נרדמו בשמירה

רק אתמול, בעקבות פיגוע הסייבר, התעוררו בבנק ישראל ושיגרו את אנשיהם לביקורת אבטחה מקיפה בחברות כרטיסי האשראי

יהודה שרוני | 4/1/2012 14:31

תגיות: סייבר, בנק ישראל, משרד האוצר

משרד האוצר שיגר אתמול באיחור אופנתי הודעה שלפיה שירות אינטרנטי חדש מבית מדרשו יאפשר ביצוע עסקאות בטוחות בכרטיסי אשראי. כן, גם האוצר תפס טרמפ על פיגוע הסייבר הגדול ביותר שהתרחש בישראל בשנים האחרונות.

נקדים ונאמר: העובדה שהאקרים ממדינות המפרץ הצליחו לחשוף את פרטי כרטיסי האשראי של כ‭15-‬ אלף לקוחות ישראלים עדיין אינה אומרת שהפעילות בכרטיסי האשראי אינה בטוחה. עדיין לא צריך לרוץ ולגזור את כרטיסי הפלסטיק בעקבות תעלול פיננסי מתקדם זה.

סטנלי פישר, בנק ישראל נרדם בשמירה ששון תירם

הנתונים הבאים יסבירו זאת: מחזור העסקים בענף כרטיסי האשראי בישראל הסתכם ב‭2011-‬ ב‭200-‬ מיליארד שקל. שיעור ההונאות הסתכם ב‭0.015-‬ אחוז בלבד מתוך היקף זה (כלומר כ‭30-‬ מיליון שקל בלבד).‬ המדובר בסכום זניח בהתחשב בהיקפי הפעילות, והוא נחשב אחד הנמוכים בעולם. נזכיר שרק לפני כמה חודשים נרשמה פריצה דומה למאגרי נתוני האשראי של לקוחות שרכשו מוצרים של סוני. החברה כידוע לא קרסה, אבל הנהלתה בהחלט הפיקה לקחים.

בכל מקרה, עסקת אשראי המתבצעת בטלפון או באינטרנט מכונה בעגה המקצועית "עסקה במסמך חסר‭."‬ במקרה זה הלקוח מכוסה אוטומטית אם אכן נגרם לו נזק. עם זאת, באותה מידה שלא נעים לגלות שמישהו פרץ אליך הביתה, זאת חוויה מפוקפקת לגלות שמישהו אנונימי פרש למרחב הפרטיות הפיננסי שלך וביצע גניבה אינטרנטית.

הנזק הכלכלי מפעולת הטרור ברשת אינו משמעותי ונאמד בענף כרטיסי האשראי במיליוני שקלים בודדים. עם זאת, המוניטין של ענף כרטיסי האשראי נפגע קשות. הפרשה הזאת חייבת להדליק את כל נורות האזהרה ולא רק בתחומים הפיננסיים.

בשלב מסוים קרסו אתמול מרכזי השירות של חברות כרטיסי האשראי ויזה כאל וישראכרט לנוכח מתקפת הלקוחות. בעקבות אירועי האתמול הוחלט בהנהלות חברות כרטיסי האשראי לחסום את השימוש באינטרנט עבור אותם כרטיסים חשודים. במקביל הוחלט להחליף את אלפי הכרטיסים הנגועים, ועד סוף השבוע יצוידו הלקוחות בכרטיסים חדשים. האם ניתן למנוע טרור פיננסי כזה בעתיד? קשה להאמין.

מבדיקות שנעשו אתמול בהנהלות חברות כרטיסי האשראי התברר כי הסיבה להצלחת הפריצה למאגרי הנתונים אינה תקלה בחוות השרתים, אלא ליקוי באבטחת האתרים של בתי העסק שדרכם נעשו העסקות. מדובר בתקלה חמורה מצד חברות כרטיסי האשראי. ללקוחות אין שום דרך לדעת מה טיב האבטחה ברשת

או באתר הקניות הספציפי. האחריות כולה היא על חברות כרטיסי האשראי, והלקוחות שמים בהן את יהבם.

כאן גם מתבקשת השאלה היכן היה בכל הפרשה הנוכחית הפיקוח על הבנקים, האחראי גם על תקינות פעילותן של חברות כרטיסי האשראי? ובכן, כלב השמירה נרדם בשמירה. רק אתמול, בעקבות הפרסומים, התעוררו בבנק ישראל ושיגרו את אנשיהם לביקורת אבטחה מקיפה בחברות כרטיסי האשראי.

פרשת הפריצה למאגרי המחשבים מעלה הרהורים נוגים לגבי התוכניות להרחבת אפשרויות הפעילות ברשת ולהעלאתם של מאגרים נוספים. נזכיר כי רק לפני כמה חודשים נתפסה כנופיה שהצליחה לפרוץ למאגר של משרד הפנים ולהפיץ את פרטי מרשם האוכלוסין.

באחרונה דנים באפשרות של הקמת מאגר ביומטרי שבו יישמרו מאגרי הנתונים הכמוסים ביותר של אזרחי המדינה. לאור הקלות הבלתי נסבלת של פריצה למאגרי נתונים פיננסיים, מומלץ לחשוב פעמיים לפני שהופכים את אזרחי המדינה לקורבנות בפוטנציה של מתקפות סייבר.