כך תמנע מנפילה בידי נוכלי רשת

חקירה משותפת של מחלק הסייבר של משטרת ישראל ומערך הסייבר הלאומי, הוביל למעצרם של שני אחים בשנות השלושים לחייהם מאזור השרון, וחשוד נוסף בן 44 מבת ים, בחשד שביצעו מבצע רחב היקף של תקיפות סייבר, שכללו גניבת זהויות לקוחות בנקים ובאמצעותם גנבו מאות אלפי שקלים מחשבונות הבנקים.

.

חקירת המשטרה החלה לאחר תלונות שהחלו להצטבר בחודשים האחרונים מלקוחות הבנקים, שבחשבונות הבנק שלהם בוצעו פעולות חריגות ללא ידיעתם ואישורם. חקירת המשטרה, שהסתייעה במערך הסייבר הלאומי, העלתה כי החשודים הקימו עמוד המתחזה לעמוד הכניסה של הבנק, אשר שימש לאיסוף המידע אודות הקורבנות. אל הקורבנות התמימים נשלח מסרון, הכולל הודעה כי חשבון הבנק שלהם נחסם, וכי עליהם להיכנס באמצעות הקישור שבמסרון אל חשבון הבנק שלהם. מטרת המסרון הייתה לעקוף את מנגנון האימות של אתרי הבנקים.

.

הקישור הפנה את הקורבנות אל עמוד הכניסה המתחזה, בו הם הקלידו את שם המשתמש שלהם ואת הסיסמה, אשר נשמרו בידי החשודים, ואפשרו להם מאוחר יותר להיכנס לחשבונות הבנק של הקורבנות ולבצע בהם את כל העולה על רוחם, לרבות משיכת כספים ממכונות כספומט ללא כרטיס, העברות כספים לחשבונות אחרים ועוד.

במספר מקרים אף התקשרו התוקפים אל אותם קורבנות, והציגו עצמם כנציגי הבנקים ושכנעו אותם למסור את הקוד הסודי שלהם.

.

הלקוחות שחשבונם נפרץ וכספם נגנב עודכנו על ידי הבנקים. מה שלא נמסר על ידי המשטרה ומערך הסייבר, הוא כיצד הגיע מידע המקשר בין לקוחות לבין הבנק אליהם הם משתייכים. להבנתנו החשודים ביצעו פניות ישירות לקורבנות, בהתאם לבנק אליו הם משתייכים. מידע כזה עשוי היה להגיע לידיהם או ממאגרי מידע לא חוקיים ברשת האפלה (דארקנט) או באמצעות סייענים שעובדים בבנקים או במערכת כלכלית/ממשלתית אחרת, כגון רשות המיסים.

.

תקיפת סייבר כפי שבוצעה לכאורה על ידי החשודים, המכונה פישינג (או דיוג בעברית), עושה שימוש במניפולציות רגשיות על מנת לגרום לאדם לבצע פעולה, שתאפשר את החדרת הפוגען למערכת הממוחשבת (או לטלפון), ועל מנת להתגבר על מערכות הגנת הסייבר הטכנולוגיות.

.

על מנת להתמודד מול מתקפות כאלו, מומלץ לבדוק כל מסרון וכל מייל ולהתייחס אליו בחשד. מומלץ לבדוק האם הקישור והמלל נראים הגיוניים או משובשים. בכל מקרה של קבלת הודעה מבנק או ממוסד ממשלתי, מומלץ לבדוק מולם ישירות האם הם המקור למסרון.

.

עניין מרכזי