שלושה צעירים - סשה דקולה (בן 25), קובי פרץ (23) וירין ימין (21) - מואשמים כי עקצו מאות ישראלים וגנבו מהם מיליוני שקלים באמצעות קמפיין פישינג (דיוג) שבמסגרתו התחזו לנציגי בנקים על מנת להשיג קודים סודיים למשיכת כספים. השלושה נעצרו במסגרת חקירה סמויה של יחידת הסייבר המשטרתית במחוז מרכז, אשר נחשפה בצהריים (יום ב') עם הגשת כתב האישום נגדם.
עוד כתבות שיעניינו אתכם:
מחלק הפשיעה המקוונת של משטרת מחוז מרכז, יחד עם שוטרי תחנות יבנה ורחובות, בשיתוף פעולה עם מערך ביטחון הבנקים, ניהלו במהלך החודשים האחרונים חקירה סמויה בחשד לביצוע עבירות מרמה והתחזות למוסדות פיננסיים בשיטת "הנדסה חברתית" בהיקף של מעל לשני מיליון שקלים. הנדסה חברתית (Social Engineering) היא טכניקה נפוצה בתחום הסייבר שבמסגרתה האקרים מנצלים תכונות וחולשות פסיכולוגיות של בני אדם על מנת לגרום להם למסור מידע אישי.
לפני מספר חודשים הבחינו במשטרה בתלונות רבות של קורבנות שנפלו בתמימותם לעוקץ וירטואלי. המתלוננים דיווחו על מאפיינים דומים של העוקץ, ובבדיקה התברר כי מדובר במאות קורבנות בכל רחבי הארץ. במקביל הגיעו ממערכי הביטחון בבנקים שונים דיווחים על לקוחות שהתלוננו כי נפלו קורבן לעבירות מרמה באופן שיטתי ומאורגן.
במשטרה הוחלט לחקור את מאות התלונות כפרשה אחת מכיוון שהעריכו שמדובר בחבורה אחת שעומדת מאחורי העוקץ שהניב להם יותר משני מיליון שקלים. ככל שהתקדמה החקירה, הצליחו החוקרים לפענח את שיטת פעילותם הפלילית של החשודים שהתנהלה במספר שלבים: בשלב הראשון שיגרו החשודים מסרוני פישינג (דיוג) שהתחזו להודעות לגיטימיות של הבנק, שבהן נדרשו הקורבנות להזין את פרטי המשתמש לחשבונות המקוונים שלהם.
בשלב השני, לקוחות שנפלו בתרמית והזינו את פרטי הכניסה לחשבונות המקוונים של הבנק קיבלו הודעה נוספת על פעילות חריגה בחשבונותיהם ועל כך שנציג הבנק ייצור עימם קשר. בשלב השלישי, החשודים ביצעו שיחת התחזות כאנשי הביטחון של הבנק, הוציאו מהלקוחות בתחבולה קודי משיכה או קוד להחלפת מינוי טלפון בחשבונות ומשכו כספים מכספומטים, לצד העברות כספים בין חשבונות, רכישות ועוד.
שוטרי יחידת הסייבר עצרו תחילה בהתאם לתוכנית החקירה שני חשודים, תושבי יבנה ורחובות בשנות ה-20 לחייהם, ומעצרם הוארך בבית המשפט. בהמשך עצרה המשטרה חשוד נוסף, צעיר תושב המרכז. בהתאם לצורכי החקירה והתפתחותה, מעצרם של החשודים הוארך במהלך החודש האחרון.
בחיפוש בבתיהם של החשודים תפסו השוטרים אמצעים רבים הקושרים אותם על פי החשד לביצוע העבירות, לרבות עשרות טלפונים, כרטיסי סים, ציוד מחשב, התקני אחסון רלוונטיים ועוד. בסיומה של החקירה במחלק הפשיעה המקוונת של משטרת מחוז מרכז ובהתאם לתשתית הראייתית, הקושרת את החשודים לפגיעה כלכלית במעל 300 אזרחים בהיקף של מיליוני שקלים, הוגש נגדם היום כתב אישום על ידי פרקליטות מחוז תל אביב. המשטרה מייחסת להם עבירות של קשירת קשר לביצוע פשע, קבלת דבר במרמה בנסיבות מחמירות, חדירה למחשב ועוד.
בלדרים נשלחו למשוך כספים
מכתב האישום שהגיש עו"ד אלעד ברק עולה כי הנאשמים עשו שימוש במאגרי מידע אשר נפרצו והופצו על מנת לשלוח מצגי שווא לעשרות אלפי אנשים והשתמשו בבלדרים אשר משכו מחשבונות בנק שנפרצו כספים באמצעות שירות משיכות מזומנים ללא כרטיס חיוב, על מנת שלא ניתן יהיה להתחקות אחריהם. בחלק מן המקרים, משכו דקולה ופרץ כספים בעצמם. במסגרת תוכנית המרמה השתלטו וחדרו הנאשמים ל-310 חשבונות בבנק הפועלים שמהם קיבלו במרמה כ-1,556,131 שקלים. הם ניסו לקבל הלוואות במרמה מאותו הבנק ולמשוך מזומן בסכום 727,600 שקלים. בנוסף, הנאשמים השתלטו וחדרו לחשבונות בבנק לאומי ובנק דיסקונט שמהם קיבלו במרמה כ-12,400 שקלים.
עוד עולה מכתב האישום כי ימין, או מישהו מטעמו, הקימו דף אינטרנט הנחזה להיות דף המשויך לבנק הפועלים, כאשר הזנת הפרטים בדף לא הובילה לכניסה לחשבון הלקוח אלא שלחה את הפרטים שהוזנו על-ידי המשתמש לידי הנאשמים. על מנת להוביל אנשים לאותו העמוד, שלחו הנאשמים ללקוחות הבנק מסרונים שבהם נטען כי בשל "פעילות חשודה" יש להיכנס לקישור המוביל לדף ולהזין את פרטיהם האישיים. לאחר קבלת המידע נשלח מסרון נוסף הנחזה להישלח מבנק הפועלים לפיו נציג מטעם הבנק יצור קשר עם הלקוחות. במקביל, הזינו הנאשמים או מי מטעמם את פרטי הלקוחות באתר של בנק הפועלים במטרה לשנות את פרטי הלקוחות למספרי טלפון המצויים בשליטתם ושימושם, התקשרו אל לקוחות הבנק והציגו עצמם כעובדי הבנק תוך שהם משכנעים את הלקוחות למסור את קוד האימות. בעקבות מצג שווא זה קיבלו הנאשמים במרמה שליטה בחשבון הבנק של הלקוחות.
עם קבלת השליטה בחשבונות הבנק משכו הנאשמים כ-655,300 שקלים באמצעות שירות "משיכה ללא כרטיס". בנוסף, בחלק מהמקרים, תוך שימוש בשליטה בחשבון שהתקבלה במרמה, שילמו הנאשמים באמצעות העברות בנקאיות ויישומונים לנותני שירות שונים כגון מוניות ומוצרים שונים סכום של כ-900,800 שקלים. כמו כן, הנאשמים התחזו ללקוחות הבנק וניסו לקבל במרמה הלוואה מבנק הפועלים בגובה של מאות אלפי שקלים ואף ניסו למשוך כספים מכספומטים באמצעות קוד אימות שהתקבל במרמה אך הדבר לא עלה בידם בשל אבטחת הבנק.
ימין, או מישהו מטעמו, הקימו גם דפי אינטרנט הנחזים להיות משויכים לבנק לאומי ובנק דיסקונט. לאחר שקבלו במרמה את השליטה בחשבונות הבנק, באותה השיטה, משכו הנאשמים 8,400 שקלים מבנק לאומי ו-4,000 שקלים מבנק דיסקונט באמצעות שירות "משיכה ללא כרטיס".
במשטרה מבקשים לתת לציבור מספר טיפים כדי להימנע מליפול קורבן לנוכלים ברשת:
- יש להיכנס לחשבון הבנק רק דרך האתר הרשמי ולא דרך קישור שנשלחה במסרון או במייל.
- יש לנהוג בחשדנות כאשר מתקבלת שיחה "מנציג בנק" בשעות לא שגרתיות, קרי - בערב ובלילה.
- אין למסור לאף אדם פרטי קוד חסויים הקשורים לחשבון, גם לא למי שמציג עצמו כנציג בנק או "אחראי ביטחון" של מוסד פיננסי.
- ככל שמתקבלת הודעה כי יש "לעדכן אמצעי תשלום" לגופים ממשלתיים, מוסדות פיננסיים, חברות שילוח וכו', יש לבדוק זאת מול שירות הלקוחות והאתר הרשמי וכאמור לא לבצע פעולה פיננסית באמצעות קישור שנשלח.
- יש לעקוב באופן עצמאי אחרי תנועות החשבון במטרה לזהות חיובים, העברות, תשלומים שאינם מוכרים במועד וביעד.