ההתקדמות הטכנולוגית בשנים האחרונות והפיכתן של טכנולוגיות מורכבות לזמינות לכל דורש פתחו עולם שלם אפשרויות בפני ארגונים בתחום האפור ואף הפלילי. בחצי השנה האחרונה אותם גורמים מפוקפקים מצאו שיטה חדשה להציף מדינה שלמה בהודעות ספאם, ולגרוף רווחים עצומים - בלי שאף אחד יעצור את זה.
"שקיות רפואי ללא צורך ברישיון", "מגיעה לך הלוואה מהירה", "הימורי ספורט בזמן אמת" ועוד. מדי כמה ימים מגיעות הודעות ספאם לטלפונים של אזרחים ישראלים ממקור אקראי המציע להצטרף לאתרי הימורים, לקבל הלוואה או לרכוש מוצרי קנאביס רפואי - גם אם אתם לא מעשנים ומעולם לא רכשתם אפילו גרם אחד. לצד ההודעה מצורף לינק המוביל לקבוצת טלגרם או אתר אינטרנט מפוקפק.
"לאורך מספר חודשים נראה כי גופים אלו פועלים בחופשיות ומציעים את שירותיהם בהודעות הנדחפות למכשירים הניידים שלנו ללא כל שליטה. כיום, האחריות לסנן הודעות אלה נמצאת בידי האזרח, אולם היקף הבעיה מצריך להסתכלות כוללת וחסימה של הודעות בתפוצה רחבה מגורמים עלומים או מפוקפקים", אומר לוטם פינקלשטיין, מנהל מחקר הסייבר והמודיעין בצ'ק פוינט.
"בעוד שעד לא מזמן עיקר פעילותם של אותם גורמי סחר בסמים, הלוואות בריבית והימורים, הייתה מוגבלת לרשת האפלה או לאפליקציית המסרונים טלגרם - כיום שירותי הפצת SMS הנגישה אותם לכלל הציבור", הוסיף פינקלשטיין.
"מדובר בשוק פרוץ"
"לכאורה נראה שאין אחראים לסקנדל הזה, אבל רשויות החוק והממשלה הם האחראים הבלעדיים לאכוף פשע, בין אם ברשת או מחוץ לה", אומר עידו נאור, המנכ"ל והבעלים של חברת Security Joes בשיחה עם וואלה! טכנולוגיה. לדבריו, הפתרון די פשוט: "רשויות החוק והממשלה יכולים להוציא הנחיה גורפת בה חברות הסלולר, האינטרנט וספקים חיצוניים מחויבים להוסיף להודעות ספאם אזהרה לציבור".
"הסיבה שלא אוכפים את הבעיה הזו היא חוסר עניין. חברות הסלולר, האינטרנט ותחתם ספקים שמקבלים זכויות על הודעות SMS רק מרוויחים מכל התעבורה הזו. הם לא לוקחים אחריות על התוצר הסופי של ה-SMS. מדובר בשוק פרוץ".
לדבריו של נאור, חברות הסלולר לא רוצות סיוע בפתרון הבעיה מתוך בחירה: "ישנם סטארטאפים שהציעו את עזרתם בתשלום ואף את עבדך הנאמן שהציע גם בהתנדבות. האוזניים ערלות במסדרונות חברות הסלולר, זה אני יכול להגיד ממקור ראשון. החברות לכאורה חוששות שהספקים (גורמים מפוקפקים) ישתמשו בשירות אחר כדי להימנע מרגולציה או אכיפה סביב תוכן ההודעה או מזהה השולח - ובכך הן מפסידות כסף".
לעומתו, מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק, סבורה כי קשה לקבוע בשלב זה האם חקיקה תספיק. "השליחה של הודעות טקסט נעשית על ידי שלל שירותים בארץ ובעולם וכלל לא ברור האם תהיה אפשרות אכיפה משמעותית על ספקיות שירותי דיוור מחוץ לישראל".
גם בחברת אבטחת המידע ESET מאשרים כי אכן מדובר בתופעה רחבה: "בסוף שנת 2021 ערכנו סקר שהעלה כי 83% מהציבור בישראל קיבל למכשיר הנייד שלו הודעת פישינג זו או אחרת והמספרים אכן גבוהים. רשויות החוק בישראל, חברות ומשרד התקשורת יכולים וצריכים לקחת אחריות לבצע את החסימה של הודעות מסוג זה שמטרתן לדלות מאיתנו מידע, וגם אם לא, פשוט להפריע ולהוות מטרד עבורנו. לא מדובר בפעולות קשות מאוד לביצוע, אבל צריך רצון והנעה של מהלך כזה, מה שעושה רושם כי לא נמצא בראש סדר העדיפויות של הגופים הרלוונטיים, לפחות לא כרגע".
החשוד נעצר - העוקץ נמשך
כאמור, ההתפחות הטכנולוגית הפכה את המאבק של רשויות האכיפה למורכב יותר. בחודש ינואר פורסם כי מוחמד עבאסי, בן 22, תושב הישוב הפלסטיני סוואחרה מדרום מזרח לירושלים, נעצר בחשד שביצע קמפיין פישינג, שבמסגרתו הוא התחזה לדואר ישראל. לפי הנטען, החשוד שלח אלפי לקורבנותיו אלפי הודעות SMS וגרף מהקמפיין רווח של יותר מ-200 אלף שקלים.
במסגרת ההודעות, שלכאורה נשלחו מטעם דואר ישראל, נכתב כי החבילה שהזמינו הגיעה לארץ, אך היא נעצרה במכס ועליהם לשלם סכום כסף על מנת לשחררה, או שתתווסף עמלה יומית לסכום התשלום. עם זאת, גם בימים אלה ההונאה נמשכת.
"חקרנו לעומק את המתקפות של דואר ישראל וכבר הגשנו למשטרת ישראל שמות ומיקומים מדויקים של אזרחים פלשתינאים בארץ ובחו"ל, אך קיבלנו בחזרה התעלמות מוחלטת", מוסיף עידו נאור. לדבריו, מידע שמעבירים הקורבנות בתמימותם לצורך בקשת הלוואה או במקרה של התחזות לגוף כמו דואר ישראל, עלול לסייע לעבריינים לבצע עבירות נוספות: "ההאקרים מבקשים צילומי תעודות זהות ודרכונים, ואלו לאחר מכן יכולים לשמש לזיוף, איסוף מודיעין ולבסוף טרור".
ממשטרת ישראל נמסר בתגובה:
"במסגרת מאמצי משטרת ישראל להגנה מפני הונאות רשתיות ועבירות המתבצעות ברשת, אנו ערים לשיח ופועלים כל העת בהסברה ואכיפה, במטרה למנוע ולצמצם את הניסיונות של הודעות הספאם ועבירות ההונאה ברשת".
ממערך הסייבר הלאומי נמסר בתגובה:
"מערך הסייבר הלאומי מזהה בשנה האחרונה עלייה בהפצת הודעות פישינג ושם את הנושא במוקד מאמצי ההסברה לטובת זיהוי הסימנים החשודים והבנת הסיכון. המערך יזם קמפיין נרחב בנושא ואתר מידע לאזרח. המערך מעמיד לשירות האזרח חיוג ישיר 119 וכתובת דוא"ל לדיווח על הודעות מסוג זה. כל הודעה שמדווחת מטופלת בכלים של המערך כדי להפוך את הקישורים ללא רלוונטיים ולמנוע את גניבת הפרטים האישיים. בקרוב ישיק המערך דף שבו יפורסמו ההודעות החשודות לטובת הציבור".