מחקר: נזק של 2.75 מיליארד דולר מהונאות כספומטים
גנבים מנצלים יותר ויותר נקודת תורפה של מערכות בנקים צרכניות. ההערכות כיום נעות סביב שלושה מיליון צרכנים בארה"ב שהפכו קורבן להונאות כספומטים וכרטיסי חיוב ב-12 החודשים האחרונים, כך על פי גרטנר חברת המחקר והייעוץ ל- ICT.
בגרטנר מעריכים, שב-12 החודשים שבין מאי 2005-2004 הונאות כספומטים וכרטיסי חיוב בארה"ב גרמו להפסדים של 2.75 מיליארד דולר עם ממוצע של 900 דולר הפסד ללקוח. העבריינים משיגים בחשאי סיסמאות ומידע בנוגע לחשבונות הבנקים של הלקוחות באמצעות פישיג (Phishing) ו"התקפות" על פורטלי כניסה באינטרנט, ומשתמשים במידע שהושג בכדי לפרוץ דרך כספומטים לתוך החשבונות של הלקוחות.
סגנית נשיא ודירקטורית למחקר בגרטנר, אביבה ליטן: "לעיתים פושעים מזייפים כרטיסי גישה על ידי מספר חשבון ומספר הזיהוי האישי (PINs) בלבד, ומשתמשים במידע הגנוב כדי למשוך כסף מחשבונות באמצעות הכספומט. הם מצליחים כאשר הבנק שהנפיק את הכרטיס לא מוודא קודי האבטחה שעל גבי הפס המגנטי בזמן אישור העברת הכספים".
ליטן מוסיפה: "קודי האבטחה הללו מצויים ב-Track 2 של הפס המגנטי וכוללים קוד זיהויי אישי וקודים לאימות תוקף הכרטיס. הקודים מאמתים את הקשר בין הכרטיס עצמו לבין מספר החשבון של הלקוח. באופן מפתיע, יתכן כי מחצית ממוסדות הפיננסיים בארה"ב אינם מוודאים את נתוני האבטחה ב-Track 2 בזמן אישור עסקאות בכספומטים וחיוב על פי קוד אישי. מרבית המוסדות הללו אינם מודעים שהם עצמם או קבלני הכספומטים במיקור חוץ עליהם הם סומכים, צריכים לעשות זאת".
לבנקים יש את היכולת לעצור את ההתקפות הללו, אך רובם לא עשו את הצעד הנוסף הדרוש על מנת למנוע התקפות אלו. הבנקים יכולים לשנות את מערכות הכספומטים כך שהם יבדקו את נתוני האבטחה על גבי הפס המגנטי בכרטיס. נתוני אבטחה אלו אינם ידועים ללקוחות הבנק ולכן לא ניתן לגנוב אותם. הגנבים לא יכולים להשיג מידע שכזה אלא אם כן יש להם מידע פנימי על האלגוריתמים של הבנק וקודי האבטחה.
פישיג מתרחש כאשר גנב שולח מייל עם לינק לאתר מזויף. האתר המזויף זהה במראהו לאתר האינטרנט של הבנק או כל אתר אינטרנט מסחרי ידוע אחר. האדם שמקבל את המייל מתבקש לספק מידע בנוגע לחשבון האישי וכך נגנב המידע.
ליטן מוסיפה: "הפושעים מחפשים לקוחות של בנקים שלא מאמתים נתוני האבטחה ב-Track 2 בפס המגנטי של הכרטיס בזמן משיכת כסף בכספומטים. ההאקרים מכנים את הבנקים האלו "Cashable" – שניתן להמירו בכסף. המועמדים העיקריים הם בנקים המתירים משיכת מזומנים בסכומים גבוהים".
האנליסטים בגרטנר מוסיפים כי הבנקים חייבים להגן מפני כל סוגי ההונאות המתבצעות כנגד בקרת חשבונות, בכל הערוצים השונים, כגון גנבים הפועלים מתוך הבנק, בנקאות מקוונת, בנקאות באמצעות טלפון ומסלקות בנקאיות אוטומטיות (ACH).
עמלת ההפצה בקרנות נאמנות צפויה לרדת; ועדה ממליצה על הגבלת העמלה ל-0.2% לעומת 0.35% כיום
מנגד עמלת קנייה ומכירת קרנות נאמנות תעלה - עוד רפורמה שבסוף לא פתרת עיוותים בשוק ההון ומעלה את הכוח של הבנקים והגופים המוסדיים. הכיוון נכון, אבל למה בכלל להשאיר את עמלות ההפצה? אין ייצור כזה בעולם; למה להשאיר דמי ניהול חשבון ניירות ערך? גם זה נכחד מהעולם
נתחיל מהסוף - רפורמה בעמלות של דמי הניהול בחשון הניירות ערך, עמלות הפצה ועמלת הקנייה ומכירה, לא אמורה להיראות כך. הרפורמה שפורסמה היום היא לעג לרש. הציבור משלם משלם דמי ניהול יקרים על קרנות נאמנות כי קרנות הנאמנות משלמים עמלת הפצה לבנקים. מדובר בעמלה היסטורית שוועדת בכר הטילה על הקרנות כפיצוי לבנקים על אובדן פעילות הקרנות. הבנקים הרוויחו פעמיים - גם מכרו את הקרנות ביוקר וגם מקבלים סכומי עתק מדי שנה כבר 20 שנה. אין עמלות כאלו בעולם, תבטלו אותם. על פי הצוות שסיפק המלצות הן יורדו לעד 0.2%, בעוד שכיום זה עד 0.35%. אבל זה לא נכון, לא חכם, זה סתם ניסיון ללכת בין הטיפות - לא לריב עם זה ולא לריב עם זה. אתם רגולטורים, התפקיד שלכם לריב לטובת הציבור - אין שום הגיון בעמלה הזו. וועדת בכר טעתה, זה נשאר 20 שנה, הגיע הזמן לחסל את זה.
טעות נוספת - דמי ניהול על החשבון. אין עמלה כזו. פעם אגב קראו לה דמי משמרת. כאילו שהבנק שומר על הניירות שלנו מפני גניבה. אין עמלה כזו בברוקרים הפרטיים, אין עמלה כזו גם בבנקים ללקוחות שמתעקשים. זה לא קיים ברוב העולם. הצוות משנה את העמלות משיעור קבוע על סכום התיק למדרגות. שוב חצי עבודה. לחסל את העמלה זה מה שצריך. הרי הרפורמה הזו היא מתנה בשביל הבנקים. הם יודעים שזו עמלה לא רלבנטית והם מנסים להאריך אותה ככל שיוכלו (גם עמלת הפצה), ברגע שיש רפורמה זה נותן להם שקט לשנים רבות. הם מעדיפים להתגמש במחיר ולקבל שקט. הרגולטור צריך לראות רק את טובת הצרכן, וזה לא משתקף מהרפורמה הזו. זה בולט בעמלות קנייה ומכירה על קרנות נאמנות - העלו את העמלה "כפיצוי" על הירידה בעמלות הפצה. מה זה צריך להיות? אם מספקים עמלת קנייה על קרנות נאמנות שאין שום סיבה שתהיה בהן עמלה כזו, זה לא כמו מניה או נייר ערך סחיר, לפחות תורידו לגמרי את עמלת ההפצה.
התחלנו בביקורת, ובכך שזו לא באמת רפורמה, ונמשיך עם הצרכנים-לקוחות, הצוות שנבחר והבנקים. כשאתם קונים או מוכרים מניה, קרן נאמנות או אג"ח, תמיד מופיעה שורת עמלה. היא מחויבת אוטומטית, נכנסת אל הדו"ח החודשי, והרבה פעמים נבלעת בין אינספור סעיפים קטנים. אבל מי באמת עוצר ומבין על מה בדיוק נגבית כל עמלה, מה ההבדל בין עמלת קנייה, דמי ניהול, דמי משמרת או עמלות עקיפות, ואיך בכלל אפשר להשוות בין הבנקים לחברי הבורסה האחרים? המבנה שאנחנו מכירים נבנה שכבה על שכבה לאורך שנים, והפך למשהו שרק יועצים או רואי חשבון יכולים לפענח. עבור רוב המשקיעים, במיוחד הקטנים, זה כמו מסך עשן: אתה יודע שאתה משלם, אבל לא באמת יודע על מה.
מי שהיה במשך שנים אחראי לבלגן הזה מנסה לעשות בו סדר. האוצר, בנק ישראל ורשות ניירות ערך, שלושת הרגולטורים פועלים ביחד במטרה
לשפר את אחד הנושאים המעורפלים של שוק ההון שזה השקיפות והיכולת של המשקיעים הקטנים להבין את המחיר של השירות עליו הם משלמים. הם מפרסמים דוח הביניים שהוא לא רק הצהרה שהם פועלים בנושא אלא גם מציעים מתווה מעשי: מודל עמלות חדש שבו הלקוח מבין כמה עולה לו השירות, יכול
להשוות בין הצעות מתחרות, ובסופו של דבר גם לבחור בצורה מושכלת. המהלך הזה הוא ניסיון ליישר קו עם מגמות בינלאומיות בבורסות בעולם. אבל הוא פספס את המטרה לחלוטין כמו הרבה רפורמות עבר. רפורמה צריכה להביא שינוי אמיתי לצרכן. זאת לא תביא כלום - הצרכן אולי יקבל דמי
ניהול נמוכים יותר- גם לא בטוח כי יצרן הקרן לא בהכרח יוריד דמי ניהול וגם ישלם עמלת קנייה ומכירה.
- בית השקעות במוקד: הקרנות המעורבות של אקורד
- זרקור על קרן: הגמישה המובילה והמלכודת של דמי ניהול אפס
- המלצת המערכת: כל הכותרות 24/7
הרכב הצוות המכובד היה אמור לתת פתרון אמיתי לציבור. הכוונה היתה הסתכלות רוחבית על כלל פעילות שוק ההון, ולייצר מתווה שיוכל לחול על מגוון
הגופים הפועלים בתחום. במסגרת עבודתו, הצוות בחן את מבנה העמלות הקיים, ערך דיונים עם בנקים, חברי בורסה שאינם בנקים, מנהלי קרנות נאמנות, בעלי רישיון ייעוץ ושיווק השקעות וכן נציגי ציבור, וקיים שיח עם רשות התחרות. בפועל, הוא לא הציג את עמדת הציבור, אלא "נכנע" לבנקים.
