ניסיון לגניבת פרטים מלקוחות דיינרס

מחזיקים כרטיס אשראי של חברת דיינרס? שתדעו שאתם מהווים בימים האחרונים מטרה להונאת פישינג (דיוג) בדואר האלקטרוני שמנסה לגנוב את פרטי האשראי שלכם.

את ההודעה על ההונאה הממוקדת פרסמה הבוקר (שלישי) חברת האבטחה ESET שמספר לקוחות שלה דיווחו על ההונאה. המדובר בהונאה שממש מחקה את עמוד הבית של חברת האשראי שנשלח ללקוחות.

ברם, מדובר בעמוד מתחזה, שמי שנכנס אליו למעשה חושף את פרטי כרטיס האשראי שלו להאקרים. חשוב לציין כי הונאות מסוג זה, הבנויות על הנדסה חברתית, עלו שלב בשנים האחרונות ומאד קשה להבדיל בינם לבין הדפים המקוריים.

בהודעה הנוכחית הזו שכאילו נשלחת בשם החברה הלקוחות אליהם נשלח המייל, מתבקשים ללחוץ על הקישור במטרה "להפעיל את החשבון" ומתחת לכך מצוין כי הקישור תקף רק ל-72 שעות, במטרה לזרז אותם לפעול. יצויין אגב, שההאקר שכח לשנות את מבנה הקישור, ובפניה ללקוחות דיינרס, מופיע קישור (לגיטימי לכאורה) דווקא לחברת לאומי קארד MAX המתחרה.

הקישור מוביל לאתר מתחזה ובו הקורבן מתבקש להזין פרטים אישיים: שם משתמש, מספר תעודת זהות או דרכון, מספר כרטיס האשראי, תוקף הכרטיס ושלוש ספרות בגב הכרטיס.

תגובת חברת כ.א.ל, הבעלים של חברת דיינרס: "אתרים מתחזים לביצוע פישינג עולים מעת לעת, ואנו פועלים באופן סדור לניטור והורדתם באמצעות מערכות הניטור המתקדמות של החברה. בד בבד, אנו מקפידים להזהיר את לקוחותינו שלא למסור פרטים אישיים באתרים לא מוכרים. לקוח שקיבל הודעה שכזו והזין את פרטיו האישיים, מתבקש ליצור קשר עם שירות הלקוחות בטלפון 03-5726444 או בכתובת המיילCalService@icc.co.il. חשוב לציין כי במקרה של הונאה דיינרס עומדת להגנת לקוחותיה בהתאם להוראות החוק".

לסיום ראוי לציין: אלא במקרה של חשד לפריצה, חברת האשראילעולםלא תיזום פניה אליכם או תבקש את פרטי כרטיס האשראי המלאים, או את ספרות הביטחון בגב הכרטיס. במידה ואתם לא בטוחים - צרו קשר טלפוני עם מוקד שירות הלקוחות של החברה לאמת את הפניה. ובכל מקרה, היזהרו מאוד ובדקו פניות הנעשות אליכם באמצעות הדואר האלקטרוני מטעם חברת האשראי לכאורה.

לעוד חדשות טכנולוגיה, הצטרפו לטלגרםשלנו