קיבלתם SMS מחברת החשמל עם בקשה "להסדיר את החוב בחשבוכנם"? כדאי שתזהרו: א', תושבת מרכז הארץ, קיבלה את המסרון המאיים - מיהרה לשלם, וחויבה בכרטיס האשראי ב-15 אלף שקלים ממקור לא ידוע.
מדובר בהונאה ממנה התריעו בחברת החשמל כבר בשבוע שעבר, כאשר הקישור הזדוני המצורף ב-SMS מוביל לאתר הזהה בנראות לאתר הרשמי של חברת החשמל, ובו מתבקשים הלקוחות למסור מספר תעודת זהות ואת פרטי כרטיס האשראי.
"ביום שבת קיבלתי את הודעה שאני צריכה להסדיר חוב", מספרת א' בשיחה עם וואלה! טכנולוגיה. "לחצתי על הלינק לתשלום, מילאתי את כל הפרטים האישיים כולל מספר כרטיס אשראי, ואחרי ששילמתי נזכרתי שיש לי הוראת קבע לחשבון החשמל".
הבוקר (ראשון), פנתה א' לחברת החשמל על מנת לברר האם באמת מדובר בחוב שהיא נדרשה לשלם, ובשיחה עם שירות הלקוחות נודע לה כי ההודעה שקיבלה היא הונאה מוכרת. לאחר מכן, כאשר בדקה את כרטיס האשראי - גילתה כי היא חויבה בסכום אסטרונומי. "ראיתי חיובים ב-15 אלף שקלים והתקשרתי לחברת האשראי לחסום את הכרטיס".
"מזה מספר חודשים מתקבלות בחברת החשמל התראות מלקוחות המדווחים על נסיונות הונאה הכוללים קבלת דרישה, באמצעות דואר אלקטרוני או מסרון לנייד, לעדכון פרטים, תוך כדי איומים בהשעיית חשבון אם לא ייענו מיידית", אמרו בחברת החשמל.
"חברת החשמל שבה ומבהירה כי הודעות טקסט מטעם חברת החשמל מכילות את מספר החוזה של הלקוח, והקישור העדכני היחיד הוא האתר הרשמי של חברת החשמל. אין להתייחס או להשיב לפניה", הדגישו.
נדב אביטל, ראש קבוצת המחקר באימפרבה (Imperva): "מבדיקה שערכנו נמצא כי הודעות הפישינג האחרונות ללקוחות חברת החשמל נשלחו ע"י תוקף שהפעיל מספר אתרים בחודשים האחרונים אשר מתחזים בסבירות גבוהה לספקי תשתית ישראלים שונים כגון, חברת חשמל, הוט, בזק".
"הודעות פישינג מסוג זה מפנות לרוב לקוחות לדפי תשלום חוב אשר נראים מבחינה ויזואלית זהים לספקי השירות ומסתמכים על עיצוב ותמונות שנלקחים מהאתרים המקורים", הוסיף אביטל. "פרטי התשלום נשלחים לאתר בשליטת התוקף. בבדיקה שנערכה מצאנו עדויות לאתר שמקשור לקמפיין האחרון ובו מספר קבצים המפרטים שמות משתמשים ופרטי תשלום".