בעשור האחרון חלה עלייה מתמדת בפשיעה המקוונת. מגפת הקורונה האיצה משמעותית את התופעה, ואילצה את הפושעים, בדומה לבעלי מקצוע אחרים, לעבור תהליך דיגיטציה - ולהתאים את פעילותם הפלילית הפיזית למרחב הווירטואלי. בשנתיים האחרונות הם הגיעו לשיא.
הגידול בפעילות הפלילית, ומעבר הפושעים למרחב האינטרנטי יצר ביקוש - וכתוצאה גם היצע. מה שהיה שייך בעבר רק לפצחנים, הפך לכלי ושירות לצרכנים. התקשורת האנונימית שהצריכה בעבר יכולות, ידע, ניסיון ומוניטין, התחלפה בפלטפורמת מסרים אנונימית נפוצה. כעת האמצעים, הכלים והשירותים השונים נמכרים או זולגים לכל מי שרוצה לגנוב כספים.
במסגרת ההנגשה גם אירועי דלף מידע הפכו לשגרה, ומידע פרטי של אזרחים דלף והוא זמין מתמיד לרכישה. ההבנה העסקית, במקרים אלו פלילית, וחיבורה עם היכולות הטכנולוגיות, מעצימה את התופעה ויוצרת איום חדש על מיליוני בני האדם שגולשים ברשת האינטרנט מדי יום.
שוד מזוין אאוט, סקסטורשן אין
קבוצות פשיעה, משפחות פשע ופושעים מן המניין חולשים על המתארים השונים שמתמקדים בהתחזות וזיוף בעיקר (כרטיסים, ארגונים, אנשים ועוד).
הנדסה חברתית (מניפולציה פסיכולוגית המבוצעת כדי להערים על קורבנות) בולטת בימים אלו מתמיד. את השיטה הזו מיישמים הפושעים תוך שימוש במידע נגיש, עם קצת אמצעי זיוף (של מסמכים, מספרים או נתונים). הקלות שבה ניתן לבצע את המניפולציה הזו מייצר קרקע פורייה לתוקפים, ומסוכנת לכולנו. הנה חלק מהבולטים שבהונאות ההנדסה החברתית: הונאות מנכ"ל/ספק, סחיטה מינית, חטיפת חשבונות, דיוג נתונים רגישים, הונאות סחר והתחזות לאחר.
בשנתיים האחרונות התופעה הנפוצה זכתה גם לכינוי "העוקץ הרוסי". מדובר בשיטת הונאה עם היקף נזק של עשרות מיליוני שקלים, שפגעה באלפי אזרחים תמימים. מרבית קורבנותיה בישראל הם עולים יוצאי ברית המועצות לשעבר, שמקבלים שיחה טלפונית ממתחזה לנציג פיננסי, שמתאר באוזניהם כי בחשבונם מבוצעת פעילות חשודה. מנקודה זו, מנחה הנציג המתחזה את הקורבן להמתין לשיחה נוספת הצפויה מגורמי אכיפת החוק. לאחר זמן קצר התוקפים יוצרים קשר טלפוני נוסף, הפעם תוך התחזות לנציג המשטרה, שמנחה את הקורבן להוציא את כספיו מהחשבון ולהפקידו באחר, באצטלה של הגנה על הכסף שלו. במרבית הפעמים נציג החוק המתחזה יאיים על הקורבן לבצע את הפעולה תוך אזהרה כי אי ביצוע הפעולה יגרום לשיבוש חקירה, ויוביל למעצרו של הקורבן.
התוקפים משתמשים בכלים טכנולוגיים כדי להתחזות למספרי הטלפון של הארגונים הלגיטימיים וכן ימציאו מסמכים שונים, הכוללים תעודות שוטר, צווי ביצוע, הוראות בנקאיות ועוד כדי לחזק את אמינותם בשיטוי אל מול הקורבן - עד להשלמת הפעילות. לאחרונה, הפושעים האינטרנטיים מבצעים זאת במתארים נוספים תוך התחזות לנציגי בתחומי ההשקעות (דגש על מטבעות הקריפטו) הכולל פרסום ממוקד ברשתות החבריות והצגת תמונת שווא להצלחות - כדי לרתום קורבנות אפשריים.
יש פשעים מקוונים המשלבים הנדסה חברתית בנוסף לפעולות טכנולוגיות הכוללות דיוג למטרת דליית פרטים רגישים, ו/או רכישה של מידע שדלף כדי להשתמש בו בתהליך השיטוי.
איך מתמודדים?
הדרך האפקטיבית ביותר להתמודדות עם התופעה היא לוודא שהרווח לא יהיה שווה את המאמץ והסיכון שהתוקפים נוטלים כדי לבצע את התכסיס (עלות מול תועלת). כדי לממש זאת, נדרשת אכיפה רגולטורית ומודעות של הקהל הרחב.
שילוב כוחות ומידע הוא הכרחי כדי להתמודד עם התופעה, כמו גם יצירת הרתעה בבתי המשפט ובמערכת אכיפת החוק, סמכויות החקירה של המשטרה והגורמים האחרים והנחייה ובקרה של ספקי התקשורת - משמעותיות גם הן להצלחה, אך המודעות של כולנו היא זו שתוביל את השינוי.
הכותבת היא חוקרת הונאות בכירה בדסק המבצעי של החטיבה הטכנולוגית, בנק הפועלים