טסים לחו"ל ויש לכם סמארטפון עם אפליקציה של הבנק? כדאי שתכירו את תופעת חטיפת הטלפונים, הנפוצה בעיקר בברזיל ומדינות באמריקה הלטינית. המטרה של העבריינים: שימוש מהיר באפליקציית הבנק הפתוחה אצלכם בטלפון,  ותוך זמן קצר מאוד - מרוקנים את חשבון הבנק של הקורבן.

התופעה נפוצה בברזיל והתרחבה לאמריקה הלטינית עם גידול של 47% בשנה האחרונה בעיר סאו פאולו לבדה, עם סיום הקורונה וחזרת אנשים למרחב הציבורי, אילת אליעזר, סמנכ"לית מוצר בכירה ב-BioCatch: "ההגנות של הטלפונים אינן מספיקות. העבריינים מוצאים דרכים להיכנס לחשבון גם בטלפונים עם סיסמאות, ולכן ההמלצה הטובה ביותר היא להגן על המכשיר טוב יותר"

איך זה קורה? ממקרים שאירעו בברזיל ומדינות נוספות באמריקה הלטינית, העבריינים חוטפים את הטלפון מידו של המשתמש בזמן שנעילת ההגנה עליו מבוטלת, כלומר בסיטואציות כמו הליכה ברחוב ושימוש בסמארטפון או שימוש בנווט הגיאוגרפי בטלפון בעת נסיעה. לרוב, יגיע "שליח" רכוב על אופניים חשמליים או אופנוע ובמהירות שיא יחטוף את הטלפון ה"פתוח" מידיו של הבעלים ההמום.

אם אפליקציית הבנק מותקנת על הטלפון ונמצאת בשימוש, העבריין יכול בקלות לרוקן את חשבון הבנק של הקורבן. העבריינים מצאו גם דרך לפרוץ מכשיר נעול מכל סוג. גורמים בעולם מציינים כי העבריינים ממשיכים להשתכלל וגם מצאו דרכים לפרוץ מכשירי אייפון, אשר מערכת ההפעלה שלהם נחשבת כמוגנת יותר. לאחר פריצת המכשיר וכניסה אליו, לעיתים נדרשת השגת סיסמה כחלק מאימות דו-שלבי. העבריינים מתגברים גם עליהן באמצעות שימוש בשיטות של "הנדסה חברתית" בהן העבריין גורם לקורבן למסור את הקוד סודי הפותח את האפליקציה.

עם תום מגבלות הקורונה והחזרה למרחב הציבורי, התופעה הפכה לנפוצה עוד יותר ואף התרחבה למדינות נוספות באמריקה הלטינית ואולי מעבר לכך. התופעה, שהינה בעצם "כייסות מודרנית", נפוצה בברזיל זה שנים רבות ונשלטת על ידי כנופיות עבריינים הפושטות על מרכזי הערים הגדולות, רכובות על אופניים חשמליים. במדינת סאו פאולו שבברזיל, לדוגמה, היה גידול של 47% בהונאות מסוג זה בתקופה שבין מאי 2020 למאי 2021. כאשר מתוך הנתונים על תלונות על גניבות מדובר ב-144 טלפונים הנגנבים מדי יום ומעל ל-50 אלף טלפונים בשנה. לדברי גורמים בברזיל, לאחר שהסמארטפון נגנב וחשבון הבנק רוקן, הטלפונים מועברים ע"י הכנופיות ונמכרים ביבשת אפריקה או מוחזרים לבעלים שהפך לקורבן כפול, עם דרישת כופר על המכשיר.

בברזיל, התושבים כבר מכירים את התופעה וישנם מי שפועלים במשנה זהירות: הם רוכשים טלפון אחד שבו ישתמשו כל הזמן וטלפון נוסף, פשוט יותר, עליו מותקנת אפליקציית הבנק בלבד וכשאינו בשימוש, הוא נמצא בכספת. לפי האנליסטים של חברת IDC, ב2022 המוסדות הפיננסיים בברזיל צפויים להוציא כמיליארד דולר על אבטחת סייבר.

לדברי אילת אליעזר, סמנכ"לית מוצר בכירה ב-BioCatch, העוסקת במניעת הונאות פיננסיות ברשת באמצעות טכנולוגיית ביומטריקה התנהגותית: "הליך ההזדהות הפשוט, הקיים כיום באפליקציות הבנקים בסמארטפונים, אמנם הקל על המשתמשים, אולם בו זמנית חושף אותם לסיכונים והופך אותם למטרות נעות עבור כנופיות עברייני ההונאות. העבריינים השתכללו מאוד עם השנים ויודעים לפרוץ לטלפונים בקלות ולנצל כל פיסת מידע לא מאובטחת. מרגע שנגנב הטלפון, ניתן למנוע את הכניסה לחשבון באמצעות כלים דוגמת ביומטריקה התנהגותית וזיהוי חד ערכי של זהות המשתמש, המשמשת את הבנקים הגדולים בעולם במניעת הונאות".

כיצד תגנו על החשבונות שלכם?
1. אל תלכו עם הטלפון במקום גלוי כשאתם ברחוב, בעיקר במדינות שמוכרות כמסוכנות לגניבות וחטיפת טלפונים ברחוב
2. אל תיכנסו לאפליקציית הבנק כשאתם במקום ציבורי
3. הסירו את אפליקציית הבנק מהטלפון אם אינה הכרחית לכם בעת הביקור בחו"ל ובמיוחד אם אתם נוסעים למדינות אמריקה הלטינית
4. השתדלו לא להתחבר לרשתות אלחוטיות (ווי-פיי) ציבוריות
5. נעלו את הטלפון באמצעות סיסמה
6. אל תשמרו על הטלפון סיסמאות חשובות ורגישות כמו סיסמת אתר הבנק, קוד אישי של כרטיס אשראי ועוד
7. לעולם אל תמסרו את הקוד הסודי שקיבלתם בSMS! 
8. אם בכל זאת מסרתם פרטים אישיים, עליכם לשנות בהקדם את כל הסיסמאות שלכם ולדאוג לאימות דו-שלבי בכל מקום בו רק מתאפשר הדבר.
9. אם גיליתם שנפלתם קורבן להונאה ושילמתם לנוכלים דרך חשבון הבנק או כרטיס האשראי, צרו קשר בהקדם עם הבנק או חברת כרטיסי האשראי שלכם. לפעמים עוד אפשר לעצור את הפעולה
10. הפעילו את אפליקציית "חפש את הטלפון שלי", לעיתים היא מאפשרת גם נעילה מרחוק ואף מחיקה של אפליקציות מהטלפון.

עוד ב-

הבנקים חוגגים על חשבונכם: כמה עמלות שילמתם יותר השנה?

לכתבה המלאה