גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

שלושה ישראלים נעצרו בחשד למתקפת סייבר נגד לקוחות בנקים וגניבת מאות אלפי שקלים

המשטרה ומערך הסייבר הלאומי עצרו אתמול שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים, בחשד שעמדו מאחורי מתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים

פורסם בתאריך: 25.11.2020, 12:00 מאת: אורי ברקוביץ'

מתקפות סייבר / אילוסטרציה: Shutterstock, א.ס.א.פ קריאטיב

שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים נעצרו בחשד למתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים. המעצר התרחש בעקבות מבצע משותף למשטרת ישראל ולמערך הסייבר הלאומי, חוקרי מחלק הסייבר ביחידה המרכזית (ימ"ר) במחוז מרכז. אתמול (ג'), עם הבשלת החקירה הסמויה, נעצרו השלושה וברשותם נתפס רכוש רב. החשודים הובאו היום לדיון בעניינם בבית המשפט השלום בראשון לציון, ומעצרם הוארך בשישה ימים.

על פי הודעת המשטרה ומערך הסייבר, החקירה החלה בעקבות תלונות שהגיעו בחודשים האחרונים מלקוחות בבנקים שדווחו על פעולות חריגות בחשבון הבנק שלהם. על פי החשד החשודים העלו לשרת בחו"ל דף הנחזה לדף הכניסה של אתר הבנק ולאחר מכן שלחו לאזרחים מסרונים עם הודעה לפיה החשבון שלהם נחסם - "חשבונך נחסם, לבירור החסימה יש להתחבר מחדש". אל ההודעה צורך קישור. החשודים המתינו שהקורבן יזין את שם המשתמש וסיסמה בדף המתחזה לדף הבנק, וכך למעשה קיבלו את הגישה לחשבונות של הקורבנות.

על פי החשד, כאשר נכנסו החשודים לחשבונות הם ביצעו בהם פעולות כמו משיכת מזומנים מכספומט ללא כרטיס והעברות כספים למטרת רכישת סחורות יקרות ערך. החקירה מקיפה עשרות תלונות, והנזק ממעשי החשודים מוערך במאות אלפי שקלים.

תקופת הקורונה, והתגברות המעבר לשימוש בשירותים דיגיטליים מרחוק, מהווה כר פורה לתוקפי סייבר המנצלים את חוסר המודעות של אזרחים לאמצעי ההונאה השונים, גם בישראל. מערך הסייבר הלאומי זיהה וטיפל במהלך החודש האחרון במתקפת דיוג (פישינג) נרחבת שנועדה לגנוב מאזרחים בישראל את פרטי ההתחברות לחשבונות הבנק המקוונים שלהם. על פי הודעת מערך הסייבר האתרים המתחזים הוסרו במהרה אך הפצת ההודעות המשיכה עם קישורים חדשים. ההערכה היא כי כמאות אזרחים מילאו בהם את פרטי הכניסה לחשבון הבנק המקוון שלהם.

נוסף לגניבת פרטי ההתחברות הראשוניים, ההאקרים שמאחורי המתקפה הקימו מנגנונים שמטרתם לגנוב גם את קוד האימות - הקוד החד פעמי שלרוב נשלח ללקוחות במסרון בביצוע פעולות מסוימות בחשבון הבנק. המנגנון כלל שליחת מסרון אל הלקוח ובו קישור לעמוד דיוג מתחזה שבו התבקש להזין את הקוד שקיבל במסרון מהבנק. לעיתים אף התקשרו טלפונית תוך החזות לגורם בבנק, והצליחו לשכנע את הקורבן למסור את הקוד.

לדברי דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי "ניתן להבחין בהתפתחות מתמדת של שיטות התקיפה ומעקף יצירתי של מנגנוני ההגנה שמצריכים מאנשי הגנת הסייבר לבחון באופן שוטף את הצורך בחיזוק מנגנוני הזיהוי בהתאם להערכת הסיכונים. מאזרחים נדרש להגביר את המודעות האישית במסירת פרטים אישיים ומזהים לגורמים שאינם מוכרים".

על מנת לסייע בהתגוננות, פרסם מערך הסייבר דוגמאות לסוגי הודעות שצריכות לעורר חשד, כמו למשל: בקשה לקבל או להזין בקישור את הסיסמה או את קוד האימות, את פרטי חשבון הבנק, מספר כרטיס האשראי או מספר ת"ז; הצעה לשירות שלא התקבלה מתוך האפליקציה הרשמית של הבנק; נוסח מלחיץ על חסימת חשבון; מבצע מפתה או מתנה.

המלצות התגוננות לאזרח למקרי דיוג

1. הטלת ספק - היו חשדניים ומודעים לאלמנטים מחשידים: נוסח מלחיץ שמזרז לפעולה, שגיאות כתיב, הודעה שלא ציפיתם לקבל וכו'. זכרו כי בנקים לעולם לא יישלחו אליכם הודעה המכילה קישור שמפנה לדף הזדהות שבו תדרשו להקליד פרטים אישיים, כגון סיסמאות ואמצעי תשלום.

2. כניסה לא דרך קישור - קיבלת הודעה שהחשבון נחסם? יש להיכנס באופן יזום לחשבון ולא באמצעות הקישור שמופיע בהודעה.

3. בטרם לוחצים על הקישור כדאי לבדוק את שורת הכתובת ולראות האם היא תואמת את החברה או שמדובר במתחזה.

4. לעולם לא מוסרים קוד אימות. במידה ולא תזינו את קוד האימות באתר המתחזה ייתכן והתוקף יצלצל ויתחזה לחברה. גם אם קיבלת שיחת טלפון שנשמעת אמינה מחברה לגיטימית - אין למסור פרטי הזדהות וקוד אימות. אם אתם חושדים שמסרתם פרטים לגורם לא מורשה - צרו קשר עם הבנק והחליפו סיסמאות לאלתר.

עוד כתבות

מטוס JF-17 שפותח על ידי פקיסטן וסין / צילום: ap, Anjum Naveed

לידיעת טראמפ: סעודיה קונה נשק ממדינה מפתיעה

לאחר חילופי שלטון, צ'ילה רוכשת אמצעי לחימה מחברה־בת של אלביט ● ערב הסעודית משלימה הכשרת צוותי THAAD אך בוחנת במקביל מטוסי קרב מתוצרת סין ופקיסטן ● ואזרבייג'ן חושפת מערכות הגנה אווירית מבוססות לייזר ומיקרו־גל לפגיעה בכטב"מים ● השבוע בתעשיות הביטחוניות

ויקטור וקרט, מנכ''ל לאומי פרטנרס / צילום: הגר בדר

30 מיליון שקל: לאומי פרטנרס גרף רווח על מימוש מניות טראלייט

הבנק נותר עדיין עם החזקה של 11% בחברת האנרגיה המתחדשת ● לו היה מוכר את כל מניותיו היה מורווח כ-100 מיליון שקל על השקעתו בה

83 ק"מ לליטר? ההבטחה של הקרוס-אובר הסיני החדש

לפלח הצפוף והפופולרי של רכבי קרוס־אובר עם הנעת פלאג־אין מצטרף מתמודד מבית ג'ילי - ג'ילי סטאריי E-MI ● יש לו ממדים מרשימים, תא נוסעים מרווח ומאובזר, מערכת הנעה מעודנת ומחיר תחרותי. האם נולד כאן להיט חדש?

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מקבלן חשמל למיליארדר: איך הבעלים של אחת החברות הבולטות בת"א נותר אנונימי?

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● צבי לוי, בעל השליטה ביצרנית המרעומים ארית, הפך השקעה של 14 מיליון שקל לפני שני עשורים לכזו ששווה מיליארדים ומימש בשבוע שעבר חלק מההחזקה תמורת כ־400 מיליון שקל ● ועדיין הוא שומר על אנונימיות כמעט מוחלטת, ואפילו תמונה שלו ברשת קשה למצוא

כאשר אילון מאסק כיוון את המתקפות שלו נגד מייקל אולירי, המנכ"ל האירי ידע בדיוק מה לעשות

קרב מקוון בין מנכ"לי SpaceX וריינאייר הפך לשיעור כיצד להרוויח כסף מסכסוך מתוקשר

נשיא ארה''ב דונלד טראמפ / צילום: ap, Jacquelyn Martin

בדרך לאיראן? זה המועד שבו טראמפ מעדיף לתקוף

נשיא ארה"ב הציג דפוס פעולה ברור: נטייה להכריז על צעדים נפיצים דווקא בלילות, בסופי שבוע או בחגים ● מהטלת מכסים, דרך התקיפה הקודמת של ארה"ב באיראן ועד התקיפה בונצואלה - כולם נעשו בזמן שבו לא היה מסחר וול סטריט ● בינתיים, רק 3% מהמהמרים בפולימרקט חושבים שארה"ב עשויה לתקוף מחר

נשיא ארה''ב דונלד טראמפ מציג את מועצת השלום בדאבוס / צילום: Reuters, Harun Ozalp

קריאת תיגר על האו"ם: מה עומד מאחורי יוזמת מועצת השלום של טראמפ?

נשיא ארה"ב הגיע השנה לדאבוס כדי להכריז על עצמו, פעם נוספת, כמעצב-העל של הסדר העולמי החדש, ולעגן זאת במסגרת מוסד חדש שייסד - "מועצת השלום" ● אילו מדינות יצטרפו למועצת השלום, כיצד היא תפעל, והאם מדובר בניסיון אמיתי לייצר מנגנון חדש לפתרון סכסוכים - או בעוד מהלך של טראמפ לעקוף את המוסדות הקיימים?

מייסדי למונייד, דניאל שרייבר ושי וינינגר / צילום: דור מלכה

שיתוף הפעולה עם טסלה שהזניק את המניה הישראלית בוול סטריט

למונייד אספה מידע שהראה שמערכת הנהיגה האוטונומית של טסלה מפחיתה תאונות ● מייסד למונייד שי וינינגר: "רכב שיכול לראות ב‑360 מעלות, שלעולם לא נרדם ומגיב בשברירי שנייה, פשוט אינו ניתן להשוואה לבני אדם" ● מניית החברה זינקה ב-13%

שלום מיכאלשווילי בקמפיין פריגת / צילום: צילום מסך יוטיוב

לפי הפריגתולוגיה, שלום מיכאלשווילי מככב בפרסומת האהובה ביותר השבוע

הפרסומת הזכורה ביותר של השבוע שייכת לבנק הפועלים, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● שתי המתחרות HOT ו–yes עלו בקמפיינים חדשים לקידום השירות של HBO MAX, אחת הצליחה יותר בזכירות והשנייה באהדה

הביסטרו הכשר הטוב ביותר שפועל היום מצדיק את הפקקים של שער הגיא

מי שהתגעגע ליד של רפי כהן מ"רפאל" המיתולוגית ישמח לגלות את נורה שבקריית ענבים, שם הוא שף–מלווה שמחולל בה קסמים

הושלמה מכירת הפעילות של טיקטוק בארה״ב: כך זה יעבוד

חברת האם הסינית חתמה רשמית על העברת חלקים מפעילות טיקטוק לארה"ב, ובכך הסתיימה סאגה של שנים ● החשש בארה"ב היה שהממשלה הסינית תנצל לרעה נתונים רבים, וכעת נתונים אלו יאחוסנו בסביבת ענן מאובטחת ● טראמפ הודה לנשיא סין על ההחלטה: "הוא היה יכול לבחור בדרך אחרת, אבל לא עשה זאת"

יו''ר המועצה הלאומית לכלכלה, אבי שמחון / צילום: שלומי יוסף

בנקים לא יוכלו להנפיק כרטיסי אשראי? שמחון נגד משרד האוצר

בעוד חוק ההסדרים מנסה להפוך את חברות כרטיסי האשראי ל"בנקים קטנים" - מאחורי הקלעים מתחולל מאבק ● במועצה הלאומית לכלכלה דורשים לאסור על הבנקים להנפיק כרטיסי אשראי חדשים ומזהירים מ"סירוס" התחרות, אך באוצר טוענים: "המהלך יפגע בתנאי האשראי של הציבור"

בורסת תל אביב / צילום: Shutterstock, MagioreStock

הבורסה בת"א ננעלה בעליות, ת"א 35 בשיא; מניות הביטוח זינקו ב-3.5%

מדד ת"א 90 זינק ב-1.5% ● מניית הבורסה לני"ע זינקה לאחר שדיווחה מו"מ למכירת פעילות המדדים שלה לגוף זר ● אבי לוי, בעל השליטה בחברת להב, הופך לבעל עניין בחברת חג'ג' אירופה ● השקל התחזק היום ועומד על 3.14 שקלים לדולר

מטה פייפאל / צילום: Shutterstock, Michael Vi

פייפאל רוכשת את סימביו הישראלית בכ-150-200 מיליון דולר

פייפאל רוכשת את סימביו, ששוויה הוערך ב־2021 בכ־97 מיליון דולר ● החברה גייסה מאז הקמתה כ־30 מיליון דולר, והחלה לצמוח דווקא בשנות הקורונה ● סימביו מתמחה בחיבור בין מותגים בינלאומיים לרשתות קמעונאות בניהול מכירות דרופשיפינג

כוחות צה''ל בעזה. ''זה קריטי להסתגל ולהשתנות תוך כדי לחימה'' / צילום: דובר צה''ל

"האסטרטגיה של חמאס היא להרוג את האנשים שלהם למען יח"צ"

החוקר הבריטי אנדרו פוקס צלל למערכה בעזה כדי לנתח את שדה הקרב המודרני ● בראיון לגלובס הוא עומד על הפער בין ההישגים הצבאיים לכישלון ההסברתי: "ישראל הופתעה מעוצמת התעמולה נגדה" ● מהסתגלות למנהרות ועד למהפכה הרפואית, פוקס בוחן את הלמידה של צה"ל תחת אש, ומזהיר: "חמאס לא מהווה איום כרגע, אבל הוא חוזר לשליטה מלאה"

בוול סטריט המניות הקטנות הפכו למובילות של השוק / אילוסטרציה: טלי בוגדנובסקי

"ההתמקדות בת"א 125 היא החמצה": האם המניות הקטנות בדרך להוביל את הבורסה?

מדד ראסל 2000, הכולל את מניות השורה השנייה בארה"ב, רושם את פתיחת השנה הטובה ביותר שלו מאז 2021, ובשוק מאמינים שהראלי יימשך ● האם גם בת"א המניות הקטנות יתפסו את קדמת הבמה? "מי שאופטימי על ישראל זה מדד טוב להיחשף אליו"

הדירקטורית החדשה בחדשות 13 והדרישה שקשורה לאיל ברקוביץ

אילת אליאב מונתה ע"י הרשות השנייה כדירקטורית מטעם הציבור בחדשות 13, אף שקיים קשר עסקי שוטף בין החברה שהיא מנהלת לבנו של איל ברקוביץ ● היועץ המשפטי קבע שאין מניעה חוקית למינוי - אך דרש שורת מגבלות, בהן הרחקה מכל עיסוק בעניינים הנוגעים לברקוביץ ולתוכניתו

מיכאל קלמן וערן גריפל / צילום: נטי לוי, גיא חמוי