העולם חוגג את תום מגבלות הקורונה בנסיעות רבות לחו"ל. אולם, כדאי לשים לב שהחזרה לשגרה עוררה ואף הרחיבה תופעות כמו חטיפות סמארטפונים ושימוש באפליקציית הבנק המותקנת עליהם, כדי לרוקן את חשבונות בעליהם. התופעה, שהייתה נפוצה בברזיל, מתרחבת למדינות נוספות באמריקה הלטינית: "ההגנות של הטלפונים אינן מספיקות", אומרת אילת אליעזר, סמנכ"לית מוצר בכירה ב-BioCatch. "העבריינים מוצאים דרכים להיכנס לחשבון הבנק של הקורבן גם בטלפונים עם סיסמאות, ולכן ההמלצה הטובה ביותר היא להגן על המכשיר טוב יותר, למשל למחוק את האפליקציה מהטלפון לקראת נסיעה למדינות בהן יש סיכון גבוה למקרה חטיפת טלפון, כמו אמריקה הלטינית, להימנע מלפתוח את האפליקציה ברחוב, לא להתחבר לרשתות אלחוטיות אקראיות, וכיו"ב'". 

איך זה קורה? ממקרים שאירעו בברזיל ומדינות נוספות באמריקה הלטינית, העבריינים חוטפים את הטלפון מידו של המשתמש בזמן שנעילת ההגנה עליו מבוטלת, כלומר בסיטואציות כמו הליכה ברחוב ושימוש בסמארטפון או שימוש בנווט הגיאוגרפי בטלפון בעת נסיעה. לרוב, יגיע "שליח" רכוב על אופניים חשמליים או אופנוע ובמהירות שיא יחטוף את הטלפון ה"פתוח" מידיו של הבעלים ההמום. אם אפליקציית הבנק מותקנת על הטלפון ונמצאת בשימוש, העבריין יכול בקלות לרוקן את חשבון הבנק של הקורבן. העבריינים מצאו גם דרך לפרוץ מכשיר נעול מכל סוג. גורמים בעולם מציינים כי העבריינים ממשיכים להשתכלל וגם מצאו דרכים לפרוץ מכשירי אייפון, אשר מערכת ההפעלה שלהם נחשבת כמוגנת יותר. לאחר פריצת המכשיר וכניסה אליו, לעיתים נדרשת השגת סיסמה כחלק מאימות דו-שלבי. העבריינים מתגברים גם עליהן באמצעות שימוש בשיטות של "הנדסה חברתית" בהן העבריין גורם לקורבן למסור את הקוד סודי הפותח את האפליקציה.

עם תום מגבלות הקורונה והחזרה למרחב הציבורי, התופעה הפכה לנפוצה עוד יותר ואף התרחבה למדינות נוספות באמריקה הלטינית ואולי מעבר לכך. התופעה, שהינה בעצם "כייסות מודרנית", נפוצה בברזיל זה שנים רבות ונשלטת על ידי כנופיות עבריינים הפושטות על מרכזי הערים הגדולות, רכובות על אופניים חשמליים. במדינת סאו פאולו שבברזיל, לדוגמה, היה גידול של 47% בהונאות מסוג זה בתקופה שבין מאי 2020 למאי 2021. כאשר מתוך הנתונים על תלונות על גניבות מדובר ב-144 טלפונים הנגנבים מדי יום ומעל ל-50 אלף טלפונים בשנה. לדברי גורמים בברזיל, לאחר שהסמארטפון נגנב וחשבון הבנק רוקן, הטלפונים מועברים ע"י הכנופיות ונמכרים ביבשת אפריקה או מוחזרים לבעלים שהפך לקורבן כפול, עם דרישת כופר על המכשיר.

בברזיל, התושבים כבר מכירים את התופעה וישנם מי שפועלים במשנה זהירות: הם רוכשים טלפון אחד שבו ישתמשו כל הזמן וטלפון נוסף, פשוט יותר, עליו מותקנת אפליקציית הבנק בלבד וכשאינו בשימוש, הוא נמצא בכספת. לפי האנליסטים של חברת IDC, ב2022 המוסדות הפיננסיים בברזיל צפויים להוציא כמיליארד דולר על אבטחת סייבר.

לדברי אילת אליעזר, סמנכ"לית מוצר בכירה ב-BioCatch, העוסקת במניעת הונאות פיננסיות ברשת באמצעות טכנולוגיית ביומטריקה התנהגותית: "הליך ההזדהות הפשוט, הקיים כיום באפליקציות הבנקים בסמארטפונים, אמנם הקל על המשתמשים, אולם בו זמנית חושף אותם לסיכונים והופך אותם למטרות נעות עבור כנופיות עברייני ההונאות. העבריינים השתכללו מאוד עם השנים ויודעים לפרוץ לטלפונים בקלות ולנצל כל פיסת מידע לא מאובטחת. מרגע שנגנב הטלפון, ניתן למנוע את הכניסה לחשבון באמצעות כלים דוגמת ביומטריקה התנהגותית וזיהוי חד ערכי של זהות המשתמש, המשמשת את הבנקים הגדולים בעולם במניעת הונאות".

כיצד תגנו על החשבונות שלכם?
1. אל תלכו עם הטלפון במקום גלוי כשאתם ברחוב, בעיקר במדינות שמוכרות כמסוכנות לגניבות וחטיפת טלפונים ברחוב.
2. אל תיכנסו לאפליקציית הבנק כשאתם במקום ציבורי.
3. הסירו את אפליקציית הבנק מהטלפון אם אינה הכרחית לכם בעת הביקור בחו"ל ובמיוחד אם אתם נוסעים למדינות אמריקה הלטינית.
4. השתדלו לא להתחבר לרשתות אלחוטיות (ווי-פיי) ציבוריות.
5. נעלו את הטלפון באמצעות סיסמה.
6. אל תשמרו על הטלפון סיסמאות חשובות ורגישות כמו סיסמת אתר הבנק, קוד אישי של כרטיס אשראי ועוד.
7. לעולם אל תמסרו את הקוד הסודי שקיבלתם בSMS! 
8. אם בכל זאת מסרתם פרטים אישיים, עליכם לשנות בהקדם את כל הסיסמאות שלכם ולדאוג לאימות דו-שלבי בכל מקום בו רק מתאפשר הדבר.
9. אם גיליתם שנפלתם קורבן להונאה ושילמתם לנוכלים דרך חשבון הבנק או כרטיס האשראי, צרו קשר בהקדם עם הבנק או חברת כרטיסי האשראי שלכם. לפעמים עוד אפשר לעצור את הפעולה.
10. הפעילו את אפליקציית "חפש את הטלפון שלי", לעיתים היא מאפשרת גם נעילה מרחוק ואף מחיקה של אפליקציות מהטלפון.

עוד ב-

סוף לעוקץ הסלולרי? המתחזה שרימה עשרות ישראלים נעצר

לכתבה המלאה

BioCatch היא חברה ישראלית בינלאומית מובילה בתחום זיהוי ומניעת הונאות פיננסיות וגניבות זהות ברשת באמצעות שימוש בטכנולוגיה החדשנית של ביומטריקה התנהגותית - ניתוח התנהגות דיגיטלית (פיזית וקוגניטיבית). הפלטפורמה של ביוקאץ' מנתחת באמצעות למידת מכונה כ-2,000 פרמטרים התנהגותיים, דוגמת הדרך בה המשתמש מזיז את העכבר או אוחז בסמארטפון, סגנון ומהירות הקלדה, קואורדינציה, האם הוא בעל יד ימין או שמאל דומיננטית, ועוד, וביכולתה לזהות בזמן אמת אם פעולה כלשהי בוצעה על ידי מתחזה.  
 
בין לקוחות ביוקאץ' כ-70 בנקים ומוסדות פיננסיים בינלאומיים, בהם 25 מהבנקים הגדולים בעולם, ביניהם HSBC, ברקליס, אמריקן אקספרס ועוד. חלקם גם השקיעו בה. עד כה גייסה ביוקאץ' כ- 215 מיליון דולר. היא מעסיקה כ-220 עובדים בישראל, ארה"ב, אוסטרליה, בריטניה, הודו, וברזיל.