האקרים התחזו לאנשי עסקים ישראלים - וגנבו כסף מחשבונות בנק שלהם בחו”ל - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

האקרים התחזו לאנשי עסקים ישראלים - וגנבו כסף מחשבונות בנק שלהם בחו”ל

הפורצים עקבו אחר דפוסי הפקדות הכספים ותכתובות המייל של עשרות אנשי עסקים, והעלימו מאות אלפי דולרים

7תגובות

עשרות אנשי עסקים ישראלים נפגעו באחרונה מהונאה מקוונת שבמסגרתה הועברו מחשבונות בנק שברשותם עשרות ומאות אלפי דולרים - כך מעריכים מומחי אבטחת מידע ישראליים.

בחודשים האחרונים התרבו פניות מצד אנשי עסקים שמהן עולה דפוס פעולה דומה - פריצה לחשבונות ג’ימייל, חיפוש תכתובות בעניין ביצוע העברות בנקאיות בחו”ל וכן תכתובות מול רואי חשבון, ולאחר מכן ביצוע של העברות לבנקים בשווייץ, בדובאי, ברוסיה ובאיי קיימן באמצעות אישורים שהושגו בהתכתבות מול רואי החשבון מהחשבון הפרוץ.

כתבות נוספות באתר TheMarker:

מהו השכר במדינת ישראל?

לפניכם בתור // ההכנסות מתיירות רפואית זינקו לחצי מיליארד שקל בשנה

גל ההונאות נחשף בפוסט בפורום לאבטחת מידע, שכתב טל מוזס, מנהל Hackticks, קבוצת הייעוץ בתחום אבטחת המידע בארנסט אנד יאנג ישראל.

בהונאה בדפוס דומה לזה של גל ההונאות האחרון נפגע איש עסקים בכיר בישראל לפני כשנה, כשמחשבונו הוצאו מיליוני דולרים.

מההונאות הנוכחיות נפגעו עד כה רק אנשי עסקים שמחזיקים בחשבונות בנק בחו”ל שמאפשרים ביצוע של העברות על סמך בקשה ממשרדי רואי חשבון. הפורצים חיפשו בתיבות המייל של אנשי העסקים תכתובת עם בנקים ורואי חשבון, ובאמצעות ניתוח התכתובות שיחזרו את הליך האישור שנדרש לביצוע העברה על ידי שליחת טפסים מרחוק, וכן את אופן ההתקשרות בין הלקוחות למשרדי רואי החשבון. לאחר מכן פנו הפורצים דרך חשבונות המייל הפרוצים למשרדי רואי החשבון בבקשה להנפיק טופסי בקשה להעברה, שנשלחו לאחר מכן לבנקים. תכתובות חוזרות מהמשרדים הופנו לחשבון מייל נפרד שברשות ההאקרים, ועדויות להתכתבות נמחקו.

סכומי ההעברות שבוצעו הותאמו לסכום ההעברות המבוצע בכל חשבון, כך שההעברה לא סומנה כחריגה - סימון שהיה דורש הפעלה של תהליכי אישור נוספים. הכספים שהוצאו מהחשבונות הועברו ככל הנראה לחשבונותיהם של גורמים מתווכים שזהותם אינה קשורה למבצעי ההעברות בפועל.

לפי העדויות, החשבונות שנפרצו היו חלק מרשימות של חשבונות מייל פרוצים שהופצו ברשת.

באחד ממקרי ההונאה נפגעה אשה ישראלית ממשפחה מבוססת, שמחשבון הבנק שהיא מחזיקה בשווייץ הוצאו כ-100 אלף דולר. במקרה אחר, נפגע בכיר בתחום ההיי־טק שמחשבונותיו הוצאו עשרות אלפי דולרים.

קבוצת הייעוץ בתחום אבטחת המידע בארנסט אנד יאנג ישראל בחנה בחודשים האחרונים את דפוס הפעולה. הקבוצה מבוססת על פעילות הייעוץ בתחום אבטחת המידע של חברת Hackticks, אותה רכשה ארנסט אנד יאנג בינואר 2011. חלק מנפגעי ההונאה המקוונת ניסו במהלך החודש החולף לבחון אם ניתן להגיש תביעות נגד הבנקים. ואולם, ככל הנראה סוג ההונאה המדובר אינו מאפשר זאת.

“יש כיום בעיה בהגנה על המשתמש הסופי”, אומר עו”ד נמרוד קוזלובסקי, מומחה בתחום אבטחת המידע והפרטיות ושותף בקרן JVP. “אין לנו כיום מספיק אינדיקציות למקרים שבהם מישהו משתמש לרעה בחשבון שלנו או שבוצעה גישה חריגה לחשבון שלנו”, הוסיף.

חברות כמו גוגל שולחות אמנם התרעות שמציינות בפני משתמשים כי ניסיון כניסה לחשבונם בוצע מכתובת IP חריגה, אך לדברי קוזלובסקי התרעות אלו נשלחות למשתמשים רק במקרים נדירים. “החברות מקפידות מאוד שלא לשלוח יותר מדי התרעות. אם הן היו שולחות התרעה על כל מקרה חריג היינו מוצפים בהתרעות כל היום, והן היו נהפכות ללא שמישות”, הוא מציין.

גוגל מספקת כיום למשתמשים כמה אמצעים שנועדו כדי לוודא שאין גורם נוסף שמשתמש בחשבון. בתחתית כל מסך בג’ימייל ניתן להיכנס לרשימת כתובות ה–IP שמהן בוצעה גישה לחשבון, תחת הכיתוב “Last Account Activity”. בנוסף מציעה גוגל את השירות 2-Step Verification, שמקשיח את הגישה לחשבונות גוגל ודורש שימוש בקוד שנשלח בהודעת SMS.

קוזלובסקי מוסיף שייתכן כי הפורצים ביצעו את הכניסה לחשבונות המייל ישירות ממחשביהם של המשתמשים, כך שלא ניתן היה לאתר גישה למייל מכתובת IP חריגה. “אין כיום כלים מתאימים לבדיקה ולניטור של דפוס פעולות חריג בתוך החשבונות הפרטיים בשירותים צרכניים, ויש כאן הרבה מקום לחדשנות שקשורה לשירותים כמו ג’ימייל, פייסבוק ודרופבוקס”, הוא מוסיף.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#