כך גרמו שלושה עובדי לאומי קארד למפקח על הבנקים לחשוש ליציבות הבנק - שוק ההון - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

כך גרמו שלושה עובדי לאומי קארד למפקח על הבנקים לחשוש ליציבות הבנק

כתב אישום נגד 3 עובדי לאומי קארד חושף עד כמה נגיש מאגר המידע של הבנק, הכולל פרטים על מיליוני מחזיקי כרטיסי אשראי

22תגובות

פרקליטות מחוז תל אביב הגישה אחר הצהריים (ה') כתב אישום נגד שלושה עובדי לאומי קארד לשעבר. השלושה מואשמים כי ניסו בחודש נובמבר 2014 לסחוט מבנק לאומי שלושה מיליון דולר בתמורה לכך שלא יפיצו באינטרנט מאגר מידע שאותו גנבו מלאומי קארד, הכולל נתונים על מיליון לקוחות לאומי קארד ועל שני מיליון כרטיסי אשראי.

כתב האישום חושף כמה פרוץ היה מאגר המידע של לאומי קארד - כך שעובד זוטר עם ותק של פחות משנתיים במחלקת שירות הלקוחות כבר החזיק בהרשאה לגשת למאגר המידע המרכזי של החברה, ויכול היה להעתיק ממנו את כל הנתונים על הלקוחות ועל כרטיסי האשראי שלהם.

על פי כתב האישום, אלירן רוזנס, אחר המואשמים, הועסק בלאומי קארד מ-2008 עד 2013 כנציג שירות לקוחות. בנובמבר 2009 קודם לתפקיד נציג בכיר במחלקת שירות הלקוחות - קידום שהקנה לו גישה למאגר המידע של החברה. מכתב האישום עולה כי רוזנס התפטר מלאומי קארד במאי 2013 לאחר שהבין שלא יקבל קידום לתפקיד ניהולי בחברה - וכחודשיים לפני שהתפטר העתיק את מאגר המידע של לאומי קארד מתוך כוונה לעשות בו שימוש לאחר התפטרותו מהחברה לשם גריפת רווחים אישיים.

יחד עם רוזנס נכללים בכתב האישום שניים מחבריו לעבודה, דרין בן ציון זיו תושב פרדס חנה, ונאשם נוסף ששמו נאסר לפרסום - שחברו, על פי כתב האישום, למזימה לסחוט את לאומי קארד ואת הבנק.

לצד העתקת מאגר הנתונים של לאומי קארד רוזנס גם שלף שיחות מוקלטות בין נציגי השירות לבין הלקוחות כדי להאזין בשיחות אלו לשלוש הספרות האחרונות המופיעות בגב הכרטיס. מדובר באמצעי ביטחון המודפס על הכרטיס בלבד ושאינו מופיע באופן גלוי במאגר הנתונים של לאומי קארד, אולם הלקוחות התבקשו למסור לנציגי השירות את שלוש הספרות הללו במסגרת הליך הפעלת הכרטיס.

על פי כתב האישום, לאחר שרוזנס האזין לשיחות המוקלטות הוא רשם את הנתונים במחשבו האישי לצד נתוני הכרטיס שהעתיק ממאגר המידע.

תיבות דואר פיקטיביות

מכתב האישום עולה כי במהלך 2013 שיתף רוזנס את  בן ציון זיו בכוונותיו להונות את לאומי קארד. רוזנס רכש מחשב נייד ונט סטיק להתחברות סלולרית לאינטרנט. הוא התקין במחשב תוכנת סקייפ ותוכנת לעיוות הקול של המתקשר. באמצעות המחשב התקשרו השניים לחברה תוך שהם מתחזים ללקוחותיה, על פי מאגר הנתונים שאותו רוזנס גנב מהחברה. בשיחות שקיימו עם מוקד שירות הלקוחות, הם ביקשו "לעדכן" את כתובתם של מחזיקי הכרטיסים במאגר המידע.

בכתובות ה"מעודכנות" שהם מסרו בשם הלקוחות, רוזנס התקין תיבות דואר, לצד תיבות דואר אחרות הקיימות בבנייני מגורים ברחבי רמת גן. בהמשך, השניים התקשרו למוקד שירות הלקוחות של לאומי קארד תוך התחזות ללקוחות קיימים של החברה, וטענו כי הכרטיס שברשותם נשחק או נשבר, או טענו כי ששכחו את הקוד הסודי - וביקשו מהחברה לשלוח להם כרטיס חלופי. הכרטיס נשלח לכתובת שאותה הם מסרו לנציג השירות בשיחה הקודמת, שהיא הכתובת הפיקטיבית שבה התקינו תיבות דואר שהמתינו לשלל.

מכתב האישום עולה כי רוזנס רכש קטנוע, ויחד עם בן ציון זיו הם זייפו את סימני הזיהוי של הקטנוע. בן ציון זיו השתמש בקטנוע זה כדי למשוך כסף מזומן מכספומטים באמצעות הכרטיסים החלופיים שלאומי קארד שלחה לתיבת הדואר שאותה התקינו. בדרך זו משכו מחשבונות בנקים של לקוחות תמימים 8,000 שקל.

מוטי מילרוד

אישום נוסף שהפרקליטות מייחסת לרוזנס הוא הקמת אתר אינטרנט שעסק לכאורה במכירה אינטרנטית של מוצרים נלווים לטלפונים סלולריים (CELL-MALL.CO.IL). על פי כתב האישום, בין ינואר ליוני 2014 השתמש רוזנס במאגר הנתונים שגנב שנה קודם לכן מלאומי קארד כדי לבצע קניות באמצעות פרטי כרטיסי האשראי שנגנבו באתר האינטרנט שאותו הוא הפעיל. רוזנס ביצע קניות בכרטיסי אשראי שסומנו במערכת ככאלו שבעליהם לא עוקבים אחר החיובים החודשיים - כך שישנה סבירות נמוכה כי ישימו לב לקניות שהם ביצע בכרטיסיהם. את הקניות הוא הקפיד לבצע בסכומים של עד 299 שקל כדי לא לעורר חשד. בסך הכל הוא גנב בדרך זו 55 אלף שקל מכספי לקוחות החברה.

האישום השלישי שהפרקליטות מייחסת לרוזנס ובן ציון זיו הוא ייזום תוכנית לסחיטת בנק לאומי. לפי כתב האישום, השניים סיכמו כי יפנו לבנק לאומי וביקשו תשלום של 4 מיליון שקל בתמורה לכך שיחשפו בפני החברה פרצת אבטחה שאפשרה להם להוציא מהחברה מידע על כ-2 מיליון כרטיסי אשראי. את מאגר המידע הזה, אגב, הם החזיקו בדיסק און קי. לצורך כך ביצוע מהלך זה רוזנס עזב את ישראל לתאילנד במאי 2014 עד שנעצר שם בנובמבר 2014. נגד השניים קיים גם אישום רביעי אשר נאסר בפרסום.

המפקח על הבנקים חשש

האישום החמישי הוא נגד שלושת החשודים בניסיון הסחיטה שבוצע בפועל והוא זה שהוביל למעצרם. על פי האישום, בסוף אוקטובר 2014 רוזנס שלח מייל ללשכת מנכ"לית לאומי רקפת רוסק עמינח ובו דרישת התשלום. המייל נשלח מכתובת מייל שייצר באמצעות שירותי הדוא"ל הרוסי יינדקס, שאליו התחבר באמצעות תוכנת TOR, המקשה להתחקות אחר המחשב שממנו מתבצעת ההתחברות. עם קבלת המייל בלשכת המנכ"לית הוגשה תלונה במשטרה.

לפי כתב האישום, "מעשה האיומים והסחיטה עוררו חשש כבד בהנהלת הבנק הן ממימוש האיום של רוזנס, וחשיפת המאגר שלטענתו החזיק בידיו, והן מעצם הפרסום שמאגר כזה, הכולל מידע בנקאי רב על לקוחות, נמצא בידיו של נאשם 1 ועלול להיחשף. החשש היה כי פרסום שכזה עלול לגרום נזק עצום לציבור לקוחות הבנק ולציבור בכללותו, וכן לתגובה ציבורית שתביא לאובדן האמון בבנק, ולכאוס במערכתה הבנקאית הישראלית בכללותה". 

המפקח על הבנקים, דודו זקן, חשש כי פרסום הפרטים, הנוגעים לאחד משני הבנקים הגדולים בארץ, עלול לפגוע ביציבות של הבנק או לגרום קושי מהותי בתפקודו.

בכתב האישום נכתב כי החששות האלו התבססו על מידע שבדיעבד התברר ככוזב בחלקו. לפי כתב האישום אם מאגר המידע היה מתפרסם היה נגרם ללאומי קארד נזק של 80-100 מיליון שקל, לא כולל נזקי המוניטין.

כחלק מהניסיון לאתר את הסוחט, המשטרה השתלטה על כתובת המייל של אחת מעובדות הבנק הבכירות, ובאמצעות מייל זה המשטרה ניהלה את המגעים מול הסוחט - מגעים שבמהלכם הסוחט ביקש כי הבנק ידאג שהפרקליטות תספק לו חסינות מהגשת כתב אישום ותשלום מהבנק בסך של 3 מיליון דולר. היועץ המשפטי של הבנק שלח לסוחט הסכם פיקטיבי המבטיח לכאורה אי העמדה לדין. לאחר שבועיים של מגעים, שבמהלכם הבנק העביר תשלומים של אלפי דולרים כדמי רצינות, השלושה נעצרו על ידי משטרת ישראל.

הרשמה לניוזלטר

הירשמו עכשיו: עדכונים שוטפים משוק ההון בישראל ישירות למייל

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#