קנאביס רפואי, הימורים והצעות להלוואה: אף אחד לא עוצר את הודעות הספאם שמציפות את ישראל

הודעות זבל מפוקפקות משגעות את אזרחי ישראל כבר יותר מחצי שנה באין מפריע. מומחה אבטחה: "חברות הסלולר לא רוצות עזרה כי הן מפחדות להפסיד כסף". מערך הסייבר הלאומי: "כל הודעה שמדווחת מטופלת". משטרת ישראל: "פועלים כל העת בהסברה ואכיפה"

21/04/2022
"קנאביס רפואי ללא צורך ברישיון": ההודעות שמשגעות את ישראל(צילום: וואלה! טכנולוגיה, צילום מסך)

ההתקדמות הטכנולוגית בשנים האחרונות והפיכתן של טכנולוגיות מורכבות לזמינות לכל דורש פתחו עולם שלם אפשרויות בפני ארגונים בתחום האפור ואף הפלילי. בחצי השנה האחרונה אותם גורמים מפוקפקים מצאו שיטה חדשה להציף מדינה שלמה בהודעות ספאם, ולגרוף רווחים עצומים - בלי שאף אחד יעצור את זה.

"שקיות רפואי ללא צורך ברישיון", "מגיעה לך הלוואה מהירה", "הימורי ספורט בזמן אמת" ועוד. מדי כמה ימים מגיעות הודעות ספאם לטלפונים של אזרחים ישראלים ממקור אקראי המציע להצטרף לאתרי הימורים, לקבל הלוואה או לרכוש מוצרי קנאביס רפואי - גם אם אתם לא מעשנים ומעולם לא רכשתם אפילו גרם אחד. לצד ההודעה מצורף לינק המוביל לקבוצת טלגרם או אתר אינטרנט מפוקפק.

טוב לדעת (מקודם)

הלחצן שיכול להציל את חייך במקרה חירום רפואי

מוגש מטעם שחל
ההודעות שמשגעות את ישראל(צילום: וואלה! טכנולוגיה, צילום מסך)

"לאורך מספר חודשים נראה כי גופים אלו פועלים בחופשיות ומציעים את שירותיהם בהודעות הנדחפות למכשירים הניידים שלנו ללא כל שליטה. כיום, האחריות לסנן הודעות אלה נמצאת בידי האזרח, אולם היקף הבעיה מצריך להסתכלות כוללת וחסימה של הודעות בתפוצה רחבה מגורמים עלומים או מפוקפקים", אומר לוטם פינקלשטיין, מנהל מחקר הסייבר והמודיעין בצ'ק פוינט.

"בעוד שעד לא מזמן עיקר פעילותם של אותם גורמי סחר בסמים, הלוואות בריבית והימורים, הייתה מוגבלת לרשת האפלה או לאפליקציית המסרונים טלגרם - כיום שירותי הפצת SMS הנגישה אותם לכלל הציבור", הוסיף פינקלשטיין.

"הפעילות הייתה מוגבלת לרשת האפלה או לאפליקציית המסרונים טלגרם". אחת מההודעות שנשלחת לישראלים(צילום: צילום מסך, צילום מסך)
הודעת SMS שקיבלו ישראלים. צילום מסך, צילום מסך
"הגראס הכי טעים שיש באחריות"(צילום: צילום מסך, צילום מסך)

"מדובר בשוק פרוץ"

"לכאורה נראה שאין אחראים לסקנדל הזה, אבל רשויות החוק והממשלה הם האחראים הבלעדיים לאכוף פשע, בין אם ברשת או מחוץ לה", אומר עידו נאור, המנכ"ל והבעלים של חברת Security Joes בשיחה עם וואלה! טכנולוגיה. לדבריו, הפתרון די פשוט: "רשויות החוק והממשלה יכולים להוציא הנחיה גורפת בה חברות הסלולר, האינטרנט וספקים חיצוניים מחויבים להוסיף להודעות ספאם אזהרה לציבור".

"הסיבה שלא אוכפים את הבעיה הזו היא חוסר עניין. חברות הסלולר, האינטרנט ותחתם ספקים שמקבלים זכויות על הודעות SMS רק מרוויחים מכל התעבורה הזו. הם לא לוקחים אחריות על התוצר הסופי של ה-SMS. מדובר בשוק פרוץ".

לדבריו של נאור, חברות הסלולר לא רוצות סיוע בפתרון הבעיה מתוך בחירה: "ישנם סטארטאפים שהציעו את עזרתם בתשלום ואף את עבדך הנאמן שהציע גם בהתנדבות. האוזניים ערלות במסדרונות חברות הסלולר, זה אני יכול להגיד ממקור ראשון. החברות לכאורה חוששות שהספקים (גורמים מפוקפקים) ישתמשו בשירות אחר כדי להימנע מרגולציה או אכיפה סביב תוכן ההודעה או מזהה השולח - ובכך הן מפסידות כסף".

לעומתו, מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק, סבורה כי קשה לקבוע בשלב זה האם חקיקה תספיק. "השליחה של הודעות טקסט נעשית על ידי שלל שירותים בארץ ובעולם וכלל לא ברור האם תהיה אפשרות אכיפה משמעותית על ספקיות שירותי דיוור מחוץ לישראל".

"אתר ההימורים הגדול במדינה"(צילום: וואלה! טכנולוגיה, צילום מסך)
"כל הימורי הספורט"(צילום: וואלה! טכנולוגיה, צילום מסך)

גם בחברת אבטחת המידע ESET מאשרים כי אכן מדובר בתופעה רחבה: "בסוף שנת 2021 ערכנו סקר שהעלה כי 83% מהציבור בישראל קיבל למכשיר הנייד שלו הודעת פישינג זו או אחרת והמספרים אכן גבוהים. רשויות החוק בישראל, חברות ומשרד התקשורת יכולים וצריכים לקחת אחריות לבצע את החסימה של הודעות מסוג זה שמטרתן לדלות מאיתנו מידע, וגם אם לא, פשוט להפריע ולהוות מטרד עבורנו. לא מדובר בפעולות קשות מאוד לביצוע, אבל צריך רצון והנעה של מהלך כזה, מה שעושה רושם כי לא נמצא בראש סדר העדיפויות של הגופים הרלוונטיים, לפחות לא כרגע".

הצעה להלוואה ב-SMS(צילום: וואלה! טכנולוגיה, צילום מסך)

החשוד נעצר - העוקץ נמשך

כאמור, ההתפחות הטכנולוגית הפכה את המאבק של רשויות האכיפה למורכב יותר. בחודש ינואר פורסם כי מוחמד עבאסי, בן 22, תושב הישוב הפלסטיני סוואחרה מדרום מזרח לירושלים, נעצר בחשד שביצע קמפיין פישינג, שבמסגרתו הוא התחזה לדואר ישראל. לפי הנטען, החשוד שלח אלפי לקורבנותיו אלפי הודעות SMS וגרף מהקמפיין רווח של יותר מ-200 אלף שקלים.

במסגרת ההודעות, שלכאורה נשלחו מטעם דואר ישראל, נכתב כי החבילה שהזמינו הגיעה לארץ, אך היא נעצרה במכס ועליהם לשלם סכום כסף על מנת לשחררה, או שתתווסף עמלה יומית לסכום התשלום. עם זאת, גם בימים אלה ההונאה נמשכת.

"הפרטים יכולים לשמש לזיוף, איסוף מודיעין ולבסוף טרור". הודעה המתחזה לדואר ישראל.(צילום: צילום מסך)

"חקרנו לעומק את המתקפות של דואר ישראל וכבר הגשנו למשטרת ישראל שמות ומיקומים מדויקים של אזרחים פלשתינאים בארץ ובחו"ל, אך קיבלנו בחזרה התעלמות מוחלטת", מוסיף עידו נאור. לדבריו, מידע שמעבירים הקורבנות בתמימותם לצורך בקשת הלוואה או במקרה של התחזות לגוף כמו דואר ישראל, עלול לסייע לעבריינים לבצע עבירות נוספות: "ההאקרים מבקשים צילומי תעודות זהות ודרכונים, ואלו לאחר מכן יכולים לשמש לזיוף, איסוף מודיעין ולבסוף טרור".

ממשטרת ישראל נמסר בתגובה:

"במסגרת מאמצי משטרת ישראל להגנה מפני הונאות רשתיות ועבירות המתבצעות ברשת, אנו ערים לשיח ופועלים כל העת בהסברה ואכיפה, במטרה למנוע ולצמצם את הניסיונות של הודעות הספאם ועבירות ההונאה ברשת".

ממערך הסייבר הלאומי נמסר בתגובה:

"מערך הסייבר הלאומי מזהה בשנה האחרונה עלייה בהפצת הודעות פישינג ושם את הנושא במוקד מאמצי ההסברה לטובת זיהוי הסימנים החשודים והבנת הסיכון. המערך יזם קמפיין נרחב בנושא ואתר מידע לאזרח. המערך מעמיד לשירות האזרח חיוג ישיר 119 וכתובת דוא"ל לדיווח על הודעות מסוג זה. כל הודעה שמדווחת מטופלת בכלים של המערך כדי להפוך את הקישורים ללא רלוונטיים ולמנוע את גניבת הפרטים האישיים. בקרוב ישיק המערך דף שבו יפורסמו ההודעות החשודות לטובת הציבור".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully