גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

שלושה ישראלים נעצרו בחשד למתקפת סייבר נגד לקוחות בנקים וגניבת מאות אלפי שקלים

המשטרה ומערך הסייבר הלאומי עצרו אתמול שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים, בחשד שעמדו מאחורי מתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים

פורסם בתאריך: 25.11.2020, 12:00 מאת: אורי ברקוביץ'

מתקפות סייבר / אילוסטרציה: Shutterstock, א.ס.א.פ קריאטיב

שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים נעצרו בחשד למתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים. המעצר התרחש בעקבות מבצע משותף למשטרת ישראל ולמערך הסייבר הלאומי, חוקרי מחלק הסייבר ביחידה המרכזית (ימ"ר) במחוז מרכז. אתמול (ג'), עם הבשלת החקירה הסמויה, נעצרו השלושה וברשותם נתפס רכוש רב. החשודים הובאו היום לדיון בעניינם בבית המשפט השלום בראשון לציון, ומעצרם הוארך בשישה ימים.

על פי הודעת המשטרה ומערך הסייבר, החקירה החלה בעקבות תלונות שהגיעו בחודשים האחרונים מלקוחות בבנקים שדווחו על פעולות חריגות בחשבון הבנק שלהם. על פי החשד החשודים העלו לשרת בחו"ל דף הנחזה לדף הכניסה של אתר הבנק ולאחר מכן שלחו לאזרחים מסרונים עם הודעה לפיה החשבון שלהם נחסם - "חשבונך נחסם, לבירור החסימה יש להתחבר מחדש". אל ההודעה צורך קישור. החשודים המתינו שהקורבן יזין את שם המשתמש וסיסמה בדף המתחזה לדף הבנק, וכך למעשה קיבלו את הגישה לחשבונות של הקורבנות.

על פי החשד, כאשר נכנסו החשודים לחשבונות הם ביצעו בהם פעולות כמו משיכת מזומנים מכספומט ללא כרטיס והעברות כספים למטרת רכישת סחורות יקרות ערך. החקירה מקיפה עשרות תלונות, והנזק ממעשי החשודים מוערך במאות אלפי שקלים.

תקופת הקורונה, והתגברות המעבר לשימוש בשירותים דיגיטליים מרחוק, מהווה כר פורה לתוקפי סייבר המנצלים את חוסר המודעות של אזרחים לאמצעי ההונאה השונים, גם בישראל. מערך הסייבר הלאומי זיהה וטיפל במהלך החודש האחרון במתקפת דיוג (פישינג) נרחבת שנועדה לגנוב מאזרחים בישראל את פרטי ההתחברות לחשבונות הבנק המקוונים שלהם. על פי הודעת מערך הסייבר האתרים המתחזים הוסרו במהרה אך הפצת ההודעות המשיכה עם קישורים חדשים. ההערכה היא כי כמאות אזרחים מילאו בהם את פרטי הכניסה לחשבון הבנק המקוון שלהם.

נוסף לגניבת פרטי ההתחברות הראשוניים, ההאקרים שמאחורי המתקפה הקימו מנגנונים שמטרתם לגנוב גם את קוד האימות - הקוד החד פעמי שלרוב נשלח ללקוחות במסרון בביצוע פעולות מסוימות בחשבון הבנק. המנגנון כלל שליחת מסרון אל הלקוח ובו קישור לעמוד דיוג מתחזה שבו התבקש להזין את הקוד שקיבל במסרון מהבנק. לעיתים אף התקשרו טלפונית תוך החזות לגורם בבנק, והצליחו לשכנע את הקורבן למסור את הקוד.

לדברי דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי "ניתן להבחין בהתפתחות מתמדת של שיטות התקיפה ומעקף יצירתי של מנגנוני ההגנה שמצריכים מאנשי הגנת הסייבר לבחון באופן שוטף את הצורך בחיזוק מנגנוני הזיהוי בהתאם להערכת הסיכונים. מאזרחים נדרש להגביר את המודעות האישית במסירת פרטים אישיים ומזהים לגורמים שאינם מוכרים".

על מנת לסייע בהתגוננות, פרסם מערך הסייבר דוגמאות לסוגי הודעות שצריכות לעורר חשד, כמו למשל: בקשה לקבל או להזין בקישור את הסיסמה או את קוד האימות, את פרטי חשבון הבנק, מספר כרטיס האשראי או מספר ת"ז; הצעה לשירות שלא התקבלה מתוך האפליקציה הרשמית של הבנק; נוסח מלחיץ על חסימת חשבון; מבצע מפתה או מתנה.

המלצות התגוננות לאזרח למקרי דיוג

1. הטלת ספק - היו חשדניים ומודעים לאלמנטים מחשידים: נוסח מלחיץ שמזרז לפעולה, שגיאות כתיב, הודעה שלא ציפיתם לקבל וכו'. זכרו כי בנקים לעולם לא יישלחו אליכם הודעה המכילה קישור שמפנה לדף הזדהות שבו תדרשו להקליד פרטים אישיים, כגון סיסמאות ואמצעי תשלום.

2. כניסה לא דרך קישור - קיבלת הודעה שהחשבון נחסם? יש להיכנס באופן יזום לחשבון ולא באמצעות הקישור שמופיע בהודעה.

3. בטרם לוחצים על הקישור כדאי לבדוק את שורת הכתובת ולראות האם היא תואמת את החברה או שמדובר במתחזה.

4. לעולם לא מוסרים קוד אימות. במידה ולא תזינו את קוד האימות באתר המתחזה ייתכן והתוקף יצלצל ויתחזה לחברה. גם אם קיבלת שיחת טלפון שנשמעת אמינה מחברה לגיטימית - אין למסור פרטי הזדהות וקוד אימות. אם אתם חושדים שמסרתם פרטים לגורם לא מורשה - צרו קשר עם הבנק והחליפו סיסמאות לאלתר.

עוד כתבות

בג"ץ הוציא צו על תנאי נגד החוק להגבלת התקציב של לשכת עורכי הדין

השופטים הקפיאו את יישום החוק שדרש מהלשכה לקצץ מיידית כ-20% מדמי החבר ל-2025 ואסר עליה לממן את פעילותה הציבורית באמצעות דמי החבר ● בג"ץ שוקל גם להורות על דחיית כניסתו של החוק לתוקף עד אחרי הבחירות הבאות ללשכת עוה"ד, הצפויות ב-2027

מטוס F-15 איגל אמריקאי / צילום: Reuters, Mark Cosgrove/News Images/Sipa USA

השכנה של ישראל לוחצת על ארה"ב: תמכרו לנו מטוסי קרב חדשים

חברת וונדר רובוטיקס תשיק רחפן תקיפה חדש שיבצע את טיסותיו הראשונות כבר בימים הקרובים ● אזרבייג'ן מציגה מערכת הגנה אווירית חדשה שרכשה מסין ● מצרים מנהלת מו"מ עם ארה"ב לרכישת עשרות מטוסי קרב ● וגם: הסינים מעתיקים מל"ט מתאבד מאיראן ● השבוע בתעשיות הביטחוניות

אדמירל (במיל') גארי ראפהד / צילום: נעמה קליין

"זה לא הזמן לנוח": האדמירל האמריקאי שמפציר בישראל להתכונן לעימות הבא מול איראן

אדמירל (מיל') גארי ראפהד, מפקד צי ארה"ב לשעבר, מזהיר כי האיום הימי של איראן ושלוחותיה רחוק מלהסתיים ● בראיון לגלובס הוא מדבר על הכישלון מול החות'ים, על הלייזר שצפוי לשנות את מאזן ההגנה ועל עתיד שיתוף הפעולה הביטחוני עם ישראל ● ויש לו אזהרה: "דווקא עכשיו, כשהרובים שותקים, זה לא הזמן לנוח"

מכלית נפט שינתה את מסלולה בפתאומיות, גורם אמריקאי אישר: איראן חטפה אותה

כמה סירות קטנות התקרבו לעבר המכלית סמוך למצר הורמוז - והיא שינתה את מסלולה ● מרכז הפעולות הימיות דיווח על המקרה כ"אירוע חשוד" וחברת אבטחה ימית טענה כי "נראה שמדובר בפעולה מכוונת" ● גורם אמריקאי רשמי אישר לסוכנות הידיעות AP מאוחר יותר כי איראן אחראית לחטיפתה של המכלית

בובות הפופ קרסו כי למעריצים נמאס לקבל עוד מאותו הדבר

פאנקו, יצרנית בובות הפופ שהפכה לסמל הנוסטלגיה של הוליווד, מזהירה מקריסה בעקבות הפסדים כבדים וחוב תופח ● מעבר למשבר העסקי, נפילתה חושפת את העייפות מתרבות השכפולים ומראה כי אי אפשר לתעש רגשות בלי שבסוף גם הם יהפכו למלאי עודף

ניהול סיכונים ובקרה פנימית / צילום: Shutterstock

ניהול סיכונים ובקרה פנימית: מה מנהלים יכולים ללמוד מאירועי 7 באוקטובר

ועדת תורג'מן חשפה כיצד הטיות קוגניטיביות עיצבו את קבלת ההחלטות לפני 7 באוקטובר ● אבל הן עלולות להפיל גם חברות עסקיות ● כך תזהו אותן ותמנעו טעויות קריטיות בארגון שלכם

וול סטריט ננעלה בירידות חדות; טסלה נפלה ב-6.5%, אנבידיה ב-3.5%

נאסד"ק ירד ב-2.3% ● נמשכת מגמת הרוטציה לסקטורים סולידיים ● הביטקוין בשפל, מייקל סיילור: "הביטקוין יהפוך לנכס גדול מזהב עד שנת 2035" ● בשווקים מתמחרים הסתברות של כ־50% בלבד להפחתת ריבית בהחלטה הבאה ● ישראליות: נייס וסלברייט עקפו את הציפיות ברבעון, נקסן איכזבה ● דוחות: סיסקו עקפה את התחזיות, דיסני הציגה חולשה ברשתות הטלוויזיה ובחטיבת הסרטים

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock

הפעם זה יצליח? המדינה נחושה לצמצם את השימוש שלנו במזומן

טיוטת חוק ההסדרים מחזירה את הניסיון להגביל החזקה של מזומן ל־200 אלף שקל בלבד ● מאז שנת 2014 מנסה המדינה לצמצם את השימוש בשטרות כדי לפגוע בהון השחור שמזין גם את ארגוני הפשיעה, אך נבלמה שוב ושוב על ידי המפלגות החרדיות ● מה שונה הפעם, ואיזו יוזמה שנגנזה דווקא הצליחה להשאיר חותם?

שוק הנדל"ן התל אביבי חזר 4 שנים לאחור

נתוני הלמ"ס מראים כי לא רק שמחירי הדירות יורדים: הציבור מחפש היום דירות זולות ● זאת בעוד שבשוק, במיוחד במרכז הארץ, יש היצע דירות יקרות ● חוסר איזון כזה לא יכול להגמר טוב

איזה אצטדיון כדורגל בארץ הוא היחיד הקרוי על שם אישה?

כיצד נוהגים האופוסומים להתגונן מטורפים, באיזה שיר של אהוד בנאי מוזכרות כבשים ובמטבח המולקולרי, איך נקראת השיטה להכנת כדורים קטנים ממיצים? ● הטריוויה השבועית

תחזיקו חזק: מה יקרה כשזאב הבלהות יחזור ליער

השבת זאב הבלהות או ציפור הדודו האייקונית לחיים אומנם מסעירה את הדמיון, אבל מהלך כזה משנה את כל התמונה ביחס לטורפים ולתחרות על משאבים ● איך עושים את זה בצורה שלא תפגע בטבע, והאם ההישג הזה רצוי בכלל?

שלוש עצות מיתולוגיות למנהלים / צילום: Shutterstock

טוב, רע, טוב: מה הדרך המיטבית לתת משוב לעובדים ולמה מנהלים נמנעים ממנה?

למה חופש לעובדים הוא לא תמיד טוב ● איך זה שאנחנו מעדיפים משוב שלילי על חיובי ומדוע מנהלים נמנעים מלתת כזה ● וכיצד ג'ף בזוס מציע לפעול כשלא מצליחים לרתום את הצוות למשימה? המלצות למנהלים לעובדים ● פופקורן

נשיא סין שי ג'ינפינג / צילום: ap, Ng Han Guan

כותבים ברשת על מניות? אחת המדינות הגדולות בעולם תדרוש מכם רישיון

הפצת פייק ניוז מאיימת על העולם, והממשלות ברחבי הגלובוס רודפות אחרי פתרונות ● בין הפעולות: דרישות להכשרה מתאימה לכותבי פוסטים ומאסר בגין פרסום מידע כוזב ● מנגד, מומחים מזהירים מפגיעה דרמטית בחופש הביטוי ● האם גל החקיקה הזה ישטוף גם את ישראל?

''חוברת ההתגוננות האזרחית'' שפורסמה בשבדיה בשנה שעברה כהכנה לציבור למקרה של משבר או מלחמה / צילום: ap, Mimmi Montgomery

בסקנדינביה לוקחים צעד אחורה מהשאיפה ל"חברה ללא מזומנים"

מדינות צפון אירופה, שהובילו את מהפכת התשלומים הדיגיטליים, משנות כיוון בזהירות ● הביטחון הכלכלי והחשש ממתקפות סייבר ומתרחיש של מלחמה אזורית - מחזירים את המזומן למרכז השיח ● במקביל, האיחוד האירופי מגביר רגולציה על עסקאות במזומן לצמצום הון שחור

הקצין הבכיר שנחקר במחלקה לחקירות שוטרים: ראש להב 433 - ניצב מני בנימין

החשדות נגד ניצב בנימין: הפרת אמונים ושימוש לרעה בכוח המשרה ● לאחר שהמפכ"ל דני לוי מינה ממלא מקום זמני לראש היחידה - השר בן גביר דרש לבטל את המינוי ובכך נוצרה מתיחות נוספת בין השניים ● בתוך כך, הניצב נחקר במשך שעות והורחק מכל מתקני המשטרה

סבסוד משכנתאות הוא ''הנזק לתדמיתנו ומעמדנו'' / אילוסטרציה: טלי בוגדנובסקי

בנק ישראל מגיב בחריפות על ההצעה לסבסוד משכנתאות: "הנזק לתדמיתנו ומעמדנו – עצום"

הערב מעלה יו"ר המועצה הלאומית לכלכלה פרופ' אבי שמחון, הצעה לסבסד את תשלומי המשכנתאות לציבור ולממן את המהלך שעלותו כ-3 מיליארד שקלים באמצעות היטל על רווחי הבנקים ● בנק ישראל: "ההצעה נטולת כל הגיון כלכלי"

קצב האינפלציה השנתי באוקטובר ללא שינוי - 2.5%; מחירי הדירות יורדים חודש שביעי ברציפות

מדד המחירים לצרכן עלה באוקטובר ב-0.5%, כאשר עליות מחירים בולטות נרשמו בסעיפי ירקות ופירות והלבשה והנעלה ● מחירי הדירות ירדו באוגוסט-ספטמבר ב-0.3% בהובלת מחוזות חיפה ומרכז ● יוני פנינג, מזרחי טפחות: "הסתברות של 90% להורדת ריבית על ידי בנק ישראל" ● הדולר מתחזק מול השקל

ממדאני ודוואג'י בליל הבחירות בניו יורק / צילום: Reuters, Neil Constantine