משטרת ישראל מפרסמת כי בימים האחרונים התקבלו ממטה האינטרפול דיווחים מרחבי העולם על תחילתן של פעילויות הונאה שונות, בהן הונאה של תשתית פישינג (דיוג) על רקע מגפת הקורונה. ההונאה נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק של אזרחים ולקיחת כספם במרמה. ההונאות שיתוארו טרם הגיעו לישראל ובשלב הזה לא ידוע על אזרחים שנפלו קורבן למעשים, אך המשטרה מבקשת להזהיר את הציבור כבר כעת מביצוען.
מתווה ההונאה מתבצע באמצעות מספר דפוסים:
יצירת קשר עם הקורבנות באמצעות שימוש בכתובות מייל ואתרים הנחזים לאתרים של חברות מוכרות בעולם העוסקות בתחום ייצור תרופות וציוד רפואי. המרמה מתבססת על ניצול מצב של היצע מוגבל של מסכות וציוד רפואי למול ביקוש עצום. הקורבן מתבקש להעביר תשלום לחשבון בנק, לרוב בגרמניה, הולנד, ספרד ופורטוגל, בתמורה להעברת ציוד מיגון רפואי.
וריאציה אחרת: יצירת קשר טלפוני עם אוכלוסיות הגיל השלישי. הדובר מתחזה לרופא ומוסר לקשיש כי קרוב משפחתו מאושפז בבית חולים, בעקבות נגיף הקורונה, ויש צורך בהול בהעברת תשלום עבור טיפול מציל חיים. העברת התשלום מתבצעת באמצעות העברות כספים או בהגעת "שליח" לבית הקורבן לצורך איסוף כסף. עוקץ מסוג זהה מוכר בישראל מתקופות קודמות, וזכה כאן לכינוי "העוקץ הליטאי".
מתווה נוסף הנו התחזות לנציג מוסד רפואי היוצר קשר עם הקורבן, בטענה שייתכן ונחשף לנגיף ומדובר בניסיון המדינה להתחקות אחר שרשרת ההדבקה, תוך אימות פרטים אישיים בהם פרטי חשבונות בנק כחלק מהליך האימות.
קיימת גם תופעה של הפצת מיילים בשם ארגון הבריאות העולמי כביכול, המכילים קישורית לאתרי אינטרנט המספקים כביכול ייעוץ רפואי לציבור והמלצות אודות דרכי התגוננות, ועדכונים נוספים כדוגמת מפת התפשטות עולמית. בלחיצה על הקישורית ופתיחת האתר נדרש הקורבן לספק פרטי הזדהות הכוללים מייל וסיסמה, אז מתאפשרת השתלת תוכנה זדונית במכשיר הטלפון וגניבת פרטים אישיים.
משטרת ישראל ממליצה שלא להיענות להודעות מסוג זה, ולהקפיד על הכללים הבאים: אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, יש לוודא מול החברה השולחת. בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה. יש לשים לב לשורת הכתובת באתר – האם מדובר בכתובת אמיתית או מתחזה, לעתים בשינוי של תו אחדג מהדומיין האמיתי. יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https.
