שוד הסייבר של הכספומטים: קל יותר מלשדוד בנק
ארגוני פשע מרוויחים כ-1.5 מיליארד אירו מדי שנה מהונאות הקשורות לכרטיסים רק באיחוד האירופי. השוד הגדול של 45 מיליון דולרים ב-27 מדינות חשף כמה נקודות תורפה של שיטת הכספומטים, כמו "הונאת 60 השניות"
שודדים עוטי מסכות מפנים את מקומם לפושעים מקוונים שקטים ומתוחכמים שמשיגים מיליוני דולרים ולא מפסיקים להפתיע את החברות והחוקרים. השוד הגדול של 45 מיליון דולרים דרך כספומטים שנחשף בסוף השבוע הוא רק אחד מהמון ההונאות המקוונות המתוחכמות שסוכנויות הביטחון בעולם נאבקות בהן.
עוד סיפורים ועדכונים בעמוד הפייסבוק של ynet
"באירופה, אנחנו יחסית די מוגנים נגד סוגי הונאה מסוימים בגלל טכנולוגיית השבב והקוד שאנחנו משתמשים בה. אך יש עדיין מקומות בעולם שמקבלים כרטיסי אשראי ללא שבב", אמר מרסין סקוורונק, חוקר במרכז לפשיעה מקוונת של היורופול. "היעדים הפופולריים ביותר לסוג כזה של הונאה הם ארה"ב והרפובליקה הדומיניקנית".
בסוף השבוע חשפו חוקרים בארה"ב הונאה שהתפרסה על פני 27 מדינות וכללה שתי התקפות – בראשונה גרפו הפושעים חמישה מיליון דולרים ובשנייה 40 מיליון. פצחנים (האקרים) פרצו למסדי נתונים של בנקים, מחקו את מגבלות המשיכה בכרטיסי דביט ויצרו קודים לגישה. אחרים הטעינו את הנתונים על כרטיסים מגנטיים אחרים – אפילו מפתחות מגנטיים של בתי מלון.
זו הייתה השיטה. לחצו להגדלה
צילומי מעשי השוד במנהטן. לחצו להגדלה
בחודש שעבר עצרה משטרת תאילנד יותר מ-20 חשודים בהונאה המקוונת הזו, כולל חשודים מבנגלדש, בולגריה ומדינות נוספות במזרח אירופה. פיסיט פאואין, מפקד היחידה לפשעים טכנולוגיים במשטרת תאילנד, אמר שבאפריל נעצרו קבוצה של בנגלדשים ומלזים שהשתמשו בכ-50 כרטיסים מגנטיים כדי למשוך כסף מכספומטים בבנגקוק במשך חודש. הם שלשלו לכיסם 336 אלף דולרים.
בעקבות הונאה דומה מוקדם יותר השנה נעצרו 50 חשודים ברחבי אירופה, במסגרת שיתוף פעולה בין משטרת רומניה ליורופול. במבצע, שארך שנה, השתתפו 400 שוטרים. הפושעים פגעו ב-36 אלף מחזיקי כרטיסי דביט ב-16 מדינות, אך הסכום ששלשלו לכיסם עדיין לא ברור.
משיכות ב-60 שניות
האיחוד האירופי הוא השוק הגדול בעולם לתשלומים והעברות באמצעות כרטיסים. על פי הערכות, ארגוני פשע מרוויחים כ-1.5 מיליארד אירו מדי שנה מהונאות הקשורות לכרטיסים.
מייק אורבן, מנהל תחום הפשיעה הפיננסית בחברת Fiserv שמספקת טכנולוגיה לבנקים ותאגידים, אמר שבנקים עדיין לא ערוכים דים להתמודדות עם פשע אלקטרוני. "אפשר להשוות את זה לאבטחה פיזית בבנק. היום, אם מישהו נכנס לבנק, הוא כנראה לא ייצא משם עם הרבה כסף. השטרות ייצבעו בדיו, הוא יצולם במצלמות אבטחה, הוא כנראה ייתפס ויישב בכלא זמן ממושך", אמר אורבן. "בעולם הסייבר אנחנו עדיין לא שם".
נקודת תורפה אחת שהגנבים למדו לנצל היא חוסר היכולת של הכספומטים לאתר כמה העברות בזמן אמת. הניצול של מצב זה ידוע כ"הונאת 60 השניות". הגנבים מפקידים כסף ואז מושכים אותו בו זמנית בכמה מקומות – אבל תוך פחות מ-60 שניות, כך שהכספומטים רושמים את כל המשיכות כהעברה אחת. אפשר לעקוף כך גם את מגבלות המשיכה בחשבון משותף שבו שני מחזיקי כרטיסים.
באוקטובר, הועמדו כ-14 אנשים לדין בעקבות חקירה של ה-FBI שעסקה בגניבה של יותר ממיליון דולרים מ"סיטיבנק" באמצעות "הונאת 60 השניות".
"אפשר יהיה למנוע סוג כזה של התקפה אם מערכות הכספומטים יוכלו לעקוב אחר ההעברות בזמן אמת על פי הכרטיסים שבהם משתמשים. למרבה הצער, התשתית הזו לא קיימת כיום, אבל אולי זה הזמן לשקול ליצור וליישם אותה, במיוחד אחרי ההתקפה האחרונה הזו", אמר טום קרוס, מנהל מחקר ביטחוני ב- Lancope, חברה שמתמחה בניתוח ביטחון ברשת.
לפנייה לכתב/ת 
