זהות בדויה

פרשת העוקץ האחרונה שבמהלכה נגנבו מרכב חברת ברינקס כ-4.7 מיליון שקלים, מעלה לתודעת הציבור תעשייה שלמה של גניבת זהויות של אנשים פרטים וגופים עסקיים, לצורך ביצוע מעילות או הפקת תועלת אישית. המקרה האחרון של הברינקס בו עבריין הצליח להשיג תעודת זהות של אדם אחר, התחזה לו וגנב כספים בהיקפים של מיליוני שקלים אינו הראשון ובוודאי שלא האחרון. הנזק הכספי שנגרם בארה"ב, בשנת 2002, עקב גניבת זהויות, נאמד בכ-8.75 מיליארד דולר. הנזק החזוי בשנת 2003 נאמד בכ-24 מיליארד דולר.

לפי דווחי ה-FBI ושלטונות אכיפת החוק בארה"ב ובאירופה סוג הפשע המתפתח בשיעור המהיר והנרחב ביותר הינו גניבת זהות. גם בישראל, ככל שמעמיק המיתון ואנשים מאבדים את מקומות העבודה, מתרחבת תעשיית ההונאה וגניבת הזהויות לשורה של מעשי מרמה, גניבה ועוד.

במסגרת המאמר יוצגו הסוגים השונים של גניבת זהויות, דרכי פעולה של גונבי זהויות, וכן דרכים לצמצום ולהתמודדות נגד התופעה.

" " " גניבת זהות, או בשמה האחר הונאת זהות, היא שימוש במידע או במסמך אישי של אדם אחר, על מנת להשיג כסף, סחורות, שירותים, או כל דבר אחר שיש עבור המבצע תועלת אישית, וזאת ללא הרשאה כתובה או הסכמה של בעל הזהות. תועלת אישית יכולה להיות גם במקרים של ניסיון להתחמק מרשויות החוק, בריחה מהארץ באמצעות דרכון מזויף, קבלת מידע במרמה ועוד.

מקובל להבדיל בין ארבעה סוגים של גניבת זהות:

התחזות: גנב הזהות משתמש בתעודות או במידע של הקורבן לצורך קיום "חיים חדשים" לצורך הפקת תועלת אישית. פרשת ברינקס הינה דוגמא מצויינת להתחזות לאדם אמיתי נקי מרבב לצורך קבלה לעבודה וביצוע גניבה בכיסוי. במקרים אחרים, גונבי זהויות מתחזים לאנשים אמיתיים שהם בעלי מקצוע - עורך דין, מהנדס רופאים ויועצים אחרים - זאת לצורך קבלת שכר טרחה או כחלק ממעשה מרמה. בתקופת העלייה הגדולה לארץ ממדינות חבר העמים התברר, כי בחלק מהמקרים אנשים גנבו זהויות של יהודים שלא עלו ארצה, זאת לצורך עליה לישראל וקבלת סל הקליטה.

גניבת זהות פיננסית: שימוש בתעודת זהות השייכת לאחר, לצורך פתיחת חשבון בנק. בדרך זו יכול גנב הזהות לקבל אשראי והלוואות שאין בכוונתו להחזירן, לתת צ'קים ללא כיסוי וכדומה. במקרים רבים נעזרים בגניבת הזהות הפיננסית לצורך פתיחת חשבון בנק ומשיכת כספים שהתקבלו מביצוע פעילות מרמה. דרך זו יוצרת למעשה מסך המונע את איתור מבצע העבירה.

גניבת זהות קרימינלית: גנב הזהות מספק מידע של הקורבן במקום את שלו, כאשר הוא נדרש לספק זאת מכוח דרישה של רשויות החוק. במקרים אלו עיקולים, קנסות, צווי מעצר או צווי הבאה יגיעו לקורבן ולא לעבריין. במקרה שאירע לאחרונה נעצר נהג על עבירה של נהיגה במהירות מופרזת. הנהג הציג תעודת זהות מזויפת עם תמונתו ופרטים של בעל הרכב. השוטר רשם דו"ח לבעל הרכב האמיתי שתעודתו נגנבה. גנב הזהות לא אותר עד היום.

גניבת זהות עסקית/מסחרית: גניבת זהותם של ארגונים, בדומה ליחידים, בעיקר על ידי שימוש בפנקסי צ'קים ומספרי חשבון של הארגון. במקרי עוקץ רבים שהתרחשו לאחרונה בישראל פונים העבריינים לספקים תוך התחזות לבעל תפקיד בחברה אמיתית ומבקשים משלוח סחורות למחסן חדש שפתחה החברה. לאחר קבלת הסחורה נעלמים הנוכלים.

" " "

לצורך התגוננות יעילה בפני מצב של גניבת זהות יש ללמוד את דרכי הפעולה של גנבי הזהויות. להלן פירוט של מספר שיטות שכיחות:

" גניבת תעודות זהות, דרכון או תעודות אחרות.

" גניבת דואר המכיל מידע אישי של הקורבן.

" חיפוש מסמכים הכוללים מידע אישי בפחי הזבל (השכונתיים או של החברה).

" האזנה לשיחה המתבצעת במקומות ציבוריים, בה מועברים פרטי מידע אישי.

" התחזות לעובד מדינה, איש החוק, או לנותן שירותים בשיחת טלפון או בדואר אלקטרוני ובקשת נתונים אישיים לצורך אימות ובקרה.

" גניבת מידע מטפסים שונים המכילים פרטים אישיים, שמולאו על ידי הקורבן, כגון טופס בקשת הלוואה, טופס בתיק קופ"ח, טופס הרשמה לבית הספר או טפסים שמולאו בעת קבלה למקום העבודה.

" גניבת מידע ממחשבים אישיים, ובמיוחד מאלו שאין בהם מערכת הגנה על קבצים, וכן מאתרי אינטרנט (כגון: אתר "חבר'ה") בהם מצויים נתוני מידע אישיים מגוונים אודות אנשים רבים.

איסוף מידע מחברים אישים, חברים לעבודה, קרובים ומכרים.

להלן שורה דרכים לצמצום הסיכון לגניבת זהות יחיד:

" שמור על תעודות אישיות במקום מאובטח ככל האפשר.

" הימנע ככל האפשר מהשארת תעודות זהות אצל שומרים.

" אל תמסור מידע אישי בטלפון, אלא לאחר שווידאת כי אין מתחזה מעבר לקו. הקפד לא לזרוק לזבל מסמכים בעלי מידע אישי.

" השמד מסמכים המכילים פרטים אישיים שאין בהם עוד צורך, כגון הסכמים משפטיים, מסמכים רפואיים, תעודות ישנות וכל חומר ממנו ניתן ללמוד מידע אישי.

" בדוק את חשבונות כרטיסי האשראי חודש בחודשו ואמת את ההוצאות.

" בדוק באופן תכוף את חיובי הבנק וכן פירעון של צ'קים בחשבונך.

" " " המעילה בברינקס ממחישה עד כמה חשופים ארגונים להונאות הנגרמות כתוצאה מגניבת זהות. להלן שורה של דרכים לצמצום הסיכון לגניבת זהות בארגונים: " ביצוע בדיקות רקע מקיפות על עובדים חדשים בעמדות רגישות טרם העסקתם.

" ביצוע אימות הזהות של העובד באמצעות הצגת תמונה למעסיקים קודמים או באמצעות פניה ישירה לטלפון הרשום על שם בעל התעודה.

" שימוש בבדיקות פוליגרף לעובדים בעמדות רגישות.

" הנפקת תגי זיהוי עם תמונה לעובדים.

" שימוש במספרי עובד במקום במספרי ת"ז לצורך קטלוג עובדים ברשימות.

" קיום תדריכים לצוות העובדים בנושא משלוח נתונים רגישים באמצעות פקס, דואר אלקטרוני וטלפון.

" ביצוע בדיקות עם ספקים ולקוחות בכל בקשה חריגה לשינוי פרטים הקשורים אליהם כגון כתובת, חשבון בנק, וכדומה.

" קיום נהלים לביטול הרשאתו של עובד שעוזב או מפוטר מהארגון.

" בדיקת קיום נהלי אבטחה פיזית, אבטחת מידע ואבטחת סודיות.

בשנים האחרונות פותחו טכנולוגיות רבות המאפשרות את זיהוי האדם על ידי מאפיינים פיסיולוגים מיוחדים. למשל טביעת אצבעות, גיאומטריה של כף היד, תווי פנים, טביעת קול וזיהוי על פי קשתית העין. מטרתן של טכנולוגיות אלו, המכונות אמצעי "זיהוי ביומטרים", היא להגביל ככל האפשר את האפשרות לגניבת זהות או זיופה. פתרונות אלו מיושמים במערכות ממשלתיות במדינות רבות וכן במערכות פיננסיות.

חלק משמעותי מהפעילות בישראל נעשה במסגרת ועדת המדע והטכנולוגיה של הכנסת ובוועדות המשנה לענייני אינטרנט. הוועדות עוסקות בהכנת הצעת חוק לחתימה אלקטרונית ולחקיקה שתחייב זיהוי ביומטרי במערכות ממשלתיות. בעתיד הקרוב יהיה שימוש בתעודות זיהוי חכמות, שיחליפו את תעודת הזהות המוכרת, שהוכחה במקרים רבים כניתנת לזיוף.

הבנקים משקיעים בתקופה האחרונה יותר ויותר משאבים בתחום אבטחת המידע. בנק ישראל דורש מהבנקים לנקוט צעדים סבירים לאימות זהותו של פותח החשבון, לאמת פרטים מול מרשם אוכלוסין ומול מאגרי מידע אחרים. המפקח על הבנקים הוציא לאחרונה הוראה המחייבת זיהוי אישי של משתמשי מערך טכנולוגיית המידע.

הכותבים הם ממשרד פאהן קנה ושות', המחלקה לחשבונאות חקירתית