מומחי חברת  הדיגיטל החרדית סיכלו הונאת אשראי נרחבת
(צילום: shutterstock)

הונאות אשראי, הן אחד מענפי הפשע הנפוצים בעולם הווירטואלי. מומחי הסייבר ואבטחת המידע נלחמים על בסיס יומיומי בפשיעות מסוג זה, כשבמלחמה כמו במלחמה ישנם ניצחונות אך לא חסרים גם כישלונות ומפלות.

כמו בכל זירות הלחימה בעולם החדש, בפרט בתחומי הטכנולוגיה, החזית העיקרית היא בזירת ההתקדמות הטכנולוגית – כאשר מי שמנצח בריצת המרתון האינסופית קדימה בעולם הטכנולוגי הוא שגם תוקע את הדגל בפסגת הניצחון. ואם במלחמה קלאסית העליונות הטכנולוגית באה לידי ביטוי בפיתוחים טכנולוגיים שונים של כלי נשק, הרי שבמרחב הווירטואלי מדובר על מלחמת מוחות רחבה בהרבה. זהו סוג של משחק 'מחבואים' משוכלל מאד, או אם תרצו 'שוטרים וגנבים' בגירסאות שטרם שווקו מעולם בעולם הגיימינג.

בכל תחומי הסייבר ואבטחת המידע ישנה נוכחות ניכרת מאד של הראש הישראלי, אלא שהשבוע נצפתה עובדה מעניינת – גם למגזר החרדי ישנה נוכחות בלתי ניתנת להתעלמות בזירה.

מומחי אבטחת המידע של חברת הדיגיטל החרדית 'בטר דיגיטל' (better digital), זיהו הונאת אשראי בהיקף נרחב ביותר וחסמו אותה, כשבזכות המקצועיות והערניות שגילו הצליחו המומחים לבלום את ההונאה ולצמצם את נזקיה עד לאפס.

שמואל דרילמן מנכ"ל החברה הסביר, כי מדובר במקרה הונאה עם מספרים הזויים ונתונים לא שגרתיים כלל. בתקופה האחרונה, מסביר דרילמן, ישנה תופעה נפוצה, בה האקרים רוכשים מאות ואף אלפי מספרים של כרטיסי אשראי גנובים ב'דארק נט' (הרשת השחורה), ולצורך השימוש בהם הם עורכים ניסוי כלים מול מערכת סליקת האשראי.

כדי להיראות אמינים מול המערכת, שאמורה לחסום מיידית כל אדם פרטי שמתחיל לסלוק עשרות כרטיסי אשראי ביום בהיר אחד – הם מזדהים כתורמים לעמותה. ושלא תטעו, הם ממש לא מעוניינים 'לתרום' לאותה עמותה, אלא פשוט לסלוק את כרטיסי האשראי באמצעות אתר העמותה, ואם התרומה 'עובדת' ועוברת הם משתמשים במספר כרטיס האשראי, ולא לתרומות יש להניח.

במקרה הזה, התוקפים גילו יצירתיות וחוש טכני מפותח במיוחד, והם בנו 'בוט' (רובוט אינטרנטי) שלא רק פטר אותם מעבודת ההזנה הידנית של המספרים, אלא אף ניסה לגלות את קוד האבטחה של הכרטיס - ה-cvv (שלושת הספרות האחרונות שבגב הכרטיס), וזאת כשהפעילות כולה מסתתרת תחת חסותה של אחת העמותות הגדולות בישראל, בלי ידיעתה כמובן.

איך? דווקא די פשוט: הבוט פשוט הריץ את כל אפשרויות הרצף של שלושת הספרות, עד שהוא זיהה איזה מספר 'עובד', ואז שמר את המספר לשימוש עתידי.

ההאקרים במקרה זה בצעו באמצעות הבוט לא פחות מ-64,875 (!) ניסיונות 'תרומה' תוך יממה אחת בלבד.

אלא שכאמור, מזלם של ההאקרים לא שפר עליהם, ומומחי אבטחת המידע של חברת בטר דיגיטל זיהו את ניסיון ההונאה בזמן, אבחנו את גורמי הסיכון ופעלו במהירות לחסימת האיומים.

אם המקרה לא היה מאובחן בזמן, ההאקרים היו יוצאים עם שלל של עשרות ומאות כרטיסי אשראי, כשהם מצוידים אפילו בקוד האבטחה - ספרות ה-cvv של הכרטיסים. מן הסתם, הם היו מנצלים זאת ורוכשים או מעבירים כספים בסכומי עתק באמצעות הכרטיסים, בפרק הזמן שבעלי הכרטיסים לא הספיקו לגלות את הגניבה ולחסום את הכרטיס.

דרילמן מציין, שכמו שבהעברת כספים במזומן ידועה החשיבות של חברת בלדרות ואבטחה אמינה ומקצועית, לא פחות מכך ואף הרבה יותר – חשובה רמת המקצועיות והאמינות באבטחת המידע של כל גוף שמגלגל סכומי כסף שהוא אינו מוכן להמר על ביטחונם. לתשומת ליבכם.