החשד: האקרים תקפו לקוחות בנקים וגנבו מאות אלפי שקלים

עוד מקרה חמור של פשיעת סייבר פיננסית: חוקרי מחלק הסייבר ביחידה המרכזית (ימ"ר) מחוז מרכז של המשטרה עצרו אתמול (ג') שני אחים, בני 32 ו-30, תושבי רעננה וכפר יונה, וחשוד נוסף, בן 44 מבת ים, בחשד שעמדו מאחורי מתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים. בית משפט השלום בראשון לציון האריך היום את מעצרם בשישה ימים.

המעצר הוא פרי מאמץ משותף של המשטרה ומערך הסייבר הלאומי. החקירה החלה בעקבות תלונות שהגיעו בחודשים האחרונים מלקוחות בנקים, שדיווחו על פעולות חריגות שנעשו בחשבונות הבנק שלהם.

על פי החשד, החשודים העלו לשרת מחשבים בחו"ל דף הנחזה לדף הכניסה של אתר הבנק, ולאחר מכן שלחו לאזרחים מסרונים עם הודעה שלפיה החשבון שלהם נחסם. במסגרת קמפיין המתקפה, הם הפיצו אלפי הודעות SMS לאזרחים עם המסר "חשבונך נחסם, לבירור החסימה יש להתחבר מחדש", וקישור לאתרי פישינג למילוי פרטי ההזדהות הראשונים לאתר הבנק. לאחר שהלקוח הזין את פרטי ההתחברות שלו לחשבון, גנבו ההאקרים את הפרטים והשתמש בהם באתר הלגיטימי. לטענת המשטרה, ההאקרים ביצעו באתרים פעולות כספיות, לרבות משיכת מזומנים מכספומט בלא כרטיס והעברות כספים במסגרת רכישת סחורות יקרות ערך.

ההאקרים גנבו גם קודים חד פעמיים

נוסף לגניבת פרטי ההתחברות הראשוניים, ההאקרים הקימו מנגנונים שמטרתם לגנוב גם את קוד האימות – הקוד החד פעמי שלרוב נשלח ללקוחות ב-SMS כשהם מבצעים פעולות מסוימות בחשבון הבנק. המנגנון כלל שליחת הודעה ללקוח ובה קישור לעמוד פישינג מתחזה, שבו הוא התבקש להזין את הקוד שקיבל בה. לעתים ההאקרים אף התקשרו ללקוח, בשיחת טלפון מתחזה מהבנק, ושכנעו אותו למסור את הקוד.

בהודעת המשטרה ומערך הסייבר נמסר כי "מדובר בחקירה המקיפה עשרות תלונות ובנזק של מאות אלפי שקלים". עם הבשלת החקירה הסמויה השלושה נעצרו, וברשותם נתפס רכוש רב.

הפצת ההודעות המשיכה גם לאחר תפיסת ההאקרים

במערך הסייבר מציינים שהאתרים המתחזים, שהיוו חלק מהמתקפה, הוסרו במהרה, אך הפצת ההודעות המשיכה – עם קישורים חדשים. אנשי המערך העריכו כי מאות אזרחים מילאו בהם את פרטי הכניסה לחשבון הבנק המקוון שלהם, ובדרך זו נגנבו במצטבר מאות אלפי שקלים.

לדברי דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי, "ניתן להבחין בהתפתחות מתמדת של שיטות התקיפה ומעקף יצירתי של מנגנוני ההגנה. אלה מצריכים מאנשי הגנת הסייבר לבחון באופן שוטף את הצורך בחיזוק מנגנוני הזיהוי, בהתאם להערכת הסיכונים. מהאזרחים נדרש להגביר את המודעות האישית במסירת פרטים אישיים ומזהים לגורמים שאינם מוכרים".

היא ציינה כי "סוגי הודעות שצריכות לעורר חשד הם, למשל, בקשה לקבל או להזין בקישור את הסיסמה או את קוד האימות, את פרטי חשבון הבנק, מספר כרטיס האשראי או מספר תעודת הזהות; הצעה לשירות שלא התקבלה מתוך האפליקציה הרשמית של הבנק; נוסח מלחיץ על חסימת חשבון; ומבצע מפתה או מתנה".

מה עושים כדי להתגונן?

המערך ניפק כמה המלצות התגוננות מול מתקפות פישינג: הטלת ספק – היו חשדניים ומודעים לאלמנטים מחשידים, נוסח מלחיץ שמזרז לפעולה, שגיאות כתיב, הודעה שלא ציפיתם לקבל ועוד. זכרו שבנקים לעולם לא ישלחו אליכם הודעה המכילה קישור שמפנה לדף הזדהות, שבו תדרשו להקליד פרטים אישיים, כגון סיסמאות ואמצעי תשלום.

כניסה לא דרך קישור – קיבלת הודעה שהחשבון נחסם? יש להיכנס באופן יזום לחשבון ולא באמצעות הקישור שמופיע בהודעה. לחצת על הקישור? כדאי לבדוק את שורת הכתובת, האם היא תואמת את החברה או שמדובר במתחזה.

לא מוסרים קוד אימות – אם לא תזינו את קוד האימות באתר המתחזה, ייתכן שהתוקף יצלצל ויתחזה לחברה. גם אם קיבלת שיחת טלפון שנשמעת אמינה מחברה לגיטימית – אין למסור פרטי הזדהות וקוד אימות. אם אתם חושדים שמסרתם פרטים לגורם לא מורשה – צרו קשר עם הבנק והחליפו סיסמאות מיידית.