אזהרה: גל הונאות וואטסאפ עם שיתוף מסך — כך גונבים גישה לחשבון ולבנק
מומחי אבטחה והבנקים בישראל מזהירים מפני גל הונאות שמתרחב בוואטסאפ: התוקפים מתחזים לנציגי בנק, לתמיכה טכנית או אפילו לבן משפחה, ומשכנעים את הקורבן לשתף…
מומחי אבטחה והבנקים בישראל מזהירים מפני גל הונאות שמתרחב בוואטסאפ: התוקפים מתחזים לנציגי בנק, לתמיכה טכנית או אפילו לבן משפחה, ומשכנעים את הקורבן לשתף את מסך הטלפון בשיחת וידאו. לפי דיווח של חברת האבטחה ESET, ברגע שהמסך משותף התוקף רואה כל מה שמופיע עליו — וזה לרוב מסתיים בהשתלטות על חשבון הוואטסאפ, בגניבת מידע אישי ובהעברות כספים.
מה שהופך את ההונאה למסוכנת הוא דווקא הפשטות שלה. אין כאן וירוס או פריצה טכנית — רק שכנוע. הקורבן עצמו לוחץ «שתף מסך» ומקריא קודים שמגיעים אליו ב-SMS, מתוך אמון שמדובר בנציג אמיתי. כלי בינה מלאכותית רק מקלים על המתחזים: כיום אפשר לזייף קול ואפילו וידאו בצורה משכנעת, כך שגם «הכרתי את הקול» כבר אינה הוכחה.
ההגנה הטובה ביותר היא חשד בריא. בנק או גוף רשמי לעולם לא יבקש שתשתפו מסך, שתקריאו קוד אימות או שתמסרו סיסמה. אם מתקשרים אליכם «מהבנק» — נתקו, וייזמו שיחה חוזרת בעצמכם דרך המספר הרשמי או האפליקציה. אל תלחצו על קישורים שמגיעים בוואטסאפ ואל תשתפו מסך עם מי שאינכם מכירים בוודאות.
כדאי במיוחד להזהיר בני משפחה מבוגרים, שהם יעד מועדף להונאות מסוג זה. שיחה קצרה היום — «אם מישהו מבקש קוד או שיתוף מסך, נתקי ותתקשרי אליי» — שווה הרבה יותר מכל הגדרה טכנית. בשורה התחתונה: קוד אימות הוא כמו מפתח לדירה, ומי שמבקש אותו בטלפון כמעט תמיד מנסה לרמות.
הסימנים המחשידים כמעט תמיד דומים: לחץ ודחיפות («החשבון ייחסם בעוד דקות»), בקשה לפעולה מיידית, ומעבר מהיר מ-SMS או מייל לשיחת וואטסאפ אישית, שם קל יותר לתמרן. ברגע שמישהו מבקש שתתקינו אפליקציה לשיתוף מסך או «תאשרו» קוד — זה הזמן לעצור, לנתק, ולבדוק ישירות מול הגוף הרשמי.
מקורות: ESET ישראל, אזהרות בנק הפועלים ודיווחים בתקשורת.
