בשעה שישראלים רבים נתקעו בחו"ל בעיצומה של המלחמה מול איראן, צמד נוכלים מנוסים מצאו בכאוס הזדמנות צינית לביצוע עוקץ רחב היקף.
השניים, תושבי באר שבע ואשדוד, שיווקו כרטיסי טיסה פיקטיביים במחירים מופקעים, שפשוט לא היו קיימים. נ', ששילמה 1,200 דולר על כרטיס שלא התממש, מספרת: "הם פרסמו בשם בחורה שאל על מציעה טיסות דרך דובאי וקפריסין. ברגע שהעברנו את הכסף היא נעלמה. הבנו שנפלנו בפח". ר' ובת זוגו, ששבו מירח דבש בבאטומי, שילמו 1,800 דולר על טיסות ארקיע 'במבצע' לישראל, שגם הן התבררו כהונאה: "איך בלי בושה הם עקצו אותנו כשהיינו בירח דבש, ורצינו דחוף להגיע הביתה בגלל המלחמה?", תוהה ר' בכאב.
ביחידת ההונאה במחוז הדרומי במשטרת ישראל הצטברו בשבועות האחרונים עשרות תלונות נגד השניים השוהים כרגע בתאילנד, והוצאו נגדם צווי מעצר. "ברגע שהשניים ינחתו בנתב"ג הם ייעצרו. אנחנו עובדים מאחורי הקלעים כדי להביא למעצרם עוד בתאילנד", מגלה גורם במשטרה.
קראו גם:
טלפון בשמונה שקלים
המקרה הזה הוא רק קצה הקרחון של מציאות מדאיגה ההולכת וגוברת בישראל: מתקפות סייבר והונאות מקוונות אינן עוד נחלתם הבלעדית של גורמי ביטחון או חברות ענק. הן הפכו לאיום יומיומי המרחף מעל ראשו של כל אזרח.
דוגמא להונאה נוספת שמציפה בימים אלה את הרשת הוא המקרה של בחורה נאה בשם "טל בן עמי" מירושלים, אשר דואגת לעדכן את עוקביה בפייסבוק, כי אפשר לקבל טלפון סופר-מתקדם של חברת סמסונג בשמונה שקלים בלבד אם ממלאים טופס קצר מטעם חברת KSP. כמובן, מי שנכנס וממלא את כל הפרטים האישיים, מגלה בדיעבד שזו קישורית המתחזה לאתר KSP. מי שמילאו את הפרטים גילו כי נשאב מחשבונם הרבה יותר מעלות המכשיר והמשלוח.
חשוב גם לציין, כי מי שעושה חיפוש ברשת אחר תמונתה של "טל בן עמי" מבין כי היא מופיעה במגוון אתרים שונים ברשת תחת שמות שונים ובתכסיסי הונאה רבים.
מלכודת הנינג'ה
גם אתרי הסחר מגלים כי המציאו להם אתר המתחזה לשלהם. נוכלים מפיצים תמונות של "לקוחות ממליצים" המציעים מוצרים שווים כמו מכונת קפה של נינג'ה ב-15 שקלים, או קורקינט של סאגווי ב-10.5 שקלים, בטענה שמדובר ב"מבצע" או "עודף מלאי". כל מה שנדרש מכם הוא למלא טופס עם פרטי האשראי שלכם – אבל המוצר, הוא לעולם לא יגיע.
ניסיונות עוקץ אלו אינם חדשים – בחודשים האחרונים ראינו מקרים דומים כמו עוקץ המזוודות מנתב"ג (מזוודות "אבודות" ב-22 שקלים), "חלוקת 900 שקלים" מטעם רמי לוי, מארז עצום של פסטה ברילה ב-10 שקלים, ומכשירי נינג'ה פודי "במבצע" ב-10.5 שקלים מטעמה של שופרסל. גם חברת Shein הציעה בעבר "שובר התנסות" בסך 1,500 שקלים תמורת 9 שקלים בלבד.
הנתונים שמציג איגוד האינטרנט הישראלי, כפי שהוצגו החודש בוועדת המדע והטכנולוגיה של הכנסת, חושפים תמונה עגומה: 42% מהישראלים נפלו קורבן להונאה ברשת. מדובר במספר עצום המעיד על היקף התופעה ועל הפגיעות הנרחבת של הציבור. קו הסיוע של איגוד האינטרנט מדווח, כי 17.65% מהפניות עוסקות בהונאות ובעוקצים, כאשר פלטפורמות מטא (ווטסאפ, פייסבוק ואינסטגרם) מהוות את המקור ל-57% מהן.
ומה עשו לתמיר
ההונאות הללו מתוחכמות יותר מאי פעם. נוכלים משתמשים כיום במודלי בינה מלאכותית (AI) ליצירת "דיפ פייק" של דמויות מוכרות ואמינות, כמו למשל חברות תעופה, בנקים או מומחים פיננסיים, כדי לקדם מזימות השקעה מפוקפקות.
למשל: תמיר מנדובסקי, מחבר הספר "השקעות לעצלנים", סיפר כי נוכלים עשו שימוש בדמותו ואף יצרו לו דיפ פייק, גזרו תמונות שלו מתוך תמונות משפחתיות המופיעות בפייסבוק, וזאת כדי לשכנע אנשים להשקיע במניות 'מטעמו'; אולם למעשה כל מי שהשקיע, כספו התאדה. "זה לא עוקץ של 200 דולר", סיפר מנדובסקי, "הסכומים הנמוכים ששמעתי היו 20 אלף שקל, וזה הגיע ל-200 אלף שקל. אנשים איבדו את כל החסכונות שלהם".
אחת הבעיות המרכזיות בהתמודדות עם התופעה היא חוסר התיאום והאחריות בין הגורמים השונים. משטרת ישראל טוענת כי רוב מחוללי הפשיעה והדיפ פייק נמצאים בחו"ל, ולכן קשה לטפל בהם. הפרקליטות מודה כי אין כמעט תיקי הונאה מסוג זה על שולחנה – כלומר אין את מי לתבוע.
למרבה הדאגה, גם פלטפורמות כמו מטא וטיקטוק, למרות הצהרותיהן, מתקשות להציג פתרון אפקטיבי.
רעות בוירסקי, ממערך הסייבר הלאומי, נותנת דוגמא איך הנוכלים מעלים כל הזמן מזימות חדשות. "מערך הסייבר מזהיר בימים האחרונים מפני הונאת פישינג חדשה, במסגרתה נשלחות לאזרחים הודעות טקסט המציעות 'פיצויי מלחמה'. ההודעות נשלחות לכאורה מטעם גוף ממשלתי בשם "TaxesGov" וכוללות קישור להרשמה. לחיצה על הקישור מובילה לאתר מזויף שנועד לגנוב פרטים אישיים, אף שהוא מעוצב באופן דומה לאתרים ממשלתיים רשמיים".
מה לעשות אם קיבלתי?
"למחוק את ההודעה באופן מיידי ולא להיכנס לקישור המצורף. ניתן לזהות שמדובר בהונאה על פי הניסוח העילג, ויש לזכור ששם השולח אינו מהימן וניתן לזיוף בקלות. הונאה זו היא חלק מגל נסיונות פישינג הקשורים למצב הביטחוני, ועל הציבור לקבל מידע אמין בנושאי פיצויים ומענקים אך ורק מהאתרים הרשמיים של משרדי הממשלה". עם זאת, היא מבהירה כי "מערך הסייבר הלאומי עוסק בעיקר בנושאים של התקפות סייבר, ובפרט מתקפות שמאיימות על ביטחון המדינה", וכי הונאות מסוג זה אינן נמצאות תחת אחריותו הישירה.
למעשה אין אף גוף בישראל, או חקיקה לצורך העניין, המטפלים בנושא, ויש חוסר בהירות לגבי הגורם האחראי לטיפול בהונאות מקוונות, מה שנותן רוח גבית לעבריינים. במילים אחרות - לנו נותר רק להיזהר.
טיפים: זהירות ברשת*
1. ככלל, לא מומלץ לבצע רכישות באינטרנט וברשתות החברתיות מאתרים או מגורמים שאינם מוכרים.
2. לעולם אין למסור לאף גורם את קוד האימות לגישה לחשבון הבנק או לאפליקציות תשלום.
3. נציגי חברות האשראי והבנקים לעולם לא יבקשו מכם את קוד האימות מיוזמתם. במידה וביצעת רכישה באינטרנט ומישהו מבקש מכם את קוד האימות לטובת אישור עסקה שביצעתם, הפסיקו מיד את הקשר עמו ודווחו למשטרה.
4. לפני שאתם מתכוונים לבצע רכישה מגורם המציע מוצרים ברשתות החברתיות או מחנות מקוונת, בצעו בדיקה מקדימה (למשל במנוע חיפוש באינטרנט) אודות ספק המוצר או השירות על מנת לבחון את אמינותו.
5. בדקו תמיד האם באתר החנות המקוונת יש מדיניות מפורטת של החזר כספי או החזרות – הדבר עשוי לרמוז על אמינותו.
6. במידה ואתם מעוניינים לבצע תשלום באופן מקוון – עשו זאת רק באתרים מאובטחים אשר כתובתם מתחילה ב-https ובדפדפן לצד הכתובת מופיע סמל של מנעול. בנוסף, מומלץ להעביר תשלומים באמצעות פלטפורמות מוכרות דוגמת Paypal.
* איגוד האינטרנט הישראלי
