משתמשים בביט? שימו לב להונאה מבלבלת במיוחד

"רמאים וגנבים - סיפור אישי מהיום בבוקר", כתבה לאחרונה גולשת בפייסבוק, ושיתפה בהונאה שנודעה לאחרונה ב"ישראל היום", ונמשכת במסגרת אפליקציה מוכרת במיוחד.

"אנחנו מוכרים את השטיח הפרסי-הבאכטרי המהמם שלנו, שמתי מודעה ביד 2, וקיבלתי טלפון עם סדרת הודעות לחוצות שחותרות לשיחות איתי - שוב ושוב שיחה שלא נענתה", היא מתארת בפוסט בנושא.

"שוחחנו בסוף, הבחור הציג את עצמו כמתגורר בפראג ואמר שהוריו נדלקו על השטיח - ולכן רצה לקנות להם אותו במתנה יחד עם אחיו", משתפת אותה גולשת. לדבריה, אותו אדם כלל לא היה מעוניין לראות את השטיח שהיא מציעה למכירה, הוא אמר שהוא מעביר את הכסף בביט ושאחיו בדרך אליה, לקחת את השטיח.

"כשהסברתי שהמחיר היה מוערך ב-40 אלף שקלים וירד ל-30 אלף שקלים בגלל דהייה באחת הפינות, הוא בכלל לא התעניין", היא נזכרת בפליאה. אלא שמהר מאוד, החלו להופיע סימני אזהרה. "בביט ראיתי שכתוב שם אחר מאשר השם שבו הוא הציג את עצמו בטלפון. הייתי עם הגנב על הקו ואמרתי לו - זה לא השם שלך, והוא מיהר להסביר בלשונו העילגת והחלקלקה: 'זה בסדר, חבר מעביר עבורי'", היא מפרטת.

אלא שאז, צצה נורת אזהרה נוספת: "אבל למה מבקשים 7,000 שקל - יש פה טעות", היא הסבירה לו, עדיין בתמימות. הוא ענה: "מה פתאום טעות, את לא מבינה, פשוט תלחצי והכסף יעבור אלייך".

אלא שלמרבה המזל, הגולשה הייתה עירנית וחשדנית מספיק כדי לא ללחוץ על ההעברה. "שלחתי לו תמונת מסך וניתקתי את השיחה", היא משתפת. "תסתכלו על תמונת הווטסאפ ועל הביט - ותבינו הכל".

בעקבות הפוסט, שצבר תאוצה ברשת, שיתפה הגולשת את תחושותיה לאחר המקרה: "זה מאוד מוזר ומטלטל, החוויה שמרמים אותי באופן ישיר ובוטה. אני מניחה שהוא מטרגט עסקאות יקרות, בהן המוכרים מצד אחד מספיק מבוגרים מכדי להתמצא באפליקציה - אבל מספיק צעירים כדי שיהיה להם ביט", הוסיפה וביקשה: "תפיצו, תישמרו".

החדשות הרעות: יכול להיות שאין את מי להאשים

בעוד שגולשים מדווחים כאמור על מה שנראה כמו שיטה חדשה יחסית להונאה, הנעשית בידי מתחזים באמצעות אפליקציית ביט - מתברר כי האחריות לא בהכרח חלה על הפלטפורמה להעברת הכספים. "ההסתכלות של המחוקק על נושאים מסוג זה, באפליקציות או באתרים השונים, היא בראי של אבטחת מידע", מסביר ד"ר עו"ד דן חי, מומחה לחוק הגנת הפרטיות וסייבר.

"במקרה שכזה, תישאל השאלה האם האתר או הממשק הטכנולוגי להעברת כספים, צריך היה לחשוב על הפירצה המדוברת - וחשוב להבין למה ואיך זה קרה. יש מקרים שחזרו על עצמם בעבר, והם מעלים את השאלה מי נושא באחריות. בהקשר הזה, הרשות להגנת הפרטיות קוראת לבדוק אם האתר או האפליקציה עשו כל מה שצריך כדי למנוע מקרים דומים, ואם יכלו לצפות את הפריצה האבטחתית, כלומר - אם קיימת רשלנות", הוא מסביר.

באותו אופן, נשאלת השאלה גם כאן: "חשוב להבין האם האפליקציה יכלה לצפות את התקלה המדוברת, ואם מהרגע שזה נודע להם - הם פעלו כדי לסגור את הפירצה, וכיצד", מפרט עו"ד חי.

"ההסתכלות היא מהזווית של אבטחת מידע כאמור, כשלפעמים נדרשת אבטחת מידע מוגברת, כמו במקרה הזה, מאחר ומדובר בהעברת כספים. אני מוכן לנחש שביט עשו כל מה שהם צריכים ושניתן לעשות כדי למנוע מקרים מסוג זה - ונראה שזה לא משהו שניתן היה לצפות", הוא מסביר. "יחד עם זאת, זה חלק מהעולם שאנו חיים בו, ואף הגנה היא לא הרמטית מפני האקרים ופריצות".

לכן, הבדיקה שככל הנראה תיעשה במקרה מהסוג הזה - היא בחינה של מידת הסבירות: "צריך לוודא מה גורם סביר יכול היה לצפות שיקרה, להבין אם הייתה צריכה להידלק איזו נורה אדומה או אם ואיך ניתן היה למנוע זאת - אבל שוב, אני מניח שזה נעשה. אם לא, זה לא טוב שלא מנעו את זה", הוא מסכם - ומוסיף כי זו לא הפעם הראשונה שהוא נתקל במקרים מסוג זה.

"מדי פעם צצים מקרים דומים, אבל לרוב זה לא זוכה לפרסום - כי לאתר או לאפליקציה אין עניין שזה יתפרסם. בכל אופן, אחת לחצי שנה אני נתקל במקרים מהסוג הזה - לרוב זה קורה באתרי מכירות ולא ביט. בשני המקרים האחרים בהם נתקלתי, מצאו שהאתר לא יכול היה לצפות או לעשות דבר בנידון", הוא מודה, וכאן החוק נכנס לתמונה.

אם זה לא באשמת הממשק הטכנולוגי, ולא ידוע מי התוקף - אז מי נושא באחריות?

"הוראות אבטחת מידע שקיימות בחוק להגנת פרטיות, חלות על אפליקציית ביט, ויש גם הוראות שהבנקים והאפליקציות כפופים להן. אם כל אלה עמדו בהוראות, אז המחוקק או הרגולטור והמפקח על הבנקים - צריכים לבחון את הנושא, ואולי צריך לחדד את הוראות אבטחת המידע", עו"ד חי מסביר. "לא רק הפלטפורמה הדיגיטלית צריכה לתת דין וחשבון, אולי ההוראות היו לא מספיקות", הוא מציע ומודה: "הטכנולוגיה היא עולם משתנה, דינמי ומתקדם - וקשה מאוד להדביק את הפער הרגולטורי בהקשר הזה".

מ"ביט" נמסר בתגובה: "בקשת תשלומים היא פעולה שגרתית באפליקציות תשלומים, וגם ב-bit ניתן לבצעה בבטחה.
יוזכר כי מאז ומתמיד התקיים באפליקציה בידול ברור בין בקשה להעברה לבין קבלתה, הן בתהליך עצמו, הן במלל המסכים ובהודעות הנלוות, והן בדרישה לאישור ההעברה באמצעות קוד סודי או זיהוי ביומטרי.
כדי לחדד עוד יותר את ההבחנה הזו, הפיצה bit לאחרונה עדכון גרסה שכלל שינויים ויזואליים בולטים נוספים"