הונאות מקוונות

 

​הונאה בעבר וכיום

הונאה הייתה ועודנה דרך פעולה מועדפת על נוכלים שונים, ההונאה מאפשרת להרוויח כסף באמצעות רמייה והולכת שולל של אחרים. במהלך השנים פותחו עוד ועוד שיטות הונאה, כאשר המשותף לכולן הוא הרצון של מבצעי ההונאות להעביר לידיהם כסף (או קניין אחר) על חשבון אחרים, תוך כדי ניצול תמימותם או חוסר ערנותם.

 

מבחינה היסטורית, ההונאות הראשונות מוכרות לנו עוד מהעת העתיקה, אז הן היו "פשוטות" יחסית. ההונאות באו לידי ביטוי, בדרך כלל, במופעים של "קוסמים" או "מכשפים" שהבטיחו להמון המגיע לצפות בהם הבטחות שונות, כאשר הכל, כמובן, תחת אחיזת עיניים. בתקופות מאוחרות יותר התפתחו גם הונאות שסבבו סביב הגרלות או משחקי מזל, כאשר לעתים למשתתף הוצג מצג שווא אודות אפשרויות הזכייה שלו, כל זאת בכדי שישקיע במשחק את מיטב כספו.

 

הונאות אלה הצריכו קרבה פיזית בין הנוכל לנפגעים. במרבית המקרים, היו הנוכלים עוזבים את המקום מיד לאחר ביצוע ההונאה, ועוברים למקום אחר בכדי להונות קהל חדש. עם זאת, הצורך בקרבה הפיזית בין הנוכל לקורבנות והצורך במציאת קהל חדש באופן תדיר, גרם להונאות אלה להישאר בהיקף קטן ובתפוצה מקומית ונמוכה יחסית. הנוכל, שביצע את ההונאות כאשר הוא מול ההמון והאנשים מכירים את זהותו, גם נטל בביצוע ההונאה סיכון גדול להיתפס.

 

במאה ה-20, עם התפתחות אמצעי התחבורה והתקשורת, השתנו הדברים, וצצו שיטות הונאה מתוחכמות שפגעו בעשרות אלפי אנשים בו זמנית, הונאות בדואר, במעטפות ובטלפון החלו לתפוס תאוצה בשנים אלה.

 

בעת הנוכחית, התפתחו שיטות אלה של הונאת ההמונים. מהזירה הכתובה והטלפונית, עברו מרבית ההונאות לזירת הסייבר ולמרחב הוירטואלי. המרחב החדש מאפשר למבצעי ההונאות לפנות, דרך הרשת, לקורבנות פוטנציאליים בכל רחבי העולם. אם במאה ה-20 הופנו ההונאות לאלפי או עשרות אלפי אנשים באזור גיאוגרפי מוגבל, כעת מופנות ההונאות למיליוני אנשים ברחבי העולם כולו. מבצע ההונאה יכול, באמצעים ביתיים פשוטים (מחשב המחובר לרשת) לפנות לקהל פוטנציאלי רב, כאשר די באנשים בודדים שייענו לניסיון ההונאה שלו וייסבו לו רווח רב.

 

להונאות שכאלה במרחב הסייבר מספר רב של צורות, שיטות ודרכי תפוצה. ניסיון ההונאה יכול להגיע לקורבן דרך תיבת הדואר האלקטרוני, הרשתות החברתיות, האתרים אליהם הוא נכנס ועוד. ידועות מספר שיטות נפוצות של הונאה לדוגמה: "העוקץ הניגרי" וניסיונות פישינג ("דיוּג"). כל הונאה שכזו שונה בדרכי ההגעה והפנייה שלה אל הקורבן הפוטנציאלי, אך תכליתן של כל אלה דומה: הבאת הקורבן למצב שבו הוא מעביר כסף אל יוזם ההונאה.

 

 

הונאה במרחב הסייבר

להלן נפרט על שתי דרכי הונאה מוכרות במרחב הסייבר, הפוגעות במשתמשי אינטרנט רבים בישראל. האחת מכונה "העוקץ הניגרי", ואילו השניה היא הונאת הפישינג (דִיוּג).

 

הונאת העוקץ הניגרי

בהונאה זו פורץ מבצע ההונאה לתיבת דואר אלקטרוני של אדם ומתחזה לו. הנוכל מבקש מחבריו של אותו אדם הנמצאים ברשימת התפוצה שלו שישלחו לו כסף, בדרך כלל בטענה כי אותו אדם לו הוא מתחזה נמצא במצוקה וזקוק לכסף בבהילות, להלן מס' נוסחים של הודעות שהופצו (הטעויות במקור):

 

  • "שלום, אני בלימסול, קפריסין באותו הרגע ואני פשוט איבדתי את התיק שלי המכיל פריטים חיוניים כולל הטלפון שלי ואת הכסף שלי. אני מנסה לסדר את העניינים עם הרשויות, אנא אני זקוק לעזרתך."
  • "היי, אני במצב נורא ימין עכשיו וזקוק לעזרה דחופה. אני בלימסול, קפריסין באותו הרגע ואני פשוט איבדתי את התיק שלי שמכיל את הדרכון שלי, הטלפון שלי ואת הכסף שלי. אני מנסה לסדר את העניינים עם הרשויות, אנא אני זקוק לעזרתך."
 
אם אחד החברים עונה למייל זה, ינסה הפורץ לשדל אותו להעביר אליו כסף בכדי "לסייע" לו, ובד בבד יבטיח שכאשר ישוב ארצה ישיב לו את הכסף. כמובן שאין להעביר לעולם כספים על סמך התכתבות במייל בלבד, מבלי לשוחח עם האדם שאנו חושבים שעומד מאחורי המחשב.

 

הונאת פישינג (Phishing) או "דִיוּג"

שיטת הונאה, שבאמצעים מתוחכמים משכנעת את הקורבן להזין את פרטיו האישיים, ובכך מקבל העבריין גישה לאותם פרטים אישיים אותם הזין הקורבן.

דיוג נעשה בד"כ באמצעות מצג שווא של עמוד מתחזה ברשת האינטרנט, שמטרתו לגרום לקורבן להאמין שהוא מחובר לאתר אינטרנט אמיתי, כגון אתר הבנק שלו, אך בפועל הדף אינו אמיתי וכל הפרטים המזהים (שם משתמש וסיסמה) אותם מזין הקורבן עוברים לידי העבריין.

במקרים של דיוג למטרות חדירה לחשבונות וגניבה של כספים יגלה זאת הקורבן בדרך כלל לאחר מעשה, מאחר שהקורבן מנגיש, ללא ידיעתו, את המפתח למנעול המגן על חשבונותיו.

השיטה דומה לפעולת הדייג, ומכאן שמה: ברוב המקרים פצחנים (האקרים) זורקים "חכה" למיליוני משתמשים ברחבי הרשת ומצפים שחלק מהם יעלו בחכתם – לדוגמה מסרון המופץ לאלפי טלפונים ומפנה אותם לשינוי סיסמה באתר חשבון הבנק.

צורה נוספת של שיטת הדיוג היא הפעולה המכונה "Spear phishing", אשר בה מבקשים לדוג קורבן מסוים דווקא - לדוגמה יעד לריגול עסקי. במקרה כזה, "הפיתיון" יהיה מותאם לקורבן הספציפי במטרה להגביר את הביטחון שלו במצג השווא ולוודא שהקורבן יתפתה למסור את פרטיו האישיים.

 

מה אפשר לעשות?

מוצע לנקוט בכמה דרכי התגוננות פשוטות מפני הונאות ברשת:

 
  1. חברות אשראי ובנקים לא יבקשו מכם שם משתמש וסיסמה באמצעות דואר אלקטרוני וגם לא במסרון. ככל שמתקבלת הודעה בדואר אלקטרוני או במסרון הנראית כהודעה מהבנק או מחברת האשראי הקוראת לכם להיכנס לקישור כלשהו, מומלץ שלא ללחוץ על הקישור המצורף להודעה ובמקרה הצורך להיכנס לאתר הבנק בדרך הרגילה – לא באמצעות הקישור.
  2. רצוי ליצור סיסמאות שאינן ניתנות לניחוש לכלל חשבונותיכם ברשת האינטרנט (דואר אלקטרוני, חשבון בנק, פייסבוק, טוויטר, אינסטגרם ועוד). בעת בחירת סיסמה מומלץ להימנע משימוש בתאריכי לידה שלכם או של קרוביכם, במספרי תעודת זהות, בשם חיית מחמד או כל מידע אחר שניתן להשיג ברשת על אודותיכם.
  3. אם גיליתם שמישהו פרץ לתיבת הדואר האלקטרוני שלכם ושלח הודעה בשמכם, יש לפנות בהקדם לאנשים ברשימת התפוצה שלכם, אם ניתן בדואר אלקטרוני וברשתות החברתיות, על מנת להזהירם ולדווח על כך למפעיל תיבת הדואר.
  4. אם קיבלתם הודעה ממנה עולה שיש צורך בהעברת כסף – יש ליצור קשר בדרך אחרת עם האדם אשר נטען לגביו כי שרוי במצוקה ולברר עמו את העניין – יש להימנע מהעברת כסף ללא בירור.
  5. יש להימנע ממסירת מידע לגורמים בלתי מזוהים.
  6. מומלץ להשתמש בתוכנות הגנה ייעודיות (חומת אש, אנטיוירוס ועוד) ולעדכנן באופן שוטף.

 

אדם שנפל קורבן להונאה באינטרנט מכל סוג שהוא מוזמן לפנות למשטרה ולמסור תלונה סמוך ככל הניתן למועד גילוי ההונאה. על מנת לסייע לחקירת המשטרה יש להציג בפני החוקרים את כל החומר הקשור להונאה, לרבות מסרונים, הודעות דואר אלקטרוני, שיחות וכו' ולהימנע ממחיקתם.