הונאות קורונה: נגיף בגוף, חיידק בכיס

משברים לאומיים מהווים מוקד משיכה לנוכלים. מצד אחד ישנה אוכלוסייה גדולה הנזקקת לסיוע - כספי, רפואי וסיעודי. מצד שני מתבצעת הזרמה ניכרת של משאבים על-ידי ממשלות וגופים ציבוריים, המהווים אבן שואבת לעבריינים. בעיתות משבר, לצד תופעות מחממות לב של ערבות הדדית ופעולות סיוע רבות הנעשות בכוונות טובות למען הנפגעים והחברה, ניתן לראות גם מאפיינים של מעשי הונאה, אשר מועצמים בעזרת הטכנולוגיות המפותחות בתחומי התקשורת, הכספים והפצת מידע. ההונאות במשבר הקורונה אינן שונות מהונאות בעת אסונות אחרים שפקדו מדינות במאה ה-21, אך לאור ההיקף העולמי של המשבר, ישנה העצמה ניכרת של מעשי ההונאה מבחינת ההיקף הכספי. הונאות סייבר קיימות מזה שנים, אולם במשבר הקורונה חלה עלייה ניכרת בהיקף התופעה, כפי שמתריעים על כך גופי מחקר בתחום. ככל שמתרחב השימוש במכשירים ניידים למסחר אלקטרוני, כך מתרבים הניסיונות לחדור ולשבש עסקות. ניתן לראות לא מעט אתרים של רשויות וגופים מסחריים המפרסמים אזהרות לגבי אתרים וקישורים חשודים ומתריעים מהונאות הסייבר. באחד הפרסומים נכתב שנרכשו למעלה מ-4,000 כתובות, ככל הנראה לשימוש אתרי הונאות סייבר, בינואר-פברואר השנה לבדם. אלו המאפיינים בהונאות סייבר בעידן הקורונה: דוא"ל שנשלח לקורבן המתחזה להודעות מגוף מוכר, כגון ארגון הבריאות העולמי, משרד הבריאות, הביטוח הלאומי, נותני שירות כמו אתרי סחר מקוון, משרדי עורכי דין ועוד. המלל בדוא"ל מתייחס ל"עידכונים" או זיהוי לצורך הטבה/מענק או בדיקה כלשהי ומכיל קישור זדוני לאתר הנחזה להיות אתר של גורם אמיתי. זאת במטרה לקבל פרטים מוכמנים (כגון סיסמאות, פרטי חשבון, כתובת) שיאפשרו חדירה לאמצעים של הקורבן. לאחר מסירת הפרטים, מקושר הקורבן לאתר האמיתי ואינו יודע שנפל קורבן.

זהירות, ניסיונות השתלטות

ניסיונות חדירה והשתלטות על מחשב של קורבן, לשימושים שונים: שימוש ברשתות חברתיות לגיוס כספים לסיוע לנזקקים ל"מלחמה בקורונה", כך למשל הטמנת מלכודות לקורבנות שנכנסים לאתרים של עבריינים, או לקישורים לטפסים, סרטונים ותמונות שמאפשרים כניסה למחשבים שלהם, או למכשירים טכנולוגיים אחרים (טלפונים חכמים, טבלטים), או חושפים את הקורבנות למעשי מרמה. שיטות נוספות להשתלטות על חשבון המחשב של הקורבן:

• רכישת פרטי התחברות ברשת האפילה.

• דחיסת אישורים, תוך ניצול העובדה שמרבית המשתמשים עושים שימוש חוזר בסיסמה ושם משתמש, או משתמשים באותו מבנה להבנייתם, באתרים רבים המשמשים אותם. על בסיס הנחה זו מריץ התוקף אינספור ניסיונות עם הסיסמא/שם משתמש שכבר בידו. ממחקר שנערך עלה, כי 81% מהמשתמשים עשו שימוש בסיסמה אחת בשניים או יותר אתרים.

• שימוש בהונאת משלוח. פצחן משתלט על מחשב הקורבן, אולם שומר על כתובת הלקוח למשלוח, למניעת חשיפה. לאחר שהמשלוח יצא לדרכו הוא מיורט באתר המשלח תוך שינוי בכתובת הנמען.

• הנדסה חברתית - טכניקות שונות המשמשות לתמרון קורבנות לביצוע פעולות או חלוקת מידע סודי. לדוגמא: העבריין מתחזה לגורם אחר לצורך מתן הנחיות, כמו שינוי חשבון ספק. הוא רוכש כתובת של www.ternbel.na. חיבור האותיות r ו-n נראה כמו m והקורבן מניח שהכתובת היא של ספק שלו: www.tembel.na. אילוזיה דומה מתקבלת משילוב האותיות v ו-v ומשילובים נוספים.

• הונאות על-רקע רומנטי - בן/בת הזוג משלטים על המחשב של בת/בן הזוג והסיסמאות המשמשות אותו.

שימוש בבוטים. באתרי מסחר מקוון קיימת מגמה של שימוש בבוטים. כשליש מהם, כך מניחים, מיועדים למטרות זדוניות. אחרי תחום הפרסום והתקשורת, המסחר המקוון הוא הענף השני עליו ממוקדים בוטים זדוניים במשבר הקורונה. כבר בפברואר 2020 מגזר המסחר המקוון היה עד לעלייה בלתי צפויה בתנועת הבוטים הזדוניים. בתקופת משבר הקורונה, אתרים רבים זוהו כמוקדים של פעולות זדוניות. אלו משכו את הקורבנות להתחבר אליהם באמצעות קיום דיונים מקוונים על הנגיף בפרט ועל משבר הקורונה בכלל, כמו גם אתרים כוזבים הטוענים למכירה של מסכות רפואיות, חיסונים וערכות בדיקה ביתיות לאיתור הווירוס. כך למשל, האתר vaccinecovid-19.com שנוצר בפברואר 2020 ונרשם ברוסיה, הציע למכירה את "הבדיקה המהירה והיעילה ביותר לאיתור נגיף הקורונה" במחיר הפנטסטי של 19,000 רובל (בערך 300 דולר). בינואר-מארס השנה נרכשו יותר מ-100,000 שמות של אתרים חדשים באינטרנט המכילים הטיות שונות של המילה covid, virus או corona. ניתן להניח מכך שהעבריינות ברשת, בעיקר בסחר המקוון, תלך ותתגבר בתקופת המשבר. בבדיקה של הפעילות התעבורתית הקשורה לאתר אירופי מוביל למסחר מקוון, המכיל הצעות למכירה של חומרי ניקוי ידיים ומסיכות פנים, עלה, כי ככל שהפחד מפני קורונה מתגבר, כך גדל החיפוש של בוטים אחרי מסיכות פנים וחומרי חיטוי. אותרו התקפות אוטומטיות שנועדו למנוע גישה למלאי, על-מנת להפנות לאתרים דומים שפועלים עם תוכנות זדוניות שמטרתם להונות, או לבצע רכישות בשוק השחור. ככל שאיום הנגיף מתעצם, הבוטים ימשיכו להיות כלי יעיל עבור פושעי הרשת. ההשפעה של מידע ברשת - אמיתי או כוזב - מתעצמת בעידן של פחד, אי-ודאות ובלבול. מכיוון שערוצי התקשורת מגוונים ובלתי נשלטים, גם לא על-ידי השלטונות, יכולתם של עברייני הסייבר גדלה.

זהירות, התחזות למדינה

החזרי מס ומענקי ביטוח לאומי. בעקבות הפרסומים על הטבות מס ומענקי ממשלה לאזרחים ולעסקים שנפגעו במשבר הקורונה, חלה עלייה בפשיעה סביב הטבות אלה. במקרה של בריטניה, השילוב של קורונה עם הברקזיט יצר פתח רחב לפעילות עבריינית בתחום פשיעת הסייבר, ובלבול בקרב הציבור כיצד לנהוג וכיצד לאתר ניסיונות של פעולות זדוניות. משרד הפנים הבריטי יצא בפרסום מקיף, המדריך כיצד להגן על אזרחים ועל עסקים מהונאה ופשיעת סייבר. כך נכתב במדריך: "הצעדים שהוכרזו במהלך השבועות האחרונים להתמודדות עם קורונה שינו דרסטית את חיי היום-יום ואנו נמצאים יותר ויותר בבתים ובתקשורת מקוונת. העבריינים ינצלו כל הזדמנות שביכולתם להונות אנשים תמימים ואת עסקיהם. העבריינים מומחים בחיקוי אנשים, ארגונים ומשטרה. הם משקיעים שעות רבות במיפוי וחקירה של הקורבנות האפשריים, בתקווה שאתם תשמטו ולו רק לרגע את אמצעי ההגנה שלכם. "העבריינים יכולים ליצור עימכם קשר בטלפון, דוא"ל, מדיה חברתית או באופן אישי. הם ינסו לשכנע אתכם להיפרד מכספכם, ממידע אישי, או רכישת מוצרים ושירותים שאינם קיימים. גופי אכיפה, ממשלה ותעשיה פועלים ביחד על-מנת להגן עליכם ועסקיכם מפני עבריינים אלה, על-ידי איתור אתרים כוזבים, מניעת דוא"ל זדוני, חסימת מספרי טלפון והעמדה לדין של האחראים". בהמשך ניתנו כללים בסיסיים להגנה:

• שקלו אם זה יכול להיות מזויף. זה בסדר לדחות, לסרב או להתעלם מבקשות שונות; רק עבריינים ינסו להאיץ בכם, או לזרוע בכם בהלה.

• המשטרה או הבנק לעולם לא יורו לכם למשוך כספכם או להעביר אותו לחשבון אחר. הם לעולם לא יבקשו מכם לגלות סיסמאות מלאות או מספר סודי.

• אל תלחצו על קישורים או צרופות בטקסטים לא צפויים או דוא"ל.

• ודאו שהבקשות אמיתיות. התקשרו למספר טלפון הידוע לכם או לכתובת דוא"ל הישירה של הארגון שפנה אליכם, לכאורה.

• אם אתם חושבים שנפלת קורבן למעשה הונאה, דווחו מיידית לבנק ולמשטרה.

• ודאו שאתם משתמשים בתוכנות, אפליקציות, ומערכות הפעלה עדכניות בטלפון, בטאבלט ובמחשב. כוונו את המכשירים לעידכונים אוטומטיים על-מנת לחסוך דאגה.

• אם אתם מקבלים פנייה לתשלום מיידי, להחלפת פרטי חשבון ספק, או למתן פרטים פיננסיים - עצרו וקחו לעצמכם זמן למחשבה. זו יכולה להיות פנייה כוזבת. ודאו את כל התשלומים ופרטי הספקים ישירות בשיחת טלפון המוכר לכם עם אדם המוכר לכם.

• בדקו אם כתובת השולח אינה זהה לכתובת המקורית. למשל: הכתובת של רשות המיסים הבריטית (HMRC) היא xxx@hmrc.gov.uk, בעוד עבריינים משתמשים בכתובת דומה כמו refunds@hmrc.org.uk שנועדה להטעות.

• עבריינים יכולים גם לזייף את כתובת השולח כך שתראה אמיתית.

• אם אינכם בטוחים ב-100% שהשולח אמיתי, אל תפתחו את הדוא"ל. אם פתחתם ואתה מתלבטים, אל תלחצו על הקישורים ואל תבצעו הורדה/גיבוי (download).

• גוף ממלכתי לעולם לא יודיע לכם על החזר ממס, יציע לכם תשלום, יבקש מכם לגלות מידע אישי כגון כתובת, פרטי חשבון בנק, יתן לכם כתובת דוא"ל אישית לחזור אליה, יבקש מכם מידע פיננסי כמו נתונים מספריים ספציפיים, חישובי מס, אלא אם נתתם הסכמה לכך.

• העבריינים דורשים פעולה מיידית. לכן, היזהרו מדוא"ל הכולל פניות כמו "יש לך שלושה ימים לענות" או "נדרשת פעולה מיידית".

• היזהרו מפני אתרים מזויפים שהעבריינים יוצרים אליהם קישורים והם נראים כמו דף הבית של אתר רשמי. גם אם הדף נראה אמיתי, אין זה אומר שהוא כזה. לעיתים קרובות אתרים מזויפים מכילים קישורים לבנקים או מכילים שדות וטפסים המבקשים למלא מידע פרטי כמו סיסמאות, פרטי כרטיס אשראי, או פרטי חשבון בנק. לעיתים העבריינים כוללים קישורים אמיתיים לדפים באתר האמיתי, על-מנת לתת תדמית אמיתית לאתר שלהם.

חלק מהתרגילים המתוארים לעיל אינם ישימים בסביבה העסקית בישראל. עם זאת, יש מקום להסתכל על ההנחיות לפעולות מניעה במשקפיים ישראליות. זאת, לאור "גיור" פעולות ההונאה לישראל, ואף פניות ישירות מחוץ לארץ לקורבן פוטנציאלי ישראלי.