ראשי > הרשת > הון ושלטון > כתבה
בארכיון האתר
תרמיות בנקאות-הרשת מגיעות לישראל?
איש הייטק נחשד בפישינג, יצירת אתר המתחזה לאתר בנק ושאיבת סיסמאות מלקוחות תמימים
לכתבה הקודמת דפדף בהרשת לכתבה הבאה
טל ימין-וולבוביץ' ועידו קינן
31/1/2005 13:43
מתכנת בחברת הייטק ישראלית נעצר בחשד להונאת פישינג – הוצאת פרטים מלקוחות על חשבונות בנק במירמה באמצעות אתר המתחזה לאתר הבנק. זו הפעם הראשונה בה נודע בישראל על ניסיון תרמית כזו, שהפכה למכה כלל עולמית.
 
האיש, תושב המרכז בן 25, נחקר
במפלג עבירות מחשב שביחידה הארצית לחקירות הונאה, בחשד לעבירות על חוק המחשבים וקבלת דבר מה במירמה. ראש צוות החקירה, רפ"ק יואל שפנר, סיפר ל-NRG שהחשוד בנה באתרו עמודים מזוייפים לרוב הבנקים הגדולים ולמספר אתרי מסחר. החשוד השתמש בפירצת Cross Site Scripting, שהיתה אמורה לגרום להעברת הגולשים מהאתר האותנטי לאתר המזויף. בעמודים המזוייפים נכתב כי הם מזוייפים, אולם לא תמיד בהבלטה.
 
"מיהרנו לפעול תוך כמה ימים, כי חששנו שהוא הפיץ את זה בספאם, לחברים או דרך הפורומים", אמר שפנר. "חששנו שהוא יגיד 'יש בעיה ככה וככה', ובמקום לאתר של הבנק הוא יפנה לאתר שלו". לקוחות בנקים שהיו נופלים בפח האתרים המזוייפים, היו מזינים שם שמות משתמש וסיסמאות, ואלו היו מגיעים ישר לידיו של החשוד. אולם שפנר מודה כי "לא מצאנו עדויות להפצה של העמודים המזוייפים".
 
החקירה נפתחה בעקבות תלונה של אחד הבנקים. החשוד סיפר בחקירה שפנה לכל הגופים וסיפר להם על הסכנה בעמודים שיצר. חלקם השיבו לו והיו אף שנפגשו איתו. רפ"ק שפנר מספר: "מצאנו אצלו אינדיקציות על קבצים במחשב, שאם תוך שבועיים האתרים לא יחזרו אליו ולא יגיבו להודעות שלו, אז הוא יפרסם את זה".
 
יכול להיות שהוא פשוט התכוון לפנות לתקשורת במידה והאתרים לא יחסמו את הפירצות תוך זמן סביר?
"השאלה אם הכוונות שלו טובות או לא טובות. כרגע אין שום אינדיקציה או ראיה שהוא קיבל דבר בתמורה. הגירסה שהוא מסר היא שהוא לא התכוון לגרום נזק או להרוויח, אלא לשם שמיים, לחזק את האבטחה".
 
איך התרשמת מהידע שלו?
"רמת הידע שלו באבטחת מידע מאוד משתנה. יש נושאים שהוא יותר טוב בהם, יש נושאים שפחות".
 
החשוד שוחרר לבסוף בערבות ובאזהרה לבל יבצע פעולות כאלה בעתיד. המשטרה ביקשה מהבנקים להגביר את האבטחה באתרי האינטרנט שלהם.
 
זיוף של אתר אחד הבנקים. צילום: משטרת ישראל
פישינג: הפשע המאורגן ברשת
גניבת פרטי חשבונות בנק ואשראי באמצעות אתרים מזויפים הם מכה כלל עולמית. חברת Financial Insights מעריכה כי בשנת 2004 הפסידו מוסדות פיננסיים בעולם למעלה מ-400 מיליון דולר בשל רמאויות אלה.

העומדים מאחורי ההונאות הללו בעולם הם לרוב גורמי פשע מאורגן. אלה מפיצים אימיילים המוניים, לעתים בספאם (דואר זבל בלתי קרוא), המתריעים לכאורה בפני לקוחות בנקים ומוסדות פיננסיים אחרים על בעיות בחשבונם, או שינויים אחרים המחייבים את הזנה של פרטי החשבון באתר המזוייף.
 
הסכומים הגודלים שמצליחים אותם גורמים למשוך מקורבנותיהם הפכו את תעשיית הפישינג לכזו המושכת אליה האקרים העוקפים את מנגנוני החסימה הראשוניים שהוצבו כדי למנוע את התופעה.
 
פישינג שמתחזה להודעה מ-Citibank
כך תתגוננו מתרמיות פישינג
אתר בנק לאומי מפרסם המלצות להתגוננות בפני הונאות פישינג. הנה הן, בעריכה קלה:

יש לבחון היטב את הודעות הדואל המפנות לאתרי הבנק ולוודא שאכן נשלחו ע"י הגורמים המוסמכים בבנק.
 
סימנים מעידים להודעות תרמית:
• הודעות דואל המבקשות במפורש שליחת פרטי הזדהות בדואל.
• הודעות שיש בהן נימה של דחיפות, המאיצות בכם למסור/לעדכן את פרטיכם ברישומי הבנק (בדואל או דרך אתר הבנק לכאורה), תוך איום בפגיעה בשירות במידה ולא תמלא את הדרישה.
• הודעות דואל שיש בהן שגיאות כתיב (שגיאות אלה עוזרות להודעות לעקוף מנגנוני סינון תכנים, הקיימים בד"כ בחברות גדולות).
 
בשום מקרה, אין לשלוח בדואל פרטים אישיים (שם משתמש, סיסמאות, מספר חשבון, מספר כרטיס אשראי וכדומה) לאף גורם, גם אם הוא מזדהה כבנק או מזוהה עימו.
 
בכל כניסה לאתר דרך קישור המופיע בהודעת דואל, יש לוודא שאכן הגעת לאתר הבנק באינטרנט, שכן בפעולות הונאה משתמשים באתרים מתחזים, הנראים כהעתק מדויק של אתר הבנק הרשמי.
 
במידה והודעת דואל נראית חשודה, אין ללחוץ על הקישורים המופיעים בה. אם מתעורר חשד כלשהו לגבי הודעת דוא"ל שקיבלת, יש לפנות מיידית למוקד התמיכה של הבנק.
חדשות
חיי רשת
טיפים
גאדג'ט
גיימינג
סלולר
  מדד הגולשים
ויאקום תובעת...
                  15.49%
פלאפון מצטרפת...
                  9.86%
לעקוף את חוק...
                  8.45%
עוד...

צרכנות
יאהו מתכוננת לגל תביעות מבעלי המניות  
תמונות של ויקה ומנו הורדו מפייסבוק בלא אישור  
חיילים מעלים תמונות לפייסבוק  
עוד...