הונאות קורונה: Google חסמה 18 מיליון הודעות דוא"ל ביום

במסמך מיוחד של הרשות להלבנת הון עולה מגמת עלייה משמעותית בסיכוני הלבנת הון – דווקא בעידן הקורונה • מסכות, טיפולי קורונה ואישורים מזוייפים, לצד מתקפות כופרה, גניבות זהות פיננסיות ועוד • אל דאגה, יש גם דרכי התמודדות

מתקפת סייבר | אילוסטרציה: GlebStock, שאטרסטוק

הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים מפרסמת מסמך המספר על מגמות הפשיעה שנצפו בארץ ובעולם בתחום הלבנת הון בעידן הקורונה. המסמך מציג מגמות ושיטות פעולה בולטות של עבריינים בארץ ובעולם, לרבות גידול של עשרות אחוזים בהיקפי תופעות פשיעה אשר בהן העבריינים מנצלים לרעה את עידן הקורונה והמעבר המואץ לפעילות כלכלית מרחוק, בדגש על התווך המקוון, לפעילות פשיעה ייחודית, הונאות ומרמות.

עיון מעמיק במסמך עושה חשק להעביר את כל הכסף מהבנקים וחברות הביטוח, אל מתחת לבלטות ולשמור על הזהות הפרטית שלנו בכספת. מצב החירום שהביא עימו נגיף קורונה גרם לכל הפושעים לצאת ממסתרים בארץ ובעולם, ולהפגין יכולות בתחומים רבים: הונאות רפואיות, הונאות סייבר מתוחכמות, התחזות ופשיעה העושה שימוש בתווך האינטרנטי לסחר בנשק לא חוקי או בחומרים מסוכנים. זאת, לצד עלייה משמעותית בפעילות בשוק האפור וכן של זירות הסוחר (פורקס) שעלולה להיות מנוצלת על ידי גורמי פשיעה לצורך השאת רווחים והלבנת הון.

ברשות מביאים דוגמאות לתופעות אלה: הונאות סייבר: כולל איסוף פרטים אישיים של תוקפי סייבר על מחזיקי טלפונים סלולריים לצורך הפעלת כרטיס SIM אחר, הונאה באמצעות דוא"ל על מנת לדלות מידע פיננסי, והשתלטות על מחשבים מרחוק, תוך שימוש בנוזקות/סוסים טרויאנים, לרבות באמצעות אפליקציות זדוניות. הונאת התחזות: ניצול הריחוק החברתי על ידי עבריינים ישראלים לשם התחזות ללקוח אחר וביצוע פעולות בשמו.

ברשות מספרים גם על הונאות בתחום בכרטיסי חיוב, בעיקר אלו המבוצעות באמצעות התווך האינטרנטי וכן נצפה גידול בהיקף העסקאות החשודות. התגברות בתופעות פשיעה מקוונת: עיקר הגידול מתמקד בתחומי סחר בלתי חוקי באמצעות האינטרנט.

המסמך של הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים, מסביר לכל הגורמים הפיננסיים הרלוונטיים מתי קיים חשד לביצוע פעולות של הלבנת הון או פשעים דומים. בכדי לסייע לגופים אלו מספקת הרשות רשימת 'דגלים אדומים' לניטור וזיהוי פעילות חריגה. הרשימה מונה את מירב אפשרויות ומצפה שבהתקיים אחד או יותר מהתנאים, יניף הגורם דגל אדום על הפעילות מה שיביא לחקירה מעמיקה יותר של המקרה.

דאע"ש בפעולה

הסיפורים שמביאה הרשות מפתיעים בתחמון ובתחכום שלהם: משרד המשפטים האמריקאי חשף וסיכל לאחרונה (אוגוסט 2020) מעורבות של גורמי טרור באחד מניסיונות ההונאה בתחום הרפואי. איש פיננסים הפועל עבור ארגון המדינה האסלאמית (דאע"ש) החל לשווק באמצעות האינטרנט מסיכות פנים מדגם N-95 ללקוחות ברחבי העולם, תוך טענה כוזבת כי הן קיבלו אישור של ה-FDA (מנהל המזון והתרופות האמריקאי).

בתקופת הקורונה התבצעו עבירות הונאה במרחב המקוון במתווים שונים: אתרים מתחזים – משתמשים המחפשים מידע על קורונה נתקלים באתרי דמה, אשר פורצים למכשיר של המשתמש, דוגמתanticoronaproducts, buycoronavirusfacemask ; מתקפות דיוג ("פישינג") – אחוז גבוה ממתקפות הקורונה השתמש בהודעות דואר אלקטרוני שמתחזות להישלח ממקור אמין כביכול, למשל גורם המתיימר לספק מידע חיוני על המחלה, (גורמי ממשל, ארגון הבריאות העולמי וכו'), כאשר בפועל נשלח לנמען נוזקה שאוספת מידע פרטי של המשתמש. שימו לב, מבצעי העבירות עושים שימוש תדיר בכתובות דוא"ל דומות לאלו של ארגוני המקור (לדוגמא – סיומת GOUV במקום GOV).

לפי נתונים שפורסמו בתקשורת הבריטית (אפריל 2020) חברת Google חסמה מדי יום 18 מיליון הודעות דוא"ל של הונאות קורונה מסוג זה.

ארגוני הפשע ופורצים פרטיים עושים שימוש רב במתקפות כופרה – המבוצעות לרוב באמצעות אפליקציות ואתרים מתחזים. ארגוני בריאות ומשתמשים פרטיים הותקפו לאחרונה על ידי תוכנות כופרה שונות, אשר נועלת את מכשיר הסלולר ונותנת לבעלים 48 שעות לשלם כופר בביטקוין כדי לשחררו, תוך איום במחיקת מידע והדלפת פרטיים אישיים של המשתמש ברשתות החברתיות. מעבדות בבית חולים בצ'כיה נפלו קורבן למתקפת כופרה בשם CovideLock שאף הובילה להשבתת המעבדות.

גניבות זהות פיננסיות

במסגרת הונאות רפואיות (Medical Scams) ניצלו ישראלים בארץ ובחו"ל או גורמים בינ"ל, מול ישויות ישראליות, את המחסור הבינ"ל הקשה שהיה במלאים – בעיקר בחודשים מרץ-אפריל 2020. בחודשים האחרונים זורמים לרשות דיווחים על פעילות חריגה הקשורה לשיווק של ציוד הגייני בישראל וייצוא ציוד לחו"ל, בדגש על מסיכות מגן ו"טיפולים" לקורונה. במסגרת הדיווחים עלו תופעות של שיווק מוצרים רפואיים ומוצרי היגיינה מזויפים, ביצוע עוקצים על ידי אתרים וגורמים שנחזו ככאלו המייצרים מוצרי רפואה וכן מקרים בהם גורמים מתחזים יצרו קשר עם מפעלים בארץ ובחו"ל והציעו לשווק להם חומרי גלם ומוצרים מוגמרים בתחום הרפואה.

כך לדוגמא, היחידה הארצית למאבק בפשיעה כלכלית במשטרת ישראל עצרה בסוף יוני ארבעה חשודים תושבי נתניה בעקבות חשד לביצוע עשרות מעשי הונאה וניסיונות הונאה תוך ניצול משבר נגיף הקורונה ופגיעה בבתי חולים וארגוני בריאות בצרפת.

במקרה אחר נעשית הונאה על-ידי שיחת טלפון באמצעות האינטרנט (VOIP), בה התוקף מתקשר ממספר הנחזה להיות לגיטימי, ובדפוסי פעולה שונים מביא את הקרבן למסור פרטים רגישים, לרבות מידע פיננסי. לאחרונה נעשה שימוש בדפוס הונאה זה, בחסות הקורונה והמעבר לעבודה מהבית, מול גוף פיננסי ישראלי בכדי להשיג שם משתמש וסיסמה של עובדים, תוך התחזות לאנשי תמיכה טכנית העובדים באותו גוף.

ראש הרשות לאיסור הלבנת הון ומימון טרור, ד"ר שלומית ווגמן-רטנר: "עידן הקורונה הוביל לתופעות פשיעה ייחודיות. צוות הרשות זיהה גידול של עשרות אחוזים בתופעות פשיעה סביב הקורונה, לרבות הונאות סייבר, התחזויות, הונאות בקשרי ציוד רפואי, שימוש בזירת הסייבר לסחר בסמים וחשדות כי גורמים עבריינים מנצלים את התקופה לביצוע פעולות של הלבנת הון, שקשה לבצע בשגרה, דוגמת משיכות והפקדות מזומנים מוגברות, תוך נימוקן כפעילות הנובעת מהקורונה. בנוסף, המשבר הפיננסי הוביל לעלייה בהיקפי הפעילות של השוק האפור, הונאות הקשורות למתן הלוואות ולגידול בפעילות בתחום זירות הסוחר (פורקס).

"בפרסום זה מבקשת הרשות לעדכן את הסקטור הפיננסי והגופים המדווחים לרשות בדבר מגמות פשיעה כלכלית והלבנת הון אלו, לשם הגברת המודעות לתופעות השונות ולצמצום אפשרות ניצולה לרעה של המערכת הפיננסית. המדריך הנוכחי מפורסם בהמשך למדריכים נוספים שפרסמה הרשות השנה בנושאים שונים שתכליתם הגברת האפקטיביות של משטר איסור הלבנת הון ומימון טרור בישראל".

כתיבת תגובה