בהתאם להנחיות הממשלה, כ' נמצאת בבית עם ילדיה בשבועיים האחרונים. מלבד הזמנת קניות בסופר, רוכשת כ' מעת לעת מוצרים אונליין. לאחרונה קנתה לאחותה מתנה מחנות "הום סטייל" ורכשה משם עוד כמה מוצרים וגם קנתה קצת בגדים לילדים ברשת פוקס. אבל היא לא רכשה משהו יקר במיוחד, וההוצאות שלה על "שופינג" ירדו דרמטית בתקופת משבר הקורונה.
ביום שישי שעבר ניסתה כ' להזמין מוצר מסוים אונליין, והופתעה לגלות כי האשראי שלה נדחה. היא ניסתה שוב - ושוב האשראי נדחה. כשנכנסה לאפליקציה של חברת האשראי גילתה כי היא הגיעה לתקרת האשראי שלה - 20 אלף שקל. היא לא הבינה מה קורה. היא באמצע חודש החיוב, ומעולם לא קרה שהגיעה לתקרת האשראי. איך דווקא בבידוד, כשהיא בקושי מבזבזת כסף, הגיעה לתקרה? אז היא בדקה חיוב-חיוב וגילתה שם כמה חיובים מוזרים: ארבע העברות בסך 1,500 שקל שבוצעו באמצעות אחת מאפליקציות התשלומים, ועוד חיוב אחד של 500 שקל מאותה אפליקציה. כל החיובים בוצעו ברצף יום קודם לכן (ביום חמישי), תוך זמן קצר מאוד.
"אני בקושי קונה ובקושי יוצאת מהבית, אז לא הבנתי איך הגעתי לתקרת האשראי. כשראיתי בפירוט האשראי העברות באפליקציית התשלומים, ישר כעסתי על הילדים", מספרת כ' ל"גלובס". "הייתי בטוחה שהם התעסקו לי בטלפון, ולחצו בטעות".
מהר מאוד התברר ל-כ' שאלה לא הילדים ולא טעות. "נכנסתי לאפליקציית התשלומים וראיתי שאין שם זכר להעברות שבוצעו, אז זה כבר היה מוזר מדי. התקשרתי מיד לחברת האשראי וביטלתי את הכרטיס, ואמרו לי שמחלקת ביטחון יחזרו אלי".
חברת האשראי טיפלה בבעיה
כשמחלקת הביטחון של חברת האשראי חזרה אל כ' התמונה הובהרה: היא נפלה קרבן להונאה. פרטי האשראי שלה נגנבו. הגנב השתמש בשם "אלי אלי" והעביר לעצמו - לחשבונות עם שמות מוזרים אחרים שפתח באפליקציית התשלומים - כסף מהחשבון שלה. אלי אלי ניסה לבצע העברות נוספות אך כשהגיע ל-6,500 שקל נחסמה האפשרות להעביר כספים נוספים רק בגלל שהגיע לתקרת האשראי של כ'.
בהמשך התברר, כי אלי אלי ניסה לבצע העברות לעצמו מחשבונה של כ' גם דרך אפליקציית "ביט", אך הוא נחסם בניסיון הראשון, היות שהוא אינו מזוהה כבעל החשבון באפליקציה. לאחר שכל הדרמה התגלתה בחנה כ' את כל ההודעות שקיבלה במהלך סוף השבוע וגילה שהיא קיבלה מ"ביט" מספר הודעות טקסט המזהירות אותה על העברות חשודות שמישהו מנסה לבצע מחשבונה. בהודעה צוין: "מישהו משתמש בפרטים שלך. אנא צור אתנו קשר". אך בשעה שבאפליקציית "ביט" הפעילו אמצעי אבטחה, האפליקציה השנייה לא עשתה אותו הדבר, וכך התאפשר ביצוע ההונאה.
בינתיים כ' כבר קיבלה את כספה בחזרה מחברת האשראי, אך החוויה הלא נעימה נשארה. "זו תחושה נוראית לגלות שלמישהו היה את הפרטים שלך, והוא עושה בהם שימוש וגונב ממך. ניסיתי לשחזר מתי העברתי את האשראי שלי למישהו בטלפון, והדבר היחיד שנזכרתי בו היה שביום חמישי, יום לפני התקרית, קיבלתי טלפון מהדואר על כך שחבילה שהזמנתי מחו"ל הגיעה ושהם יעבירו לי אותה עם שליח הביתה, בעלות של 35 שקל, וביקשו ממני את האשראי. אמרתי להם שאני חוששת להעביר פרטי אשראי בנייד, אך הם נתנו לי את כל פרטי ההזמנה שלי, מה בדיוק הזמנתי, מאיזו חנות, מה העלות ועוד - והשתכנעתי. באמת גבו ממני 35 שקל באשראי מהדואר והשליחות הגיעה, אבל ההעברות באפליקציית התשלומים שבמסגרתן נגנב ממני הכסף, נעשו מיד לאחר השיחה הזאת, אז אני לא יודעת מה לחשוב".
כ' התקשרה לחברה המפעילה את אפליקציית התשלומים ושאלה אותם: "אתם רואים שמישהו אחר משתמש בפרטים שלי וזה לא מעורר אצלכם אור אדום?" והם השיבו שלא. כ': "אין להם שום דגלים אדומים. אני הייתי מצפה שגם אם הבן שלי או השכנה שלי עושים משהו חריג בחשבון שלי, ועוד תוך שימוש בשם שהוא לא שלי, הם יראו את זה ויתריעו על זה".
כ' היא לא היחידה שנפלה לאחרונה קרבן להונאת אשראי והונאות שמבוצעות באמצעות אפליקציות שונות. בצד האפל של משבר הקורונה משגשגים רמאים ועבריינים המנצלים את חולשתם של אחרים, חוסר הערנות או חוסר תשומת-הלב בתקופה זו.
הרשות להלבנת הון מתערבת
על הרקע הזה, מפרסמת הרשות לאיסור הלבנת הון ומימון טרור קריאה לגופים הפיננסיים המפוקחים להגברת הערנות לניסיונות הלבנת הון ומימון טרור בצל נגיף הקורונה. המוסדות הפיננסיים וגורמים מפוקחים אחרים מתבקשים שלא להירדם בשמירה, לשים לב לפעילות פיננסית בלתי רגילה בצל משבר נגיף הקורונה, ולעדכן את הרשות לאיסור הלבנת הון ומימון טרור.
לדברי ד"ר שלומית ווגמן-רטנר, ראש הרשות לאיסור הלבנת הון ומימון טרור, "התופעה של ניצול משברים הומניטריים ופיננסיים לפעילות של פשיעה ומימון טרור על-ידי פעילי טרור ועבריינים מוכרת בעולם. כבר עתה, בצל משבר הקורונה, אנו מזהים מעבר משמעותי של פעילות הפשיעה והלבנת ההון למרחב המקוון וסוג של 'עבודה מהבית' גם על-ידי עבריינים.
"לכן, דווקא בעת הזו נדרשת עירנות מוגברת מצד הגופים המפוקחים, זאת על-מנת למנוע את הניצול לרעה של המשבר בידי עבריינים להלבנת הון ומימון טרור באמצעותם. המסמך שאנו מפרסמים היום נועד לשתף את הסקטור הפרטי במגמות הפשיעה הפיננסית המזוהות כעת על-מנת לסייע להם לזהות פעילות רלוונטית אצלם, לצמצם הניצול לרעה של המצב ולהגן על כספי הציבור מפני פשיעה זו".
ההתמודדות עם משבר הקורונה הובילה לשינויים בהתנהלות השגרתית במדינה ובעסקים, וכן לחוסר יציבות כלכלית. ברשות מדגישים, כי שינויים אלה עלולים לתרום להתגברות או שינוי בדפוסי פעילות עבריינית ולהעצמת סיכוני הלבנת הון ומימון טרור.
בין השינויים, מתייחסים ברשות לאיסור הלבנת הון לצמצום משמעותי של שוק העבודה ועלייה חדה באחוז המובטלים וחסרי הכנסה והצורך גובר באשראי, לרבות מימון חוץ בנקאי, לשם קיום פעילות עסקית ופיננסית, כתוצאה מירידה חדה בהכנסה. בנוסף מציינים את הצמצום בתנועה, לרבות תנועה אווירית וסגירת גבולות בעולם ואת העלייה החדה בביקוש לרכישת מוצרים שאינם נפוצים בשגרה, דוגמת ציוד היגיינה ומיגון רפואי. ברשות גם מציינים גם את הגברת השימוש באמצעים דיגיטליים לעבודה, לקבלת שירותים ולרכישת מוצרים.
עלייה הונאות פישינג
אחד הסיכונים אשר עלול לנבוע משינויים אלה הוא עלייה בהונאות, והתאמתן לתקופה. "יש חשש לעלייה בפעולות הונאה וזאת בשל ניצול הנסיבות שנוצרו בצל משבר הקורונה, וביניהן - המחסור בציוד היגייני ורפואי, עלייה בשימוש באמצעים דיגיטליים לרכישת שירותים ומוצרים ולחצים כלכליים שאיתם מתמודד הציבור. בנוסף, אוכלוסיית הקשישים, שפעמים רבות נופלים קורבן לפעולות הונאה באופן כללי, עלולים להיות חשופים במיוחד בצל וירוס הקורונה, אשר מסכנת אותם במיוחד", נכתב במסמך.
הראשונה מקרב ההונאות שהתגברו בתקופה האחרונה היא הונאת ה"פישיניג" (דיוג). מטרת הפישינג היא איסוף פרטי לקוחות ופרטי חשבונות בנק של אזרחים, ולקיחת כספים במרמה. ברשות מסבירים, כי "העבריין יכול ליצור קשר עם הקורבן באמצעות דואר אלקטרוני אישי או בתפוצה רחבה, אתר מזויף או טלפון. ייתכן והעבריין יציג את עצמו כמוכר ציוד היגייני או רפואי, נותן שירותי רפואה או נציג של ארגון או גוף מוכר ולגיטימי כגון ארגון הבריאות העולמי, קופת חולים או ארגון צדקה. העבריין יבקש מהקורבן להעביר פרטי הזדהות, פרטי כרטיס אשראי או חשבון בנק, דבר שיאפשר לעבריין לגנוב פרטים אישיים ובאמצעותם לגנוב כספים מהקורבן".
מסרוני SMS ולינקים מטעים
לא מדובר באיום תיאורטי בלבד. משטרת ישראל הודיעה, כי במהלך סוף השבוע התקבל דיווח ביחידת הסייבר בלהב 433 על פעילות של תשתית פישינג (דיוג) אשר נועדה לאיסוף פרטי לקוחות ופרטי חשבונות בנק מאזרחים בישראל. מתווה ההונאה מתבצע באמצעות שליחת מסרוני SMS המכילים קישורית לאתר הנחזה להיות נטפליקס ולשירות התשלומים Paypal.
בהודעות המתחזות לנטפליקס נכתב "לא הצלחנו לעבד את התשלום האחרון שלך. כדי להמשיך וליהנות מנטפליקס יש לעדכן את פרטי התשלום opu57.com?Netflix.com". בהודעות המתחזות לחברת Paypal נכתב: "שלום אדוני. קיימת פעילות חשודה בחשבונך, היכנס עכשיו כדי לאשר את חשבון https://bit.ly/ppl_benni ", וכן נשלחו עוד מספר הודעות באותו הסגנון.
בנוסף, מתייחסים ברשות להונאות של צרכנים שמבצעים רכישות אונליין. זאת, על רקע העלייה בכמות ההזמנות הטלפוניות במסגרתן נאלצים הצרכנים לתת את פרטי כרטיס האשראי, לצד מספר תעודת הזהות, לגורמים אשר אין בקרה על עמידתם בכללי האבטחה המתחייבים.
ברשות מתארים את שכלול שיטת ההונאה כך: "גניבת פרטי כרטיס אשראי היא תופעה עבריינית מוכרת. באופן רגיל, הגנב מנצל את פרטי כרטיס האשראי הגנוב על-מנת לרכוש מוצרים או שירותים בבתי עסק (פיזיים או מקוונים). בתקופה בה יש קושי לממש את פוטנציאל הרכישות בבתי-עסק, מחפש הגנב ערוצים חדשים למימוש מהיר של הפוטנציאל הגלום בפרטי כרטיס האשראי הגנובים (טרם שייחסם הכרטיס).
"אחת הדרכים היא פתיחת חשבונות על-שם הקורבן באפליקציות תשלומים וביצוע מספר פעולות להעברת כספים, תוך חיוב כרטיס האשראי הגנוב, לזכות חשבונות אחרים באותן אפליקציות ובסופו של דבר לזכות חשבון הבנק של אדם, אשר ייתכן כי קיבל תשלום בתום לב, לא היה חשוף לפרטיו של הקורבן הראשון ולא חלה עליו חובה חוקית או הסכמית לבדוק את זהות המשלם בהתאמה לפרטי אמצעי התשלום".
וזה בדיוק מה שקרה ל-כ'.
עוד מתייחסים ברשות גם להונאות הנדסה חברתית שמתעצמות בתקופת המשבר, וכוללת מזימות בהן עבריינים משתלטים על כתובת הדואר האלקטרוני של הקרבנות בכדי לשלוח הוראות תשלום מזויפות למוסדות פיננסיים או לאנשי קשר עסקיים כדי לגנוב כספים, או לגרום בתחבולה לכך שיועבר מידע אשר ישמש לביצוע הונאה פיננסית.
ברשות זיהו גם הונאות נקודתיות בהקשר של הקורונה, כאלה הקשורות למכירת ציוד היגייני או רפואי, בין אם הציוד מזויף ובין אם הציוד מעולם לא נשלח ללקוח; הונאה הקשורה לגיוס תרומות לסיוע לנזקקים, קשישים או בעלי עסק; הונאה הקשורה למתן הלוואות; הונאה הנוגעת להשקעות, גם בהמשך בתקופת השיקום מהמשבר, הונאות הקשורות באפליקציות הקשורות לקורונה ועוד.
תקיפות סייבר ותוכן זדוני
במקביל להונאות חלה עלייה בתקיפות סייבר. "משבר הקורונה עלול להוביל לעליה בכמות תקיפות סייבר ובסוגי תקיפות סייבר שונים. אלה יכולים לכלול הפצת תוכן זדוני (malware) אשר מתייחס לווירוס קורונה והתמודדות הרשויות עם המשבר. לדוגמה, הפצת תוכן זדוני המסווה את עצמו לכלי איכון שיסייע במעקב וזיהוי חולי קורונה במסגרת פעולות שאושרו בתקנות שעת חירום אשר בפועל אוסף נתוני תקשורת ואיכון גיאוגרפי של המשתמשים באופן לא חוקי", נכתב במסמך.
החשש להונאות סייבר מתגבר בעקבות השימוש הנרחב באפליקציות ותוכנות שונות לצרכי עבודה, בהן אפליקציית זום שהפכה מאוד פופולרית. "בהתאם להנחיות הממשלה, מקומות עבודה רבים מאפשרים בעת הזו עבודה מהבית, באופן המגביר את היקף השימוש באמצעים דיגיטליים ואת החיבור מרחוק לרשתות ארגוניות. דבר זה עלול להגביר את חשיפת תשתיות המחשוב הארגוניות לתקיפות סייבר מסוגים שונים", נכתב במסמך.
ברשות מעריכים, כי בשל השינויים הנובעים מהתמודדות עם משבר הקורונה, יחולו שינויים באופן העברת הכספים בין עבריינים. למשל, צמצום התנועה ומניעת המפגש בין אנשים פנים אל פנים, וכן צמצום נתיבי האוויר וסגירת גבולות של מדינות מסוימות, עשויים להוביל להפחתה בהעברת מזומנים אך מנגד תהיה עליה בשימוש בנתיבי העברה אלטרנטיביים שלא אפיינו את אותם העבריינים עד כה, דוגמת שירותים פיננסיים טכנולוגיים מתקדמים.
בנוסף חוששים ברשות לאיסור הלבנת הון מניצול לרעה בנכסים וירטואליים - ארנקים דיגיטליים, מטבעות וירטואליים ועוד - על-ידי עבריינים למטרות הלבנת הון ומימון טרור.
באשר לפשע המאורגן סבורים ברשות לאיסור הלבנת הון, כי השינויים הנובעים ממשבר הקורונה, וביניהם עליה בכמות מחוסרי העבודה וצורך גובר במימון פעילות עסקית, עלולים להוביל להרחבה של פעילות הפשיעה המאורגנת ומתוך כך לעלייה בפעולות הלבנת הון.