ההונאות בטלפון וברשת מתגברות מתחילת השנה: איך מתמודדים?

אפשר לומר שאנשים שמרמים קשישים הם בין סוגי העבריינים הנחותים והדוחים שקיימים בעולם. הם מנצלים את חוסר האונים והידע שלהם ובעורמה גוזלים מהם כספים שיכולים לשמש אותם לתרופות, מזון או אפילו מתנות לנכדים.

אתמול פורסם מקרה אחד שכזה, על 5 בני אדם בני 26 עד אמצע שנות ה-40 בחייהם, שעל פי החשד, הונו באופן סדרתי קשישים בטלפון. לפי החשדות נגדיהם, ה-5 התחזו לנציגי חברות פיננסיות, הבטיחו לקשישים ולצרכנים נוספים החזרי מס ואיתור כספים אבודים וגבו בתמורה אלפי שקלים מאדם – אך לא סיפקו את הסחורה.

לאחר הצטברות של תלונות ובתום חקירה משטרתית של כמה חודשים, נעצרו ה-5, כולם תושבי אשדוד ונתיבות, ובתום מעצר שוחררו למעצר בית. חלאות.

התגברות במקרי ההונאה בעולם מאז הקורונה
אבל מה שקרה לקשישים המסכנים הללו, יכול לקרות לכל אחד מאתנו. גם ואפילו לחברות גדולות מאוד. העלייה בתקיפות סייבר, ניסיונות פישינג וגם הונאות טלפוניות, עלו בצורה חדה מאז תחילת משבר הקורונה; כשרמאים ונוכלים מנצלים את הפחד וחוסר הוודאות כדי לנסות ולגנוב אנשים.

בחברת קלירסקיי, העוקבת אחר מתקפות סייבר וניסיונות פישינג, פרסמו בתחילת החודש מחקר על המגמות בעולם בהונאה מקוונת, שהראה עלייה משמעותית בניסיונות תקיפות זדוניות וניסיון לדלות פרטים אישיים לשם הונאה מתחילת השנה – וגם בישראל.

לפי הדוח ישנו "גידול ניכר במספר תקיפות הכופרה הממוקדות בארגונים וחברות בישראל, כולל איום בפרסום מידע וגרימת נזקים לפעילות התפעולית של חברות אלו. רמת התחכום המקצועי וכלי התקיפה של התוקפים משתפרים בהתמדה".

אבל לטענתם, לא רק הסקטור העסקי נפגע, גם הסקטור הפרטי. "יש גידול במספר תקיפות הפישינג בישראל, מול אזרחים ועובדים, תוך התחזות למוסדות פיננסיים, חברות תקשורת ותשתית וגופי ממשל. בניגוד לתקיפות הכופרה, בשלב זה נראה כי התחכום של התוקפים נמוך וכלי התקיפה קלים לאיתור", כתבו בקלירסקיי והוסיפו כי מה שמתדלק את המגמה זה "לקוחות השרות יבצעו הרבה יותר פעולות מקוונות ממחשביהם הביתיים או ממכשיריהם הסלולריים.

"בשל העובדה שמספר רב של לקוחות יבצעו פעולות מרחוק, חלקן פעולות שלא ביצעו בעבר, מערכות ההתרעה נגד הונאות או פעולות אחרות יגדילו את כמות ההתרעות חלקן הגדול False Positive ויהיה קשה יותר לאתר התרעות אמת", הוסיפו וכתבו כי קיים סיכון שתקיפות פישינג ממוקדות יהיו אפקטיביות יותר מול לקוחות המצויים בקשיים כלכליים, כמו למשל התחזות לממשלה ובקשות להגשת מענקים כמתווה פישינג.

איך אפשר להתגונן?
ראשית, בעולם הדיגיטלי של היום, רצוי לציין שיותר מדי חברות עסקיות וממשלות אוספות עלינו גיגות של נתונים, הרגלי צריכה, מיקומים, מעגלים חברתיים, חיפושים ברשת ועוד. היכולת שלנו לשמור על פרטיות אמיתית מצטמצמת מיום ליום – ככל שהכלים הדיגיטליים נהיים יותר ויותר מתוחכמים.

גם האקרים ונוכלים למדו את השיטה, אבל יש איך להתגונן. לפני הכול, רצוי לא לשמור שמידע פרטי חשוב – כמו צילום או מספר של תעודות מזהות עם פרטים אישיים, קוד של כרטיסי אשראי, כתובות מגורים, פרטי חשבונות בנק ועוד – לא יהיו שמורים במחשב או בטלפון. פריצה אחת קטנה ומישהו יכול לגנוב את המידע שלכם ולהשתמש כראות רצונו.

כל שכן, ברכישות ברשת, רק אם אתם סמוכים ובטוחים ב-100% שהאתר שממנו אתם רוכשים הוא חוקי לגמרי. גם זה לא בטוח יעזור אגב, כי כל כמה חודשים אנחנו עדים לפריצות למאגרי מידע וגניבת פרטים של מיליוני משתמשים – חלקם עצומים, כמו גוגל ופייסבוק.

בנושא שיחות טלפון, ראשית צריך לציין את אחד החוקים הבסיסיים בעסקים: אם עסקה נראית טוב מדי כדי להיות אמיתית – היא לרוב כזו. כלומר, אם מישהו אומר שמגיע לכם החזרי מס בעשרות אלפי שקלים בתמורה לכמה אלפי שקלים – כמו הזקנים המסכנים מתחילת הכתבה – רצוי מאוד לעצור רגע ולחשוב, האם זה באמת עד כדי כך טוב?

כמו כן, במרבית החברות הפיננסיות ניתן לכם קוד לשימוש במענה טלפוני. אי שימוש בקוד או אמצעי זיהוי אחר במהלך שיחה זו נורת אזהרה ברורה. ודבר אחרון, אל תתפתו לתת את הפרטים כבר בשיחה הראשונה, אחת השיטות של נוכלים ללחוץ על לקוחות היא לגרום להם למהר להחליט – כדי שלא "יאבדו" את ההטבה. זו טקטיקה שהוצאה מחוץ לחוק לפני כמה שנים.

וזה בעצם הדבר החשוב ביותר בעסקאות טלפוניות – אל תמהרו. כל עסקה שאתם עושים, תעצרו, תחשבו, תתייעצו ואפילו תתקשרו לאנשים שאתם סומכים עליהם בנושאים הללו – כדי שייעצו לכם. החיפזון מהשטן וזה יכול לעלות לכם הרבה מאוד כסף.

עסקים: אבטחת מידע וביטחון שדה
בצד העסקי, צריך לדרוש מעובדים לא לפתוח מיילים חשודים בשרתים של החברה ולייצר נהלים ברורים של אבטחת מידע וביטחון שדה, שיכולים וצריכים להגן על החברות הללו – כל חברה והצרכים הייחודיים שלה.

אל תשכחו שמתקפת סייבר – כמו שדווח שישראל תקפה את הנמל הגדול באיראן – יכולה לעשות נזק משמעותי גם מבחינה עסקית (מחיקת מצבורי מידע, גניבתם, שימוש במידע פנים, פגיעה בקניין רוחני ועוד) אבל גם מבחינה תדמיתית.