אזהרה מפני מגמה מסוכנת: פושעי סייבר ופושעים אמיתיים חוברים ידיים לביצוע הונאה

lừa đảo - Ảnh 1. — סוג זה של הונאת התכנסות הופך נפוץ יותר ויותר בעידן של דליפות נתונים משתוללות - צילום: רויטרס

פושעי סייבר עובדים בשיתוף פעולה הדוק עם פושעים אמיתיים, ומנצלים נתונים שדלפו, טכניקות זיוף מתוחכמות ופרצות באכיפת החוק כדי להונות משתמשים, על פי The Conversation מ-10 ביולי.

הפגיעות החלה בדליפת נתונים.

שיחה מאותו מספר טלפון כמו של הבנק, המתקשר טוען שהוא עובד המסייע ב"עיבוד עסקה יוצאת דופן". הם מקריאים את המידע האישי שלך - שם, מספר חשבון, תאריך לידה - ומבקשים ממך רק לספק קוד אימות (OTP).

אבל ברגע שקוראים את הקוד, הכסף בחשבון נעלם מיד. הבנק מסרב להחזיר בטענה ש"סיפקת את הקוד באופן אקטיבי".

בניגוד להונאות ישנות שהסתמכו על מיילים מזויפים או אפליקציות לא ידועות, תקריות אחרונות החלו עם דליפת מידע אישי במתקפות סייבר.

לאחרונה, התקרית בחברת התעופה קוואנטס הביאה לחשיפתם של יותר מ-5.7 מיליון רישומי לקוחות. מידע כגון שמות, כתובות דוא"ל, מספרי טלפון ואפילו מספרי כרטיסי אשראי נמכרו בגלוי בשוק הנתונים האפלים.

נוכלים משתמשים במידע הזה כדי ליצור תרחישים משכנעים, להתחזות למספרי טלפון של בנקים, להתקשר לקורבנות ולאלץ אותם לאמת את "זהותם" באמצעות קודי OTP - למעשה, למשוך כסף מחשבונותיהם.

מומחים מכנים זאת "הונאת התכנסות", שבה אלמנטים מקוונים ולא מקוונים משתלבים יחד כדי להטעות את הקורבנות בצורה יעילה יותר. ההונאות הופכות נפוצות יותר, מתוחכמות יותר ובלתי צפויות יותר .

lừa đảo - Ảnh 2. — בעזרת בינה מלאכותית (AI), טכנולוגיית זיופים הופכת מתוחכמת יותר ויותר, וגורמת לאנשים רבים ליפול למלכודות הונאה - צילום: רויטרס

נזק גדול, אחריות מעורפלת

באופן מדאיג, מערכות התמיכה הנוכחיות לקורבנות בקושי עמדו בקצב העלייה בהונאות. באוסטרליה, לדוגמה, פוליסות ביטוח כרטיסי אשראי רבות מסרבות לפצות לקוחות שמספקים קוד אימות "מרצונם", גם אם זה קורה בהקשר של הונאה.

קורבן אחד אמר שאיבד כמעט 6,000 דולר אוסטרלי (כ-4,000 דולר) רק מקריאת קוד ה-OTP בטלפון. הבנק סירב להחזיר, בנימוק שפעולה זו הפרה את כללי התשלום האלקטרוני.

גרוע מכך, אפילו כאשר ישנן ראיות פיזיות, כגון עסקאות באמצעות כרטיסי אשראי מזויפים בסופרמרקטים גדולים, שניתן לעקוב אחריהן באמצעות מצלמות אבטחה, הרשויות כמעט ולא מתערבות. דיווחים רבים פשוט מוקלטים ונותרים שם, ללא חקירה נוספת.

עיכוב זה הופך את הפושעים ל"חסינים" כמעט לחלוטין מפני החוק. בינתיים, מערכת האימות של בנקים וסוכנויות רגולטוריות עדיין תלויה בקודי OTP - שיטה שנוצלה יתר על המידה ואינה מאובטחת מספיק עוד.

יש צורך בשינוי מערכתי

לנוכח הונאות מתוחכמות יותר ויותר, מומחי אבטחת סייבר קוראים לרפורמות מקיפות הן מצד משתמשים והן מצד ארגונים.

עבור משתמשים, כלל ההישרדות הוא בהחלט לא לשתף את קוד ה-OTP בטלפון , גם אם נראה שהמתקשר הוא עובד בנק. במקרה של ספק, יש להפסיק את השיחה מיד וליצור קשר יזום עם המספר הרשמי המודפס על הכרטיס.

חשוב מכך, מוסדות פיננסיים צריכים בדחיפות לשדרג את מערכות האימות שלהם. קודי OTP - הנוטים לשימוש לרעה - צריכים להיות מוחלפים בפתרונות מודרניים יותר כמו אימות ביומטרי או יישומי אבטחה נפרדים.

בנוסף, יש צורך דחוף במסגרת משפטית חדשה שתדרוש מבעלי מידע אישי, ובמיוחד מתווכי נתונים, להטיל אחריות כאשר מידע דולף והופך לכלי עבור פושעים.

במקביל, יש לחזק את אכיפת החוק גם מבחינת משאבי אנוש וכלים לניהול תיקי הונאה, לא משנה כמה קטן שווי הנזק.

השתיקה וההשמטה הנוכחיות משדרות, שלא במתכוון, מסר מסוכן: פשיעה יכולה להשתולל ללא עונש.

ככל שהטכנולוגיה הופכת משולבת יותר ויותר בחיינו, הגבול בין "הונאת סייבר" ל"פשיעה לא מקוונת" מיטשטש.

אבל מה שמדאיג יותר הוא לא אובדן כסף, אלא אובדן אמון: בבנקים, במערכת הגנת האזרח, ובביטחון זהותו של כל אדם.

חזרה לנושא

HA DAO

מקור: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm