פושעים עוקפים אימות ביומטרי כדי לבצע הונאה.

על פי משטרת מחוז לונג אן , צצות כיום מגוון תוכניות הונאה וניצול לרעה של עסקאות תשלום מקוונות. נדרשים פתרונות כדי להגן על אזרחים מפני צורות הונאה מתוחכמות אלה.

פושעים מתחזים לעובדי בנק, מציעים להגדיל את מגבלות כרטיסי האשראי, מבצעים שיחות טלפון הונאה המבטיחות החזרים לבעלי חשבונות, מבקשים מידע אישי וגונבים כסף מבנקים. פושעי סייבר משתמשים גם בשיטות לעקיפת אימות ביומטרי.

משתמשים רבים של אפליקציות מזויפות בעלות כוונות זדוניות הופכים גם הם לקורבנות של הונאות. צצו הונאות ותוכניות הונאה רבות הכוללות גניבת נכסים באמצעות עסקאות בנקאיות.

בעקבות מידע זה, מחלקת אבטחת הסייבר ( משרד המידע והתקשורת ) ממליצה לאנשים לנקוט משנה זהירות בפניות מאנשים הטוענים שהם עובדי בנק המציעים תמיכה מקוונת.

לעולם אל תפעל לפי הוראות ואל תמסור מידע אישי רגיש או קודי OTP (CVV הוא קיצור של ערך אימות כרטיס, מספר בן 3 ספרות המודפס בגב כרטיס הוויזה שלך) לזרים. שימו לב שבנקים לעולם לא יבקשו ממשתמשים לספק קודים אלה.

הימנעו מגישה לקישורים חשודים או מהתקנת אפליקציות ממקורות לא ידועים; הורידו אפליקציות רק מחנויות אפליקציות בעלות מוניטין כדי למנוע חטיפת מכשירים או גניבת מידע.

אל תזין פרטי כרטיס אשראי באתרים לא מוכרים או באתרים שבהם מעולם לא ביצעת עסקאות בעבר. אם אתה חושד שנרמת, עליך לדווח על כך מיד לרשויות או לארגוני הגנת הצרכן לקבלת סיוע, פתרון ומניעה בזמן.

חברת התעופה וייטנאם איירליינס מזהירה מפני נוכלים המשתמשים בתחבולות מתוחכמות כדי למכור כרטיסי טיסה זולים לטט (ראש השנה הירחי) 2025 כדי להונות לקוחות.

לאחרונה, חברת התעופה וייטנאם איירליינס והרשויות הרלוונטיות ציינו מספר מקרים של אתרי אינטרנט, ארגונים ואנשים פרטיים הטוענים באופן שקרי שהם סוכנים של חברת התעופה. באופן ספציפי, לחלק מהאתרים יש שמות דומיין דומים שיכולים להטעות בקלות לקוחות, כגון: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. לאתרים אלה יש כתובות, ממשקים, צבעים ולוגואים שעוצבו כך שיהיו דומים לאתר הרשמי של וייטנאם איירליינס (https://www.vietnamairlines.com), מה שמקשה מאוד על ההבחנה ביניהם לאתר הרשמי של וייטנאם איירליינס.

העבריינים בדרך כלל מתחזים לסוכני כרטיסים מהשורה הראשונה של חברת התעופה וייטנאם איירליינס. כאשר לקוחות עוברים את תהליך רכישת הכרטיס, הם מקבלים קוד הזמנה כהוכחה ומתבקשים לשלם מיד אחרת הזמנתם תבוטל. לאחר קבלת הכסף, העבריינים אינם מנפיקים את הכרטיסים ומנתקים כל קשר.

העסקאות מתבצעות באינטרנט, ולאחר התשלום, הלקוחות מקבלים רק קוד הזמנה; הסוכן אינו מנפיק את הכרטיס. מכיוון שקוד ההזמנה לא הונפק ככרטיס טיסה, הוא יבוטל אוטומטית לאחר פרק זמן מסוים, והלקוחות יגלו על כך רק עם הגעתם לשדה התעופה לצורך צ'ק-אין.

בנוסף, חלק מהנוכלים שולחים מיילים או הודעות המודיעות ללקוחות ש"זכו בפרס" או קיבלו הצעה לכרטיס טיסה. כאשר לקוחות לוחצים על הקישור המצורף ומספקים את פרטיהם, הנוכלים יגנבו פרטי כרטיס אשראי או יבקשו תשלום.

בנוסף לשיטות שהוזכרו לעיל, נוכלים רבים, לאחר קבלת כסף מלקוחות, עדיין מנפיקים כרטיסים אך לאחר מכן מבטלים אותם (על חשבון הלקוח) ושומרים לעצמם חלק גדול ממחיר הכרטיס ששולם על ידי הקונה.

בתגובה להונאות מתוחכמות אלו, מחלקת אבטחת המידע (משרד המידע והתקשורת) מייעצת לאנשים הזקוקים להזמין כרטיסי טיסה, כרטיסי רכבת וכו', לבצע עסקאות דרך אתרים רשמיים, אפליקציות מובייל, או ישירות בקופות כרטיסים ובסוכנים הרשמיים של חברות התעופה.

לקוחות הרוכשים כרטיסי טיסה באינטרנט צריכים לשים לב במיוחד לגישה לאתר הרשמי של חברת התעופה או ליצירת קשר ישיר עם מרכז השירות הטלפוני אם הם זקוקים לסיוע או תשובות בנוגע להזמנות ורכישת כרטיסים.

אם אתם מקבלים הצעות לכרטיסי טיסה זולות משמעותית מהמחיר המוצהר של חברת התעופה, אל תזמינו מיד. ודאו את המידע מראש, מכיוון שמדובר בהונאה של אנשים זדוניים. הימנעו מגישה לקישורים חשודים או הורדת אפליקציות ממקורות לא ידועים כדי למנוע פגיעה במכשיר שלכם וגניבת נכסיכם.

במקרה של חשד להונאה, על אזרחים לדווח על כך באופן מיידי לרשויות או באמצעות מערכת האזהרה של וייטנאם לאבטחת סייבר (canhbao.khonggianmang.vn) כדי לקבל תמיכה, פתרון ומניעה בזמן.

אישה במחוז תאי בין, שסמכה על שני יועצי מכירת תרופות שהבטיחו לעזור לה לרכוש ביטוח ולקבל תשלומים חודשיים, הונאה בסכום של למעלה מ-200 מיליון דונג וייטנאמי.

בתחנת המשטרה, שני הנוכלים הודו כי בהיעדר כסף להוצאות אישיות, הם חיפשו מידע על אנשים חולים כדי להתקשר אליהם, להכיר אותם ולהציע להם ייעוץ בנוגע למכירת תרופות. אם גילו שהקורבנות תמימים, הם היו מדברים איתם כדי לבנות אמון ולפתות אותם בהבטחות שיסייעו להם ברכישת ביטוח כדי לקבל תשלומים חודשיים. בשיטה זו, העבריינים רימו את גב' מ' בסכום כולל של למעלה מ-200 מיליון דונג וייטנאמי.

טקטיקה נפוצה שבה משתמשים נוכלים אלה היא לפעול בקבוצות, ליצור חשבונות מדיה חברתית מזויפים ולפרסם פרסומות לתרופות "פלא" במחירים מופקעים. רבים מהדפים הללו חסרים פרטי קשר, ומספקים רק מספרי טלפון להתייעצויות.

מלבד אלו המכנים את עצמם "יועצים", ישנם אחרים המתחזים לרופאים בבתי חולים מרכזיים כדי לאבחן ולרשום תרופות. תרופות אלו נעות במחירן בין כמה מאות אלפי דולרים לעשרות מיליוני דולרים, עם שימושים שונים לכאורה כגון תרופות למניעת סרטן, תרופות להפחתת תופעות לוואי של כימותרפיה והקרנות וכו', אך במציאות, מדובר בתרופות זולות עם רכיבים ממקור לא ידוע.

באופן עדין יותר, קבוצות אלו משתמשות גם בטקטיקה של הצעת "הנחות" לקשישים, עניים וחולים קשה, תוך מיקוד בהעדפת מבצעים בקרב קבוצות צרכנים מסוימות.

אם הם תופסים את הקורבן כנאיבי ותמים, העבריינים אף עלולים לפתות אותו לרכוש ביטוח עם הצעות ופוליסות אטרקטיביות להפליא על מנת לגנוב את נכסיו של הקורבן על בסיס חודשי.

לאור הונאות מתמשכות, משרד אבטחת המידע (משרד המידע והתקשורת) ממליץ לאזרחים לנקוט משנה זהירות בנוגע למידע המתפרסם בפלטפורמות המדיה החברתית ולאמת את אמיתות המידע או האנשים באמצעות אתרים רשמיים.

אין להשתתף בקבוצות מקוונות המציעות שירותים ברשתות החברתיות, במיוחד כאלה הקשורות להתייעצויות רפואיות מקוונות או מכירת תרופות מרשם. אין לקנות או למכור תרופות ממקור לא ידוע, מוצרים לא מאומתים, ואין לבצע עסקאות עם אנשים לא ידועים.

במקרים בהם בדיקות וטיפול רפואיים פנים אל פנים אינם אפשריים, יש להשתמש רק בפלטפורמות מקוונות רשמיות ומורשות, עם מערכות ברורות לאימות זהות רופא.

יתר על כן, ללא הבנה מספקת של ביטוח, אנשים צריכים להימנע לחלוטין מקנייה ומכירה של ביטוח ברשתות החברתיות כדי למנוע הונאה או גניבת מידע אישי.

אם אתם חושדים שנעשיתם הונאה, עליכם לדווח על כך מיד לרשויות או לארגוני הגנת הצרכן לקבלת סיוע, פתרון ומניעה בזמן.

ב-12 בנובמבר, עצרו הרשויות היפניות גבר סיני שהואשם בהונאת אישה בת 71 בסכום של 809 מיליון ין (כ-134 מיליארד דונג וייטנאמי). זהו מקרה הונאת ההשקעות המקוון הגדול ביותר שתועד אי פעם ביפן.

הגבר שנעצר, שזוהה כבן ז'ואולין, בן 34, טען שהוא מנהל חברה המתגורר בסומידה רובע, טוקיו. בינתיים, הקורבן היה מנכ"ל של חברה במחוז איבראקי.

על פי הדיווחים, ג'ואולין יצר פרסומות לתוכנית ההשקעות דרך פלטפורמת המדיה החברתית אינסטגרם. בפרסומות אלו הוא הזדהה כטקורו מורינגה, אנליסט כלכלי יפני, כדי להגביר את אמינותו.

כאשר הקורבן פנה אליו והביע עניין בהשקעה, מר ז'ואולין ביקש שישתמשו באפליקציית המסרים Line לצורך התייעצות ותקשורת קלים יותר. תוך קצת יותר מחודש, הקורבן העביר 10 מיליון ין (כ-1.6 מיליארד דונג וייטנאמי) לאחר שאדם שטען שהוא עוזרו של מר מורינגה שכנע אותם להשקיע דרך האפליקציה.

בתחילה, הנוכלים הראו לקורבן שההשקעה תניב רווחים. כתוצאה מכך, האישה המשיכה להעביר או למסור סך של 799 מיליון ין לאנשים לא ידועים באמצעות 47 עסקאות.

לאור התקרית, מחלקת אבטחת המידע (משרד ההסברה והתקשורת) ממליצה לאנשים להיות ערניים מפני פרסומות או הזמנות להשתתפות בהשקעות פיננסיות. יש לאמת בקפידה את המידע של יחידים, גופים או ארגונים המבקשים השקעות דרך אתרי חדשות רשמיים.

לעולם אל תעבירו כסף מבלי לאמת את זהות המקבל. אם אתם מבחינים בפעילות חשודה, דווחו עליה מיד למשטרה כדי למנוע הונאה.

משרד התובע המחוזי של מחוז סדג'וויק (ויצ'יטה, ארה"ב) פרסם אזהרה מפני הונאות המכוונות לפגיעה בכספים ובמידע של אנשים באמצעות הודעות טקסט מזויפות בנוגע לפוליסות ביטוח לאומי.

העבריינים, שהתחזו לעובדי משרד עורכי דין, יצרו קשר יזום עם הקורבנות באמצעות דואר אלקטרוני. בהודעות נאמר כי לקוח של המשרד נפטר לפני מספר שנים, והותיר אחריו תשלום ביטוח שלא נתבע, ולכן לקורבן היה סיכוי לקבל את הכסף מכיוון ששמו תאם לזה של המנוח.

העבריינים הוסיפו וטענו כי בין החברה למוטב, 90% מהכסף יחולק בהתאם להסכם, ו-10% יישלחו לצדקה מקומית. לאחר מכן, הקורבן יתבקש לגשת לאתר אינטרנט מזויף, שהציג את לוגו החברה ותמונות שונות הזמינות באינטרנט כדי להגביר את האמינות.

כאן, האתר יבקש מהקורבן לספק מידע כגון שם מלא, מספר טלפון, כתובת מגורים, פרטי כרטיס אשראי וכו', כדי להשלים את ההליך, תוך הבטחה שהקורבן יקבל את כספי הביטוח לאחר 20 יום.

בתגובה לפעילות הונאה, מחלקת אבטחת המידע (משרד המידע והתקשורת) ממליצה לאנשים להיות ערניים בעת קבלת הודעות המודיעות להם על תשלומים חשודים. יש לאמת בקפידה את זהותו ומקום עבודתו של השולח באמצעות מספרי טלפון או פורטלים רשמיים.

אין להגיב להודעות או לפעול לפי הוראות מאנשים שזהותם לא אומתה. אם קיבלתם הודעה חשודה, דווחו עליה מיד לרשויות הרלוונטיות כדי שיוכלו לחקור את ההונאה ולאתר את מבצע העבירה.

על פי המרכז הלאומי לאבטחת סייבר בבריטניה (NCSC) והוועדה הפדרלית לסחר של ארה"ב (FTC), הונאות קוד QR באמצעות הודעות טקסט, מיילים או פוסטים ברשתות חברתיות הופכות מתוחכמות יותר ויותר, בלתי צפויות, ונמצאות במגמת עלייה בקצב מדאיג.

עם הפופולריות הגוברת של קודי QR בשל נוחותם, הדבר יוצר בקלות הזדמנויות לגורמים זדוניים לבצע הונאות. אחת ההונאות בהן משתמשים לאחרונה אנשים אלה היא התחזות לבנקים או חברות פיננסיות, שליחת מיילים לאנשים המבקשים עדכונים או אישורים של מידע אישי כדי לשפר את אבטחת החשבון, ולאחר מכן צירוף קוד QR המוביל לאתר אינטרנט מזויף שנוצר במטרה לגנוב מידע על משתמשים.

בנוסף, אנשים עלולים להיתקל בקודי QR מזויפים דרך פלטפורמות מדיה חברתית, המופיעים לצד פרסומות למוצרים במחירים אטרקטיביים במיוחד ובכמויות מוגבלות, ומפתים את הקורבנות לסרוק את הקוד המוביל לאתרים או אפליקציות המכילות תוכנות זדוניות, מה שמאפשר לנוכלים להשתלט על המכשירים שלהם.

סיבה נוספת לכך שהונאה זו נמצאת בשימוש נרחב היא שקודי QR יכולים בקלות להסוות קישורים וכתובות אתרים הונאה, מה שמקשה על המשתמשים ועל מערכות האבטחה של פלטפורמות דיגיטליות לזהות אותם.

בהתחשב באופי המורכב יותר ויותר של הונאות, משרד אבטחת המידע (משרד המידע והתקשורת) ממליץ לאנשים להיות ערניים כאשר הם נתקלים בהודעות, מיילים או פוסטים המכילים קודי QR.

יש לאמת בקפידה את המידע של האדם, הישות או הארגון המספקים את קוד ה-QR באמצעות מספרי טלפון או אתרים בעלי מוניטין. יש לבדוק היטב את שם הדומיין וכתובת האתר לאחר סריקת הקוד; יש לעזוב את האתר מיד אם אתם מוצאים תווים מוזרים, חסרים פרטי רשת או אם שם הדומיין אינו תואם לשם לגיטימי.

כאשר מזהים סימני הונאה, על המשתמשים לדווח על כך באופן מיידי לרשויות כדי למנוע את פעילות ההונאה בצורה יעילה.