האם נמצאה פרצה בביט שמאפשרת לקחת לכם כסף בלי רשותכם?
10.10.21 / 10:05
מסתבר שמדובר במקרה הונאה המבוסס על חולשה מובנית בשירות: מקור הבעיה הוא פיצ'ר באפליקציית ביט שמאפשר לרשום את אותו מספר כרטיס אשראי על שני טלפונים ושתי אפליקציות ביט בעת ובעונה אחת.
גורם בבנק הסביר כי מרגע קבלת התלונה הבוקר, נחסמה האפשרות להשתמש באותו כרטיס אשראי בשני חשבונות.
תלונה ראשונה יצאה ביום חמישי ועוררה גל תגובות נוספות – כאשר משתמש בשם גיל דיווח כי ביום חמישי בלילה הוא קיבל הודעה מביט שבה נכתב כי מישהו נרשם עם הפרטים שלו לשירות.
"פתחתי את האפליקציה וגיליתי שמישהו הספיק לעשות שני חיובים של 3,600 שקל".
ואז הסתבר שיש מקרים נוספים דומים מתועדים – רודיינה. כותבת -
"בדיוק אותו דבר קרה לי ב-1 באוקטובר, והספיקו למשוך לי 6,400 שקל".
מסתבר שמדובר במקרה הונאה המבוסס על חולשה מובנית בשירות: מקור הבעיה הוא פיצ'ר באפליקציית ביט שמאפשר לרשום את אותו מספר כרטיס אשראי על שני טלפונים ושתי אפליקציות ביט בעת ובעונה אחת.
לטענת גורם בכיר בבנק הפועלים, הפיצ'ר הזה הוסף לאור בקשות של "עשרות אלפי" משתמשים, בעיקר בני זוג, בני משפחה, או עובדים בעסק שרצו לעשות שימוש בחשבון פרטי ועסקי של ביט.
כדי לנצל לרעה את הפיצ'ר הזה, התוקף צריך לדעת את מספר כרטיס האשראי ואת מספר תעודת הזהות של הקורבן, וכך להירשם בשמו.
אבל איך התוקפים השיגו את הפרטים האלה?
האפשרויות הן גניבה פיזית של כרטיס האשראי, או השגת פרטי האשראי של הקורבן למשל על ידי טלפן בפיצרייה שרשם לעצמו את הפרטים.
אפשרות נוספת היא רכישה של פרטי אשראי בדארק ווב תמורת דולרים בודדים.
גורם בבנק הסביר כי מרגע קבלת התלונה הבוקר, נחסמה האפשרות להשתמש באותו כרטיס אשראי בשני חשבונות.
הוא הסביר כי הונאות קיימות בכל חברות האשראי, ולמעשה בביט שיעור ההונאות נמוך מאשר בחברות כרטיסי האשראי, ומדובר במקרים בודדים בחודש.
הגורם מבטיח כי הכסף מוחזר למתלוננים, כפי שכבר הוחזר למתלונן המקורי, גיל.
עבור ביט מדובר במשבר, שכן משתמשים רבים מדווחים כי לעת עתה הם הסירו את מספר כרטיס האשראי מחשבון הביט שלהם.
מבנק הפועלים נמסר בתגובה:
"לאור מספר פניות, חשוב לנו להדגיש כי מיליוני ישראלים מעבירים כספים בביטחה ובקלות דרך אפליקציית ביט. מדובר באפליקציה שעומד מאחוריה בנק, ואף אחד לא פרץ אליה ואין גישה לפרטי המשתמשים. כשמזינים כרטיס אשראי באפליקציה, אנו בודקים התאמה בין תעודת הזהות של המשתמש לבין כרטיס האשראי ומודיעים למשתמש אם נעשה שימוש בפרטי הזיהוי שלו.
בכל שאלה אפשר לפנות אלינו בהודעה בפרטית בעמוד הפייסבוק או במוקד טלפוני של ביט במספר *6428.
כמו בכל אירוע של הונאה וגניבת פרטי כרטיס אשראי, יש לטפל בו גם מול מוקד הבטחון של חברת כרטיסי האשראי.
אנו שבים וממליצים שלא למסור לעולם את פרטי כרטיס האשראי לאף אחד. נדגיש שוב, כי כל מקרה של הונאה יטופל על ידינו".