שולחים SMS ומרוקנים את חשבון הבנק: נעצרו ישראלים שגנבו מלקוחות בנקים בארץ  

שלושה חשודים נעצרו אתמול (ג) לאחר שבחודשים האחרונים היו שולחים הודעות פישינג לישראלים, גונבים להם הרשאות, ומרוקנים את חשבון הבנק

שולחים SMS ומרוקנים את חשבון הבנק: נעצרו ישראלים שגנבו מלקוחות בנקים בארץ  

אילוסטרציה. צילום: משטרת ישראל

במאמץ משותף למשטרת ישראל ולמערך הסייבר הלאומי, חוקרי מחלק הסייבר ביחידה המרכזית (ימ"ר) במחוז מרכז עצרו אתמול (ג) שני אחים בני 32 ו-30 תושבי רעננה וכפר יונה וחשוד נוסף בן 44 מבת ים,  בחשד שעמדו מאחורי מתקפת גניבת זהויות של לקוחות בנקים מרכזיים בישראל וגניבת מאות אלפי שקלים. 

 החקירה החלה בעקבות תלונות שהגיעו בחודשים האחרונים מלקוחות בבנקים שדווחו על פעולות חריגות בחשבון הבנק שלהם. על פי החשד הנחקר, החשודים העלו לשרת מחשבים בחו"ל דף הנחזה לדף הכניסה של אתר הבנק, ולאחר מכן שלחו לאזרחים מסרונים עם הודעה לפיה  החשבון שלהם נחסם.

החשודים המתינו שהקורבן יזין את שם המשתמש וסיסמא בדף המתחזה לדף הבנק, וכך למעשה קיבלו את הגישה לחשבונות של הקרבנות. על פי החשד, כאשר נכנסו החשודים לחשבונות הם ביצעו בהם פעולות כספיות, לרבות משיכת מזומנים מכספומט ללא כרטיס, והעברות כספים במסגרת רכישת סחורות יקרות ערך מדובר בחקירה המקיפה עשרות תלונות ובנזק של מאות אלפי שקלים. 

אתמול, עם הבשלת החקירה הסמוייה נעצרו השלושה וברשותם נתפס רכוש רב, החשודים הובאו היום לדיון בעניינם בבימ"ש השלום בראשל"צ בסיומו הוארך מעצרם בשישה ימים והחקירה נמשכת.

הודעת מערך הסייבר הלאומי

מערך הסייבר הלאומי זיהה וטיפל במהלך החודש האחרון במתקפת דיוג נרחבת שמטרתה היתה לגנוב מאזרחים בישראל את פרטי ההתחברות לחשבונות הבנק המקוונים שלהם. האתרים המתחזים הוסרו במהרה אך הפצת ההודעות המשיכה עם קישורים חדשים וההערכה היא כי כמאות אזרחים מילאו בהם את פרטי הכניסה לחשבון הבנק המקוון שלהם ובדרך זו נגנבו במצטבר מאות אלפי שקלים. 

מתקפות דיוג הן שיטה נפוצה והבנקים מנוסים בהתמודדות עם מקרים מסוג זה, אך גם על הלקוחות להיות ערים לנסיונות אלו. הלקוחות שכספם נגנב במקרים אלו עודכנו וטופלו על ידי הבנק שלהם. כעת כאמור, פושעי הסייבר החשודים שמאחורי התקיפה נעצרו על ידי המשטרה והתשתית סוכלה. 

במסגרת התקיפה, הופצו אלפי מסרונים לאזרחים עם המסר "חשבונך נחסם, לבירור החסימה יש להתחבר מחדש" וקישור לאתרי דיוג למילוי פרטי ההזדהות הראשונים לאתר הבנק. לאחר שהלקוח הזין את פרטי ההתחברות שלו לחשבון, גנבו ההאקרים את הפרטים והשתמש בהם באתר הלגיטימי.

נוסף לגניבת פרטי ההתחברות הראשוניים, ההאקרים שמאחורי המתקפה הקימו מנגנונים שמטרתם לגנוב גם את קוד האימות - הקוד החד פעמי שלרוב נשלח ללקוחות במסרון בביצוע פעולות מסוימות בחשבון הבנק. המנגנון כלל שליחת מסרון אל הלקוח ובו קישור לעמוד דיוג מתחזה שבו התבקש להזין את הקוד שקיבל במסרון מהבנק. לעיתים אף התקשרו באמצעות שיחת טלפון מתחזה מהבנק אל הלקוח שבמסגרתה שיכנעו אותו למסור את הקוד.  בעקבות ריבוי המקרים, מערך הסייבר הלאומי והפיקוח על הבנקים בבנק ישראל, עקבו אחר התפתחות האירוע וסייעו למערכת הבנקאית בהתמודדות עמו. 

לדברי דנה תורן, מנהלת המרכז לדיווחי סייבר במערך הסייבר הלאומי, ״ניתן להבחין בהתפתחות מתמדת של שיטות התקיפה ומעקף יצירתי של מנגנוני ההגנה שמצריכים מאנשי הגנת הסייבר לבחון באופן שוטף את הצורך בחיזוק מנגנוני הזיהוי בהתאם להערכת הסיכונים. מאזרחים נדרש להגביר את המודעות האישית במסירת פרטים אישיים ומזהים לגורמים שאינם מוכרים״. 

דוגמאות לסוגי הודעות שצריכות לעורר חשד: בקשה לקבל או להזין בקישור את הסיסמה או את קוד האימות, את פרטי חשבון הבנק, מספר כרטיס האשראי או מספר ת"ז; הצעה לשירות שלא התקבלה מתוך האפליקציה הרשמית של הבנק; נוסח מלחיץ על חסימת חשבון; מבצע מפתה או מתנה. 

אולי יעניין אותך גם