נדבנק - הונאת דוא"ל על הודעת הוראת חיוב חדשה

פושעי סייבר מנצלים את האמון שאנשים נותנים בבנקים שלהם באמצעות קמפיין המכונה הונאת דוא"ל "נדבנק - הודעה על הוראת חיוב חדשה". הודעות הונאה אלו מעוצבות כך שייראו כמו הודעות לגיטימיות מנדבנק, המזהירות מפני הוראת חיוב לא מורשית. במציאות, מדובר בניסיונות פישינג שנועדו לגנוב פרטי בנק רגישים. חשוב לציין, הודעות דוא"ל אלו אינן קשורות לקבוצת נדבנק או לכל חברה, ספק שירות או ארגון לגיטימי.

כיצד מוצגת ההונאה

הודעות הספאם מגיעות בדרך כלל עם נושא כגון 'הודעת אישור הוראת חיוב' (אם כי הניסוח עשוי להשתנות). הנמענים מקבלים הודעה כי הוראת חיוב חדשה בסך 850.99 ראנד דרום אפריקאי (ראנד דרום אפריקאי) לכאורה הוגדרה עבור מנוי חודשי ל-'Dis-Chem Pharmacies'. כדי להגביר את הדחיפות, הדוא"ל מציע שאם ההזמנה לא אושרה, על הנמען לבטלה באופן מיידי. תחושת דחיפות מפוברקת זו נועדה ללחוץ על הקורבנות לפעול לפי ההוראות שניתנו מבלי לחשוב בצורה ביקורתית.

מלכודת הפישינג

הוראות הביטול מובילות משתמשים תמימים לאתר פישינג שנועד לחקות פורטל כניסה אמיתי של Nedbank. לאחר שהקורבנות מזינים את פרטי הגישה שלהם, המידע נאסף על ידי פושעי סייבר. עם גישה לחשבון הבנק של הקורבן, תוקפים עלולים ליזום עסקאות לא מורשות, לבצע רכישות הונאה או אפילו לעבור לצורות אחרות של הונאות, כגון הונאת החזרים. מעבר לגניבת חשבון בנקאית, נתוני כניסה גנובים יכולים גם לפתוח את הדלת לגניבת זהות ולניצול פיננסי נוסף.

דגלים אדומים שכדאי לשים לב אליהם

• התראות בלתי צפויות על הוראת חיוב מבנק בו אתם משתמשים, במיוחד אם הן מתייחסות לשירותי צד שלישי שמעולם לא השתמשתם בהם.
• שורות נושא עם שפה מדאיגה כמו 'הודעת אישור' או הנחיות ביטול דחופות.
• קישורים שמפנים לדומיינים שאינם קשורים לאתר הרשמי של Nedbank.
• בקשות לפרטי התחברות באמצעות קבצים מצורפים או דפי אינטרנט חיצוניים.

יותר ממתקפת פישינג

אמון באימייל כזה אינו רק סיכון להשתלטות על חשבון בנק. לאחר שנחשפים פרטי הגישה, ניתן להשתמש בהם כדי לפגוע בחשבונות מרובים המקושרים לאותה כתובת אימייל. יתר על כן, קמפיינים של ספאם מסוג זה חורגים לעתים קרובות מעבר לפישינג. הם משמשים גם ככלי להפצת תוכנות זדוניות. קבצים המצורפים או המקושרים אליהם באימיילים כאלה עלולים להכיל מטענים מזיקים שיזמו הדבקות בעת הפתיחה.

שיטות נפוצות להפצת תוכנות זדוניות כוללות:

• ארכיון קבצים כגון ZIP או RAR.
• קבצי הפעלה (‎.exe, ‎.run וכו').
• מסמכים הכוללים פורמטים של Microsoft Office, OneNote ו-PDF.
• איומים מבוססי סקריפטים כמו קבצי JavaScript זדוניים.

ראוי לציין שחלק מהפורמטים דורשים אינטראקציה נוספת מצד המשתמש. לדוגמה, קבצי Office עשויים לבקש ממשתמשים להפעיל פקודות מאקרו, בעוד שמסמכי OneNote עשויים להכיל אלמנטים זדוניים מוטמעים המופעלים לאחר לחיצה.

מה לעשות מיד

אם הזנתם פרטי גישה לאחד מאתרי פישינג אלה, פעלו במהירות. שנו את סיסמת חשבון Nedbank שלכם וסיסמאות אחרות שעלולות להיות מושפעות באופן מיידי. הפעילו אימות דו-שלבי (2FA) במידת האפשר. הודיעו לצוות התמיכה הרשמי של Nedbank ושקלו לדווח על העניין לרשויות המתאימות. אם ייתכן שפרטים פיננסיים נחשפו, עקבו מקרוב אחר פעילות החשבון ובקשו התראות על עסקאות חריגות.

הישארות ערניים מפני התראות על הוראות חיוב מזויפות

הונאת 'נדבנק - הודעה על הוראת חיוב חדשה' היא דוגמה מצוינת לאופן שבו נוכלים מנצלים לרעה שמות מותגים מהימנים כדי ליצור דחיפות ולהערים על קורבנות. הודעות אלה אינן קשורות לנדבנק או לכל עסק לגיטימי. על ידי זיהוי סימני האזהרה, התייחסות ספקנית להודעות פיננסיות לא רצויות ונהיגה בהרגלי אינטרנט בטוחים, משתמשים יכולים להפחית משמעותית את הסיכון שלהם ליפול קורבן לאיומי פישינג ותוכנות זדוניות.