זהירות, נוכלים מקוונים: הונאות באינטרנט

עשי הונאה היו קיימים עימנו מאז ומתמיד. הרצון הנבזי לקחת את חפצו של אחר במרמה נולד אולי אצל האדם הקדמון, שהחליף אבן במזון, עם ההבטחה שאבן זו תהרוג כל חיית טרף או רעיון מומצא כלשהו. האינטרנט הביאה לנוכלים את בשורת התקשורת ההמונית והאנונימית, ואלו לא מפסיקים לנצל אותה בשביל להיכנס לנו לארנק ולא רק

קצת היסטוריה

אילוסטרציה. מקור: http://www.flickr.com/photos/23905174@N00/

מעשי הונאה היו קיימים עימנו מאז ומתמיד. הרצון הנבזי לקחת את חפצו של אחר במרמה נולד אולי אצל האדם הקדמון, שהחליף אבן במזון, עם ההבטחה שאבן זו תהרוג כל חיית טרף או רעיון מומצא כלשהו . ברוב התרבויות ההונאה נחשבת לפשע, אך בעבר הרחוק, היה זה מקובל לנסות ולהונות איש את ראהו בתרבויות רבות. האינטרנט אינה יותר ממדיום להנעתן של הונאות מסוגים שונים אך בבסיסן, כל ההונאות דומות.

לרבים ממעשי ההונאה שאנו מכירים באינטרנט כיום, והנראים לנו כחידוש, יש למעשה היסטוריה ארוכה שלפעמים נמתחת על פני מאות שנים. דוגמה קלאסית היא ההונאה הידועה כ-“הונאת 419” או “ההונאה הניגרית” שנפוצה בשנות ה-80 בניגריה, ועודנה מסתובבת ברשת כיום בשלל גירסאות מגוונות. המספר 419, אגב, הוא מספר הסעיף בספר החוקים של ניגריה הנוגע להונאה וקבלת דבר במירמה.

אך הניגרים לא המציאו את השיטה המוצלחת הזו לניצול אנשים תמימים אך תאבי בצע. על פי עדויות, גרסה דומה של ההונאה הופיעה בסוף המאה ה-19 באירופה תחת השם “הונאת האסיר הספרדי”. בגרסה זו, הנוכל היה מגלה לקורבן שהוא נמצא בקשר עם אדם עשיר שכלוא בספרד תחת זהות בדויה. הוא היה מספר שאותו בעל ממון צריך לאסוף כספים בשביל תשלום הערבות, ובתמורה לתרומתו הנדיבה, עם שחרורו האסיר ישלם לקורבן סכום כסף גדול או יתן לו טובת הנאה כאות תודה. כמובן שבפועל לא היה שום אסיר, הנוכל אסף כמה כספים שרק יכל מקורבנות תמימים, ונעלם מהשטח.

האסיר עבר לניגריה

כיום הונאה מסוג זה פועלת באמצעות משלוח דואר אלקטרוני בתפוצה רחבה, מה שמספק לנוכל שמאחוריה יותר אנונימיות וכמובן נוחות בהפצת המסר. שיטה ידועה כיום כ-419 או “ההונאה הניגרית” מכיוון שרוב הנוכלים הנוקטים בשיטה נמצאים היום בניגריה, תוך כדי שהם מנצלים את הכפר הגלובלי של האינטרנט בשביל להפיל בפח קורבנות ברחבי העולם.

אופן הפעולה פשוט. מיליוני קורבנות הונאה פוטנציאליים, רשימה שעשויה לכלול גם אתכם ואותנו, מקבלים בהודעת דואר אלקטרוני תמימה למראה את המכתב הראשון בשרשרת. מכתב זה מתאר בדרך כלל אדם במצוקה שיש ברשותו הון אדיר, אבל הגישה אליו מנמנעת מהמסכן מסיבה כלשהי. השולח יבקש מהקורבן עזרה בהשגת גישה אל ההון המדובר, בדרך כלל על ידי הליך בנקאי שיכלול שליחת סכום כספי לחשבון המצויין בהודעה. בתמורה, הנוכל מבטיח שימסור אחוז מסויים מהונו לצדיק שסייע לו.

שיטה זה מסתמכת על חמדנותו הטבעית של האדם שתגרום לו להתעלם מהעובדה שהמכתב הגיע אליו משום מקום וללא הכירות מוקדמת עם השולח. למרות שהשיטה אמורה לעורר חשד באופן מיידי, אחוז קטן ממיליוני הנמענים נופל קורבן להונאה וככל הנראה זה מספיק בשביל לגרום לנוכלים נוספים בניגריה לאמץ את השיטה ולכך שההונאה הזו קיימת, כאמור, בגרסות שונות מזה שנים רבות.

בעוד העקרון והמניע עליהם משותתות הונאות נשארו ללא שינוי, אופן ביצוע מעשי ההונאה עבר תהפוכות רבות, במידה ניכרת עקב שינויים חברתיים וטכנולוגיים. מהופעתו של שירות הדואר למברק, מהטלפון לרשת האינטרנט, מעשי ההונאה השתנו והתאימו את עצמם להזדמנויות ולאמצעים השונים שהופיעו.

רשת האינטרנט הפכה את מעשה ההונאה לקל ופשוט יותר. הנוכל ממוקם במרחק רב, לרוב במדינה אחרת, ויכול לפרוס רשת רחבה של אתרים פיקטיבים, תיבות דואר אלקטרוני מזוייפות ועוד שירותי אינטרנט שונים בניסיון לפתות משתמשים תמימים ולהפילם בפח. באותה מידה, הרשת גם הפכה את הוצעתן לפועל של הונאות מוכרות לקשה יותר הודות לאתרים שונים ובסיסי נתונים המספקים מידע על הונאות, שחיפוש קצר בהם יכול לחשוף את המזימה לפני שאתם הופכים לקורבן נוסף.

טרנד נוסף שהחל יחסית לאחרונה בהונאות מקוונות מנצל באופן ציני למדי את טוב ליבם של אנשים, בדומה לאופן בו מנצלת ההונאה הניגרית את חמדנותם. בעת אסון טבע או משבר הומניטרי בעולם, צצות כפטריות אחרי הגשם עמותות פיקטיביות או אף אתרים המתיימרים להיות משוייכים לצלב האדום או ארגון סיוע אחר הפונים לגולשים בבקשת תרומות כספיות שכמובן אגורה מהן לא מגיעה לקורבנות אלא כל הכסף הולך לכיסם של נוכלים חסרי מצפון במיוחד.

ההונאה מובטחת

אחד האמצעים העומדים לרשות הגולשים שמאסו בהונאות אלה, הן קבוצות משתמשים שמריצות מעין הונאות נגד נוכלי אינטרנט. מדובר למעשה במעין “הונאת נגד”, שמטרתה היא להשפיל או לפגוע בנוכלים ובעצם להניע אותם לחפש עיסוק אחר שלא כולל הטרדה ניצול של אנשים תמימים באמצעות רשת האינטרנט.

דוגמה אחת לפעילות נגד מסוג זה ניתן למצוא באתר 419eater.com, המשמש כפורום מפגש עבור אנשים שמריצים הונאות נגד נוכלי 419 באופן ספציפי.

המשתמשים ממתינים לקבלת מכתב הונאה ועונים למכתב כמו קורבן רגיל. ברגע שנראה שהנוכל משוכנע שה”קורבן” הולך ליפול ברשתו, ה”קורבן” מתחיל לבקש עזרה מהנוכל – לדוגמא, תמונה של הנוכל כשהוא מחזיר שלט עם אמרה משעשעת כדי לכאורה “להוכיח לרשויות שמדובר באדם אמין”. את התמונות של הנוכלים המשתמשים מפרסמים בגלריית האתר, למבוכתו של הנוכל וכן כסוג של הסברה: אלו האנשים שפונים אליכם ולא כדאי לכם לשלוח להם כסף.

הונאות נפוצות

אילוסטרציה (מקור: http://www.flickr.com/photos/andresrueda)

כיום ההונאות ברשת מתחלקות לשני סוגים עיקריים: בשיטה הראשונה, הנוכל מתחזה לשירות או אדם שהמשתמש בוטח בו בשביל לרכוש את אמונו, ואז לגרום לו למסור את פרטיו או רכושו. לדוגמה: המשתמש עלול לקבל הודעה בדואר האלקטרוני שמתחזה להודעה רשמית מהבנק, אתר מכירות או חנות כל שהיא שהמשתמש מנוי בה, רשת חברתית או רשת מסרים מידיים. המכתב ינסה לשכנע את המשתמש שמסיבה כלשהי – בדרך כלל תקלה או טעות, עליו להקיש על הקישור המופיע בגוף המכתב ולהכניס את פרטי המנוי שלו מחדש – כולל הסיסמא. כמובן, האתר המקושר הוא בעצם אתר פיקטיווי המופעל על ידי הנוכל, והפרטים שנופלים לידיו ישמשו אותו לכספו, רכושו או אף זהותו של המשתמש על ידי גישה לחשבון האמיתי. להונאה זו קוראים דיוג או פישינג (Phishing) וזו הפכה להיות נפוצה גם בישראל.

בשנה באחרונה דווח על מספר מקרים בהם הופצו הודעות לכאורה בשם בנק ישראל ובנק לאומי, שהובילו לאתרים פיקטיביים שמטרתם היתה להשיג את פרטי המשתמש לכניסה מקוונת לחשבון הבנק שלו. אמנם, אנשי אבטחת המידע של הבנקים דיווחו שעלו מהר מאוד על הנוכל, ושרק אחדים מהלקוחות נפלו בפח וגם ניצולם של אלו נמנע במהירות.

הסוג השני של הונאות מסתמך על יכולתו של הנוכל ליצור קשר אמון אישי עם המשתמש על ידי יצירת מערכת יחסים מקוונת או על ידי התחזות לאדם שהמשתמש כבר מכיר – לעיתים על ידי גניבת זהותו של אותו מכר. לדוגמא, ידיד שלכם לפתע יוצר איתם קשר דרך הדואר האלקטרוני או רשת חברתית ומבקש את עזרתכם. לטענתו, הוא תקוע במדינה זרה כלשהי (משום מה בדרך כלל בלונדון שבבריטניה) וכל חפציו נגנבו, כולל הטלפון, הדרכון והארנק. הידיד מפציר בכם לעזור לו בהעברה של סכום כספי לצורך תשלום על השהות במלון או סיבה הגיונית אחרת. אבל במציאות, אינכם מדברים או מתכתבים עם ידידכם: חשבונו באתר נפרץ, סיסמתו נגנבה, ואתם בעצם העברתם את הדקות האחרונות בשיחה עם הנוכל שגנב את הזהות המקוונת של חברכם ועתה משתמש בה בשביל להונות את חבריו.

צורה נוספת להפצת מני הונאות בפייסבוק היא שימוש בפרופיל פרוץ בשביל לפרסם קישור לאתר פיקטיבי שאמור להכיל בונוס מיוחד למשחק פייסבוק כמו להיט הפוקר של זינגה, Texas Hold’em, תמונה או סרטון ווידאו מצחיקים. האתר הפיקטיבי אז מציג הודעה שנראית זהה לזו שמציגה מערכת פייסבוק, הטוענת שהמשתמש התנתק מהאתר וצריך להקיש את שמו וסיסמאתו מחדש. מכיוון שהקישור מגיע לרוב מחבריו של המשתמש ומכיוון שהדף נראה משכנע, רוב המשתמשים לא יחשבו פעמיים לפני מילוי הפרטים ושליחתם לאתר.

נוכלי העתיד

אתרי הרשתות החברתיות כמו פייסבוק וטוויטר הולכים ותופסים מקום חשוב בחייהם של משתמשי אינטרנט רבים, ואפשר להיות בטוחים שחשיבות הזהות הווירטואלית רק תלך ותגדל. אבל בעקבות מיליוני החברים ברשתות החברתיות, באו גם ההונאות המקוונות, שדאגו כמובן להתאים את עצמן לסביבה החדשה. החל מפריצה לחשבונות משתמשים, יצירת יישומי פייסבוק שגונבים פרטים אישיים בעת ההתקנה או השימוש, ואפילו עד להונאות כספיות במשחקי הפנאי הפופולריים ברשת החברתית – הונאות ניתן למצוא בכל מקום בו ישנה כמות מספקת של אנשים.

בעיית גניבת הזהויות באתר פייסבוק הולכת והופכת לבעיה רצינית. למעשה, אפילו חברת פייסבוק עצמה, שבדרך כלל לא דואגת יותר מדי לפרטיות משתמשיה כבר החלה, על פי הדיווחים, לעבוד על פיתוח יכולת חדשה שתאפשר למשתמש לנטר אילו מכשירים ומחשבים מחוברים למנוי שלהם בכל זמן נתון, ולנתקם מרחוק. המטרה: לאפשר למשתמשים לאבחן מתי משתמש בלתי מורשה ניגש למנוי שלהם באתר.

אחת ההונאות שנראה שהולכות להיות בעלות נוכחות גבוהה בשנה הקרובה היא הונאת כפתור ה”לייק”. הונאה זו מנסה לשכנע את המשתמש ללחוץ על הכפתור מסיבה כלשהי – לדוגמא, התקנה של יישום חדש ומגניב או גישה למידע מעניין כלשהו . אבל לאחר הלחיצה המשתמש מוצא את עצמו מבקר באתר חיצוני שתוכנו יכול להזיק למחשב המשתמש, אתר המתחזה לאתר מוכר המנסה לדלות פרטי מנויים או מידע אישי על המשתמש במסווה של סקר. בלבד הנזק שנגרם למשתמש עצמו, הלחיצה שלו על כפתור הלייק כבר תדאג לכך שגם חבריו יראו את ההזמנה להדביק את עצמם בסוסים טרויאנים או לגלוש בלא יודעין לאתרי ממכר תרופות פלא מזוייפות.

לפני כחודש הופיעו בפייסבוק שני עמודים שהונו משתמשים לגשת לאתרים (ככל הנראה בניסיון להרוויח כסף ממיקום פרסומות בעמודים אלה) וניצלו לשם כך באופן ציני למדי את השבויים רון ארד וגלעד שליט. ההזמנות הבטיחו מידע סודי חדש שנחשף על השבויים, אך בפועל שלחו את הגולשים לאתרים שונים שהוקמו ככל הנראה על ידי יוצרי העמודים בפייסבוק.

התמודדות

ההונאות ברובן עובדות באופן מאוד המוני ופונות בעת ובעונה אחת למספר רב של קורבנות פוטנציאליים. כאמור, אחוז קטן ממקבלי המסרים מהנוכלים יפלו בפח. אז איך בעצם תוכלו לוודא שאתם לא נמצאים בקבוצה זו?

אם ברצונכם להגן על עצמכם מהונאות מקוונות והונאות בכלל, היו חשדנים והשתמשו בהגיון בריא ושיקול דעת. הצעות מפתות שמגיעות ממען לא ידוע בדואר האלקטרוני, הזדמנויות שנראות טובות מידי בשביל להראות אמיתיות, תקשורת ממכרים שלפתע נשמעת מוזרה או שונה מהרגיל וכוללת בקשות למשלוח של כסף או פרטים אישיים – כל אלו צריכים להדליק אצלכם נורה אדומה. לפני שאתם פועלים, ודאו שאתם מדברים עם מי שאתם חושבים שאתם מדברים – ועדיף שזה יהיה דרך אמצעי תקשורת חלופיים. לדוגמה, דרשו מהחבר התקוע בלונדון, לכאורה, להתקשר אליכם מהקבלה במלון. הרי אלו ישמחו לקבל את מספר האשראי שלכם בטלפון, לאחר שתדברו עם חברכם ותוודאו את זהותו.

במידה ואתם חושדים שנפלתם קורבן למעשה הונאה, כדאי לפעול ומהר. אם מסרתם פרטי מנוי לאתר או שרות, צרו קשר עם האתר או השרות והודיעו להם שייתכן וחשבונכם נגנב. במידה ועוד יש לכם גישה אל החשבון, שנו את הסיסמא במהירות בטרם יעשה זאת הנוכל. כמובן שאם זהות הנוכל ידועה לכם ומדובר באזרח ישראלי, כדאי לפנות למחלק ההונאה במשטרה ולמסור את כל הפרטים הרלוונטיים. במקרים בהם הנוכל אינו אזרח ישראלי, לרוב לא תצליחו אף לאתר את יוזם ההונאה, שיתחבא מאחורי אמצעים טכנולוגיים ואחרים להסתרת שמו ומיקומו האמיתיים.

הכתבה פורסמה לראשונה במוסף אונליין של עיתון מעריב אתמול (א’)

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

5 תגובות על "זהירות, נוכלים מקוונים: הונאות באינטרנט"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יאיר
Guest

העוקץ הניגרי מתבצע לא רק דרך האינטרנט אלא גם בטלפון דרך SMS ובמסווה של זכיה בהגרלה
הנה דוגמא (עם המספר ממנו נשלח הSMS)
http://il.tellows.org/num/%2B447035996170
האתר מכיל בכלליות מספרי טלפון ועוקצים שיש להמנע מהם

יעקב נועם
Guest

שמי נועם יעקב משדרות, בושה וחרפה לחברה שלכם שלא עומדת בהתחייבותה, מאז 20/04/14 הזמנתי משקפיים ועד היום לא סופק דבר, החברה מתעלמת ולא נותנת תשובות ברורות, ראיתי שיש כמוני המונים, כנראה שהחברה מזוייפת וכדאי לפנות לקולבוטק או למשטרה שתחקור את הנעשה בחברה ומי עומד בראשה, כתובת החברה רחוב החרטים 8 חולון

אלי
Guest

כן אתה יכול להתקשר למומחה לנוכלות:
0527844420

ירון
Guest

זהירות נוכלים אוללה דילס EARPODS COLORS
אין מצב לקבל את המוצר, או את הכסף

אוללה דילס
Guest

שלום ירון, שמחנו להעניק לך שירות בפרטי :) אוללה דילס

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל