מהי הונאה?
הגדרת המונח הונאה
הונאה היא כינוי לאקט נוכלי אשר מטרתו היא לקחת כסף, סחורות או מידע אישי מקורבנות. הנוכל מתחזה למישהו שהקורבן סומך עליו כדי לרכוש את אמונו וגורם לו לבצע את הפעולה הרצויה. לכן, הונאות הן צורה של הנדסה חברתית.
כיצד פועלת הונאה?
הונאות יכולות לבוא לידי ביטוי במגוון דרכים, אבל רובן מסתכמות בגניבת כסף, רכוש או מידע. מכיוון שאנשים מבלים יותר זמן באינטרנט, הנוכלים שיפרו את הטקטיקות שלהם. להלן 9 הונאות נפוצות שכדאי לדעת עליהן.
תשעה סוגים שונים של הונאות
פישינג, וישינג, הונאות פנסיה, הונאות כרטיסי מתנה, הונאות קריפטו והונאות שונות בפייסבוק גונבות מיליונים מקורבנות מדי שנה. בואו נצלול לעומק כדי להבין מה המושגים האלה אומרים.
פישינג ווישינג
נוכלי פישינג שולחים לקורבנות קישורים נגועים בתוך אימיילים. לחיצה על קישורים אלה עלולה לגרום להתקנת תוכנות ריגול על המכשיר או להעביר את הקורבן לגרסה מזויפת של אתר אינטרנט. פושעים אלו עשויים להעמיד פנים שהם פקידי בנק, נציגי חברה או בעלי סמכות כדי להוציא מכם מידע. דוגמה טובה להתקפה מסוג זה היא הונאת Geek Squad, הונאת פישינג שנמשכת כבר כמה שנים. לפי דיווח של Check Point Research, כ-52% מכל ניסיונות הפישינג בשלושת החודשים הראשונים של שנת 2022 התחזו ל-LinkedIn.
הונאות וישינג משתמשות בשיחות טלפון ובטכנולוגיית Voice over IP — VoIP כמו Skype ופלטפורמות דומות. בהתקפות וישינג, התוקפים מעמידים פנים שהם מתקשרים מחברות לגיטימיות, בנקים או מוסדות ממשלתיים, או שהם עשויים להעמיד פנים שהם מישהו שאתם מכירים.
יתכן שאדם אמיתי יהיה בצד השני של הקו, או שאתם פשוט תקבלו הודעה קולית ממספר מזויף שמבקש מכם להתקשר בחזרה. ברגע שתעשו זאת, תשמעו רובוט שמבקש מכם להזין את הפרטים שלכם כדי להעביר אותכם לנציג. למעשה, אתם פשוט תשלחו את הפרטים שלכם ישירות להאקר.
הונאות פנסיה
הונאות פנסיה עלולות לגנוב את חסכונות הפנסיה שלכם או להטיל עליכם חשבון מס עצום. נוכלי הונאות פנסיה עשויים ליצור אתכם קשר באופן פתאומי, בטלפון, בהודעת טקסט או באימייל. בין היתר הם עשויים:
- לטעון שהם יודעים על פרצות בחוק שיכולות לעזור לכם לקבל פטור ממס על אחוז גבוה יותר מהפנסיה שלכם.
- להציע "הלוואה", "מקדמה על חסכונות" או "החזר מזומן" מהפנסיה שלכם.
- להציע לכם לשים את כל כספכם בהשקעה אחת במקום לפזר אותו על פני תוכניות שונות. פעולה זו למעשה תקל עליהם לגנוב מכם סכום גדול בבת אחת.
- לטעון שהם יעזרו לכם לקבל גישה לכספי הפנסיה שלכם לפני גיל הפרישה.
- ללחוץ עליכם לקבל החלטה חפוזה.
- בדרך כלל יהיה ברשותם רק מספר טלפון נייד או כתובת דואר אלקטרוני כפרטי יצירת קשר.
הערה: אם אתם רוצים למשוך את הפנסיה שלכם מוקדם יותר, סביר להניח שתצטרכו לשלם קנסות כבדים. אם יש לכם קרן פנסיה ממקום העבודה, ייתכן שתצטרכו את הסכמת המעסיק שלכם.
שירות תמיכה טכנית מזויף
ראוי למנות ברשימה זו את הונאת התמיכה הטכנית המזויפת, למרות שהיא מסווגת תחת "וישינג".
- הונאות תמיכה טכנית מנצלות את הנטייה שלנו לציית לסמכות, והן כל כך פשוטות לביצוע שאפילו חברת Apple נפלה קורבן להאקרים שהתחזו למשטרה.
- בהונאת תמיכה טכנית מזויפת, הנוכל יתקשר לקורבן ויטען שהוא נציג תמיכת לקוחות של בנק, חברה או רשות כלשהי. הוא עשויי אפילו להשתמש באפליקציות שונות, כמו טלגרם. הונאות כאלה בטלגרם נפוצות למדי.
- ייתכן שהנוכלים יגידו לכם שהמחשב שלכם נדבק במספר וירוסים והם צריכים את הסיסמה שלכם כדי לקבל גישה מרחוק. ברגע שהם השיגו גישה, הנוכלים יכולים להתקין במכשיר שלכם לוח מקשים שמתעד כל קליק והקשה.
- הם יכולים גם להודיע לכם שזוהתה פעילות הונאה בחשבון הבנק שלכם ולבקש מכם למסור את פרטי כרטיס האשראי שלכם.
הערה: נוכלים משתמשים כעת בשיטות זיוף הונאות של ניוד ("port-out"), מספרי טלפון לגיטימיים מכרטיס SIM מסוים לכרטיס SIM אחר. הישארו ערניים וזכרו שחברות לעולם לא יבקשו מידע רגיש בטלפון.
דוקסינג
נוכלי דוקסינג Doxing משתמשים בהונאות מחשב כדי לגנוב את המידע הפרטי של הקורבן ולהפיץ אותו באינטרנט. המידע יכול להיות למשל תמונות, כתובת מגורים, פרטי כרטיס אשראי, מקום עבודה או מסמכים אישיים אחרים. נוכלי דוקסינג עשויים למכור חלק מפרטי הזהות שלכם לרמאים או להשתמש בהם כדי להטריד אתכם. הם מסוגלים לגנוב מידע זה מדליפות נתונים, על ידי פריצה למכשיר שלכם או על ידי מעקב אחר חשבונות המדיה החברתית שלכם.
ספאם
מיליארדי הודעות ספאם נשלחות מדי יום. הודעות אלו כוללות בין היתר פרסומי "מבצע עכשיו על..." או "התראת אבטחה של Google", או הודעת הונאה של Google Docs. כ-94% מהודעות הספאם נגועות בתוכנות זדוניות שמסוגלות לגנוב את הפרטים האישיים שלכם ולגרום לקריסת המכשיר שלכם.
אימיילים והודעות דואר זבל מכילים בדרך כלל קישורים שכאשר לוחצים עליהם, הם מפנים אתכם לאתרי אינטרנט זדוניים או מתקינים תוכנות זדוניות על המכשיר שלכם. ייתכן שכתובת האימייל או מספר הטלפון שלכם נגנבו כתוצאה מדליפת נתונים של חברה או משירות "חינמי" שנרשמתם אליו. אם אתם לא בטוחים לגבי לגיטימיות ההודעה והקישור שקיבלתם, התקשרו ישירות לחברה במקום ללחוץ על קישורים בהודעת ספאם.
הונאות תשלום מראש
בהונאות תשלום מראש, נוכלים משכנעים את הקורבנות לשלם עבור שירותים פיקטיביים. חשבו על הונאות של הזדמנויות קריירה, הונאות של הלוואות, הונאות של גילוי עתידות, או אפילו הונאות VPN. לפני שאתם משלמים מקדמה או תשלום עבור שירות מראש, עשו חיפוש זריז בגוגל על החברה או איש המקצוע באינטרנט וקראו עליהם ביקורות באתרי חוות דעת שונים.
הונאות הכרויות באינטרנט
השידוך החדש שלכם יכול להיות נוכל, היזהרו מהונאות הכרויות אונליין. נוכלי הכרויות באינטרנט ינסו ליצור אתכם מערכת יחסים כמה שיותר מהר, כדי לזכות באמון שלכם. הם עשויים לתכנן אתכם מפגש פנים מול פנים אך לעולם לא באמת יופיעו. הם עשויים גם להציע לכם פתאום נישואים כדי להוכיח לכם שהם מסורים רק לכם.
מה זה קאטפישינג? המטרה של קאטפישינג היא בדרך כלל להוציא מכם כסף. אז שמרו מרחק מכל מי שפונה אליכם באפליקציות היכרויות שזקוק לכסף ומבקש מכם עזרה כדי להיחלץ מבעיה.
הונאות דואר
הודעות ואימיילים אשר מבקשים מכם "לתזמן מחדש את משלוח החבילה שלך" היו נפוצים מאוד בתקופת הקורונה. בזמן שרבים מאיתנו התקיימו דרך הזמנות מקוונות של מצרכים ופריטים חיוניים אחרים, לנוכלים נוצרו מטרות חדשות בכל מקום.
לעולם אל תלחצו על קישורים בתוך הודעות דואר או אימיילים. כנסו לאתר הדואר או אתר חברת השליחויות הרשמי ותבררו שם. כדאי גם לבדוק את כתובת השולח. שגיאות כתיב קלות הן סימן מאוד ברור לכך שמדובר בהונאה.
הונאות קריפטו
ועדת הסחר הפדרלית בארצות הברית (FTC) מדווחת כי נוכלי מטבעות קריפטוגרפיים גנבו יותר ממיליארד דולר מאז 2021. אתרים ואפליקציות מזויפים כמו גם הרצת מניות Pump and Dump הם דרכים נפוצות בהן אותם נוכלים גונבים מטבעות קריפטוגרפיים.
- אתרים ואפליקציות מזויפים. אפליקציות ארנק קריפטו מזויפות יכולות להדליף את הפרטים שלכם לנוכלים. פלטפורמות מסחר עם אבטחת פרטיות חלשה גם חשופות לפריצות ולגניבת מידע.
- תרגילי הרצת מניות Pump and Dump. עצרו לחשוב לפני שאתם משקיעים במטבעות או טוקנים שהופכים להיות פופולריים באופן פתאומי. נוכלים יגרמו לאנשים למהר ולהשקיע במטבע, הערך של המטבע יעלה, ואז הם ימכרו את האחזקה שלהם במטבע. מיותר לציין שזה גורם להתרסקות המטבע, וערכו יורד במגמה חדה מאוד.
איך לדעת אם מישהו מנסה להונות אתכם
ישנן 5 דרכים לזהות שמנסים לרמות אתכם. פעלו לפי הכללים הבאים אם אתם חושדים באימייל, הודעת טקסט, שיחת טלפון או מכתב דואר.
הם מבקשים מידע אישי
לחברות ולרשויות יש מדיניות פרטיות קפדנית האוסרת עליהם לבקש מלקוחות מידע רגיש. זה כולל מספרי טלפון, פרטי חשבון בנק ופרטי התחברות.
כתובת השולח מוזרה
אם קיבלתם דוא"ל הונאה של PayPal שנכתב בצורה שגויה כ"PayPaI" (שה-L הקטנה מוחלפת ב-i גדולה), כנראה שמדובר בתרמית. חברות לגיטימיות לעולם לא יאייתו את השם שלהן בצורה שגויה. מדובר בטיפ פשוט שיכול לחסוך לכם עוגמת נפש.
הם משתמשים ברגשות שלכם נגדכם
ארגון מקצועי לא ישתמש בטקטיקות מניפולציה מוזרות. הוא לא יפעיל לחץ או יפחיד לקוחות, ובוודאי לא יבקש מכם לנקוט פעולה מיידית מבלי ליצור אתכם קשר בדרכי תקשורת אחרות במקביל. משחק ברגשות שלכם הוא גם סימן תרמית אמון, שבה הנוכל מנסה להשיג את האמון שלכם ועשוי להשתמש בחמלה או ברגשות אחרים נגדכם.
הם יוצרים קשר באופן בלתי צפוי
לעולם אל תקבלו פשוט את העובדה שאכן מתקשרים אליכם מאיפה שטוענים שיוצרים אתכם קשר. התקשרו ישירות לחברה באמצעות מספר שאתם בטוחים שהוא נכון. וזכרו לא לחשוף מידע סודי בטלפון בכל מקרה, ליתר ביטחון.
דברים נראים טובים מדי מכדי להיות אמיתיים
כפי שאומר הפתגם הישן, "אם זה טוב מכדי להיות אמיתי, אז כנראה שזה לא אמיתי". הימנעו מהפיתוי של מבצעי הנחות משמעותיות ברמה לא הגיונית, כי רוב הסיכויים שמדובר בהונאות בכרטיסי מתנה או חלוקת פרסים של מוצרים חדשים. פרסומות זדוניות Malvertising עלולות להפנות אתכם לאתר מזויף שמתוכנן לגנוב כל מידע שתזינו.
איך להגן על עצמכם מפני נוכלים
עקבו אחר שלושת הטיפים הבאים כדי להגן על עצמכם מפני הונאות.
צמצמו את טביעת הרגל שלכם באינטרנט
נסו לתת כמה שפחות מידע על עצמכם. השתמשו בכתובת דוא"ל זמנית או חלופית עבור הרשמות מזדמנות וחשבונות קניות אונליין
נסו להיזכר בכל האתרים שיצרתם בהם חשבונות ואת כל הפעמים שנרשמתם לשירות בחינם. השם שלכם, מספר הטלפון וכתובת האימייל שלכם נמצאים בכל רחבי האינטרנט. בין אם המידע שלכם דלף ממאגרי מידע של החברה או שנפלתם על נוכלים שמסתתרים מאחורי אתרי אינטרנט מזויפים, המידע האישי שלכם לא אישי כמו שאתם חושבים.
השתמשו באפליקציית הבנק שלכם
אם נוכל אכן משתמש בפרטי כרטיס האשראי שלכם כדי לבצע רכישות, אפליקציית הבנק שלכם תתריע על כך. עקבו אחר ההוצאות שלכם על ידי הורדת האפליקציה של הבנק לנייד שלכם. הנוכלים לרוב לוקחים סכומי כסף קטנים במשך תקופה ארוכה יחסית כדי לא למשוך תשומת לב.
השתמשו במנהל סיסמאות וב-VPN
ניתן לגנוב את הסיסמאות שלכם מהמכשיר שלכם, לכן אחסנו אותן במנהל סיסמאות. לדוגמה, אם המכשיר שלכם נגוע בתוכנת ריגול או ב-keylogger, הנוכלים מסוגלים לגנוב לכם את הסיסמאות. מנהלי סיסמאות מוצפנים כמו NordPass נועלים את הסיסמאות שלכם בכספת מאובטחת שרק אתם יכולים לגשת אליה. הוא גם יכול למלא אותן אוטומטית באינטרנט, ולחסוך מכם את הצורך לשנן אותן.
VPN הוא אחד הכלים השימושיים ביותר לצמצום טביעת הרגל המקוונת שלכם ולעזור למנוע מהמידע שלכם להסתובב ברחבי האינטרנט. NordVPN יצפין את הפעילות המקוונת שלכם וישמור על המידע שלכם פרטי ומאובטח אונליין. בתוספת Threat Protection Pro, תוכלו אפילו להימנע מתוכנות זדוניות ואתרים זדוניים. אתם יכולים להשתמש באפליקציית NordVPN במחשבים ניידים, סמארטפונים, טאבלטים ומחשבים נייחים.
אבטחה אונליין מתחילה בקליק אחד.
שמרו על הבטיחות עם ה-VPN המוביל בעולם