תרמית בוואטסאפ: הונאה שנועדה לגנוב פרטי אשראי של משתמשים מופצת דרך רשת הוואטסאפ, והגיעה גם ללא מעט ישראלים. המשתמשים מקבלים הודעה לפיה חברת "בריטיש איירוויז" מחלקת כרטיסי טיסה בחינם, בצירוף קישור למימוש ההטבה.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד שלנו בפייסבוק
לחיצה על הקישור מובילה לאתר מפוברק, בו מופיעות הגרלות שונות על מוצרים כמו אייפון X החדש ומוצרים נוספים. המשתמשים מתבקשים להכניס את פרטי כרטיס האשראי שלהם על מנת לזכות בפרסים - כשבפועל, כמובן, המטרה היא לגנוב את פרטי האשראי, כמו גם פרטי ההתחברות לחשבונות הפייסבוק וגוגל.
באוגוסט האחרון נפוצה תרמית דומה, שבה נטען כי חברת "אמריקן איירליינז" היא זו שמעניקה כרטיסים בחינם. במסגרת התרמית, כל משתמש הופנה לדף אינטרנט בו נכתב למשתמש כי הוא יכול לזכות בזוג כרטיסי טיסה חינם - בתנאי שישתף את ההודעה עם שמונה ממכריו, ובכך הרחיב את תפוצת הלינק. לאחר ה"זכייה" מופנה הקורבן לסדרת לינקים נוספים, המכונים "קליק בייט", שתפקידם להשתמש בקורבן לצורך קידום מכירות ומוצרים.
בהמשך, הקורבן התבקש להתקין תוסף לדפדפן (לרוב מדובר בסטרימינג של וידאו שגונב פרטים מהדפדפן), ולעיתים אך הועבר ל"זכייה" נוספת בטופס לוטו בו הוא נדרש למלא את פרטיו האישיים, כמו שמו מלא, כתובת מייל, מספר טלפון, מדינת מגורים ועוד. הסכנה ב"פישינג" היא שברגע שהגולש נכנס לאותו לינק "נגוע", הוא מעניק להאקרים גישה חופשית למידע האישי שלו ומאפשר להם לעקוב אחר היסטוריית ההקלדה של הגולש, בין אם מדובר בהודעות פרטיות לחברים או הזנה של פרטי כרטיס אשראי.
"מדובר בהונאות שמגיעות בגלים שחוזרים על עצמם בווריאציות שונות", מסביר אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל. "חשוב לזכור שהגרלות וחלוקה של מוצרים בחינם הם בדרך כלל הונאות. לכן אם נתקלתם בהגרלה או מוצר חינמי מפתים, מומלץ לבדוק קודם כל באתר החברה על ידי כניסה אליו בנפרד, ולא ללחוץ על לינק שהתקבל ב-SMS, בוואטסאפ או בפייסבוק".
במידה והלינק כבר נלחץ, ממליץ כרמי "לוודא שהוא אכן מוביל אתכם לכתובת הנכונה ולא לכתובת מזויפת. באופן כללי תמיד עדיף לא למסור פרטים אישיים כמו כתובת, מספר נייד, וכמובן מספר חשבון בנק או כרטיס אשראי".