סקר: צריך למצוא תחליף לשם והסיסמא באינטרנט
RSA, חטיבת האבטחה של EMC, פרסמה את ממצאי הסקר השנתי הרביעי שלה בנושא הונאות בנקאות מקוונות. הסקר המקוון נערך בדצמבר 2006 והשתתפו בו 1,678 מבוגרים משמונה מדינות ברחבי העולם. הם נשאלו על דעותיהם באשר לאיומי הונאה ותרמיות מסוג פישינג, וישינג (מתקפות הנעזרות במענה קולי) ו-keylogging (הקלטה סמויה של פעולות המשתמש), ועל מאמציהם של מוסדות פיננסיים לשפר את שיטות הזיהוי בפעילויות בנקאות מרחוק.
בין התוצאות העיקריות של הסקר מתגלה, כי 91% מבעלי החשבונות ענו שהם מוכנים להתחיל להשתמש בשיטת זיהוי חדשה, מחמירה יותר משיטת "שם משתמש וסיסמה", אם הבנקים שלהם יחליטו להציע אבטחה קפדנית יותר. עוד עולה ממנו, כי 73% דיווחו שהיו רוצים שהמוסד הבנקאי שלהם ישתמש בזיהוי מבוסס סיכונים.
69% מהנשאלים סבורים, כי המוסדות הפיננסיים צריכים להחליף את שיטת ה"שם משתמש וסיסמה" בשיטת זיהוי מחמירה יותר עבור פעולות בנקאות מקוונות. 58% מהם מאמינים שהמוסדות הפיננסיים צריכים להשתמש בזיהוי מחמיר יותר עבור בנקאות באמצעות הטלפון. 82% מהם היו מעוניינים שהבנקים שלהם יפקחו על פעולות בנקאות מקוונות וטלפוניות ויחפשו אחר סימנים לפעילויות או להתנהגויות חריגות – בדומה לאופן שבו מפקחים היום על פעולות בכרטיסי אשראי.
מוסדות פיננסיים רבים התחילו כבר את המעבר לשיטות זיהוי מחמירות יותר במהלך השנה האחרונה, אך רק 39% מבעלי החשבונות מודעים לכך. פחות מ-70% מהמשיבים בבריטניה (69%) ובאוסטרליה (65%) טענו שהם מכירים את המונח "פישינג", לעומת 83% מהמשיבים בארה"ב.
בנוסף, האמון בערוץ המקוון ממשיך לצנוח. 82% מבעלי החשבונות אמרו כי הסבירות שישיבו להודעות דואר אלקטרוני מהבנק שלהם היא נמוכה ביותר, בגלל תרמיות מסוג פישינג – זאת בהשוואה ל-79% ב-2005 ול-70% ב-2004 – ויותר ממחציתם אמרו שהסבירות שיירשמו לשירותי בנקאות מקוונת או ישתמשו בהם היא נמוכה ביותר, מאותה סיבה. בנוסף, 44% מבעלי
החשבונות דיווחו שבמהלך השישה חודשים האחרונים גבר החשש שלהם מסוגים נוספים של תקיפות (מלבד פישינג), כמו סוסים טרויאנים ו-keyloggers.
"2006 הייתה שנה עתירת אירועים עבור מוסדות פיננסיים במונחים של שיפור האבטחה בפעילות בנקאית מקוונת. הסקר שלנו מוכיח שהשוק נע בכיוון הנכון, עם יותר מ-90% מהלקוחות שמוכנים להשתמש באבטחה מחמירה יותר כשזו תיפרס, וזה משהו שהבנקים ייקחו בחשבון כשיחליטו להרחיב את העסקים שלהם", אמר כריסטופר יאנג, סגן נשיא ומנכ"ל הפתרונות הצרכניים ב-RSA.
"אנו צופים ש-2007 תביא עמה אמצעים חדשים לאבטחת הבנקאות המקוונת, גם אם זה קורה בנוף שבו האיומים המתפתחים מניעים את הצורך בהגנה נוספת בערוצים מרוחקים אחרים – עם התמקדות בבנקאות באמצעות הטלפון".
בעלי חשבונות רוצים זיהוי מחמיר יותר
כאשר נשאלו על דעותיהם באשר לזיהוי משתמשים בפעילויות בנקאות מקוונות, 69% מהמשיבים אמרו כי הם חשים שהבנקים צריכים להשתמש באמצעים מחמירים יותר מהשיטה הבסיסית והישנה של שם משתמש וסיסמה; יותר ממחצית (58%) רוצים שהבנקים ישפרו את שיטות הזיהוי גם בבנקאות באמצעות הטלפון. יתרה מזו, 91% מבעלי החשבונות דיווחו כי יהיו מוכנים להתחיל להשתמש בשיטת זיהוי חדשה, מחמירה יותר מהשיטה הסטנדרטית של שם משתמש וסיסמה, אם הבנק שלהם יחליט להציע אבטחה קפדנית יותר; 43% אמרו שבמצב כזה תהיה להם נכונות גבוהה להירשם לשירות ואף יעשו זאת מיוזמתם, ו-48% אמרו שתהיה להם נכונות מסוימת להירשם אם יהיה להם זמן ואם ההרשמה תהיה כרוכה בתהליך פשוט לביצוע.
...אבל הדעות חלוקות כאשר דנים בשיטה המועדפת לזיהוי משתמשים.
כאשר הצגנו למשתתפי הסקר כמה שיטות אפשריות לזיהוי, ביניהן כרטיסי חומרה חכמים (tokens), תמונות בהתאמה אישית, וזיהוי מבוסס סיכונים, מרבית המשיבים (73%) אמרו שהיו רוצים שהמוסדות הפיננסיים שלהם ישתמשו בזיהוי מבוסס סיכונים. זיהוי מבוסס סיכונים כרוך בפעולות המתבצעות מאחורי הקלעים לניתוח זהותו של המשתמש על בסיס גורמי סיכון הכוללים מיקום ההתחברות, כתובת IP ופרופיל התנהגות המשתמש – שאליהם ניתן לצרף שכבת אבטחה נוספת של שיחות טלפון "מחוץ לפס" או שאלות סודיות כאשר מדובר בעסקות בעלות סיכון גבוה. זיהוי מבוסס סיכונים מתוכנן לספק אבטחה מוגברת עם השפעה מינימאלית על חווית המשתמש – תפיסה שנתקבלה באהדה בקרב משיבי הסקר.
מתוך כל המשיבים בעולם, 40% ענו כי היו רוצים להשתמש בכרטיסי חומרה חכמים לצורך זיהוי. בעלי חשבונות באירופה ובדרום-מזרח אסיה, כמו ספרד, גרמניה, סינגפור והודו, היו התומכים הנלהבים ביותר של טכנולוגיה זו, עם 46-50% מהמשיבים שהיו בוחרים בשיטה זו.
כמחצית מכל המשיבים (49%) הסכימו שאם הבנק שלהם יחליט להשתמש בכרטיסי חומרה חכמים לצורך זיהוי מקוון הם ישמחו אם יוכלו להשתמש באותו כרטיס כדי להיכנס לאתרי האינטרנט האחרים שלהם, בנוסף לאתר הבנקאות המקוון.
56% מהמשיבים דיווחו שהיו רוצים להשתמש בתמונה בהתאמה אישית כדי לזהות ולאמת את אתר הבנקאות המקוון עבור המשתמש; 53% הרגישו שהתמונות בהתאמה אישית יספקו להם תחושה מוגברת של ביטחון. תמונה בהתאמה אישית נבחרת על-ידי המשתמשים ועוזרת להם לוודא שהם אכן נמצאים באתר החוקי של הבנק שלהם, ולא באתר מתחזה.
על אף העובדה שהצרכנים רוצים תוספת של אבטחה ומוכנים להשתמש בה, רק 39% מבעלי החשבונות השיבו שהם מודעים לכך שהבנק שלהם משתמש בצורה כלשהי בתוספת אבטחה (תמונות בהתאמה אישית, זיהוי מבוסס סיכונים, התקן סיסמה חד-פעמית).
למעשה, בארה"ב, ה-FFIEC (Federal Financial Institutions Examination Council) קבע עבור הבנקים את סוף שנת 2006 כתאריך יעד להתחיל לשפר את האבטחה המקוונת שלהם. בסקר שערכה חברת הייעוץ והמחקר גרטנר בקרב 50 בנקים אמריקניים בחודשים אוקטובר ונובמבר 2006, שני שלישים מהבנקים כבר עמדו בהנחיות של ה-FFIEC לספק זיהוי מוגבר בסביבת בנקאות מקוונת ומוכנים לתאריך היעד שנקבע. 30% נוספים תכננו לספק תאימות להנחיות תוך שישה חודשים מיום הסקר, כלומר עד מאי 2007.
על סמך סקר שערכה קבוצת אייט, 92% מעשר הבורסות הקמעוניות הגדולות ו-12 מחמישים הבנקים המובילים בארה"ב כבר בחרו בספקיות של פתרונות לזיהוי משתמשים, לאיתור הונאות ולניטור עסקות, וכ-50% מהמוסדות הפיננסיים צפויים להוסיף אמצעי אבטחה עד תום 2007.
"בעבר הקונצנזוס היה שהאבטחה היא משהו שצריך לטפל בו בשקט – ושהצרכנים סומכים על המוסד הפיננסי שלהם שיגן על הנכסים והמידע", אמר יאנג. "אולם המודעות לגניבות זהות ולהונאות מקוונות הולכת וגדלה ואנשים רוצים שירגיעו אותם ויבטיחו שהם באמת מוגנים. הניסיון שלנו מלמד את מה שתוצאות הסקר רק מחזקות: כדאי לבנקים ליידע צרכנים אודות אמצעי אבטחה חדשים שהם מיישמים, אפילו אם הצרכן אינו יכול לראותם. גם אם מרבית הצרכנים אינם רוצים להטריד את עצמם בנושא האבטחה, הם עדיין רוצים לדעת שהם מוגנים, וכפי שניתן לראות, הם מוכנים לאמץ את הטכנולוגיה".
בעלי חשבונות מצפים מהבנקים שלהם לפקח ולעקוב אחר פעילות בנקאית מערוצים מרוחקים מהסקר עולה, כי 82% מבעלי החשבונות היו מעוניינים שהבנקים שלהם יעקבו אחר פעילויות בנקאות מקוונות וטלפוניות ויחפשו אחר סימנים של התנהגות או פעילות חריגה – בדומה לפיקוח הקיים היום על עסקות בכרטיסי אשראי; 51% חשים, כי הבנקים צריכים ליצור עמם קשר במקרה שמאותרת פעילות חשודה ברשת; 48% חשים שהדבר נכון גם לגבי פעילויות בנקאות טלפוניות. בעלי חשבונות בבריטניה היו הכי משוכנעים בסוגיה, עם 93% שטענו כי היו רוצים מעקב אחר הבנקאות המקוונת שלהם, בהשוואה ל-70% בצרפת.
עלייה בחששות מפני תקיפות חדשות
משקיע סוחר בקריפטו (רשתות)העלימו רווחי קריפטו בעשרות מיליונים - כך חוקרי רשות המסים תפסו אותם
תושב חולון, תושב באר שבע ותושב נצרת נחקרו בחשד להעלמת הכנסות מקריפטו בסך עשרות מיליוני שקלים
במסגרת מבצע חקירות כלל ארצי: תושב נצרת, תושב באר שבע ותושב חולון נחקרו בחשד להעלמת הכנסות מקריפטו בסך עשרות מיליוני שקלים. לא ברור איך אנשים חושבים שרשות המס לא תעלה עליהם. בסוף יש עקבות דיגיטליות ועקבות בכלל ששמים את כל המעלימים בסיכון גדול. השיטה הבסיסית היא מודיעין מהשטח והלשנות. השיטה השנייה היא מעקב דיגיטלי. רשות המסים מתקדמת טכנולוגית וחוקרים שלה יכולים לעלות על כתובות IP מישראל שמשתתפים ונמצאים בפלטפורמות דיגיטליות.
החוקרים גם נמצאים בפורומים, ברשתות ומזהים גורמים חשודים ואז מרחיבים את החקירה גם במישורים נוספים. חוץ מזה, בסוף אנשים רוצים להשתמש בכסף שהרוויחו. זה מחלחל לחשבון הבנק, זה נמשך דרך כרטיסי אשראי, יש סימנים.
יש עוד הרבה דרכי פעולה, כשהיום מדווחת רשות המסים כי במסגרת החקירה התגלה כי לחשוד ששמו איגור שרגורודסקי, תושב חולון, שנחקר על ידי פקיד שומה חקירות מרכז יש דירות ונכסים שלא מוסברים דרך השכר השוטף שלו. מחומר החקירה עולה חשד כי לפיו הוא פעל בזירות מסחר למטבעות וירטואליים בחו"ל בהיקפים גבוהים בשנים 2020 - 2024 ולא דיווח לרשויות המס. כמו כן עולה חשד כי הוא לא דיווח על הכנסות שהיו לו מחברות בחו"ל ובסך הכל התחמק מדיווח על הכנסות בסך עשרות מיליוני שקלים.
שרגורודסקי שגר בחולון מחזיק מספר דירות בבעלותו, ששוויין עולה פי כמה וכמה על פוטנציאל הנכסים שלו בהינתן הכנסותיו המדוחות. נבדק חשד לעבירות על חוק איסור הלבנת הון, בכך שרשם נכס שבו עשה שימוש בעלים על שם אדם אחר. הוא חשוד שהרוויח עשרות מיליונים בקריפטו בלי לדווח לרשות המס.
- טלפון של חשוד יישאר בידי החוקרים לעוד 180 יום
- החשד: העלמת הכנסות משיפוצים ובנייה בסכום של כ-1.5 מיליון שקל
- המלצת המערכת: כל הכותרות 24/7
העלאות הארנונה ב-2026: האם גם לכם הארנונה תעלה?
המדינה מאשרת חריגות נקודתיות בתל אביב, ירושלים ורחובות, ודוחה מהלכים רחבים יותר. מאחורי המספרים עומד מנגנון עדכון חדש שמחזק רשויות חלשות ומצמצם מרווח תמרון לאחרות
הארנונה לשנת 2026 עולה כמעט בכל הארץ כבר בנקודת הפתיחה. העדכון האוטומטי עומד על 1.626%, והוא נגזר משילוב של ממוצע מדד המחירים לצרכן ומדד השכר במגזר הציבורי. מעבר לזה, משרדי הפנים והאוצר מסכמים בחודשים האחרונים רשימה של אישורים חריגים לרשויות שביקשו לעלות מעל האוטומטי, לצד שורת דחיות שמורידות מהשולחן דרישות משמעותיות.
לתוך המערכת הזו נכנסות
השנה 108 בקשות חריגות שהוגשו מ-96 רשויות. הרוב המוחלט מתמקד בהעלאות, ובמספרים מדובר על 95 בקשות שמכוונות לעלייה. בסך הכול זו תוספת הכנסות מוערכת של כ-250 מיליון שקל, כאשר כ-45-50 מיליון שקל מתוכה צפויים להגיע מהמגזר העסקי. זה כסף שנכנס לקופת הרשות, ולא מעט
ממנו מתגלגל אחר כך גם למחירים של שירותים ומוצרים.
מנגנון העלאה חדש שמציב תקרה ומסננת
השינוי המרכזי הוא לא רק באישור או דחייה של בקשות נקודתיות, אלא במנגנון שמגדיר מי בכלל נכנס למסלול החריג. הכללים מאפשרים העלאה רוחבית של עד 5% מעבר לעדכון האוטומטי, אבל רק לרשות שמציגה צורך פיננסי מוצדק. אחד הסמנים שנכנסו לשיח הוא יחס חובות שעולה על 30% מההכנסות, כמדד שמאותת על לחץ תקציבי.
התוצאה בשטח היא מדיניות הדוקה יותר. פחות מסלולים “יצירתיים”, יותר דרישה להצדקה מסודרת, והרבה פחות מרחב לרשויות שמבקשות לתקן עיוותים היסטוריים בלי להציג מצב תקציבי חריג או תוכנית התייעלות ברורה.
במקביל, במקומות שבהם יש תוכניות הבראה או אזורים חדשים שנכנסים למערך חיוב, המדינה מוכנה לאשר מהלכים רחבים יותר.
- מס חדש: הארנונה עלולה לזנק ב-10% ומעלה ב-2026
- תושבי ירושלים יקבלו החזר ארנונה של אלפי שקלים
- המלצת המערכת: כל הכותרות 24/7
רמת גן נשארת בלי האישור שבנתה עליו, דחייה שפוגעת בתקציב
ברמת גן מתקבלת דוגמה בולטת לקו המחמיר. העירייה ביקשה העלאה של 7.5% בארנונה העסקית באזור הבורסה. הטענה המרכזית היא עיוות תעריפים שנשאר מהעבר, כשאזור שהיה מזוהה יותר עם תעשייה ותשתיות הפך למרכז עסקי עמוס משרדים, בנקים וחברות טכנולוגיה, אבל התעריפים לא התיישרו בהתאם. מבחינת העירייה, זה מצב שבו עסקים גדולים משלמים לעיתים פחות מחנויות קטנות, למרות פערים ברמת ההכנסות ובשימוש בנכס.
