מאיה מקרין מזהירה מפני עוקץ שחוותה בפוסט שהפך לוויראלי

העוקץ בהזמנת חופשה בבוקינג שאתם חייבים להכיר

ישראלית בשם מאיה מקרין משתפת בניסיון הונאה מתוחכם - הודעה שהגיעה אליה בוואטסאפ מ"קבלת המלון", אותו הזמינה באתר בוקינג, דרשה לאשר את ההזמנה בלחיצה על קישור - אבל כמה סימנים קטנים חשפו שהכול מזויף

ליאת מופז מילצ'ן
, עודכן
0

Your browser doesn’t support HTML5 audio

מאיה מקרין, מאמנת בשיטת NLP לטיפול בטראומות, שיתפה פוסט בטיק טוק על ניסיון העוקץ המתוחכם שחוותה.

ניסיון העוקץ כמעט הצליח לחדור אל אחת מפלטפורמות ההזמנות הפופולרית ביותר - הזמנת מלון דרך Booking.com.

הדפוסים מוכרים, אך הפעם העוקץ התבצע בשיטה "נקייה", שנראית לכאורה אמינה במיוחד. הפוסט שהפך לוויראלי מתאר כיצד זה התרחש ואיך ניתן לזהות ולמנוע.

ניסיון עוקץ מתוחכם על הזמנה שנעשתה בבוקינג, צילום: רויטרס

ההתחזות: “נציגת המלון” פונה בוואטסאפ

הכול התחיל בהודעת ווטסאפ שקיבלה מאיה מנציגת “קבלה” של המלון שבו בוצעה ההזמנה. השולחת הציגה את עצמה כעובדת המלון, וביקשה לאשר את ההזמנה באמצעות קישור חיצוני - תוך הדגשה חוזרת ונשנית: “אין מה לדאוג, לא תחויבי בכלום”.

כבר בשלב הזה משהו הרגיש לא למאיה לא תקין. בדיקה באפליקציית Booking הראתה לה שההזמנה תקינה לחלוטין, ושאין שום בקשה לאימות פרטים. בנוסף, בוקינג בעצמם מזהירים מפני ניסיונות הונאה בדיוק מסוג זה.

אבל כאן הסיפור רק מתחיל.

הקידומת שסיפקה את הרמז

כאשר מאיה בדקה את מספר הטלפון ממנו נשלחה ההודעה, היא חשפה פרט מחשיד: הקידומת 1+, שאינה קשורה למדינה שאליה בוצעה ההזמנה, אלא לארה״ב וקנדה.

עוד יותר תמוה בעיניה היה הרצף שהופיע לאחר מכן - (555).

קידומת פיקטיבית שמופיעה רק בסרטים

מאיה גילתה כי קידומת 555 היא קידומת פיקטיבית, שאינה שייכת לאף אדם בעולם. הוליווד משתמשת בה בסרטים ובסדרות כדי לא לחשוף מספרים אמיתיים.

כעת מסתבר שנוכלים אימצו אותה - כדי לגרום למספר להיראות “מסודר”, מבלי שאפשר לאתר מי עומד מאחוריו.

מאחר שוואטסאפ לא מאמת מספרים בפועל, כל מה שנדרש הוא "לשתול" את המספר על טלפון או על קו וירטואלי - והמנוי נראה כביכול לגיטימי.

הטוויסט: חשבון ווטסאפ עסקי שנראה אמיתי לגמרי

בדיקה נוספת גילתה שגם תיאור החשבון העסקי עודכן בדקות שלפני הפנייה - כדי שייראה כאילו מדובר בעובדת קבלה במלון.
בחשבון הופיעה אפילו "חנות" של שמלות - ככל הנראה שאריות של ניסיון עוקץ אחר.

הלקח: לא נכנסים לקישורים - אף פעם

מאיה מסכמת את הפוסט במסקנה הכי חשובה בסיפור:

לעולם לא ללחוץ על קישורים שנשלחים בהודעת וואטסאפ, SMS או מייל, אפילו אם זה נראה כמו המלון, חברת התעופה או אתר Booking עצמו.

אם מתקבלת הודעה שמאיימת לבטל את ההזמנה תוך 24 שעות - נכנסים לבד לאפליקציית Booking ובודקים שם.

בודקים את הקידומת. אם מופיע 555 אחרי הקידומת - זה תמרור אזהרה מיידי.

ולבסוף, חשוב לזכור, חשבון ווטסאפ עסקי יכול להיות מזויף לחלוטין.

 

 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
בוקינגהונאהעוקץ
Load more...