X

קיבלתם הודעה על חשבון חשמל שלא שולם? תיזהרו, מדובר בהונאה

חברת החשמל יצאה באזהרה כי מגיעות הודעות בשמה לצרכנים על חשבונות שלא שולמו • "אלו לא הודעות שלנו", מסרה החברה • לאור זאת החלטנו להסביר כיצד יש להתמודד עם מסרים אלו, וכיצד לנהוג כדי לא ליפול קורבן למקרי עוקץ דומים

אסף גולן
, עודכן
0השמעה
, צילום: יהושע יוסף (ארכיון)

קיבלתם הודעת סמס, ווטסאפ או מייל מהבנק או מחברה ממשלתית אחרת על שינויים בחשבון או על חוב שמצריך טיפול בדחיפות? לפני שאתם עונים או נכנסים לבדוק מה בדיוק רוצים מכם, כדאי לכם לעצור רגע ולבדוק האם אינכם נופלים קורבן להונאה.

במילים אחרות גם אם ההודעה שקיבלתם נראית במבט ראשון אמיתית, יש לא פעם סיכוי רב שאתם חווים ניסיון דיוג (פישינג) שבו גורם זר מנסה לגנוב מכם את פרטי כרטיס האשראי או את סיסמאות המחשב שלכם.

תמיד לעצור, לחשוב, לבדוק ורק אז להגיב

כאן המקום לציין כי הונאות מסוג זה מתבססות על פסיכולוגיה אנושית, ועל הנטייה המהירה שלנו לא פעם להיכנס לראות מה רוצים מאיתנו. כלומר ההאקר או הגורם העוין בונה על ההלם, הכעס והתדהמה שלנו או על הבלבול, ומניח שלפחות חלק מהאנשים יגיבו אליו לפני שהם יחשבו, וכך הוא יכול לגנוב בקלות את פרטיהם. משום כך, גם אם ההודעה נראית אמיתית וגם אם היא מאיימת בנקיטת צדדים מיידים מהצד השני, העצה החשובה הראשונה היא לעצור, לחשוב, לברר ואז להגיב.

כדי להמחיש לכם את העוצמה של ההונאות מהסוג הזה ניתן לתת דוגמה להונאה אפקטיבית כזו שפורסמה הבוקר על ידי דוברות חברת החשמל. החברה פרסמה כי ביממה האחרונה לקוחות רבים קיבלו הודעת סמס המזהירה מפני ניתוק מיידי של החשבון במדינה ולא תגיבו במהירות ותענו למסר. נוסח ההודעה הוא: "שלום לך. להזכירך, המועד האחרון לתשלום חשבון החשמל באחד או יותר מחשבונות החשמל שלך חלף. נבקשך להסדיר את התשלום בהקדם. מומלץ לאשר את פרטי חשבונך כעת באתר (כאן מופיע קישור לאתר מתחזה). באזור האישי קיים מידע על כלל החשבונות שלך וגישה לתשלום מהיר באמצעות כרטיס אשראי. תודה, חברת החשמל".

העוקץ בהודעה הזו הוא ברור כשהמטרה היא להשיג את מספר כרטיס האשראי שלנו. השולחים כמובן מתבססים על כך שרבים מאיתנו קוראים את ההודעות האלו במהלך העיסוקים היום יומיים שלנו, ולא חושבים עד הסוף לפני שאנו מגיבים. משום כך מספר לא מבוטל של אנשים, עליהם בונים ההאקרים, מגיבים ומנסים לשלם וזאת מבלי לחשוב עד הסוף על מקור ההודעה, צורת ההגעה אלינו והאם בכלל אנו חייבים משהו לחברת החשמל.

חברת החשמל פרסמה הודעת הכחשה רשמית שבה נכתב כי לא מדובר בפרסום שלה: "הודעות טקסט מטעם חברת החשמל מכילות את מספר החוזה של הלקוח, החברה לא מבקשת מלקוחותיה לאשר פרטי חשבון, והקישור העדכני היחיד הוא האתר הרשמי של חברת החשמל www.iec.co.il. אין להתייחס או להשיב לפנייה. חברת החשמל דיווחה על הניסיון להונאה לכל הגורמים הרלוונטיים".

איך נזהה הונאה?

חשוב לציין כי כדי לזהות הונאה, המעשה הראשון שאנו צריכים לעשות זה להימנע מהנטייה הטבעית להגיב ישר מבלי לחשוב. עלינו לשנות את ההרגלים ולשחזר האם באמת יש סיבה לגורם כל שהוא בכלל לפנות אלינו ומתי היינו איתו בקשר. חשוב גם להדגיש כי רמת ההונאות היום הינה כה גדולה שההודעות בטקס, בווטסאפ, או במייל, עלולות לא להכיל שום שגיאה בעברית, להיות פרטניות יחסית ולשלוח אותנו לעמודים מאד דומים לעמוד של חברת המקור. לכן, חשדנות בריאה, חשיבה והיסוס לפני פעולה הינם תגובה ראשונית טובה לכל פנייה מסוג כזה.

אל תמסרו מידע משמעותי

מעבר לכך, כל פנייה לקבלת מידע שאמור להיות אצל נותן השירות חייבת להדליק נורה אדומה בוהקת. הכוונה לפנייה בבקשה לספק שמות משתמש, את הסיסמאות שלנו או מידע אחר שנצרך עבור אבטחה כמו מספר תעודת הזהות, מספר זיהוי אישי בחשבון, שם נעורים, תאריך לידה או שם קרוב משפחה. כל בקשה מהסוג הזה על פי רוב תהיה של גורם שלילי, ולא תתבקש על ידי גורם עסקי מקצועי באופן של הודעת טקסט או מייל, אלא ישירות וטלפונית מול הגורם או בעקבות פנייה עצמאית שלכם.

אל תתרשמו מצורת הדף שמופיע בקישור

כמו כן, אל תתרשמו מהגעה לאתר שנראה מקורי או לגיטימי. כיום רמת התחכום שקיימת ברשת מאפשרת ממש לגנוב את הנראות של אתרים רשמיים, תוך שינויים קטנים של הכתובת או של הקישורים שקיימים באתר.

פנו באופן עצמאי לנותן השירות

אם הגעתם למצב כזה ועדיין הפנייה נראית לגיטימית אבל חשודה, תמיד ניתן לפנות באופן עצמאי לנותן השירות ולברר מולו האם נפתחה קריאה. בררו בדרך הרגילה והמקובלת, ולא דרך הפנייה שנשלחה אליכם.

כיצד אדע שהאתר מאובטח?

כיום ישנה דרך קלה לבדוק שהאתר שמולו אנחנו עובדים הוא אתר מוגן ולגיטימי. כדי לברר זאת בדקו אם האתר מאובטח והמידע שמור בו (בכתובת האתר צריך להופיע https:// וציור של מנעול). כמו כן ניתן להתקשר למספרי הקשר של החברה נותנת השירות ולברר מיידית מולה.

נפלתי ומסרתי פרטים

האם ברגע של חוסר תשומת לב עניתם לאתר ולא הבנתם שהנכם עומדים בפני עוקץ? ובכן אל תבהלו, אתם אנושיים וכולנו עושים טעויות כאלו. למעשה גם מומחי אבטחה מהמעלה הראשונה שכתבו את הכללים נופלים בהם לא פעם.

עם זאת, במצב כזה אל תחכו לפגיעה אלא צרו מיידית קשר עם חברת האשראי שלכם ודווח על ההונאה. כמו כן, צרו קשר עם סניף הבנק ובצעו גם כן תהליך שימנע אישורים מיידים לקחת מחשבונכם כסף ללא אישור מפורש. במידה ומסרתם סיסמאות או סיסמה לאתר, שנו את הסיסמה מייד, החליפו אותה והקפידו לשנות בכל החשבונות את הסיסמה שלכם. נכון זה גורם לטרחה מקומית אבל מונע המון כאבי לב בהמשך.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר