האתגר: מלחמה באתרי ההונאות וההתחזות

השיח סביב מתקפות הסייבר היה רב גם בשנה האחרונה, כולל הפתעה של רבים ממתקפת הפישינג הבולטת שאירעה לפני כחודש ● אלא שיש רבים שלא הופתעו, ואחד מהם הוא יואב קרן ,שותף ויזם ב-Brand shield , שעוסקת באיתור מכירת זיופים, הונאות ופישינג

יואב קרן ,שותף ויזם ב-Brand shield. צילום: יח"צ

אין ספק שאחד הדברים שאפיינו את השנה האחרונה היה גידול ניכר בתופעת ההונאות – הן במכשירי הקצה ומערכות המחשב והן בעולם הקריפטו. בסוף אוגוסט חווינו גל של ניסיונות פישינג מטעם אתרים שהתחזו לכאלה של חברות לגיטימיות כמו שופרסל, מקדונלדס וחברות סלולר.

השיח ברשת עסק בעצות למשתמשי הקצה של הפלטפורמות השונות, אולם רבים כבר מכירים את ניסיונות הפישינג החוזרים ונשנים, גם בישראל, ולכן לא הופתעו מהמתקפה ולא התרגשו ממנה. הם יודעים שלא מדובר בתופעה חדשה, ושהמאבק בהונאות ובזייפנים למיניהם מתחולל מהיום שבו החלה לפעול רשת האינטרנט. מה שהשתנה הוא השיטות והכלים.

אחד מאותם אנשים הוא יואב קרן ,שותף ויזם ב-Brand shield, שעוסקת באיתור זיופים, הונאות ופישינג. יחד עם שני שותפיו האחרים, יובל זאנטקרן ודוד פרידמן, הם פיתחו כבר לפני חמש שנים פלטפורמה שמטרתה לאתר ניסיונות כאלה, כמו גם אתרים שמתחזים כדי לגרום נזק למשתמשים ולארגונים שהם חודרים אליהם.

"הפישינג הקלאסי נעשה באמצעות מיילים, שכוללים לינקים שמביאים את הגולשים לאתר שאליו נשאבו פרטיהם האישיים, בדרך כלל חשבונות בנק וכדומה", אמר קרן. "זה היה קיים תמיד, אבל בשנה וחצי האחרונה יש הצפה של ניסיונות הונאה ברשת, בעיקר בגלל המטבעות הדיגיטליים. הכוונה היא למכירת מטבעות קריפטוגרפיים מזיופים, כחלק מפעילות עוקץ מורכבת, שמסבה לקורבן נזקים חמורים".

לצד המיילים והמטבעות הדיגיטליים, יש ניסיונות הונאה גם באמצעות רשתות חברתיות ולכן, מטבע הדברים, יש פתרונות שמנסים להילחם גם בתופעה הזאת, ומנסים לאתר חברות והאקרים שפועלים כך בהן. הם לוכדים משתמשים תמימים, אבל לא פחות מזה פועלים מול חברות שמספקות שירותים ומנהלות אינטראקציות עם מיליוני לקוחות בכל העולם.

אחד הפתרונות הוא פלטפורמה שפיתחה Brand shield. לדברי קרן, "זוהי מערכת מודיעין סייבר, שסורקת כל הזמן את הרשת ויודעת לאתר חשבונות מדיה חברתית חשודים, פוסטים שמדליקים נורות אדומות, ניסיונות מכירה באתרי eCommerce שאינם מתאימים לדפוס הפעילות של אותם האתרים ועוד". חברות טכנולוגיה מהשורה הראשונה כגון מיקרוסופט ו-ויזה העולמית נעזרות בשירות, כמו גם חברות במגזרים הקמעוני והפיננסי, וארגונים "שיש להם עניין להגן על הלקוחות שלהם ולהגביר את האמון במותג מבלי חשש שמישהו יעקוץ אותם", ציין.

המערכת יודעת לאתר זיופים גם בעולם התרופות, שנעשים בהיקפים גדולים מאוד ומעבר לנזק הכלכלי מסכנים חיי אדם.

קרן לא חשף את מה שעומד מאחורי הפלטפורמה הזו, אבל ציין שהיא מבוססת על בינה מלאכותית, Big Data ואנליטיקה ברמה גבוהה, עם הרבה מאוד תהליכים אוטומטיים, שכיום נעשים בצורה ידנית או נקודתית.

המחלקה שמסירה אתרים מזויפים

אולם, מה שהכי מעניין בפעילות של החברה הוא מחלקה קטנה שפועלת בתוכה, שתפקידה להסיר מהרשת אתרים שזוהו כחשודים בהתחזות, זיוף והונאה. לדברי קרן, "מחלקת האכיפה שלנו פועלת להסרת אותם אתרים או אותה פעילות שמעוררים את חשדנו, בין אם אלה אתרים שאנחנו מזהים אותם כמזויפים או פעילות שאינה תואמת את הדפוס של המותג או החברה הרלוונטיים".

הוא ציין שעד היום הצליחה המחלקה לגרום להסרת כמה אלפי אתרים ברחבי העולם. היא עושה זאת בדרכים שונות – כולן חוקיות, לרבות פניות לספקיות הפלטפורמות שעליהן פועלים הרעים, כגון גוגל ופייסבוק.

האם החברות האלה משתפות פעולה?
"תלוי באיזה מקרה מדובר. הן אמנם לא נענות לכל בקשה שלנו, אבל באופן כללי יש היענות, במיוחד כשמדובר בהונאות או בחשד להונאות בתחום הפיננסי".

מה לגבי המשתמשים הפרטיים?
"אנחנו עוסקים כרגע בהגנה על B2B (עסק לעסק – י"ק). הפלטפורמה העתידית שאנחנו מפתחים תיתן פתרונות גם ל-B2C (עסק ללקוח – י"ק), ששם העסק הרבה יותר מורכב, והטיפול יהיה ברמת האפליקציה שהמשתמש מתקין".

השורה התחתונה: המאבק בהונאות ובמתחזים ברשת לא החל היום, אבל בעידן הקריפטו, הסייבר, הרשתות החברתיות והזמינות של המערכות החכמות, המשתמשים חשופים יותר מתמיד. תמיד כדאי להשתמש בשכל הישר, והוא עוזר גם במקרים האלה, אבל בעיקר בצד של ה-B2B יש פתרונות ורעיונות שנועדו לנטר את המזייפים בזמן אמת. כמו בהרבה דברים, גם כאן, הפתרון שעוזר לענקיות הטכנולוגיה הוא כחול לבן – וזו עוד סיבה לגאווה.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. דניאלה

    פלטפורמה חשובה מאוד והכרחית יש מקום לשתף פעולה עם חברות הביטוח שמבטחות כיסוי הונאות סייבר ולאפשר כלי יישומי להקטנת הנזקים

אירועים קרובים