גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

שלושה ישראלים נעצרו בחשד למתקפת סייבר נגד לקוחות בנקים וגניבת מאות אלפי שקלים

המשטרה ומערך הסייבר הלאומי עצרו אתמול שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים, בחשד שעמדו מאחורי מתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים

פורסם בתאריך: 25.11.2020, 12:00 מאת: אורי ברקוביץ'
מתקפות סייבר / אילוסטרציה: Shutterstock, א.ס.א.פ קריאטיב
מתקפות סייבר / אילוסטרציה: Shutterstock, א.ס.א.פ קריאטיב

שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים נעצרו בחשד למתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים. המעצר התרחש בעקבות מבצע משותף למשטרת ישראל ולמערך הסייבר הלאומי, חוקרי מחלק הסייבר ביחידה המרכזית (ימ"ר) במחוז מרכז. אתמול (ג'), עם הבשלת החקירה הסמויה, נעצרו השלושה וברשותם נתפס רכוש רב. החשודים הובאו היום לדיון בעניינם בבית המשפט השלום בראשון לציון, ומעצרם הוארך בשישה ימים.

על פי הודעת המשטרה ומערך הסייבר, החקירה החלה בעקבות תלונות שהגיעו בחודשים האחרונים מלקוחות בבנקים שדווחו על פעולות חריגות בחשבון הבנק שלהם. על פי החשד החשודים העלו לשרת בחו"ל דף הנחזה לדף הכניסה של אתר הבנק ולאחר מכן שלחו לאזרחים מסרונים עם הודעה לפיה החשבון שלהם נחסם - "חשבונך נחסם, לבירור החסימה יש להתחבר מחדש". אל ההודעה צורך קישור. החשודים המתינו שהקורבן יזין את שם המשתמש וסיסמה בדף המתחזה לדף הבנק, וכך למעשה קיבלו את הגישה לחשבונות של הקורבנות.

על פי החשד, כאשר נכנסו החשודים לחשבונות הם ביצעו בהם פעולות כמו משיכת מזומנים מכספומט ללא כרטיס והעברות כספים למטרת רכישת סחורות יקרות ערך. החקירה מקיפה עשרות תלונות, והנזק ממעשי החשודים מוערך במאות אלפי שקלים.

תקופת הקורונה, והתגברות המעבר לשימוש בשירותים דיגיטליים מרחוק, מהווה כר פורה לתוקפי סייבר המנצלים את חוסר המודעות של אזרחים לאמצעי ההונאה השונים, גם בישראל. מערך הסייבר הלאומי זיהה וטיפל במהלך החודש האחרון במתקפת דיוג (פישינג) נרחבת שנועדה לגנוב מאזרחים בישראל את פרטי ההתחברות לחשבונות הבנק המקוונים שלהם. על פי הודעת מערך הסייבר האתרים המתחזים הוסרו במהרה אך הפצת ההודעות המשיכה עם קישורים חדשים. ההערכה היא כי כמאות אזרחים מילאו בהם את פרטי הכניסה לחשבון הבנק המקוון שלהם.

נוסף לגניבת פרטי ההתחברות הראשוניים, ההאקרים שמאחורי המתקפה הקימו מנגנונים שמטרתם לגנוב גם את קוד האימות - הקוד החד פעמי שלרוב נשלח ללקוחות במסרון בביצוע פעולות מסוימות בחשבון הבנק. המנגנון כלל שליחת מסרון אל הלקוח ובו קישור לעמוד דיוג מתחזה שבו התבקש להזין את הקוד שקיבל במסרון מהבנק. לעיתים אף התקשרו טלפונית תוך החזות לגורם בבנק, והצליחו לשכנע את הקורבן למסור את הקוד.

לדברי דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי "ניתן להבחין בהתפתחות מתמדת של שיטות התקיפה ומעקף יצירתי של מנגנוני ההגנה שמצריכים מאנשי הגנת הסייבר לבחון באופן שוטף את הצורך בחיזוק מנגנוני הזיהוי בהתאם להערכת הסיכונים. מאזרחים נדרש להגביר את המודעות האישית במסירת פרטים אישיים ומזהים לגורמים שאינם מוכרים".

על מנת לסייע בהתגוננות, פרסם מערך הסייבר דוגמאות לסוגי הודעות שצריכות לעורר חשד, כמו למשל: בקשה לקבל או להזין בקישור את הסיסמה או את קוד האימות, את פרטי חשבון הבנק, מספר כרטיס האשראי או מספר ת"ז; הצעה לשירות שלא התקבלה מתוך האפליקציה הרשמית של הבנק; נוסח מלחיץ על חסימת חשבון; מבצע מפתה או מתנה.

המלצות התגוננות לאזרח למקרי דיוג

1. הטלת ספק - היו חשדניים ומודעים לאלמנטים מחשידים: נוסח מלחיץ שמזרז לפעולה, שגיאות כתיב, הודעה שלא ציפיתם לקבל וכו'. זכרו כי בנקים לעולם לא יישלחו אליכם הודעה המכילה קישור שמפנה לדף הזדהות שבו תדרשו להקליד פרטים אישיים, כגון סיסמאות ואמצעי תשלום.

2. כניסה לא דרך קישור - קיבלת הודעה שהחשבון נחסם? יש להיכנס באופן יזום לחשבון ולא באמצעות הקישור שמופיע בהודעה.

3. בטרם לוחצים על הקישור כדאי לבדוק את שורת הכתובת ולראות האם היא תואמת את החברה או שמדובר במתחזה.

4. לעולם לא מוסרים קוד אימות. במידה ולא תזינו את קוד האימות באתר המתחזה ייתכן והתוקף יצלצל ויתחזה לחברה. גם אם קיבלת שיחת טלפון שנשמעת אמינה מחברה לגיטימית - אין למסור פרטי הזדהות וקוד אימות. אם אתם חושדים שמסרתם פרטים לגורם לא מורשה - צרו קשר עם הבנק והחליפו סיסמאות לאלתר.

עוד כתבות

צחי נחמיאס / צילום: ורד פיצ'רסקי

מגה אור די סי של צחי נחמיאס במגעים להקמת מעבדות אנבידיה במעל למיליארד דולר

כפי שנחשף בעבר בגלובס, אנבידיה בונה חוות שרתים שנייה לשימוש פנימי בפארק התעשייה מבוא כרמל ● כעת נודע כי חברת מגה אור די. סי של צחי נחמיאס היא בין הנושאים ונותנים לבניית המבנה שבו תשוכן החווה, כאשר אנבידיה תהיה אחראית על ציודו והפעלתו של המרכז

שיגור טיל חץ 3 / צילום: משרד הביטחון

גרמניה מרחיבה את עסקת הרכישה של מערכות חץ ב-3.1 מיליארד דולר נוספים

משרד הביטחון הודיע כי הבונדסטאג הגרמני אישר את הרחבת העסקה למכירת מערכת "חץ 3" הישראלית לגרמניה, כפי שנחשף בגלובס ● עסקת החץ צפויה להסתכם בלמעלה מ-6.7 מיליארד דולר ולהיות הגבוהה ביותר בתולדות מדינת ישראל

שוק באנקרה. / צילום: ap, Burhan Ozbilici

בניגוד לכל הכללים: טורקיה הורידה ריבית בפעם הרביעית, למרות אינפלציה של 31%

נגיד הבנק המרכזי בטורקיה, פתיך קרהאן, הודיע לאחרונה על הורדת ריבית בפעם הרביעית בתוך שנה, וכעת היא עומדת על 38% ● זאת, על אף קצב האינפלציה השנתי שנותר גבוה ● בשנים האחרונות, הכלכלה הטורקית מתמודדת עם שורת אתגרים, בהם מחסור באנרגיה

מדד תשומות הבניה / איור: גיל ג'יבלי (עיבוד: טלי בוגדנובסקי)

המכות שנופלות על יזמי הנדל"ן אחת אחרי השנייה

ההאטה בענף הולכת ומעמיקה, אך היא לא המכה היחידה שנוחתת על יזמי הנדל"ן ● מדד תשומות הבנייה השלים קפיצה של 5% בשנה, מה שמכביד עוד יותר על צד ההוצאות

פרויקט התשב''צ של קרדן גבע. 401 יחידות דיור / הדמיה: HACUBIA

מגורים במקום מוסכים: דירה סמוך לבלומפילד עולה חצי מדירה בצפון תל אביב

ציר שלבים בת"א, סמוך לאצטדיון בלומפילד, משנה את פניו ויהפוך בשנים הקרובות מאזור מסחרי למגורים ותעסוקה ● המחירים נמוכים משמעותית מאשר בחלקים אחרים של העיר, אבל הקושי למכור דירות מורגש גם כאן

רו''ח אפי סנדרוב, המנהל המורשה בסלייס ואסף גולדברג, מנכ''ל סלייס לשעבר / איור: גיל ג'יבלי

תביעת ענק חושפת את השיטה בפרשת ההונאה בסלייס

תביעה בסכום של כמיליארד שקל שהגיש המנהל המורשה בסלייס נגד בעל השליטה ונושאי המשרה לשעבר, חושפת את שיטת העבודה בחברת הגמל הקורסת ● מחסכונות שעברו לקרנות עלומות ועד מנהלים שלא עשו דבר ● בעל השליטה: "הטענות יתבררו כלא נכונות"

"מצרפת ועד אוסטרליה, מניו יורק ועד אמסטרדם": יהודים נאלצים להסתתר

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: האנטישמיות זורעת פחד בקהילות היהודיות בעולם, האקרים האיראנים מציעים פרס כספי עבור מידע על ישראל, וקניה קיבלה מישראל מערכת הגנה אווירית של רפאל ● כותרות העיתונים בעולם

ועדת הכנסת, ארכיון / צילום: נועם מושקוביץ, דוברות הכנסת

אושרו בטרומית: צמצום סמכויות נשיא העליון וביטול נבחרת הדירקטורים

הכנסת אישרה בקריאה טרומית שורת הצעות חוק שהקואליציה קידמה ● בין ההצעות: העברת סמכות שיבוץ ההרכבים בבג"ץ מידי נשיא העליון לתוכנת מחשב וקיום בחינות לשופטים במשפט עברי ● בחזית החברות הממשלתיות: מינוי דירקטורים שאינם עומדים בתנאי הסף וכן צמצום האיסור על זיקה פוליטית בקרב בכירי החברות

משרדי משרד הבריאות בירושלים / צילום: איל יצהר

משרד הבריאות: השפעת השנה מוקדמת וחמורה מהרגיל

תת־זן חדש של שפעת A הפך את עונת השפעת לקשה מהממוצע, עם מקרי תמותה בילדים, מאות מאושפזים והיערכות לעומסים בבתי החולים ● משרד הבריאות ממליץ על עטיית מסיכות ע"י אוכלוסיות בסיכון ובנוכחותן ● וגם: שיעור ההתחסנות בישראל נותר נמוך

מערכת CUAS של אלביט, נגד כלי טיס בלתי מאוישים / צילום: אלביט מערכות

דיווח: איחוד האמירויות היא הלקוחה המסתורית החדשה של אלביט

לפי דיווח באתר "אינטיליג'נס אונליין", הלקוחה מאחורי העסקה האסטרטגית שנחתמה בנובמבר בהיקף של 2.3 מיליארד דולר היא איחוד האמירויות ● אלביט שמרה על עמימות ביחס לתוכן ההסכם ולמדינה הרוכשת, וציינה רק כי הוא יתפרס על פני שמונה שנים ● העסקה מצטרפת לשורת עסקאות ביטחוניות בהיקפי שיא, על רקע צבר הזמנות שממשיך לטפס

וול סטריט / צילום: Unsplash, Roberto Júnior

נעילה מעורבת בוול סטריט; טסלה עלתה ב-3% לשיא, סירקל זינקה ב-9%, וויקס ב-5%

מטבעות הקריפטו התאוששו מעט היום, אך האיום המרכזי עליהם נובע מעליית הריבית הצפוייה ביפן ● גילת ירדה בעקבות הנפקת מניות למוסדיים ● בורסת נאסד"ק מבקשת להאריך את שעות המסחר שלה ל־23 שעות ביממה ● מחירי הנפט בארה"ב ירדו היום לשפל מאז מאי ומסתמנים כשנה הגרועה ביותר שלהם זה שבע שנים ● האבטלה בארה"ב בשיא של כ-4 שנים ● נעילה שלילית באירופה

רו''ח אפי סנדרוב, המנהל המורשה של סלייס / צילום: טל שחר

"הונאה חסרת תקדים": המנהל המורשה בסלייס תובע כמיליארד שקל מבעל השליטה והמנהלים

במרכז התביעה שהגיש רו"ח אפי סנדרוב מצוי אסף גולדברג, המתואר בה כ"מנכ"ל הכל-יכול" של סלייס ● לצדו נתבעים אביו שמעון, בעל השליטה, ואחיו שי, ששימשו כדירקטורים ● לפי התביעה, המערכת נחלה "כישלון חרוץ", המנכ"ל נהג בכספי העמיתים "ככל העולה על רוחו", והדירקטורים התעלמו מנורות האזהרה שהובילו לאובדן של 850 מיליון שקל

ניקש ארורה, מנכ''ל פאלו אלטו / צילום: מולי גולדברג

ברקע החשש מהאקזיט, מנכ"ל פאלו אלטו נפגש עם עובדי סייברארק

על רקע העסקה לרכישת החברה בכ-25 מיליארד דולר, מנכ"ל פאלו אלטו נפגש היום עם עובדי סייברארק ● בשיחה עם כתבים שקיים טרם המפגש, ביקש ארורה להפיג את החששות: "לא תהיה פגיעה באופציות של העובדים"

להיות משפיען טיקטוק עבור המעסיק / צילום: צילומי מסך

מיומנות חדשה ונדרשת בעבודה: להיות משפיען טיקטוק עבור המעסיק

בעבר, מעסיקים שנאו את העובדה שעובדים מעלים פוסטים לרשתות על חיי העבודה שלהם ● עכשיו סטארבקס, דלתא וחברות נוספות מעודדות אותם בעצמן ליצור תוכן - כאסטרטגיה ● העובדים מרוויחים כישורים כישורים חדשים, והמעסיקים נהנים משיווק אורגני

מדד מיתוג מעסיק

חוויית עבודה משמעותית ותרבות ארגונית: מי החברות שכבשו את צמרת הדירוג החדש של גלובס?

גלובס מפרסם לראשונה בשיתוף פלייטיקה את מדד מיתוג המעסיק, שבוחן אילו חברות במשק מובילות ביצירת חוויית עבודה משמעותית, תרבות ארגונית וערכים שמושכים עובדים ● מי הצטיינה בחיבור העובדים למשימה, ומי יצרה שפה אחת לכל סניפיה בעולם? ● הדירוג המלא

עובדי סייארה / צילום: מנש כהן

בהובלת בלאקסטון: סייארה הישראלית מגייסת לפי שווי של 9 מיליארד דולר

חברת הסייבר הישראלית סייארה משלשת את שוויה בתוך שנה ומגייסת בימים אלה 400 מיליון דולר לפי שווי חברה של 9 מיליארד דולר ● הגיוס נעשה בהובלת קרן ההשקעות בלאקסטון

שחר סיני, סמנכ''ל קרנות נאמנות פרופאונד בית השקעות / צילום: עמי ארליך

"אחרי שנתיים פנומנליות במניות הפיננסים, זה הזמן להוריד רגל מהגז"

שחר סיני, סמנכ"ל קרנות נאמנות בפרופאונד, ממשיך להעדיף את שוק המניות המקומי על פני חו"ל, ומסמן את מניות הטכנולוגיה, התעשיות הביטחוניות והאנרגיה הירוקה לשנה הקרובה ● למרות השיאים בשוק, הוא מציע "לא להפריע לכסף לעבוד, אבל כן אפשר לצמצם סיכון"

הדמיה של מתקן ההשבה המתוכנן / צילום: ג'ני ויינשטיין, אדריכלית נוף

לראשונה בישראל: יוקם מתקן שמייצר חשמל מפסולת

מתקן חדש להשבת אנרגיה מפסולת בגליל המערבי צפוי לקום תוך שלוש שנים ולאתגר את תחנות הכוח ● תמלוגי המוזיקאים זינקו בעשרות אחוזים השנה ל־13.6 מיליון שקל ● רשת סאלח דבאח משיקה סניף ענק מחודש בהשקעה של כ־7 מיליון שקל ● 200 נשים בכירות התכנסו במוזיאון ת"א לכבוד התערוכה "לו נשים היו שולטות בעולם" ● וגם: מינויים חדשים בענפי האנרגיה, הפינטק והבריאות ● אירועים ומינויים

איזיג'ט ולגו מגייסות בתקציב מינימלי / צילום: Shutterstock

טייסות בגן ילדים וערוצי יוטיוב: כך איזיג'ט ולגו מגייסות בתקציב מינימלי

חברות רבות החלו להשקיע בהליכי גיוס לא קונבנציונלים ויצירתיים, שהופכים את דורשי העבודה לשותפים לסיפור המיתוג ● עובדים קיימים משמשים "שגרירי תוכן אותנטי" ומהדהדים את תכני החברה ברשת ● כך הארגונים חוסכים בתקציבי פרסום ומגיעים למועמדים באופן ממוקד

וול סטריט, תמשיך להיות ירוקה? / צילום: ap, Mary Altaffer

נעילה אדומה בוול סטריט; אנבידיה נפלה בכ-4%, קמטק ונובה במעל 6%

נאסד"ק ירד ב-1.8% ● OpenAI מנהלת שיחות עם אמזון בנוגע להשקעה אפשרית ● וורנר ברדרס דיסקברי ממליצה לדחות את הצעת פרמאונט לרכישתה, מעדיפה את זו של נטפליקס ● אחר שצנחו אתמול - מחירי הנפט קופצים לאחר שהנשיא טראמפ הטיל מצור ימי על ונצואלה ● הביטקוין נסחר ביציבות סביב 86 אלף דולר ● נעילה מעורבת באירופה, לונדון עלתה ב-1%