שלושה ישראלים נעצרו בחשד למתקפת סייבר נגד לקוחות בנקים וגניבת מאות אלפי שקלים

המשטרה ומערך הסייבר הלאומי עצרו אתמול שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים, בחשד שעמדו מאחורי מתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים

מתקפות סייבר / אילוסטרציה: Shutterstock, א.ס.א.פ קריאטיב
מתקפות סייבר / אילוסטרציה: Shutterstock, א.ס.א.פ קריאטיב

שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים נעצרו בחשד למתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים. המעצר התרחש בעקבות מבצע משותף למשטרת ישראל ולמערך הסייבר הלאומי, חוקרי מחלק הסייבר ביחידה המרכזית (ימ"ר) במחוז מרכז. אתמול (ג'), עם הבשלת החקירה הסמויה, נעצרו השלושה וברשותם נתפס רכוש רב. החשודים הובאו היום לדיון בעניינם בבית המשפט השלום בראשון לציון, ומעצרם הוארך בשישה ימים.

על פי הודעת המשטרה ומערך הסייבר, החקירה החלה בעקבות תלונות שהגיעו בחודשים האחרונים מלקוחות בבנקים שדווחו על פעולות חריגות בחשבון הבנק שלהם. על פי החשד החשודים העלו לשרת בחו"ל דף הנחזה לדף הכניסה של אתר הבנק ולאחר מכן שלחו לאזרחים מסרונים עם הודעה לפיה החשבון שלהם נחסם - "חשבונך נחסם, לבירור החסימה יש להתחבר מחדש". אל ההודעה צורך קישור. החשודים המתינו שהקורבן יזין את שם המשתמש וסיסמה בדף המתחזה לדף הבנק, וכך למעשה קיבלו את הגישה לחשבונות של הקורבנות.

על פי החשד, כאשר נכנסו החשודים לחשבונות הם ביצעו בהם פעולות כמו משיכת מזומנים מכספומט ללא כרטיס והעברות כספים למטרת רכישת סחורות יקרות ערך. החקירה מקיפה עשרות תלונות, והנזק ממעשי החשודים מוערך במאות אלפי שקלים.

תקופת הקורונה, והתגברות המעבר לשימוש בשירותים דיגיטליים מרחוק, מהווה כר פורה לתוקפי סייבר המנצלים את חוסר המודעות של אזרחים לאמצעי ההונאה השונים, גם בישראל. מערך הסייבר הלאומי זיהה וטיפל במהלך החודש האחרון במתקפת דיוג (פישינג) נרחבת שנועדה לגנוב מאזרחים בישראל את פרטי ההתחברות לחשבונות הבנק המקוונים שלהם. על פי הודעת מערך הסייבר האתרים המתחזים הוסרו במהרה אך הפצת ההודעות המשיכה עם קישורים חדשים. ההערכה היא כי כמאות אזרחים מילאו בהם את פרטי הכניסה לחשבון הבנק המקוון שלהם.

נוסף לגניבת פרטי ההתחברות הראשוניים, ההאקרים שמאחורי המתקפה הקימו מנגנונים שמטרתם לגנוב גם את קוד האימות - הקוד החד פעמי שלרוב נשלח ללקוחות במסרון בביצוע פעולות מסוימות בחשבון הבנק. המנגנון כלל שליחת מסרון אל הלקוח ובו קישור לעמוד דיוג מתחזה שבו התבקש להזין את הקוד שקיבל במסרון מהבנק. לעיתים אף התקשרו טלפונית תוך החזות לגורם בבנק, והצליחו לשכנע את הקורבן למסור את הקוד.

לדברי דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי "ניתן להבחין בהתפתחות מתמדת של שיטות התקיפה ומעקף יצירתי של מנגנוני ההגנה שמצריכים מאנשי הגנת הסייבר לבחון באופן שוטף את הצורך בחיזוק מנגנוני הזיהוי בהתאם להערכת הסיכונים. מאזרחים נדרש להגביר את המודעות האישית במסירת פרטים אישיים ומזהים לגורמים שאינם מוכרים".

על מנת לסייע בהתגוננות, פרסם מערך הסייבר דוגמאות לסוגי הודעות שצריכות לעורר חשד, כמו למשל: בקשה לקבל או להזין בקישור את הסיסמה או את קוד האימות, את פרטי חשבון הבנק, מספר כרטיס האשראי או מספר ת"ז; הצעה לשירות שלא התקבלה מתוך האפליקציה הרשמית של הבנק; נוסח מלחיץ על חסימת חשבון; מבצע מפתה או מתנה.

המלצות התגוננות לאזרח למקרי דיוג

1. הטלת ספק - היו חשדניים ומודעים לאלמנטים מחשידים: נוסח מלחיץ שמזרז לפעולה, שגיאות כתיב, הודעה שלא ציפיתם לקבל וכו'. זכרו כי בנקים לעולם לא יישלחו אליכם הודעה המכילה קישור שמפנה לדף הזדהות שבו תדרשו להקליד פרטים אישיים, כגון סיסמאות ואמצעי תשלום.

2. כניסה לא דרך קישור - קיבלת הודעה שהחשבון נחסם? יש להיכנס באופן יזום לחשבון ולא באמצעות הקישור שמופיע בהודעה.

3. בטרם לוחצים על הקישור כדאי לבדוק את שורת הכתובת ולראות האם היא תואמת את החברה או שמדובר במתחזה.

4. לעולם לא מוסרים קוד אימות. במידה ולא תזינו את קוד האימות באתר המתחזה ייתכן והתוקף יצלצל ויתחזה לחברה. גם אם קיבלת שיחת טלפון שנשמעת אמינה מחברה לגיטימית - אין למסור פרטי הזדהות וקוד אימות. אם אתם חושדים שמסרתם פרטים לגורם לא מורשה - צרו קשר עם הבנק והחליפו סיסמאות לאלתר.

צרו איתנו קשר *5988