אורלי רביבו, מנהלת לשכת נשיא המדינה לשעבר ויוצאת "האח הגדול VIP", כמעט נפלה קורבן לעוקץ ניגרי ברשת – העוסק בסיפור כיסוי להונאה ודיוג (פישינג), אך בגלל היסח דעת תעודת הזהות שלה משמשת כעת את הנוכלים לביצוע הונאות נוספות באמצעות שימוש בשמה.
הסיפור מתחיל לפני כשבוע, כאשר רביבו פרסמה עגלת תינוק באתר "לוח יד 2". ימים לאחר הפרסום היא קיבלה הודעה בוואטסאפ מבחורה אנונימית שמתעניינת במוצר, והציגה את עצמה תחת השם מרי. "היא כתבה לי הודעה באנגלית – השבתי לה, והסברתי שבגלל שיום שבת היא מוזמנת לדבר איתי למחרת. ביום ראשון, בשעה 8 בבוקר, היא החזירה לי הודעה", מספרת רביבו בשיחה עם "ישראל היום".
"היא ביקשה ממני לשלוח כמה תמונות של העגלה, אז שלחתי לה כמה צילומים שהיו לי בגלריה – ובטעות גם צילום של התעודת זהות שלי", אומרת רביבו. "כשבאתי למחוק ראיתי שהיא כבר מחוברת, שהיא ראתה את ההודעה".
לדברי רביבו, האדם שהתכתב איתה (והזדהה כאישה) השרה עליה תחושה של מקצוענות ואמינות: "היא סיפרה לי שהיא גרה באילת, שאלה אם המחיר האחרון הוא 1,650, ואפילו אמרה שמשלוח עד אליה יעלה 400 שקלים ושהיא תשלם את זה".
"זה כבר היה נראה לי חשוד"
האישה שפנתה לרביבו ביקשה ממנה להוריד אפליקציה, Bitcoin Wallet, מחנות Play של גוגל כדי להירשם לשירות השליחויות. אלא שאז התגלתה בעיה שהחלה מעט לעורר את חשדה של רביבו: "נכנסתי לוואטסאפ שלה שוב וראיתי שהקידומת שלה היא 234+ – בדקתי בגוגל וראיתי שמדובר בניגריה".
"כתבתי לה שראיתי שהיא מניגריה, והיא השיבה במהירות שהם תיירים. חשבתי שאולי מדובר בעובדים זרים שעובדים במלונות, אולי פועלים. לא ממש הצלחתי להבין במה מדובר. לא חשבתי שמדובר בעוקץ", מציינת רביבו.
בעת ההרשמה לאפליקציה, רביבו הופתעה לגלות שהיא נדרשת להכניס את פרטי כרטיס האשראי שלה. "הסברתי לה שאני לא מתכוונת להכניס את מספר הכרטיס שלי, ושהיא מוזמנת להעביר אליי את הכסף בהעברה בנקאית. בהמשך שלחתי לה את פרטי החשבון והיא כתבה שהיא עשתה לי העברה – דבר שלא קרה עד היום. היא גם לא שלחה לי תיעוד".
למרות שבוצעה העברה, לכאורה, אשת הקשר ששוחחה עם רביבו התעקשה שעליה להירשם לאפליקציה על מנת לתאם את המשלוח של העגלה. "התחלתי למלא את הפרטים והיא ולחצה עליי, ביקשה ממני לצלם מסך, שהיא תדריך אותי. היה לה את הכל במסודר, עם חצים והסברים מפורטים. זה כבר היה נראה לי חשוד ואמרתי לה שאני לא רוצה למכור לה. גם נדלקה לי נורה אדומה כשראיתי ש-1,200 ביטקוין שווה ערך ל-204 שקלים".
במקום כסף – גניבת זהות
"אורלי, מקווה שתראי את ההודעה הזאת. מישהו גנב את הזהות שלך ועושה עקיצות", זו אחת מתוך כמה ההודעות דומות שהמתינו לרביבו בתיבת ההודעות באינסטגרם שלה, וסיפרו לה כי נעשה שימוש בזהותה על מנת לעקוץ אנשים אחרים. "כתבתי לאותו נוכל בוואטסאפ שאני פונה עם זה למשטרה, שאני יודעת שהם משתמשים בתעודת זהות שלי, ואז הם התחילו לשלוח לי קללות וסטיקרים עם גסויות".
עוקבת אחרת שפנתה לאורלי כתבה לה בן היתר, כי "פרסמתי ביד 2 עגלת ילדים ופנתה אלי בחורה בשם שלך שאמרה שהיא גרה באילת, ואם אני יכולה לשלוח לה את העגלה במשלוח מיוחד שהיא תשלם עבורו. התקשרתי למשטרה אבל זה לא כל כך מעניין אותם".
"חשוב לי מאוד לפרסם ולהזהיר את הציבור מפני העקיצה הזאת, בפרט שהם משתמשים בפלטפורמה הזאת של יד 2. הם עובדים בצורה מאוד מסודרת", מסכמת רביבו. "הבוקר פנתה אליי מישהי שהצליחו לעקוץ אותה ב-400 שקלים. אני נמצאת עכשיו בתחנת משטרה ומגישה תלונה".
העוקץ הניגרי
"העוקץ הניגרי, במהותו עוסק בסיפור כיסוי, המשמש להונאה ודיוג (פישינג). לאורך השנים עוקץ זה עבר גלגולים ושינה פנים תוך התאמה להזדמנויות שהרשת מספקת", מסביר לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בצ'ק פוינט.
"תחילה היה מדובר בתכתובות מייל עם נסיך ניגרי שכביכול צריך סיוע כלכלי כדי לשוב לכסאו בתמורה לעושר רב שיספק למסייע. כיום, בנוסף להונאה של ארגונים גדולים על מנת לקבל גישה לסכומי כסף גדולים, אנו רואים נסיונות להשיג גם טובות מאזרחים תמימים", מוסיף פינקלשטיין.
"הגלגול הנוכחי, מסמן מוכרים באתרים כמו יד2 הישראלי, ומשתה בהם על מנת לקבל את הסחורה ולעולם לא לשלם את הכסף. הדבר מצליח בעיקר בזכות האמון שהמוכרים נותנים באמסכתאות שהקונה מספק. אולם תמיד קיימים תמרורי אזהרה שאנו אמורים להיות קשובים אליהם".
״מחקירה קצרה שערכנו נראה שהמתווה אמנם דומה לעוקץ הניגרי, אך מדובר בשיטה שונה שרוקמת עור וגידים בזמן האחרון. בשונה מהעוקץ הניגרי, התוקף משתף עם הקורבן אפליקציה להורדה", אומר עידו נאור, מנכ"ל חברת הסייבר Security Joes.
"המידע אודות האפליקציה עדיין בחקירה אך יתכן ומעבר לשימוש בה לצרכי העברת תשלום לתוקף, יש באפליקציה יכולות זדוניות נוספות. אנו חוקרים את הפרשה וממליצים לנקוט משנה זהירות בעת יצירת קשר למטרות סחר וחליפין באינטרנט. יש לחדד עירנות במהלך פעולות הקנייה או המכירה ולהיעזר בשלבי אימות ברורים״
תמרורי האזהרה:
1. אישור העברת סכום העסקה - אל תסתמכו על אסמכתאות שהצד הקונה מספק, אלא כאלה שהתקבלו מהבנק או משירות התשלום האינטרנטי בו אתם עושים שימוש. אישור כזה צריך להגיע לאפליקציה הרשמית ולא למייל.
2. זהות הקונה - אם הקונה המיועד אינו תושב ישראל, יש לנקוט משנה זהירות, שכן עלויות המשלוח גבוהות וכאשר מדובר בעוקץ יהיה קשה להעמידו לדין. יש לדרוש פרטים מזהים ואף לבקש שיחה עם הקונה כדי לאמת פרטים.
3. אם יש ספק אין ספק - אם עולה חשד לגבי תמימות העסקה, עדיף להימנע מכך ולחפש קונה אחר.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו