בלומברג: אבדות כבדות בשדה הקרב מעכבות את תוכניותיה של רוסיה ליציאה למתקפה גדולה. על פי גורמים מערביים, במשך שלושה חודשים אחרונים האבדות הרוסיות עולות על קצב הגיוס. כ-35,000 חיילים נפגעים לחודש, מול קצב גיוס של פחות מ 30,000
הונאת אשראי חדשה: הטעות הקטנה שעלולה לעלות לכם אלפי שקלים
לא פירצה טכנולוגית, אלא הנדסה חברתית: מומחי האבטחה מתריעים מפני גל הונאות מתוחכם המנצל הודעות מזויפות מגופים רשמיים כדי לשכפל את כרטיס האשראי שלכם לארנקים דיגיטליים של תוקפים
אשראי 9 צילום: פיקסביי
חברת אבטחת המידע ESET מזהירה בתקופה האחרונה מפני עלייה משמעותית בהונאות המכוונות למשתמשי Apple Pay. מומחי האבטחה מבהירים כי לא מדובר בפרצת אבטחה טכנולוגית או בפריצה למערכות של חברת אפל, אלא בגל קמפיינים מבוססי פישינג והנדסה חברתית - שיטה שבה התוקפים משכנעים את הקורבן למסור את פרטיו האישיים מרצונו החופשי.
השיטה: הודעה דחופה וקישור זדוני
התרחיש, שהפך נפוץ מאוד גם בישראל, מתחיל בהודעה המתחזה לגופים רשמיים כמו דואר ישראל, כביש 6, רשות האכיפה והגבייה (הוצאה לפועל), המשטרה וכדו'. ההודעה כוללת דרישה דחופה להסדרת תשלום או אישור עסקה. בעוד שלעין מקצועית מדובר בשיטות ספאם שקופות, משתמשים רבים נלחצים מהניסוח הבהול, מקלידים את פרטי האשראי ואת קוד האימות - וברגע זה הכרטיס למעשה נגנב, מבלי שאיש נגע בו פיזית.
אפל פיי נחשבת לאחת מפלטפורמות התשלום המאובטחות בעולם, הודות לשימוש בזיהוי ביומטרי ובטכנולוגיית טוקניזציה (Tokenization), המונעת את העברת מספר הכרטיס המלא לבית העסק. אולם, ב-ESET מדגישים כי החוליה החלשה בשרשרת אינה המערכת הטכנולוגית, אלא המשתמש האנושי.
מה קורה לאחר מסירת הפרטים?
ברגע שקוד אימות חד-פעמי (OTP) נמסר לתוקף, הוא יכול להוסיף את כרטיס האשראי של הקורבן לארנק דיגיטלי הנמצא בשליטתו. מכאן הדרך למימוש הגניבה קצרה: התשלום מתבצע באמצעות טכנולוגיית NFC על ידי הצמדת המכשיר של התוקף למסוף בבית עסק. מבחינת העסק והמערכת הבנקאית, מדובר בעסקה תקינה לחלוטין שאושרה ביומטרית על ידי המחזיק במכשיר. בעל הכרטיס המקורי מגלה לרוב את החיובים רק בדיעבד.
כללי התגוננות ובטיחות
כדי להימנע מנפילה למלכודות אלו, מומלץ לנקוט בצעדי הזהירות הבאים:
מניעת מסירת פרטים: אין למסור קודי אימות או פרטים פיננסיים בעקבות פנייה יזומה (SMS או מייל), גם אם היא נראית רשמית לחלוטין.
גישה ישירה: תשלומים או בדיקת חובות יש לבצע אך ורק דרך האפליקציה הרשמית או על ידי כניסה יזומה לאתר המוסד הרלוונטי.
ניטור פעילות: מומלץ להפעיל התרעות בזמן אמת על פעילות בכרטיס האשראי ולפנות מיד למוקד הבנק או חברת האשראי בכל מקרה של חשד.
הנוחות שבשירותי התשלום הדיגיטליים הפכה לחלק בלתי נפרד מהשגרה, אך היא אינה מבטלת את הצורך בערנות. רגע אחד של לחץ עלול להוביל להעתקת הכרטיס לארנק זר - מצב שבו התוקף כבר אינו זקוק לארנק הפיזי כדי לרוקן את החשבון.
