רפאל פוגל 24.01.08 | 19:06

לידיעת אזרחי ישראל: נוכלי הפישינג שמו את חשבונות הבנק שלכם על הכוונת

מהרגע שפרטי החשבונות של לקוחות בנק לאומי הגיעו לידי נוכלים, חייבים אזרחי ישראל להפנים שכבר קיימת פעילות נוכלות אלקטרונית שמכוונת ישירות אליהם
Security

 עוד בנושא - נחשפה הונאת אינטרנט נגד לקוחות בנק לאומי

מנהלי האבטחה של הבנקים הגדולים הופתעו היום באמצע שנת הצהריים שלהם. בנק לאומי הודיע כי לקוחותיו נפלו קורבן לתרמית פישינג, מעשה הונאה מקוון בו משכפלים גנבי זהויות את אתר הבנק וגורמים ללקוח התמים להכניס לאתר הדמה את סיסמת הכניסה הסודית של חשבון הבנק שלו. ברגע שאותו לקוח נופל בפח, פרטי חשבון הבנק שלו מועברים לידיהם של הנוכלים המקוונים.

מדובר באירוע ראשון מסוגו שאירע בישראל, אולי "יום הכיפורים" האלקטרוני של אנשי האבטחה בבנק לאומי. אנשי האבטחה הללו משקיעים מיליונים כדי למנוע מהנוכלים להגיע אל פרטי החשבונות של הלקוחות, מצב שעשוי ליצור היסטריה המונית בקרב כל לקוחותיהם שכבר עובדים דרך האינטרנט במקום להגיע אל הסניף.

צחוק הגורל הוא שרבות מטכנולוגיות האנטי פישינג פותחו ומפותחות דווקא בישראל. בהרצליה פועל הסניף המקומי של חברת RSA, שנרכשה על חברת EMC, המספק שירותי אנטי פישינג והתראות על מקרי פישינג לבנקים בכל העולם, בזמן אמיתי. כאן גם פועלים סטארטאפים רבים בתחום האבטחה, דוגמת הסטאראפ טראסטיר של שלמה קרמר ומיקי בודאי, המנסים לתקוף את האיום מכיוונים אחרים, ולספק ללקוחות הבנקים סביבת מחשוב "חסינת פישינג".

עד היום, בכל השיחות שניהלתי עם כל אותם מומחי פישינג בישראל, ומשווקי פתרונות האנטי פישינג המקומיים, הודו כולם שהתופעה עדיין לא הגיעה לישראל. כולם ידעו לספר על הסכנה שמהווה תופעת הפישינג עבור הבנקים הגדולים בעולם ואתרי המסחר האלקטרוני הבינלאומיים, אך באותה נשימה ממש, הסכימו כולם שאת ארץ הקודש השאירו הנוכלים הבינלאומים מחוץ לבנק המטרות.

"אנחנו מנטרים כל דבר שזז בתחום, אפילו את הפורומים של נוכלי הפישינג", סיפרה לי מומחית אבטחה ישראלית שעובדת מול רבים מהבנקים הגדולים בעולם, "משיגים רשימות של לקוחות שזהותם נגנבה, חוסמים ומורידים מהרשת אתרי פישינג שמדמים ארגונים פיננסים בעולם, אבל אף פעם לא נתקלנו במטרה ישראלית או פרטי לקוחות של בנקים ישראלים". אזרחי ישראל פשוט לא עניינו את נוכלי הפישינג. עד עכשיו.

מאותו הרגע שתרמית הפישינג הראשונה ארעה בישראל, ופרטי החשבונות של לקוחות בנק לאומי הגיעו לידי נוכלים, חייבים אזרחי ישראל להפנים שכבר קיימת פעילות נוכלות אלקטרונית שמכוונת ישירות אליהם. בנק לאומי טרח לפרסם בעמוד הראשי של אתר האינטרנט שלו הזהרה ללקוחותיו שלא לפתוח אימיילים המבקשים מהם להזדהות באינטרנט, והוא מפציר בהם לבדוק שוב את כתובת האינטרנט של האתר מולו הם עובדים - כדי לבדוק האם מדובר באתר הבנק המקורי או שמא מדובר בזיוף. אבל גם מומחי האבטחה של הבנק יודעים שזה לא מספיק. הלקוח יכול ליפול קורבן להונאה מקווונת גם אם ישמור על כל חוקי הזהירות המומלצים. במידה והבנקים בישראל יהפכו למטרות נוחות עבור גנבי הזהויות הם כבר ישכילו להתחבר למחשבי הלקוחות ולהוציא מהם את הפרטים. הם רק צריכים לדעת שהבנק מולו הם מתמודדים הוא פגיע ואפשר להוציא ממנו את הכסף - את מחסום הסיסמא של הלקוח הם יעבור בקלי קלות.

המלחמה נגד נוכלי הפישינג חייבת להיות של אנשי הבנק עצמו, והם אלו שחייבים לעמוד בדרישות הרגולציה המקומיות והעולמיות בנודע לגילוי בזמן אמת של מקרי הונאה. באם יפעיל הבנק את כל מנגוני האבטחה הללו, בדיוק כמו בבנקים המובילים בעולם, יעצרו נוכלויות הפישינג כבר בניסיונות הראשונים, והנזקים המינוריים יכוסו מיידית על ידי הבנק או חברת הביטוח. בסופו של דבר, המשאבים העומדים לרשותם של נוכלי הפישינג מוגבלים, ולכן הם תמיד יעדיפו יעדיפו להתמודד מול בנק בעל מערכות אבטחה חלשות יותר. אם אנשי האבטחה של הבנקים בישראל ישכילו להשקיע במערכות המתוחכמות והטובות ביותר בתחום, ההאקרים יעדיפו לרכז את מאמציהם בלקוחות של בנקים במדינות אחרות.

עוד בנושא - נחשפה הונאת אינטרנט נגד לקוחות בנק לאומי

פורמט להדפסה

שלח באימייל

חזרה למעלה

כתובת המייל של השולח:
כתובת המייל של הנמען:
נושא ההודעה:
תוכן ההודעה:קישור לכתבה: <a href='http://it.themarker.com/tmit/article/2621'>http://it.themarker.com/tmit/article/2621</a>

סגורשלח

מאמרים קודמים של רפאל פוגל

• רוח האינטרנט ניצחה
  04.02.08 | 18:25
  בעידן של ענקיות אינטרנט אגרסיביות ומשקיעי הון סיכון שיודעים הכל, הראתה FoxyTunes מטירת הכרמל שאפשר גם אחרת
• נקמת הלוזרים
  01.02.08 | 16:55
  מיקרוסופט ויאהו הושפלו שנים על ידי הגוגלרים, אבל רגע הנקמה עלול להגיע בקרוב
• לידיעת אזרחי ישראל: נוכלי הפישינג שמו את חשבונות הבנק שלכם על הכוונת
  24.01.08 | 19:06
  מהרגע שפרטי החשבונות של לקוחות בנק לאומי הגיעו לידי נוכלים, חייבים אזרחי ישראל להפנים שכבר קיימת פעילות נוכלות אלקטרונית שמכוונת ישירות אליהם

מאמרים נוספים >>

5 תגובות ב-4 דיונים

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

בהגיבי על הכתבה הנני מסכים לתוכן ההצהרה

4 רק ביומטריה מאפשרת זיהויירון ז.25.01.2008 | 09:40

עד שלא יהיה אסון או היקף ההונאות יגיע לאחוזים בלתי נסבלים , רק אז הם יתעוררו. ביומטריה היא היחידה היכולה להציל את המצב ולייצר זהות סייבר רצינית. מצלמת אינטרנט ( שיש לכולם ) או חתימה עם עכבר לא עולים גרוש מבחינת חומרה ( הבעיה של הבנקים היא ההשקעה הראשונית הזו ) והטכנולוגיות ממש לא עולות מיליונים.

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

3 מצאו להם עם מי להתעסק...יפה כתבת מר פוגל 24.01.2008 | 20:51

זה ידוע לכל שמחלקת אבטחת מידע של לאומי היא מהגדולה והחזקה בארץ. לא פלא שהם תפסו את האירוע בזמן. מעניין מה היה קורה אילו הם היו נופלים על הבנקים הקטנים יותר. כל הכבוד גם צורת טיפול האירוע ושקיפות ללקוחות

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

ואתה בכלל לא עובד לאומי..מרים גבה02.02.2008 | 01:06

או סתם יחצ"ן שלהם

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

2 כמה שטויות בלי תוכןאנונימוס24.01.2008 | 18:59

האם אתה יודע - כעובדה - שמערכות האבטחה של הבנקים הישראלים חלשות בהרבה מאלו של בנקים אחרים בעולם? אם כן, אזי חובתך העיתונאית היא לחשוף זאת, ולמסור פרטים מלאים על כך. רק בדרך זו, כאשר לקוחות זועמים יצעקו בסניפים ובטלפונים, ניתן יהיה להניע אותם לעבוד מהר ולסגור פרצות. ואם אתה לא יודע זאת בוודאות, אז בבקשה ממך תשתוק, ואל תמלא סתם דפי אינטרנט המלאים בגיבוב שטויות חסר שחר. מה שכתבת לא מביא שום תועלת (למעט, אולי, לתלוש המשכורת שלך, וגם זאת רק בהנחה שהתשלום שאתה מקבל נמדד לפי מספר הכתבות ו/או המלים שאתה כותב בחודש נתון).

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן:

1 רפאל, טעות בידך:גל24.01.2008 | 18:20

כבר לפני שנתיים או שלוש, אם זכרוני אינו מטעני, היה נסיון לגנוב את סיסמאותיהם של לקוחות "בנק הפועלים" באותה טכניקה ממש. נפתח אתר דמה שחיקה את עיצובו של אתר הבנק והעביר את הסיסמאות לנוכלים שונים. אינני זוכר אם עלה בידי הנוכלים להשיג סיסמא כל שהיא. לדעתי הבנק הכחיש זאת, אף על פי שהודה שאתר כזה נפתח.

מחבר:יש למלא מחבר
נושא:יש למלא נושא

תוכן: