הונאות רשת: הפשיעה החדשה
ככל שחולפות השנים, מגלים עבריינים ברחבי העולם את נפלאות רשת האינטרנט – הרשת מאפשרת לעבריינים לבצע עבירות פליליות בקלות, במהירות, בכל רחבי העולם ובאנונימיות כמעט מוחלטת.
אם בעבר פושע נאלץ לצאת לרחובות ולהסתכן במעצר או בעימות פיזי על מנת לגנוב כספים, הרי שהיום הוא יכול לבצע את זממו מבלי לצאת מהבית ובקלות יחסית.
עו"ד אלעד שאול, ממייסדי משרד אלעד שאול ושות', מומחה מהמובילים בישראל בתחום עבירות הסייבר והונאות רשת מסביר על העבירות הנפוצות וכיצד להתמודד איתן.
סוגי הונאות רשת נפוצות
במסגרת עבודתי השוטפת כעורך דין פלילי המתמחה בעבירות מחשב וסייבר, אני עד לעליה ברורה בכמות הונאות האינטרנט ולהפיכתן ליותר ויותר מורכבות וזדוניות. סוגי ההונאות הנפוצות ביותר הן:
- חדירה לחומר מחשב – עבירה נפוצה ביותר שמבוצעת על ידי ארגוני פשיעה בינלאומיים כנגד בתי חולים, בנקים, מוסדות מדינה וחברות פרטיות בכל רחבי העולם. מטרתם היא להשבית את הארגון, לגנוב מידע, להוכיח יכולות פריצה (Hacking) וכדומה. המניעים הם בדרך כלל כלכליים, לאומניים (Terrorism) ואף אנרכיסטיים (ראו למשל מתקפת "אנונימוס" – OpIsrael). לעיתים העבירה אף מבוצעת על ידי האקרים "קטנים" יחסית כנגד אזרחים מהשורה, לרוב ממניעים כלכליים.
- כופר (Ransomware) – אחת המתקפות המוכרות בתחום הונאות רשת, היא מתקפת הכופר במסגרתה הקורבן מתפתה ללחוץ על לינק או קובץ המכילים תוכנה זדונית שנועלת ומצפינה מידע חשוב במחשבו של הקורבן שיידרש לשלם כופר על מנת לשחרר את הקבצים. מתקפות כופר פוגעות באנשים פרטיים ובעסקים קטנים בדרישה לתשלום אלפי דולרים ואף בארגונים גדולים כמו חברות תעופה, בנקים ובתי חולים בדרישה לתשלום מיליוני דולרים (ראו למשל מתקפת הכופר על בנק יהב שבוצעה על ידי עובד לשעבר).
- גניבת זהות (Identity Theft) – עברייני רשת נוהגים לקבל מידע אודות קורבנותיהם באמצעות האינטרנט, בין באמצעות חדירה לחומר מחשב ובין בתחבולות דיוג (Phishing) למניהן. לאחר קבלת זהות הקורבן ניתן לבצע שלל עבירות באמצעותה כגון הלבנת הון, הונאות ביטוח, סחיטה באיומים וכדומה.
- דיוג "פישינג" (Phishing) – הונאה המתבססת על הסחת דעת, התחזות והנדסה חברתית. הקורבן יקבל הודעת טקסט או אימייל תמימה למראה מגוף מסחרי או ממשלתי מוכר (למשל: PayPal, בנק לאומי, Facebook, חברת ביטוח או משרד ממשלתי) – בהודעה יתבקש הקורבן לאמת את זהותו, לשנות סיסמה או להשאיר פרטים אישיים כגון כרטיס אשראי, שם משתמש וסיסמה ועוד. הקורבן יסבור שמדובר באימות פרטים לגיטימי מבלי לדעת שהפרטים מועברים ישירות לעברייני רשת.
- סחיטה ברשת (Cyber Blackmail) – הונאה המתבססת על עולם ההיכרויות הווירטואלי והרשתות החברתיות. ברוב המקרים, יתחזה הסוחט לבחורה נאה או לגבר אטרקטיבי, ישוחח עם הקורבן וינווט את השיחה למקומות אינטימיים. ברגע שהקורבן יתפתה לשלוח תמונות או סרטונים מיניים לסוחט כגון שליחת תמונת דיק פיק – תחל הסחיטה תוך איום שאם לא ישולמו הכספים, התוכן האינטימי יופץ. העוקץ נקרא גם Sextortion.
צפו בתחקיר חדשות 12 בעניין עבירות מחשב בהשתתפות עו"ד אלעד שאול:
איך להתמודד עם הונאות באינטרנט?
ההתמודדות הטובה ביותר היא מודעות ומניעה מוקדמת. ככל שיותר אנשים יכירו בסכנות שאורבות להם ברחבי רשת האינטרנט, כך תפחת כמות ההונאות כפי שעולה מדו"חות רשמיים של הרשויות הפדראליות בארה"ב כגון ה-FBI.
אך מה ניתן לעשות אם כבר נפלת בפח? ההמלצה היא לפנות במהירות האפשרית לעורך דין מומחה לעבירות מחשב וסייבר. ניתן כמובן לפנות גם למשטרת ישראל, אך הניסיון מלמד שבחלק גדול מהמקרים היא לא ממהרת לסייע לקורבנות הונאה ומרמה באינטרנט.
עו"ד אלעד שאול יוצא פרקליטות מחוז תל-אביב (פלילי), מעורכי הדין המובילים והמוערכים בישראל בתחום עבירות המחשב. מטפל מזה שנים בקורבנות רבים בנחישות וביצירתיות יוצאי דופן.
צפו בתחקיר חדשות כאן 11 בעניין הונאות רשת בהשתתפות עו"ד אלעד שאול:
מה היתרון בייצוג על ידי עו"ד מומחה סייבר על פני חוקרי סייבר?
בשונה מחוקרי סייבר מקצועיים ככל שיהיו, אך ורק עו"ד מחוייב בחיסיון מוחלט כלפי הלקוח. חיסיון עורך דין – לקוח הוא החיסיון הגבוה ביותר במשפט הישראלי ולא ניתן להפר אותו אלא במקרים נדירים ביותר.
קורבן סחיטה ברשת, פישינג או גניבת זהות זקוק לדמות מוסמכת, מנוסה ודיסקרטית שתלווה אותו בשעתו הקשה ותייעץ נכונה כיצד להתמודד עם המשבר. לשם כך, הלקוח צריך לחוש בטוח ורגוע לשתף את עורך הדין במלוא הפרטים תוך הבטחה לחיסיון מוחלט.
עד כמה מוחלט החיסיון? אפילו משטרת ישראל ובתי המשפט לא יכולים לחייב את עורך הדין להפר את החיסיון מול הלקוח!
עורך דין מומחה להונאות רשת ומחשב
עורך דין אלעד שאול יוצא הפרקליטות, טיפל בתיקים פליליים מטעם מדינת ישראל ובניהם גם תיקי סייבר. כיום, עומד בראש משרד עורכי דין אלעד שאול ושות' המדורג בין המובילים בישראל לפי חברת הדירוג הבינלאומי BDi.
עו"ד שאול מתמחה בעבירות מחשב וסייבר ומוכר ככזה אף בכלי התקשורת ובקהילת עורכי הדין, בעל הסמכות וידע רב:
- מוסמך תקנות הגנת הפרטיות לפי חוקי מדינת ישראל – מטעם לשכת עורכי הדין.
- מוסמך תקנות GDPR האירופיות – מטעם מכון מוסמך של האיחוד האירופי.
- מוסמך כקצין הגנת מידע – מטעם מכון מוסמך של האיחוד האירופי.
- מוסמך לניהול משברי סייבר – מטעם המוסד לביטחון לאומי בארה"ב.
- מוסמך דיני סייבר – מטעם לשכת עורכי הדין.
- חבר וועדת הסייבר והטכנולוגיה – בלשכת עורכי הדין.
- חברת הוועדות לעניינים פליליים ואיסור הלבנת הון – בלשכת עורכי הדין.