הונאת רשת משתמשת בשמות רופאים ובסמלי גופי בריאות כדי לגנוב מכם פרטי אשראי

המלחמה עם איראן אומנם כרגע הסתיימה, אבל בזירת הסייבר אף פעם אין באמת הפוגה. אחרי התחזות לאנשי עסקים כמו איל ולדמן, עיתונאים כלכליים כמו גיא רולניק והנציגה שלנו לאירוויזיון יובל רפאל, כעת קמפיין המתחזה לרופאים בכירים הקוראים לכאורה לרכוש תוספי תזונה מתפשט ברשת.

משרד הבריאות ומערך הסייבר הלאומי מזהירים היום (ג') את הציבור מקמפיין הונאה הפועל ברשתות החברתיות, המפיץ מידע שגוי על מוצרים כגון תוספי תזונה לטיפול בסוכרת או בעיות רפואיות אחרות. במסגרת הקמפיין מופצים פוסטים מקודמים, לכאורה מפי רופאים בכירים במשרד הבריאות, שממליצים על המוצר, אך למעשה מדובר באתרי פישינג שאינם מוכרים שום מוצרים.

הפוסטים מופצים דרך פרופילים מזויפים ומשתמשים בתמונות אמיתיות של רופאים, למשל ד"ר חן קוגל, מנהל המכון הלאומי לרפואה משפטית, בלוגו של משרד הבריאות, האגודה הישראלית לסוכרת, ואף בלוגו של חברות חדשות – מה שמקנה מראית עין של אמינות. פוסטים אלו לעיתים אף מופצים עם סרטונים שהופקו בבינה מלאכותית. 

הקישורים שבפוסטים מפנים לאתר מזויף שאוסף מידע אישי ופרטי תשלום מגולשים. לאחר פנייה של משרד הבריאות, מערך הסייבר הלאומי פעל להסרת חלק מהפרסומים, אך ייתכנו אתרים נוספים מתחזים. 

ד"ר קוגל עצמו הזהיר על כך עוד בתחילת החודש בעמוד הפייסבוק שלו: "זהירות!! היום הופצו בפייסבוק פרסומות המשתמשות בשמי כממליץ על תוסף מסוים לטיפול בסוכרת. אני מבקש להבהיר כי מעולם לא דיברו איתי על התוצר הזה, אני לא רופא שמבין בטיפולים לסוכרת, ומעולם לא המלצתי על התוסף הזה. כל מה שמצוטט בשמי מעולם לא נאמר על ידי. זוהי הולכת שולל". קוגל מזהיר מפני קניית המוצר, אך למעשה אפילו לא מדובר בזה - אלא נטו בגניבת פרטים אישיים ומספר אשראי.

מטעם משרד הבריאות נמסר כי הונאה זו עלולה לגרום לפגיעה בבריאות הציבור ולהטעייתו, וכי ההמלצות אינן של רופאי משרד הבריאות. הציבור נקרא לבדוק את המידע ואת המקור של אתרים שמציעים פתרונות רפואיים וכן לדווח בכל חשד למוקד משרד הבריאות או למוקד 119 של מערך הסייבר הלאומי.

כך תזהו ותגנו על עצמכם מאתרי פישינג ברשת:

• בדקו אם האתר מאובטח - שכתובת האתר מתחילה ב-https וכי אין טעויות איות בכתובת. בנוסף, חפשו את סמל המנעול ליד הכתובת.
• שימו לב אם יש ניסוח לקוי או שגיאות כתיב, האם יש פרטי התקשרות או "אודות באתר.
• שימו לב למסרים שמנסים להפחיד, להלחיץ ("הצילו חיים עכשיו!", "זמן מוגבל!") או לעורר תחושת דחיפות – אלו כלים נפוצים בקמפיינים הונאתיים.
• בדקו קישורים ממקור לא רשמי.
• אם אתם לא בטוחים במקור – היכנסו לאתר דרך חיפוש עצמאי בגוגל, ולא דרך הקישור בפוסט או בהודעה.
• היעזרו באתרי בדיקת קישורים כמו Scan My SMS כדי לוודא שהאתר בטוח.
• במידה שהזנתם פרטי אשראי - מומלץ לחסום את כרטיס האשראי ולדווח לבנק או לחברת האשראי. בנוסף כדאי לעקוב אם ישנן פעולות חריגות בחשבון. 
• דיווח – ניתן לדווח על מקרי פישינג והתחזות למרכז 119 במערך הסייבר הלאומי בחיוג או בטופס מקוון. המערך פועל להסרת קישורים של אתרים זדוניים.