקידם להתחזות לרופאים בבתי חולים מרכזיים כדי לאבחן ולרשום תרופות. תרופות אלו עולות בין כמה מאות אלפי דולרים לעשרות מיליוני דולרים, עם שימושים שונים כגון: תרופות למניעת סרטן, תרופות להפחתת השפעות כימותרפיה, רדיותרפיה לסרטן... אך למעשה, מדובר בתרופות זולות עם רכיבים ממקור לא ידוע.

באופן מתוחכם יותר, קבוצות אלו גם מבצעות את הטריק של "הנחות" לקשישים, עניים וחולים קשה, במטרה לנצל את הפסיכולוגיה של אוהבי קידום מכירות של חלק מהצרכנים.

אם יתגלה שהקורבן תמים, הנושא גם יפתה אותו לרכוש ביטוח עם תמריצים ופוליסות אטרקטיביות במיוחד כדי להפקיע את נכסי הקורבן מדי חודש.

לנוכח הונאות מתמשכות, ממליץ משרד אבטחת המידע (משרד המידע והתקשורת) לנקוט משנה זהירות במידע המתפרסם ברשתות חברתיות, ולבדוק את אמיתות המידע או הנושאים באמצעות אתרי מידע רשמיים.

אין להשתתף בקבוצות המספקות שירותים ברשתות חברתיות, במיוחד שירותים הקשורים לייעוץ רפואי מקוון או מכירת תרופות מיוחדות. אין לקנות או למכור תרופות ממקור לא ידוע, תרופות שלא אומתו, ואין לבצע עסקאות עם גורמים לא ידועים.

במקרה שלא ניתן לפנות ישירות לרופא לצורך בדיקה וטיפול, יש להשתמש רק בפלטפורמות מקוונות רשמיות ומורשות, עם מערכת ברורה לאימות זהות רופא.

בנוסף, ללא הבנה מספקת של ביטוח, אנשים צריכים בשום אופן לא להשתתף בקנייה ומכירה של ביטוח ברשתות חברתיות כדי להימנע מחרימת רכושם או גניבת מידע אישי.

אם אתם חושדים שנפגעתם מהונאה, עליכם לדווח על כך מיד לרשויות או לארגוני הגנת הצרכן לקבלת תמיכה, פתרון ומניעה בזמן.

ב-12 בנובמבר, עצרו הרשויות היפניות גבר סיני באשמת הונאת אישה בת 71 בסכום של 809 מיליון ין (שווה ערך ל-134 מיליארד וונד). זוהי הונאת ההשקעה הגדולה ביותר אי פעם ברשתות חברתיות ביפן.

הגבר שנעצר הוא וון ז'ואולין, בן 34, הטוען שהוא מנהל החברה, מתגורר ברובע סומידה, טוקיו. בינתיים, הקורבן הוא מנכ"ל של חברה במחוז איבראקי.

ידוע כי מר ז'ואולין יצר פרסומת על תוכנית ההשקעות דרך פלטפורמת הרשת החברתית אינסטגרם. בפרסומת זו הוא הזדהה כטקורו מורינגה - אנליסט כלכלי יפני כדי להגביר את אמינותו.

כאשר הקורבן פנה אליו והביע את רצונו להשקיע, מר ז'ואולין ביקש ממנו להשתמש באפליקציית המסרים Line לצורך נוחות הייעוץ וההחלפה. לאחר קצת יותר מחודש, הקורבן העביר 10 מיליון ין (שווה ערך ל-1.6 מיליארד דונג וייטנאמי) לאחר שאדם שטען שהוא עוזרו של מר מורינגה שכנע אותו להשקיע באמצעות אפליקציה.

בתחילה, הנוכלים הראו לקורבן שההשקעה רווחית, ולכן האישה העבירה או מסרה סכום כולל של 799 מיליון ין לאנשים לא ידועים באמצעות 47 עסקאות.

לאור התפתחויות האירוע, ממליץ משרד אבטחת המידע (משרד המידע והתקשורת) לנקוט משנה זהירות מפני פרסומות או הזמנות להשתתפות בהשקעות פיננסיות. יש לאמת בקפידה מידע של אנשים פרטיים, יחידות או ארגונים הקוראים להשקעה דרך אתרי חדשות רשמיים.

לעולם אל תעבירו כסף מבלי לאמת את זהותו של האדם. כאשר מזהים סימנים חשודים, על אנשים לדווח במהירות למשטרה כדי למנוע הונאה באופן מיידי.

משרד התובע המחוזי של סדג'וויק (ויצ'יטה סיטי, ארה"ב) פרסם אזהרה מפני הונאה והפקעת רכוש ומידע של אנשים באמצעות הודעות טקסט מזויפות בנוגע לפוליסות ביטוח לאומי.

הנבדקים טענו שהם עובדים במשרד עורכי דין ופנו לקורבנות באופן יזום באמצעות הודעות דוא"ל. בהודעות נאמר כי לקוח של החברה נפטר לפני מספר שנים, והותיר אחריו סכום ביטוח שלא נתבע, אותו סביר להניח שהקורבן יקבל מכיוון ששמו זהה לזה של המנוח.

הנבדקים הוסיפו כי בין החברה למוטב, 90% מהכסף יחולק בהתאם להסכם ו-10% יישלחו למרכזי צדקה מקומיים. לאחר מכן יתבקשו הקורבנות לגשת לאתר אינטרנט מזויף, המכיל את לוגו החברה ותמונות רבות הזמינות באינטרנט כדי להגביר את האמינות.

כאן, האתר יבקש מהקורבן לספק מידע כגון שם מלא, מספר טלפון, כתובת מגורים, פרטי כרטיס אשראי וכו' כדי להשלים את ההליך, תוך הבטחה שלאחר 20 יום הקורבן יקבל את כספי הביטוח.

לנוכח הונאה, ממליץ משרד אבטחת המידע (משרד המידע והתקשורת) לאנשים להיות ערניים בעת קבלת הודעות המודיעות על סכומי כסף חשודים. יש לאמת בקפידה את זהותו ויחידת העבודה של השולח באמצעות מספר הטלפון או פורטל המידע הרשמי.

אין להגיב להודעות או לפעול לפי הוראות הנמענים מבלי לאמת את זהותם. בעת זיהוי הודעות חשודות, יש לדווח במהירות לרשויות המוסמכות כדי לחקור את ההונאה ולאתר את הנמענים.

על פי מרכז אבטחת הסייבר בבריטניה (NCSC) והוועדה הפדרלית לסחר של ארה"ב (FTC), הונאות קוד QR באמצעות הודעות טקסט, מיילים או פוסטים ברשתות חברתיות הופכות מתוחכמות יותר ויותר, בלתי צפויות ומתגברות בקצב מדאיג.

עם הפופולריות הגוברת של קודי QR בשל נוחותם, הדבר יוצר בקלות תנאים לרעים לבצע הונאה. אחת ההונאות שהאנשים האלה משתמשים בהן לאחרונה היא התחזות לבנקים או חברות פיננסיות, שליחת הודעות דוא"ל לאנשים המבקשים מהם לעדכן או לאשר מידע אישי כדי להגביר את אבטחת החשבון, ולאחר מכן צירוף קוד QR המוביל לאתר אינטרנט מזויף, שנוצר במטרה לגנוב את פרטי המשתמשים.

בנוסף, אנשים עלולים להיתקל בקודי QR מזויפים דרך פלטפורמות רשתות חברתיות, המופיעים יחד עם פוסטים המפרסמים מוצרים במחירים מועדפים ביותר ובכמויות מוגבלות, ומעודדים את הקורבנות לסרוק את הקוד המוביל לאתרים או אפליקציות המכילות קוד זדוני, מה שמאפשר לנוכלים להשתלט על המכשיר.

סיבה נוספת לכך שהונאה זו נמצאת בשימוש נרחב היא שקודי QR יכולים להסתיר בקלות קישורים וכתובות אתרים הונאה, מה שמקשה על משתמשים ומערכות אבטחה של פלטפורמות דיגיטליות לאתר.

לנוכח ההתפתחויות המורכבות של מצב ההונאות, ממליץ משרד אבטחת המידע (משרד המידע והתקשורת) לאנשים להיות ערניים יותר כאשר הם נתקלים בהודעות, מיילים או פוסטים המכילים קודי QR.

ודאו בקפידה את המידע של האדם, היחידה או הארגון המספקים את קוד ה-QR באמצעות מספר הטלפון או דפי מידע אמינים. בדקו בקפידה את שם הדומיין וכתובת האתר לאחר סריקת הקוד, צאו מיד מהאתר אם אתם מוצאים תווים מוזרים, ללא אישורי אשראי רשת או שאינם תואמים לשם הדומיין הלגיטימי.

כאשר מזהים סימני הונאה, על המשתמשים לדווח במהירות לרשויות כדי למנוע התנהגות הונאה באופן מיידי.