הכל מתחיל בשיחת טלפון: מה זה וישינג ואיך לא ליפול בפח
בשנת 2006 נכנסה לחיינו מתקפה חדשה בשם וישינג (Vishing) שבה השתמשו נוכלים מרחבי העולם כדי להונות אנשים ולגנוב מהם כספים. לאחרונה אנחנו שומעים יותר על מתקפות הפישינג המתחזות לחברות שונות, ווישינג נמצאת קצת פחות בכותרות וזאת מהסיבה שקל יותר להונות אנשים באמצעות הודעות SMS ומיילים, ובווישינג זה מתבצע באופן קצת שונה.
מה זה וישינג
וישינג, קיצור של Voice Phishing, זוהי מתקפה שזהה מאוד לפישינג וסמישינג אך מתבצעת דרך הטלפון. במתקפות מסוג זה, הנוכלים או פושעי הסייבר מתקשרים לקורבנות ומתחזים לנציגי שירות ותמיכה של חברות האשראי, חברות הסלולר, בנקים או חברות הביטוח השונות ומספרים להם שיש איזושהי בעיה בחשבון או שבוצעה פעילות חשודה בכרטיס האשראי שלהם. כדי לטפל בבעיה הם יבקשו מהקורבן למסור להם פרטים אישיים ורגישים כמו מספר תעודת הזהות, שם פרטי ושם משפחה, כתובת מגורים ואפילו את פרטי האשראי שלו.
אם הם ירגישו שהקורבן חושד, הם ינסו להרגיע אותו על ידי הקראת הפרטים האישיים שלו, כמו: שם פרטי ושם משפחה, ארבע ספרות אחרונות של כרטיס האשראי, תעודת זהות וכו' ,וזאת כדי להוכיח לו שיש להם כבר את רוב הפרטים שלו, אך חסר להם פרטים אחרים כמו מספר כרטיס האשראי למשל.
את כל הפרטים הללו הנוכלים יכולים לרכוש בגרושים ברשת האפלה או למצוא בכל מיני הדלפות שהתפרסמו באתרים שבהם בדרך כלל האקרים מפרסמים כל מיני פרטים אישיים ורגישים שנגנבו מחשבונות של אנשים שנפרצו בעבר.
המטרה העיקרית של מתקפת הוישינג היא להשתמש בפרטים האישיים ובכרטיס האשראי של הקורבנות כדי לרכוש מוצרים ושירותים שונים באינטרנט, ולעיתים הם ינסו גם למכור אותם למרבה במחיר.
איך נמנעים ממתקפות וישינג ומה עושים אם מסרתם פרטים אישיים
אם מתקשרים אליכם מחברת האשראי, מחברת הביטוח או מהבנק שלכם ומספרים לכם על איזושהי הטבה או בעיה שיש בחשבון שלכם ותוך כדי מנסים להוציא מכם פרטים אישיים, מומלץ לומר לנציג/ה שתחזרו אליהם עוד מעט ולנתק את השיחה.
לאחר מכן, חפשו את המספר של שירות הלקוחות באתר הרשמי של החברה שממנה כביכול התקשרו אליכם, התקשרו אליהם וספרו לנציג/ת השירות על המקרה. אין לחייג למספר שממנו התקשרו אליכם, כי אם באמת מדובר במתקפת וישינג אז הנוכלים יענו לשיחה.
אל תמסרו את פרטי כרטיס האשראי או את הפרטים האישיים שלכם למי שמתקשר אליכם. גם אם הם יודעים את השם שלכם ועוד כמה פרטים בסיסיים עליכם, זה לא אומר שמדובר בנציגים אמיתיים של אותה חברה. אפשר לאסוף עליכם המון מידע באינטרנט וברשתות החברתיות, וברוב המקרים הנוכלים רושמים את כל הפרטים שהם הצליחו לאסוף לפני שהם מתקשרים אליכם, וזאת כדי שהשיחה תיראה כמה שיותר אמינה ולגיטימית.
אם מסרתם את פרטי כרטיס האשראי שלכם, מומלץ להתקשר מיד לחברת האשראי, לספר להם על המקרה והם יחסמו את הכרטיס וינפיקו לכם אחד חדש. אם הנוכלים הספיקו כבר לרכוש מוצרים או שירותים שונים עם כרטיס האשראי שלכם, בקשו מנציג/ת השירות לזכות אתכם.