אהבתם? שתפו
שיתוף בפייסבוק
שיתוף ב-X
שיתוף בלינקדאין
שיתוף באימייל
שיתוף בווטסאפ
הדפסת כתבה
לאחרונה הודיעו בנק ישראל, המשטרה ומשרד התקשורת על הקמת ״צוות משותף לצמצום תופעת ההונאות הפיננסיות״. בנוסף, הוקמה ועדת היגוי בהשתתפות המפקח על הבנקים, מנכ״לית משרד התקשורת וראש אגף חקירות ומודיעין במשטרת ישראל ובהובלת גב׳ טל הראל מתתיהו, סגנית המפקח על הבנקים ומנהלת אגף טכנולוגיה, חדשנות וסייבר, אשר תתכנס מדי רבעון ובמסגרתה תוצג התקדמות העבודה ותובאנה סוגיות לדיון ולהחלטה.
תופעת ההונאות הפיננסיות, אשר מתבצעת בין היתר באמצעות שימוש לא מורשה בחשבון הבנק או בכרטיס האשראי, גורמת להוצאת כספים במרמה מהלקוחות ולפגיעה בהם. פעולות ההונאה מופנות כלפי כלל הלקוחות, אולם ניכרת התמקדות באוכלוסיות בעלות התמצאות פיננסית ודיגיטלית נמוכה.
אחת ההונאות הנפוצות היא הונאה שנקראת פישינג - הודעות SMS או מייל שמתחזות להודעות לגיטימיות ממוסד פיננסי או מוסד אחר, ומכילות קישור לאתר מתחזה, שדורש הכנסת פרטים. האתר שנפתח בלחיצה על הקישור דומה לעתים לאתר המקורי, יחד עם הלוגו המתאים, ומי שמזין בו פרטים - למשל של כרטיס האשראי שלו - למעשה מוסר אותם לגנב שיכול לבצע רכישות עם פרטים אלו.
בשיחה עם שרון בריזינוב, חוקר בתחום הסייבר ומקים פלטפורמת SCANMYSMS, עולה כי האקרים רבים שולחים הודעות פישינג המתחזות להיות הודעות לגיטימיות של חברות בלדרות ושילוח המפיצות חבילות כמו דואר ישראל, DHL ו-UPS. ״אי אפשר לדעת היום אם SMS הוא לגיטימי או ניסיון פישינג. קשה מאוד להבדיל. אני הקמתי את פלטפורמת scanmysms בעקבות ניסיון אישי של בני משפחה שנפלו קורבן לניסיון פישינג ורצון לעזור לאחרים על מנת שלא ייפלו במלכודות הללו. פיתחנו אלגוריתם מתוחכם שסורק את הקישור שצורף להודעה ועושה סימולציה לפעילות של קורבן. המערכת אוספת את כל הנתונים, כלומר לאיזה אתרים הוא גולש, ויודעת להבדיל בין דברים לגיטימיים לאלה שלא״.
לפי הנתונים שנאספו בפלטפורמת scanmysms דרך הקישורים שהמשתמשים הזינו, קטגוריות הפישינג הנפוצות בישראל (כלומר, למי מתחזים הכי הרבה) הן בנקים וגופים פיננסיים, חברות משלוחים (דואר ישראל, UPS, DHL), וממשלת ישראל (שירותי ממשלה שונים, ביטוח לאומי, רשות האכיפה והגבייה). ברשימת 5 הגופים המובילים אליהם בוחרים ההאקרים להתחזות נמצאים bit עם 36.5%, דואר ישראל עם 26.4%, חברת DHL עם 18.1%, בנק הפועלים עם 12.2% וגופים של ממשלת ישראל עם 6.8%.
פלטפורמת scanmysms שהקים בריזינוב יחד עם עמית ריפשטוס מאפשרת לכל המעוניין להכניס את תוכנו של ה–SMS שהתקבל ולבדוק אם מדובר בקישור זדוני או לגיטימי. השניים אף חיברו חידון אונליין בו המשתתפים מתבקשים להחליט האם הודעות ה-SMS שמופיעות לפניהן הינן לגיטימיות או שמא מדובר ניסיון של האקרים לדלות מהם פרטים. הפלטפורמה של SCANMYSMS מאפשרת למשתמשים לבדוק אם הודעת SMS היא לגיטימית או זדונית, ואף מציעה חידון אונליין המאפשר לזהות ניסיונות פישינג.
