חזרה לאיומים בסיסיים: היורופול מזהיר מפני מתקפות הונאה מקוונות

פושעי הסייבר חוזרים לבסיס, לשורשים: היורופול התריע באחרונה מפני גל הולך וגובר של מתקפות מסוג Caller ID spoofing, שבהן ההאקרים מזייפים את המספר המוצג לזיהוי שלהם בטלפון של הקורבנות. זאת, על מנת לשוות לשיחה לגיטימיות. היורופול קרא לפעולה דחופה ומתואמת ברחבי אירופה.

בנייר עמדה חדש שהסוכנות הוציאה, בנושא זיוף של זהות המתקשר, נכתב כי דפוס הפעולה של התוקפים, העומד בבסיס מגוון רחב של הונאות מקוונות והונאות מבוססות הנדסה חברתית, מוערך בנזק כספי לקורבנות – ארגונים ויחידים – בעלות שנתית של כ-990 מיליון דולר ברחבי העולם.

לפי סוכנות המשטרה הכלל אירופית, זיוף הזהות של המתקשר מהווה כעת כ-64% ממקרי ההונאה המדווחים, הכוללים שיחות טלפוניות והודעות SMS. אנשי היורופול כתבו בנייר העמדה כי "פושעי הסייבר משתמשים בטכניקה זו כדי להתחזות למוסדות מהימנים כמו בנקים וסוכנויות ממשלתיות, או אפילו לקרובי משפחה. מטרתם היא להערים על הקורבנות ולגרום להם לחשוף נתונים אישיים, או לשכנע אותם להעביר לפושעים כספים.

חדש: זיוף זהות כשירות

היורופול הזהיר כי "רשתות מאורגנות הפכו את המודל העסקי המצליח הזה למודל חסר גבולות, שמציע זיוף כשירות, Spoofing-as-a-Service – לעבריינים אחרים".

עוד ציינו מומחי הארגון ש-"חלק מהתקיפות הסלימו לאירועים שבהם ההאקרים ביצעו שיחות חירום מזויפות באמצעות מספרים מזויפים. חלק מהרשויות, ובהם גופים וארגוני חירום והצלה, קיבלו הרבה שיחות למוקדים שלהן. מתקפות מסוג זה נעשות לעתים קרובות בחו"ל – מה שמקשה על החוקרים לזהות ולהעמיד לדין את האחראים".

כ-400 מיליון בני אדם באירופה נמצאים בסיכון

סקר שביצע היורופול ב-23 מ-27 המדינות החברות באיחוד האירופי מצא כי כ-400 מיליון בני אדם (יותר ממחצית תושבי יבשת אירופה) נמצאים בסיכון בשל רגולציות חלקיות לתחום, לצד שיתוף פעולה מוגבל בין רשויות אכיפת החוק לספקיות הטלקום. לפי חוקרי הסוכנות, הסיבות העיקריות לכך הן שיתוף מידע לקוי, גבולות גזרה לא ברורים של המשטרה והעדר כלים למניעת זיוף שפועלים באופן מסונכרן.

על פי היורופול, "המצב הנוכחי, שבו קל לבצע זיוף אך קשה לחקור אותו, הוא בלתי נסבל". הסוכנות ציינה שיש צורך במסגרות חזקות יותר, כדי להפוך את הזיוף לכזה שאינו משתלם לפושעים, משום שהוא יהיה יקר ומורכב. עוד דורשת הסוכנות לאפשר חקירות שחוצות גבולות – ולעשות זאת באופן מהיר יותר, "תוך שיתוף פעולה משופר בין רשויות אכיפת החוק, רגולטורים ובעלי עניין בתעשייה".

ב-2021, פינלנד נקטה ביוזמה וחסמה שיחות בינלאומיות לא מאומתות – באמצעות מספרים פיניים. היורופול מציין את הדוגמה הזו כדרך מניעה יעילה, מבוססת שיתוף פעולה של בעלי עניין רבים.

מחברי נייר העמדה סיכמו בכותבם כי "ככל שאמצעי הנגד יתפתחו, הפושעים צפויים להסתגל. איומים חדשים, כגון הונאות מבוססות SIM, שירותים אנונימיים בתשלום מראש וסמישינג (Smishing – הלחם המילים פישינג ו-SMS, גניבת מידע רגיש על ידי התחזות לגורם מהימן באמצעות הודעות טקסט) ידרשו ערנות מתמשכת. יש לחזק את היכולת הקולקטיבית של אירופה להילחם בפשע המאורגן ולהגן על אזרחים מפני איומים מקוונים ולא מקוונים כאחד. הפעולות שאנחנו מציעים תומכות באסטרטגיית ProtectEU של האיחוד האירופי".