ניסיונות גניבה של קודי אימות

 

 

באגף החקירות והמודיעין זיהו תופעה של גניבת קוד אימות חד פעמי (OTP), המשמש לביצוע עסקאות בכרטיסי אשראי.

במסגרת ההונאה, העבריינים מקימים אתר אינטרנט לגיטימי לכאורה (למשל חנות לרכישת מוצרים ברשת) או אתר המתחזה לחברה מוכרת, ובו מוצעים למכירה מוצרים שונים. לאחר שהקורבן מבצע רכישה, העבריינים יוצרים איתו קשר על מנת לעקוף את מנגנון קוד האימות שנשלח מטעם חברת האשראי.

 

שיטת ההונאה

הקורבן מבצע רכישה באתר מתחזה, ובמהלך הרכישה הוא מזין את פרטיו: שם, תעודת זהות, טלפון ופרטי אשראי מלאים. המידע מאפשר לעבריין לבצע העברות כספים באמצעות שירותי סליקה בינלאומיים. 
לצורך אישור העברת הכספים, העבריין זקוק לקוד אימות הנשלח באופן אוטומטי מחברת האשראי אל הטלפון של הקורבן.
 

העבריין יוצר קשר עם הקורבן באמצעות שיחת טלפון או התכתבות ומבקש ממנו את קוד האימות החד פעמי (OTP) שנשלח אליו, לטובת "השלמה ואישור העסקה".
 

הקורבן, שאינו חושד בדבר, מוסר את קוד האימות לעבריין ומאפשר לו להשלים את העברת הכספים.
העבריינים העומדים מאחורי ההונאה עלולים לעשות שימוש פלילי במידע שהושג אודות הקורבן (פרטים אישיים, פרטי אשראי וכו'), על מנת לנסות להוציא לפועל הונאות נוספות נגד הקורבן.

זכרו - אין למסור לאף גורם את קוד האימות שלכם!

 

כיצד ניתן לזהות ניסיונות הונאה?

אם אתם מבצעים רכישה של מוצר באתר חדש ולא מוכר, כדאי לנסות לחפש את כתובת האתר במנוע חיפוש. ייתכן וגולשים אחרים פרסמו ביקורת על הרכישה דרך האתר.
 

לעיתים ישנם ניסיונות לגניבת קודי אימות לאתרים ואפליקציות שונות, כמו לאפליקציית WhatsApp. מומלץ להפעיל מנגנון אבטחה של "אימות דו-שלבי" (Two Factor Authentication), דבר שעשוי למנוע מעבריינים לגנוב את המשתמש.
 

להסבר כיצד ניתן להפעיל אימות דו שלבי באפליקציית ה-WhatsApp  - לחצו כאן
 

 

מסרתם פרטים באתר מתחזה?
 

צרו קשר עם חברת האשראי שלכם ובררו מולה מה ניתן לעשות. ייתכן כי תתבקשו לבטל את כרטיס האשראי שלכם ולהנפיק כרטיס חדש.
 

הגישו תלונה מקוונת דרך אתר האינטרנט של משטרת ישראל. בתלונה צרפו את כל הפרטים שיש ברשותכם, כגון תמונות של האתר המתחזה וההודעה שנשלחה אליכם לטלפון, הקישור דרכו ביצעתם את התשלום ועוד.