X

"הפקרת הקורבנות": מטא מואשמת בטיפול כושל בתקיפות חשבונות עסקיים

דוח חדש חושף כי חשבונות עסקיים רבים בוואטסאפ, פייסבוק ואינסטגרם חוו בשנה האחרונה השתלטות עוינת • "חרף ניסיונות רבים לערער לנציגי מטא בערוצים השונים - התופעה עדיין מתרחשת בהיקפים גדולים, ללא מענה הולם מצד החברה"

אורי ברקוביץ'
, עודכן
0השמעה
(סייבר - אילוסטרציה), צילום: רויטרס

ממתקפות כופר על בתי חולים, מתקני תשתית ומוסדות אקדמיים ועד מתקפות על אתרים של עסקים קטנים – העולם סובל מעלייה מתמדת בהיקף מתקפות הסייבר. דוח חדש של איגוד האינטרנט מתריע על כך שהתגברות המתקפות לא פוסח גם על חשבונות עסקיים במוצרים של ענקית הטכנולוגיה "מטא": וואטסאפ, אינסטגרם ופייסבוק. הדו"ח נכתב על בסיס מאות פניות שהתקבלו בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט ומקורות נוספים.

משתמשים רבים בישראל מסתמכים על פלטפורמות מטא כזירה העיקרית לניהול עסקים קטנים ולתקשורת עם לקוחותיהם ואנשי קשר עסקיים שלהם. הדו"ח מתאר תופעה חוזרת של השתלטות וחסימת פרופילים של משתמשים בפייסבוק במטרה להשתלט על הנכסים הדיגיטליים העסקיים ופרטי האשראי שלהם במערכת. על פי הדוח, למרות הפגיעה הקשה בבעלי העסקים, והעובדה שרבים מהם תלויים בה למחייתם, "מטא" כושלת בטיפול באירועים. היעדר מענה ותמיכה מצד מטא מייצר על פי הדוח מצוקה גדולה של משתמשים.

סייבר (אילוסטרציה), צילום: GettyImages

"תמונת המצב שנוצרה אצלנו בעקבות מאות פניות ודיווחים משקפת מצוקה גדולה של משתמשים, רובם בעלי עסקים, שנשענים על פייסבוק ואינסטגרם כפלטפורמה מרכזית לניהול העסקים שלהם ונפגעים קשות מהתקיפות הללו", סיפר עידן רינג, סמנכ"ל קהילה וחברה של איגוד האינטרנט הישראלי. 

"לפגוע בהם על רקע פוליטי, לאומי או אחר"

לצד הפגיעה בבעלי עסקים, נפגעים גם אזרחים פרטיים נטולי דף פייסבוק עסקי או חשבון מודעות, אלה, לדברי מחברי הדוח, הם מיעוט בקרב הפניות. על פי הדוח: "במקרים כאלו המטרה לרוב היא להשבית את הפרופילים האישיים שלהם כדי לפגוע בהם על רקע פוליטי, לאומי או אחר".

מחברי הדוח מפנים אצבע מאשימה לא רק כלפי מטא אל גם כלפי רשויות אכיפת החוק. "אזרחים ובעלי עסקים החשופים למעשי עבריינות והונאות כאלו צריכים לקבל הגנה וסיוע לא רק מהפלטפורמה המסחרית בהם הם משתמשים, אלא גם מרשויות אכיפת החוק והמדינה, כפי שאמור לקרות אם מישהו היה פורץ למשרדים או לחנות הפיזית שלהם", אמר רינג, שקרא למטא ולרשויות האכיפה "ללמוד את ממצאי הסקירה ואת המלצותיה כדי לסייע לציבור בעלי העסקים בישראל".

תוכן פדופילי או תוכן תומך טרור

על פי הדוח, מרבית הפניות שהגיעו לקו הסיוע מתארות תסריט השתלטות ופגיעה בעל מאפיינים זהים שחזרו על עצמם:

בשלב הראשון התוקפים משיגים גישה לחשבונות פייסבוק פרטיים של משתמשים וחודרים אליהם במטרה להשתלט על החשבון ולהביא לחסימתו. אוכלוסיית היעד המועדפת על התוקפים היא משתמשי פייסבוק המחזיקים או החזיקו בעבר בחשבון מודעות בתשלום או בדף פייסבוק עסקי פעיל.

לאחר ההשתלטות על חשבון הפייסבוק הפרטי של הקורבן, התוקפים מנסים להשיג גישה לחשבון המודעות או לסמכויות הניהול בדף העסקי שלו מבלי שבעל העמוד מודע לכך, ומוסיפים את עצמם או מישהו מטעמם כמנהל (אדמין) נוסף בחשבון המודעות המשויך לכרטיס האשראי של הקורבן.

בשלב הבא התוקפים מפרסמים בעמוד הפרופיל האישי של הקורבן תוכן פדופילי או תוכן תומך טרור וזאת על מנת להביא לחסימה מיידית של הפרופיל האישי שלו. לאחר שהפרופיל האישי נחסם, יש בבעלותם סמכויות ניהול בלעדיות על העמוד העסקי או חשבון המודעות החטוף.

החל משלב זה חשבון המודעות או הדף העסקי החטופים משמשים לביצוע הונאות אשראי – לרוב על מנת לממן קמפיינים ומודעות של גופים מחוץ לישראל.

שיבוש מוחלט ביכולת לנהל את העסק

השלכות ההשתלטות העוינת על הקרבנות חמורה וגורמת לנזקים משמעותיים, כמו שיבוש מוחלט ביכולת לנהל את העסק ולתקשר עם לקוחות וספקים. על פי הדוח, פעמים רבות בעלי עסק סופגים הפסדים כספיים עקב גביית אשראי שלא מוחזרת להם ונאלצים להשקיע משאבי זמן ומאמץ רבים כדי לבטל ולשחזר את כרטיסי האשראי ואת עמודי הסושיאל וחשבונות המודעות שלהם. בנוסף, החדירה וההשתלטות על הנכסים הדיגיטליים שלהם ושיבוש הקשר והשירות ללקוחות פוגע במוניטין העסקי שלהם, בשירות שהם נותנים ללקוחות ובאמון שנותנים בהם להמשך הפעילות.

לעיתים, מציין הדוח, הנזק חמור עוד יותר כשחלק מבעלי העסקים כלל אינם מצליחים לשחזר את העמודים העסקיים ושאר הנכסים הדיגיטליים שלהם. בכך הם מאבדים חומרים שיווקיים, פרטי לקוחות, תכתובות ותיעוד עסקאות ועוד.

אף על פי שלמשתמשים ניתנים 30 יום לערער על ההחלטה להשבית את החשבון, לעתים קרובות הערעור לא מתקבל והם מקבלים הודעה שההחלטה על ההשבתה מצד מטא – סופית. ואם לא די בכך, כ-70% מהנפגעים מדווחים שלאחר כמה ימים נחסם גם חשבון הוואטסאפ בבעלותם.

על פי הדוח, "הדרך היחידה ולהתמודד עם הבעיה היא 'פנייה לגורם אנושי בתוך החברה שיכול לבחון את המקרה פרטנית, מה שקשה מאוד לעשות כיום בהעדר שירות לקוחות פעיל מטעם החברה בישראל'".

קריאה להתערבות רשויות המדינה

הדוח מציין כי נעשו בעבר פניות למטא בנדון, אך ללא הועיל. על פי הדוח, "חרף ניסיונות רבים של הקורבנות ושל קו הסיוע של איגוד האינטרנט לערער לנציגי מטא בערוצים השונים על חסימת הפרופילים של הקורבנות - התופעה עדיין מתרחשת בהיקפים גדולים, ללא מענה הולם מצד מטא. נציג של קו לפניות ציבור הפועל בשיתוף עם מטא דיווח התריע ישירות למנהלי המדיניות בפייסבוק-אינסטגרם ובוואטסאפ (גורמים נפרדים) על התופעה במהלך שנת 2022 אך גם זאת ללא מענה הולם".

מחברי הדוח מסכמים את ההיענות של מטא במילים הללו – "התוצאה הסופית היא הפקרה מוחלטת של הקורבנות שרובם לא רק משתמשים של הפלטפורמות, אלא גם לקוחות משלמים".

מערך הסייבר הלאומי // צילום: עודד קרני,

הדוח מפרט סדרת פעולות מומלצות שעל מטא לנקוט על מנת להתגבר על הבעיה: על מטא ללמוד את דפוס המתקפה המדוברת בכדי למנוע אותה באמצעים טכנולוגיים. על מטא להקים שירות לקוחות לבעלי חשבונות עסקיים מבלי שהם יצטרכו לאיים בנקיטת הליכים משפטיים בכדי לקבל טיפול.

פתרון נוסף שמציעים מחברי הדוח הוא מתן מידע ותזכורות בעברית באפליקציה ועידוד משתמשים להגברת אמצעי הבטיחות, כמו אימות דו שלבי, חיזוק סיסמאות והוספת מנהלים חלופיים לחשבונות.

מחברי הדוח דורשים גם את התערבות רשויות המדינה, בהן מערך הסייבר, ומבקשים מהן לפנות לפלטפורמות כדי לוודא שהן מבצעות פעולות הסברה ומודעות, וכן לקדם מענה גם ברמת האכיפה, החקירה והשיטור, "באותו האופן בו היו מטפלים בהונאות או פעולות עברייניות כלכליות אחרות כלפיהם".

טיפים לאבטחת החשבונות במטא:

באינסטגרם:
טיפים לאבטחה באינסטגרם

בפייסבוק:
אימות דו-שלבי
תכונות אבטחה וטיפים
בדיקת אבטחה

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אינסטגרםווצאפמטאמערך הסייבר הלאומימתקפת סייברסייברפייסבוק

כדאי להכיר