ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
משפט
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות

נוכלים 2.0: פראיירים לא מתים

ההונאות באינטרנט, מסתבר, הן לא רק מקור הכנסה שופע עבור הרמאים, אלא גם עבור אלה שמפתחים כלים נגדם. את זה הוכיחו השבוע אנשי פרוד סאיינסז, שמכרו את החברה ב-169 מיליון דולר ל-eBay, המותג שסובל ממספר ההונאות הרב ביותר. האם המחיר הוגן? אולי - בהתחשב בכך שהיקף הונאות ה"פישינג", שגורמות לגולשים תמימים לחשוף את פרטיהם בפני רמאים, הגיע ל- 3.2 מיליארד דולר בשנה האחרונה

בתיה פלדמן ושמוליק שלח 02.02.2008
169 מיליון דולר - זה הסכום שבו רכשה השבוע PayPal, חברה-בת של eBay, את פרוד סאיינסז הישראלית. PayPal הייתה מוכנה לשלם סכום כה גבוה כדי לקבל מפרוד סאיינסז את הכלי הטכנולוגי לגילוי ועיקוב אחר הונאות, ולא בכדי.

במשך 15 שנות קיומה של ה-Web כספקית בידור ומידע, התרגלנו למצוא בה את כל המאפיינים של החיים "האמיתיים": מסחר, בידור, קשרים עסקיים, חברויות, רומנטיקה, פורנו, וכן, גם רמאות, הונאה, וגניבות ובהיקף די נרחב. ואכן, אם רוצים לדמיין את המקבילה הפיזית לרמאויות באינטרנט, הרי זה אדם שנכנס לסניף בנק ומבקש למשוך כספים מחשבון שאינו שלו. בחלק מהמקרים הוא גם יצליח, פשוט בגלל שיש לו מסמכים או קודים שמאפשרים גישה לחשבון הזה, שאותם השיג בדרך לא חוקית. הונאות היו גם לפני האינטרנט - הונאות באמצעות מכתבי דואר פיקטיביים מהבנק או שיחות טלפון עלומות שהצליחו לגרום לאנשים לתת את פרטי חשבון הבנק שלהם. הטכנולוגיה מקלה על החיים לטובה ולרעה.

אם נחזור לעולם הווירטואלי, הרי לכאורה כניסה שאינה מורשית לחשבונות באינטרנט אינה פשוטה בכלל. מסביב לאתרי האינטרנט של החברות הגדולות, על אחת כמה וכמה אלו העוסקות בפעילות עסקית וכספית עם הלקוחות הסופיים, יש הגנה נרחבת שאמורה למנוע את רוב טכניקות ההאקינג שמוכרות. לא קל לפרוץ לאתרי אינטרנט של בנקים או חברות ביטוח, למרות שגם זה נעשה בעבר. אולם בשנים האחרונות הבינו הגנבים בפוטנציה כי אין שום צורך "לפוצץ" את דלת הבנק ולשדוד אותו עם נשק (או בנמשל הווירטואלי - לפגוע בהגנה של הגישה מהאינטרנט), כאשר אפשר להשיג בדרך פשוטה יחסית את פרטי המשתמש וכך להיכנס לחשבונו באתר האינטרנט של הבנק לדוגמה, בלי להסתבך יותר מדי.

עונת הדיג בעיצומה

הפעילות הידועה ביותר באופן זה היא טכניקת הפישינג, שהפכה לנפוצה מאוד. השיטה היא פשוטה וקלה לביצוע, אם כי הגיעה בשנה האחרונה לדרגת תחכום גבוהה מאוד. למשל, הנוכלים מייצרים דף אינטרנט שדומה אחד לאחד לזה של בנק נפוץ. בעל החשבון מקבל הודעת דואר אלקטרוני ובה בקשה לעדכן את פרטיו בלינק שמוביל לאותו אתר מזויף. בדרך-כלל הכתובת שניתנת לאותו האתר די דומה לזה של הבנק האמיתי, וכך לעתים קרובות בעל החשבון התמים לא שם לב וממלא את פרטיו (כלומר מספר חשבון וסיסמה) שעוברים כמובן ישר לידיהם של אנשים אחרים עם כוונות פחות תמימות. בשנת 2007, טוענים בחברת המחקר גרטנר, הגיע היקף הפישינג לכ-3.2 מיליארד דולר.

להיקף העצום הזה של ההונאות באמצעות פישינג יש תופעת לוואי מעניינת, חברות סטרט-אפ וחברות אבטחה שמפתחות כלים לזיהוי וגילוי פישינג, המוסדות הפיננסיים רוכשים את כלי ההגנה וכך נוצר סגמנט שוק חדש. עד עתה אין כלי שמבטיח הגנה ב-100%.

עד כמה שנראה שפישינג היא בעיקר בעיה של המשתמשים, הרי גם לבנקים או לאתרי אינטרנט עסקיים גדולים יש כאן בעיה. לכל ארגון יש גבול שעד אליו יכול להגיע שיעור הונאות האשראי מכלל העסקאות. במידה ומועבר לחברות האשראי שיעור גבוה של תלונות על אתר מסוים, הרי אפשרותו להשתמש באשראי תישלל. בנוסף, גופים פיננסיים מנסים להעביר את האחריות וגובים מהאתרים פיצוי על רמה גבוהה של הונאות, כמו שהם גובים כסף מחנויות שמוכרות למי שמשתמשים בכרטיס אשראי גנוב. כך שלארגונים שמפעילים אתרים עסקיים יש אינטרס ברור שרמאויות מכל מיני סוגים לא יעבדו אצלם. אחד הפתרונות האקטואליים הוא לזהות שהמשתמש הוא מי שהוא טוען שהוא באמצעות ניתוח הפרמטרים הטכניים ואחרים שעל המחשב, מה שמבצעת פרוד סאיינסז.

חברות אחרות מפתחות כלים שונים המתבססים על דפוסי התנהגות קודמים או פרופיל פסיכולוגי של הקונה.

על-פי דוחות גרטנר, האתרים של PayPal ו-eBay ממשיכים להיות המותגים ש"זוכים" לזיוף התכוף ביותר, מצד רמאויות הפישינג. דבר זה אינו מפתיע כי PayPal היא הגוף הגדול באינטרנט שעוסק בהעברות כספים. זו הסיבה שב-eBay חיפשו דרך להוריד את כמות ההונאות באמצעות מנגנון זיהוי שכזה "בתוך הבית", מה שתספק להם פרוד סאיינסז, שהיא רק חלק מתוכנית גדולה יותר של ענקית המסחר באינטרנט לשפר את השירות ולהוריד את רמת ההונאות. בין היתר, השיקה eBay את שיטת דירוג המוכרים בידי הקונים כך שהמשתמשים עצמם יודעים למי מהסוחרים יש היסטוריה של אי אמינות במקרה הטוב. שיטת המשוב היא שיטה מעולה שמפעילה את המשתמשים באתר כדי להפוך אותו למקום בטוח יותר.

פרוד סאיינסז תספק את הכלי הטכנולוגי לגילוי ועיקוב אחר הונאות. על-פי מומחים בענף, לסטרט-אפ הקטן מקרית עתידים בתל-אביב יש מוצר מצוין. בפרוד סאיינסז בוודאי חשבו כך, כי הם נהגו להציע ללקוחות שלהם 100% אחריות, כלומר אם תתגלה הונאה שהמערכת לא גילתה, פרוד סאיינסז תחזיר את הסכום שנגנב. האם החברה פעם החזירה כסף אי-פעם בשל כשל של אי זיהוי? קשה לדעת. היזמים של החברה, סער וילף ושבט שקד, לא עונים לטלפון אחרי הרכישה.

200 אלף תלונות ב-2006

הפתרונות השונים לעיקוב וגילוי תרמיות והונאות באינטרנט יכולים לסייע בתחום של שימוש לא הוגן בכלים טכנולוגיים, אבל לא יכול לנצח את המין האנושי. מעניין לגלות שאנשים תמימים נופלים בפח די בקלות. כאלה שהולכים שבי אחרי דוא"ל שמבטיח שאם ימסרו פרטים אישיים הם יזכו בהון מופלג, למשל. רק בחודש שעבר התגלה בארה"ב ניסיון הונאה באינטרנט באמצעות הודעות דוא"ל מפוברקות מה-FBI.

האינטרנט מציע זירת מסחר מרתקת, וכל מי שאי פעם קנה ב-eBay וקיבל את הסחורה יודע כמה זה קל ונעים. מצד שני צריך לזכור שבעבר היו לא פעם הונאות שנעשו באמצעות שיחות טלפון או דואר רגיל. האינטרנט לא יותר מסוכן מזירות מסחר פיזיות. גם כשאתה קונה מקרר משומש בשוק הפשפשים אתה יכול לגלות כשאתה מגיע הביתה שבעצם אין לו מנוע.

חשוב לציין, שהאינטרנט מספק גם טריטוריה חדשה להלבנת כספים. לא תמיד מדובר ב"מכות" גדולות. הלבנת כספים יכולה להיעשות בסכומים קטנים ובמספר רב של עסקאות. הכסף עובר ידיים בין מדינות ומטבעות ויחסית קל להלבין הון על הפלטפורמה הזאת. חברות הפיננסים והבנקים עושים מאמצים כבירים ומשקיעים מיליוני במערכות וכלים שיסיעו להם להתגבר על ההונאות.

התחום שלא נשאר נחלתן של חברות סטרט-אפ שמפתחות פתרונות וכלי הגנה. בארה"ב הוקמה יחידה משותפת ל-FBI ולמחלקה לחקירות פשעי צווארון לבן במשרד המשפטים האמריקני (IC3), שחוקרת ובודקת את מאות אלפי התלונות המגיעות מידי שנה על הונאות במרחב המקוון. מדינות אחרות כמו צרפת, בריטניה, קנדה ואוסטרליה, ואפילו ישראל, מקצות כוח אם אכיפתי כדי לגלות ולחשוף הונאות מקוונות.

הדו"ח השנתי של ה-FBI לגבי ההונאות באינטרנט ב-2006, מלמד כי 44.9% מהפשיעה באינטרנט נעשית בזירות המסחר והמכירות הפומביות. מדובר בהונאות של אי אספקת ציוד (19%) זיוף המחאות (4.9%) או הונאות אחרות. הונאות בכרטיסי אשראי וחיוב, הונאות מחשבים, הונאות באימון והונאה של מוסדות פיננסיים היו הסגמנט הפופולרי של הנוכלים.

במהלך 2006 התקבלו כ-200 אלף תלונות, ירידה של 10.4% לעומת 2005.

רוב ההונאות נעשו באמצעות יצירת קשר באמצעות דוא"ל או באמצעות אתרים באינטרנט. 70% מהקורבנות רומו באמצעות מכירות פומביות מפוברקות. 30% מהם נפגעו באמצעות הודעות דוא"ל. ההפסד הממוצע בכל אחד מסוגי ההונאות עמד על 1,500 דולר לאדם.

בישראל לעומת זאת המצב גרוע פחות, מאחר שבארץ המסחר האלקטרוני תפס פחות במקומות אחרים. מסתבר שהישראלים לא אוהבים לקנות מול המסך אלא עדיין מעדיפים ללכת לחנויות, בדיוק כפי שלא אהבו לקנות בגדים מקטלוגים שנשלחו בדואר. ברמת המסחר המצומצמת שנעשית באינטרנט בישראל יש הונאות שעיקרן הוא אי אספקת ציוד.