תרבות

MP מזהיר מפני התקפת דיוג חזקה: רמאים מעמידים פנים שהם סוכני בנק

דנה לוי (Dana Levy) שעה 1 ago 1 min read

ביום שני, המשרד הציבורי (MP) פרסם אזהרה על מעשיהם של קבוצות עברייניות שמתחזות לסוכנים של כמה בנקים ושבאמצעות טכניקות שונות מתכוונים לגשת לחשבונות לסכומי כסף גדולים. "ישנם קמפיינים מתמשכים המבוצעים על ידי קבוצות פליליות שונות שבאמצעותן טכניקות משולבות של דיוג והנדסה חברתית, סוכנים פליליים מבקשים להשיג באופן לא חוקי נתוני גישה לחשבונות בנק, כדי לגשת אליהם ומשם להעביר סכומים לחשבונות אחרים שבשליטתם", נאמר בהודעת הגורם.

חבר הפרלמנט מדגיש כי "אלה אינם סתם דיוג במטרה להשיג פרטי בנק, אלא יוזמה פלילית מורכבת הרבה יותר, שגורמת מיד להפסדים כספיים גדולים מאוד לקורבנות”.

כמו תמיד קורה במקרים של דיוג (הייעוד נגזר מהמילה האנגלית דַיִג – דיג), פושעים מתחילים את פעולתם בשליחת, ללא הבחנה, הודעות אלקטרוניות הונאה לנמענים רבים. במקרה של קמפיינים פליליים מתמשכים, זוהו מקרים של הודעות טלפוניות (SMS), אך גם הודעות דואר אלקטרוני (מייל).

הודעות אלו נשלחות כמגיעות ממוסדות בנקאיים, ומתריעות בפני הנמען על העברה אחרונה או תשלום בנקאי אחר שבוצע מחשבונו. "לכן נוצר הרעיון שאולי הייתה גישה לא לגיטימית לחשבון", וההודעות מציעות פתרון, הכולל גישה ל- לְקַשֵׁרשהנמען חייב לגשת אליו "מיידית" כדי לעצור אותו, ובכך להחדיר את "הדחיפות והפעולה חסרת המחשבה של הקורבן".

אם הקורבן בסופו של דבר נכנס ל לְקַשֵׁר הכלולה בהודעה שקיבלת תיגש בסופו של דבר לדף הונאה, המחקה את הדף הרשמי של המוסד הבנקאי שלך, אך אינו מתאים לדף האותנטי אינטרנט של ישות זו, מסביר חבר הפרלמנט בהצהרה. לאחר הכניסה לדף זה, "הנפגע מתבקש להזין נתונים אישיים שונים ובפרט, נתוני זיהוי וגישה לחשבון הבנק שלו". וגם מספר הטלפון שלו מתבקש, מרכיב מכריע בתהליך זה, שכן הוא יאפשר לסוכנים פליליים לבצע את ההונאה.

לאחר קבלת נתוני הגישה, "סוכנים פליליים יכולים לגשת ביעילות לחשבון הבנק של הקורבן, לבדוק את התנועות המתאימות ולברר את סכום היתרה". עם זאת, "עם הנתונים הללו בלבד לא ניתן לסוכנים פליליים לבצע תנועות או העברות לחשבונות אחרים, מכיוון שרוב הבנקים הפורטוגזים כבר אימצו נוהל שנקרא גורם אימות שני", נכתב בהודעה.

כאן נכנס הטלפון של הקורבן, כאשר סוכנים פליליים מבצעים שיחות טלפון לקורבנות, המזדהים כעובדי תחום אבטחת הסייבר של המוסד הבנקאי. "במהלך השיחה, כדי לתת אמינות לגישתם, הם מוכיחים שהם יודעים פרטים על הנפגעת וחשבונה (ששיגו עם כניסתם לחשבון). לאחר מכן הם מודיעים לנפגעת שזוהתה תנועה חשודה, בעלת ערך רב, מחשבון הבנק המדובר", בשאלה האם היא זו שנתנה את ההוראה בהתאמה, מתארת חבר הפרלמנט.

מכיוון שמדובר בתנועה "הומצא" על ידי הסוכן הפלילי, הקורבן יכחיש שזו הייתה אחריותו, ואז "הסוכן הפלילי מציע להפוך תנועה כזו, כל עוד הקורבן יאשר", מה שנעשה בדרך כלל באמצעות קוד המתקבל באמצעות SMS (המועבר לרמאים) או אישור באפליקציה טלפונית.

ברגע שהאישור הזה (גורם האימות השני) מושג, עבריינים מבצעים העברות הונאה (התנועות הקודמות כביכול היו לא יותר ממעשה), שעוברות במהירות דרך מספר חשבונות, מה שהופך אותן, ברוב המקרים, בלתי אפשריות לביטולן.

הפרלמנט מזכיר לנו כי "יש להתעלם ולמחוק הודעות כמו אלו שתוארו לעיל, ללא מענה. יש להתעלם גם משיחות טלפון מסוג זה". ו"אם הקורבן בסופו של דבר מספק לסוכנים פליליים נתונים אישיים או חשבון בנק, יהיה חשוב, כצעד ראשון, לפנות לבנק בערוצים המוסדיים הרגילים".

בשנת 2025 נרשמו 61,798 אירועי אבטחת סייבר, כלומר עלייה של פי 30 בהשוואה לשנת 2025 שנרשמה בשנת 2023. גם אם נשווה את 2025 לשנה הקודמת (11,163 תקריות), הגידול הוא כמעט 500%

Source link