ניסיון הונאה במחשבי בנק הפועלים: אתר מתחזה לבנק אוצר החייל ניסה למשוך מלקוחות את פרטי כרטיס האשראי

ניסיון הונאה מקוון במערכות המחשב של בנק הפועלים . לקוחות של בנק אוצר החייל קיבלו הבוקר אימייל בשפה האנגלית, המודיע להם כי החל מיולי 2009 יפעיל בנק הפועלים שיטה חדשה לכניסה לחשבון הלקוח דרך אתר האינטרנט.

כדי להפעיל את החשבון החדש, על הלקוח להפעיל קישור מצורף ולקבל סיסמה חדשה. העוקץ טמון בשיטת הזיהוי, שכן לצורך זיהוי הלקוח עליו להקיש את מספר כרטיס האשראי שלו ואת הקוד הסודי של הכספומט. בהודעה מוסבר כי אם הלקוח לא יעשה זאת - חשבונו ייחסם.

ההודעה מנסה להתחזות להודעה רשמית של בנק הפועלים כשהשם "בנק הפועלים" מופיע בה מספר רב של פעמים, ובקישור המצורף מופיע לוגו של בנק אוצר החייל. בנק הפועלים היה עד לפני שנתיים הבעלים של בנק אוצר החייל ועדיין מספק לבנק שירותי מחשוב.

ניסיון הונאה מסוג זה מכונה Phishing (פישינג). מדובר באחד מסוגי ההונאות המקוונות הפופולרי ביותר והוא מתבסס על התחזות וגניבת זהות ברשת האינטרנט. יוזם הפישינג מעוניין להשיג מידע רגיש כגון סיסמאות, מספרי חשבון או פרטי אשראי, באמצעות דואר אלקטרוני המכיל קישור לאתר מתחזה לאתר הבנק או הודעה בפורום. השיטה המקובלת שהופעלה במקרה זה היא הודעה המבקשת ללחוץ על קישור לדף אינטרנט מתחזה שנראה כמו אתר אינטרנט המוכר ללקוח.

כאשר הלקוח מקליד את פרטי ההזדהות האישיים באתר המתחזה הם נלקחים מיידית לצורך ביצוע פעילות באתר האמיתי - לכאורה בשם הלקוח. יצוין, כי בנקים בישראל לא נוהגים להפנות ללקוחות בקשות לקבלת פרטים אישיים באמצעות דואר אלקטרוני.

מנסים לשמור על סודיות

מבנק הפועלים נמסר בתגובה: "הובא לידיעת הבנק כי נעשו ניסיונות לבצע פישינג באמצעות פניות בדואר אלקטרוני ללקוחות בנקים שונים. ההודעות הפנו לאתר מתחזה לאתר בנק אוצר החייל, ומטרתן הייתה להוציא פרטי כרטיסי אשראי של גולשים. הבנק פעל מיידית במטרה לחסום את האתר המתחזה". בבנק הפועלים מדגישים כי לא הייתה כל חדירה או פריצה למחשבי הבנק או פריצה לחשבונות של לקוחות, וכי הבנק מעניק ללקוחותיו אחריות על פעילותם במסגרת שירות פועלים באינטרנט.

עוד נמסר מבנק הפועלים כי "איום הפישינג מוכר לבנק והוא נערך בהתאם על ידי תמהיל של פתרונות, הכולל בין השאר שימוש בשירותי אנטי-פישינג ובניית שכבות אבטחה נוספות, כדי לשמור על סודיות פרטי ונתוני לקוחותיו".