רשויות האכיפה מזהירות מפני מסרוני SMS כוזבים המבשרים על "חוב כספי" או "קנס תעבורה" ומפנים לקישורים חיצוניים במטרה לגנוב פרטי אשראי ומידע רגיש כך תתגוננו מפני עוקץ התשלומים המקוון
גל חדש ומתוחכם של ניסיונות הונאה דיגיטלית (פישינג) שוטף בימים האחרונים את מדינת ישראל, ומציף את מכשירי הטלפון הניידים של אזרחים רבים. בעקבות הצטברותן של תלונות רבות, מפיצות הרשויות אזהרה דחופה לציבור הרחב במטרה למנוע פגיעה כלכלית וגניבת זהויות רחבת היקף.
שיטת הפעולה של הנוכלים מבוססת על הנדסה חברתית ויצירת תחושת דחיפות ובהלה אצל הקורבן. האזרחים מקבלים הודעת טקסט (SMS) לנייד, המתחזה באופן כמעט מושלם לגופים ממשלתיים רשמיים, ובראשם "המרכז לגביית קנסות" של רשות האכיפה והגבייה, או "המרכז הארצי לפניות נהגים" של משטרת ישראל. בהודעות נטען באופן כוזב כי לחובת האזרח עומד חוב כספי דחוף קנס תעבורה שלא שולם או הליך גבייה מתקדם שעומד להתרחש נגדו. כדי "להימנע מעיקולים או הגדלת הקנס" מוזמנים הנמענים ללחוץ על קישור (לינק) חיצוני המצורף להודעה לצורך תשלום מיידי.
מדובר באתרים מתחזים שהוקמו על ידי האקרים ונוכלים. לחיצה על הקישורים הללו מובילה לדפי נחיתה מעוצבים המדמים את אתרי הממשלה הרשמיים, אולם בפועל כל פרט אישי סיסמה או מספר כרטיס אשראי שמוקלדים בהם מועברים ישירות לידי העבריינים, המנצלים אותם לצורך גניבת כספים וביצוע רכישות בלתי חוקיות.
כדי לא ליפול במלכודת, מפרסמים גורמי הביטחון והסייבר שורה של כללי ברזל מצילי חיים שמומלץ לשנן ולשתף עם בני משפחה, בדגש על אוכלוסיות מבוגרות הפגיעות יותר לסוג זה של עוקץ:
איסור מסירת פרטים: לעולם אל תמסרו פרטי אשראי, קודים חד-פעמיים שנשלחים אליכם, סיסמאות או פרטים מזהים בעקבות הודעה שהגיעה אליכם באופן פסיבי.
הימנעו מלחיצה על קישורים: אין ללחוץ על קישורים לא מוכרים או מקוצרים המגיעים במסרונים, גם אם שם השולח נראה לגיטימי (הנוכלים משתמשים בטכנולוגיות המאפשרות להם לזייף את שם השולח).
אימות עצמאי בלבד: כל דרישת תשלום, דו"ח תנועה או חוב יש לבדוק אך ורק באמצעות כניסה יזומה דרך מנוע החיפוש לאתרים הרשמיים של מדינת ישראל (כמו אזור אישי ממשלתי "gov.il") ולא דרך שום קישור שנשלח אליכם.
יצירת קשר יזומה: בכל מקרה שבו עולה ספק, יש ליצור קשר טלפוני או דיגיטלי עם הגורם הממשלתי הרשמי בצורה עצמאית כדי לברר אם אכן קיים חוב.
במשטרה ובמערך הסייבר מבקשים מהציבור להמשיך ולגלות ערנות מרבית, לא להשיב להודעות אלו, ולדווח באופן מיידי למשטרה או לערוצי הדיווח של מערך הסייבר הלאומי על כל מסרון חשוד שמתקבל, כדי להביא לחסימת האתרים הזדוניים בהקדם האפשרי.
