בשקט בשקט ומתחת לפני השטח, התמודדו בחודשים האחרונים מרבית הבנקים עם גל של מתקפות סייבר מסוג פישינג, כך נודע ל"גלובס". לפי הערכות, התוקפים מגיעים בעיקר ממדינות עוינות, וברובם המוחלט של המקרים הבנקים הצליחו ליירט בזמן את המתקפות, אולם ישנם כמה מקרים שבהם לקוחות התפתו למסור את פרטיהם ונגנבו מהם כמה אלפי שקלים. יחד עם זאת, הבנק פיצה את אותם לקוחות בסכום שנגנב.
כאמור, בשלושת החודשים האחרונים בוצעו עשרות ניסיונות תקיפות מסוג פישינג. זו תקיפה שבמהלכה הפורץ מקים אתר המתחזה לבנק ושולח מייל ללקוח שבו הוא מבקש ממנו שיעדכן את פרטיו באמצעות לינק. אם הלקוח מתפתה ומשתף פעולה, אזי ברגע שהוא מזין את הפרטים, להאקר יש את כל המידע שהוא צריך והוא יכול לפעול בחשבון הבנק.
ההתגוננות פשוטה למדי - אסור למלא פרטי הזדהות הקשורים לבנק, אם הבקשה מגיעה בדואר האלקטרוני. "הבנק לא מבקש פרטי הזדהות דרך המייל, אלא אך ורק דרך אתר הבנק. על כן יש למחוק כל מייל שמגיע ובו מתבקשים להקיש פרטי הזדהות, גם אם המייל כולל את לוגו הבנק", אומר גורם באחד הבנקים.
ממירים לביטקוין
בבנקים מציינים כי המאפיין הייחודי של המתקפות האחרונות הוא שמדובר בתוקפים שמנסים להמיר את כספי הלקוחות למטבע הביטקוין. מדובר במטבע וירטואלי שאינו כפוף לאף בנק מרכזי ואינו חשוף לאינפלציה, שכן לא ניתן להגדיל את כמותו. מכיוון שהמטבע אינו מפוקח על ידי בנק מרכזי, קל יותר לבצע באמצעותו העלמות מסים והלבנות הון. מכיוון שמדובר במטבע וירטואלי, אין כל רישום או זכר להמרה, והפורץ יכול להיעלם עם הכסף שקיבל, ובהמשך להמירו לאיזה מטבע שירצה.
מבנק ישראל נמסר בתגובה: "הפיקוח על הבנקים מודע לפעילות פישינג מצד גורמים עוינים כלפי חשבונות לקוחות המערכת הבנקאית. בידי הבנקים כלים מתאימים לאיתור וטיפול באותם אירועים".
בנק דיסקונט מסר בתגובה: "לאחרונה אנו עדים לניסיונות להקים אתרים מתחזים לאתר הבנק ולבצע "פישינג". אנו פועלים כל העת ובאופן סדור על מנת לנטר ניסיונות אלו באמצעים שונים, ובד בבד פועלים כדי להזהיר את לקוחותינו שלא למסור פרטים אישיים באתרים לא מוכרים".
ממזרחי טפחות נמסר כי "מערך אבטחת המידע של הבנק פעל, וממשיך לפעול 24 שעות ביממה, כדי למנוע פגיעה בבנק ו/או בלקוחותיו. אף לקוח של הבנק לא נפגע מניסיונות אלו".
מבנק הפועלים נמסר: "בנק הפועלים אינו נוהג לפרסם מידע על מתקפות סייבר".
מקבוצת הבינלאומי נמסר כי בבנק לא היו מקרי פישינג לאחרונה. למרות זאת, הבנק מייחס חשיבות רבה לנושא ולאבטחת מידע, ונערך בהתאם. מבנק לאומי נמסר: "בנק לאומי ערוך היטב ונותן מענה למתקפות הסייבר, ואף התריע על כך ללקוחותיו בפייסבוק לפני כמה שבועות. מטבע הדברים איננו יכולים לפרט מעבר לכך".
מאוחדים במלחמה
תחום מתקפות הסייבר הולך והופך מתקדם ומפותח יותר. זו כבר אינה התקופה שבה הפורץ היה גאון מחשבים שישב בביתו וניסה לשתול וירוסים ולפרוץ ללקוחות הבנקים. לדברי גורמים בענף אבטחת המידע, ישנן חברות במדינות מסוימות שמטרתן היא פיתוח דרכים חדשות ומתוחכמות יותר לפריצה ללקוחות הבנק, בלי שהבנק יאתר אותן ויפיל אותן.
הבנקים בישראל שמים דגש על התגוננות מפני תקיפות הסייבר, ומשקיעים משאבים רבים בכך, מתוך הבנה שהמתקפות הופכות ליותר ויותר מתוחכמות. כחלק מהלוחמה במתקפות הסייבר קיבלו לפני כשנתיים הבנקים אישור מיוחד מבנק ישראל ומהממונה על ההגבלים לשתף פעולה ולהעביר מידע אחד לשני בנושא התקיפות.
בעקבות האישור, הקימו הבנקים לפני כשנה מערכת הנקראת אלמוג, היושבת תחת איגוד הבנקים. במערכת זו עובר מידע טכני, כלומר בנק שנתקל בתקיפה מעדכן את סוג התקיפה ומהיכן הגיעה, וכך בנקים אחרים יודעים להיערך, שכן לרוב כאשר מנסים לתקוף בנק אחד, מנסים לתקוף במקביל בנקים נוספים. יחד עם זאת, נציין כי הבנקים לא משתפים אחד את השני במידע בשיטות להתגונן מהמתקפות.
גם בנק ישראל מודע לחשיבות הנושא, והוא אף הקים בפיקוח על הבנקים פונקציה ייעודית המתמחה בתחום הסייבר.
נושא הסייבר מטריד גורמים נוספים מלבד הרגולטור הפיננסי. במערכת הבנקאית מציינים כי גם רא"מ (הרשות לאבטחת המידע), המשתייכת למשרד ראש הממשלה, מעורבת בנושא. הרשות עובדת במשותף עם בנק ישראל בנושא אבטחת מידע, ומטרתה לוודא שלא יקרה תרחיש שבו גופים עוינים יבצעו פריצה למערכות אחד הבנקים וישתקו אותו, מה שמהווה סוג של פיגוע כלכלי.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
