"העסקה החשודה" שמרוקנת חשבונות: הונאת הארנק הדיגיטלי מתפשטת בישראל

"שלום, אנחנו ממוקד האבטחה של הבנק, זיהינו עסקה חשודה". כך נפתחות אלפי שיחות בישראל מדי חודש, שברבות מהן מסתיימות חשבונות בנק מרוקנים ותחושת הלם של לקוחות שמבינים מאוחר מדי שנפלו קורבן להונאה מתוחכמת.

תופעת הונאות הארנק הדיגיטלי התרחבה משמעותית בשנים האחרונות, עם עלייה של יותר מ-30 אחוזים בניסיונות תקיפה בשנה החולפת. העבריינים מנצלים את הפופולריות של שירותים כמו Apple Pay ו-Google Pay, שמאפשרים תשלום מהיר ללא צורך בכרטיס פיזי, אך גם יוצרים פרצות לאימותים מזויפים.

התרגיל בנוי בכמה שלבים. תחילה מתקבלת הודעת טקסט או קישור שנראה תמים - לעיתים הצעה למענק ממשלתי, לעיתים מבצע אטרקטיבי מרשת קמעונאית מוכרת. הקורבן מתבקש להזין פרטים בסיסיים כמו מספר כרטיס אשראי ותוקף. בשלב הזה, מבלי לדעת, הוא כבר מוסר לעבריינים את המידע הקריטי.

לאחר מכן מגיעה שיחת הטלפון. המתקשר מציג עצמו כנציג מחלקת אבטחה של הבנק או חברת האשראי, מצטט פרטים אישיים מדויקים כדי ליצור אמינות, ומדווח על עסקאות חריגות – למשל רכישה של 450 שקלים בחנות אלקטרוניקה זרה או משיכה של 320 שקלים בעיר מרוחקת. השיחה בנויה ליצירת לחץ, עם מסרים על סיכון מיידי לחשבון והצורך "לאמת עכשיו".

כאן מתרחש הנזק האמיתי. הנציג המזויף מבקש לשלוח קישור לאימות, ובאמצעותו מוסיף את כרטיס האשראי של הקורבן לארנק דיגיטלי שנמצא בשליטת העבריינים. מרגע זה, הם יכולים לבצע רכישות חופשיות, מבלי שהלקוח יוכל לעצור זאת בזמן אמת.

גורמי אבטחת מידע מזהירים כי הבנקים וחברות האשראי לעולם לא יבקשו להזין פרטי כרטיס מלאים דרך קישורים ולא ישלחו לינקים לאימות בשיחת טלפון. אם מתקבלת שיחה כזו, הכלל הברור הוא לנתק מיד ולחייג בעצמכם למוקד הרשמי של הבנק או החברה - מהמספר שמופיע בגב הכרטיס או באתר הרשמי בלבד.

הונאת הארנק הדיגיטלי מוכיחה עד כמה המעבר לטכנולוגיות תשלום מתקדמות מחייב גם ערנות חדשה מצד הצרכנים. בעולם שבו כל לחיצה על מסך עלולה לעלות באלפי שקלים, הכלי החשוב ביותר להגנה הוא עדיין חשד בריא ושיחה אחת נוספת למספר הנכון.