- גם השנה, בתקופת החגים נפרסם את הפוסט הקהילתי עם טיפים לניהול מוצלח שאתם תשלחו. עד כה קיבלתי לא מעט טיפים ואני מזמין גם אתכם לשלוח את הטיפ שלכם (עד 50 מילים).
- בסוף המאמר תמצאו קישור לפוסטים הקהילתיים מהשנים הקודמות.
יוסי התקשר אלי והציג את עצמו כחוקר פשעי סייבר. הוא שאל האם הייתי קורבן של מעשה הונאה בסייבר בשנה שעברה.
השבתי בחיוב ויוסי סיפר שנשכר על ידי חברה ישראלית שנעקצה והעבירה תשלום לכתובת לא ידועה במקום לספק שלה.
יוסי אמר שחקר ומצא יותר מעשרים אירועים דומים מאד ומצא שם גם את שמי. הוא הוסיף שנראה כי האירועים השונים בוצעו על ידי אותו איש שנכנה אותו כאן "ג'ף הנוכל".
עקיצות ומעשי נוכלות במרחב האינטרנטי הם דבר של יום ביומו וכדאי ללמוד מניסיונם הרע של אחרים.
ההונאה בה הייתי מעורב והסוף הטוב
[הערה: חלק מהקישורים במאמר עשויים להכיל תוכן שיווקי]
אני מייצג בארץ חברה מדנמרק בשם Hexa-Cover שמייצרת משושים צפים לכיסוי בריכות ומאגרים. בספטמבר 2020 היינו ממש לפני סגירת עסקה גדולה עם לקוח ישראלי.
ג'ף הנוכל גילה את העסקה, עקב אחרי ההתכתבות ביני ובין סרן, המנכ"ל של הקסה קאבר ולמד את סגנון הכתיבה של המנכ"ל הדני.
הדומיין של הקסה קאבר הוא https://www.hexa-cover.dk/ וכשלושה שבועות לפני שהעסקה נחתמה ג'ף הנוכל רכש דומיין בשם https://www.hexa-cover-dk.com/ ורשם כתובות מייל דומות לכתובות בדומיין המקורי. למשל הכתובת XXX@hexa-cover.dk שונתה לכתובת XXX@hexa-cover-dk.com.
עכשיו כשאתם מתבוננים בדומיין ובכתובות המייל הן נראות לכם מאד שונות, אבל תוך כדי עבודה הדברים נראים אחרת.
ראשית, כמה פעמים אתם בודקים שכתובות המייל שאתם עובדים אתן כל הזמן הן אכן מדויקות עד האותיות האחרונות? בפרט שבעבודה עם אאוטלוק אנחנו רואים בדרך כלל רק את השם ולא את כל הכתובת.
צריך ללחוץ על השם כדי לראות את הכתובת שהוא מייצג.
שנית, סרן, המנכ"ל של הקסה קאבר שם תמיד בתחתית המיילים שלו שורה של תמונות של מאגרים מכוסים. ג'ף הנוכל העתיד בקלות את שורת התמונות והחתימה של המנכ"ל כך שהמיילים שהוא שלח דמו מאד בחזות למיילים מהקסה קאבר.
שלישית, הסגנון והתוכן. כפי שציינתי למעלה ג'ף למד היטב את סגנון ההתכתבות של המנכ"ל הדני וסגנונו היה מאד דומה לסגנון המקורי.
ג'ף הנוכל התחיל לתווך ביני ובין המנכ"ל של הקסה קאבר. היו מעט מיילים שעברו ישירות ביני ובין המנכ"ל. אך את עיקר הדיאלוג הוא ניהל מולי בעצמו, תוך שהוא משיב לעניין ויוצר חזות מושלמת שהוא הוא המנכ"ל.
לא אתפלא, אם המיילים ממני הגיעו אל סרן, אבל המיילים שסרן שלח, יורטו על ידי ג'ף הנוכל, והוא העבירם אלי דרך כתובת המייל המזויפת.
השלב המכריע - שינוי חשבון הבנק
ברגע מסוים הגיע השלב המכריע של ההונאה. ג'ף הנוכל כתב לי שיש בעיה לקבל העברות כספים מישראל לחשבון הבנק בדנמרק, וביקש שאעביר את התשלום לחשבון שלהם בברקליס בנק בלונדון.
זה היה מוזר. אבל במקום להתקשר לסרן, המנכ"ל בדנמרק, או לפחות לשלוח שאלה בווטסאפ – שלחתי שאלה במייל.
שאלתי האם זה לא זיוף. וג'ף הנוכל, ענה בסגנון של סרן, המנכ"ל של הקסה קאבר, שאין זה זיוף.
במבט לאחור, בחוכמה לאחר מעשה, קשה להבין את גודל הטעות.
אבל זה לא היה הסוף. ביקשתי מסרן, המנכ"ל (ובעצם מג'ף הנוכל) שישלח לי אישור של ברקליס בנק בלונדון שאכן החשבון אליו התבקש הלקוח להעביר את התשלום, הוא חשבון של הקסה קאבר.
בתוך דקות ספורות הגיע האישור מהבנק.
המהלך הזה עוד יתברר בהמשך כמהלך המפתח שיביא את הסוף הטוב.
ראו להלן את האישור של ברקליס בנק:
המשלוח מגיע והתשלום מועבר ללונדון
אחרי כמה שבועות הגיע הקונטיינר הראשון והלקוח העביר את התשלום (לחצו כאן לקישור לסרטון קצר של הפריקה והפיזור של המשושים).
שבוע לאחר מכן הגיע הקונטיינר השני והלקוח העביר תשלום שני (שוב לחשבון בלונדון ולא לדנמרק).
ביום שישי של השבוע השני, כתב לי סרן, המנכ"ל של הקסה קאבר, שאינו רואה את התשלום הראשון בחשבון.
נורה אדומה התחילה להבהב לי בראש והעברתי אליו את האימייל עם הבקשה להעביר את התשלום ללונדון.
סרן התקשר מייד ואמר שמדובר בזיוף. הצעד הראשון היה לעצור את התשלום השני. שלא יגיע גם הוא לחשבון המזויף.
יום שישי בצהרים, מנהל הכספים של הלקוח מתקשר לבנק בישראל, הם מתגייסים ועוצרים את העברת התשלום שכבר היה בדרך.
סרן מצידו התקשר לברקליס בנק, הזדהה, וביקש לקבל את הכסף שבחשבון על שם הקסה קאבר. אני בספק אם הם אמינו לו, אך בכל מקרה הם ציינו שהתשלום הראשון כבר יצא מהחשבון.
הצלחנו לאתר שהרישום של הדומיין המזויף נעשה בפלורידה על ידי אדם בשם ג'ף. אך זה היה חסר ערך.
ניסינו להפעיל את חברות הביטוח של הלקוח ושל הקסה קאבר. אך למרות שלשתי החברות יש ביטוח נגד הונאות סייבר – חברות הביטוח מצאו את הדרך להימנע מתשלום.
הסוף הטוב
אחרי כמה חודשים, הבנק בישראל, שדרכו הועבר התשלום, שלח לברקליס בנק בלונדון את כל המסמכים וביקש את התייחסותם.
בתוך כמה ימים ברקליס בנק הודיעו שיחזירו את מלוא התשלום שנגנב.
לא ברור מדוע, אבל הערכתי היא שבברקליס הבינו שעשו טעות ואולי אף עבירה על נהלי או חוקי בנקאות וחששו שהבנק הישראלי יפעל נגדם.
למעשה, הם פתחו חשבון על שם חברה מדנמרק בלי שום אישור מהחברה.
האם כשאתם פותחים חשבון בנק, מישהו מוותר לכם תעודת הזהות? או על מסמכי ההתאגדות של העסק?
האם זו ההונאה היחידה ששמעתם עליה?
הונאות כאלו הן דבר נפוץ. בחודשים האחרונים סיפרו לי על חברה שהזמינה מכונה בבולגריה. אחרי כמה חודשים החברה בישראל קיבלה הודעה שמכונה מוכנה והתבקשה להעביר תשלום לחשבון בנק מסוים. הם העבירו את התשלום וחיכו שהמכונה תצא לדרך.
עברו כמה שבועות, והספק (האמיתי) הודיע שהמכונה מוכנה וביקש תשלום...
בשלב הזה כבר לא ניתן היה לאתר את עקבות התשלום שנשלח לנוכל.
אירוע דומה קרה לחברה גדולה מאד שהעבירה 600 אלף דולר לחשבון מזויף.
נחזור להתחלה, לשיחת הטלפון שקיבלתי מיוסי חוקר הסייבר. יוסי התקשר אלי בעקבות הונאה נגד חברה ישראלית שפנתה אליו. הוא אמר שמצא כעשרים אירועים דומים בעולם בשנה האחרונה. בשיחה נוספת עם יוסי הוא אמר שגם בהונאה שהוא חוקר, ברקליס בנק בלונדון מעורבים.
סיכום והמלצה
הונאות סייבר קורות. ככל הנראה ביטוח נגד הונאות סייבר הוא צעד חשוב בתנאי שבאמת חברת הביטוח תפצה אתכם ושהמחיר של הביטוח יהיה הגיוני.
בכל עסקה עם חברה שיש בה הנהלת חשבונות, אנחנו נדרשים להעביר אישור של הבנק על קיום החשבון על שמנו.
מתברר שאישור כזה אינו מספק, לפחות בעסקאות עם חברות בחו"ל.
בנוסף להודעות כתובות מהספק, או אישור של הבנק שלו - הצעד הכי חשוב בכל בקשה לשינוי חשבון הבנק, או בכלל לרישום מספר חשבון בנק – הוא להתקשר לספק ולאשר אתו בשיחת טלפון את פרטי החשבון.
לאישור בשתי דרכים קוראים: MFA=multi-factor authentication. או, זיהוי עם כמה פקטורים.
בעצם, אנחנו נדרשים כל הזמן לאמת את זהותנו בעזרת קוד זיהוי שאנחנו מקבלים דרך SMS.
אם כך, מדוע דרך זו אינו נוהל מחייב בכל הקשור להעברת תשלומים?
שאלת סקר חשובה
חברות נפגעות באופן קבוע מגניבות מבפנים ומבחוץ. למרות זאת מעט חברות מעסיקות קציני ביטחון.
זו שאלת הסקר הפעם:
האם בחברה שלך יש קצין ביטחון?
אני מזמין אותך לצפות בהצבעה כפי שמילאו הגולשים בארבע השנים האחרונות ולהצביע בסקר.
