"הפצתם של סוסים טרויאניים וקודים זדוניים הופכת להיות משימה קלה וזולה יותר מאי פעם"
"עברייני המחשבים השנה הגיעו למצב נפלא. בהשקעה מינימלית הם מצליחים להגיע לרווחים עצומים" - כך אומר יהודה פיינזילבר, מנכ"ל חברת אבטחת המידע פנדה בישראל, בראיון ל-The People. לדבריו, "קנייה והפצה של סוסים טרויאניים וקודים זדוניים, מתוך מטרה לגנוב באמצעותם פרטי כרטיס אשראי, חשבונות בנק וקודים סודיים של משתמשים הופכת להיות משימה קלה וזולה מאי פעם". ממחקר שערכה פנדה העולמית עולה, כי אתרים ופורומים, אשר רובם נמצאים במזרח אירופה, מציעים למכירה לכל דורש, במחירי "רצפה", שבין 1,000-1,500 דולרים, את כל הדרוש כדי להתחיל לפעול בתחום.
כך, נמצא כי סוס טרויאני מוצע למכירה במחירים שבין 700-350 דולרים. "סוס טרויאני ספציפי, אשר תפקידו לגנוב סיסמאות לחשבונות בנק, עולה כ-600 דולרים", אומר פיינזילבר, "אפשרות אחרת לגניבת פרטים, היא באמצעות סוס טרויאני לאתרי תשלום אלקטרוניים, אשר יעלה אף פחות, ומחירו ינוע בין 500-400 דולרים בלבד".
בשלב הבא, נכתב בדו"ח, יש צורך להשיג רשימה של אי מיילים, על מנת להפיץ את הסוס הטרויאני. כאן המחירים נעים בסכומים שבין 100 דולרים לרשימה של מיליון כתובות דואר אלקטרוני, ו-1,500 דולרים לרשימה של 32 מיליון כתובות. הבדיקה של פנדה העלתה כי רשימה של מיליון כתובות ICQ, אשר דרושה למשלוח של הסוס הטרויאני גם לתוכנות מסרים מידיים, תעלה 150 דולרים.
לאחר מכן יש להבטיח שתוכנות אנטי וירוס לא תגלנה את הקוד הזדוני. "בסכום שבין דולר אחד לארבעה דולרים לכל קובץ הסתרה, ניתן לשכור שירות שמצפין את הקוד הזדוני מפני אמצעי האבטחה", מצטט פיינזליבר מהמחקר, "שיטת 'עשה זאת בעצמך', שהיא פשוטה מאוד במקרה זה - תביא לחיסכון של כמה עשרות דולרים. כך, תוכנת הצפנה פולימורפית, הקרויה Polaris תעלה 20 דולרים בלבד". לדבריו, כדי לשלוח את האי מיילים, בשלב האחרון יהיה צורך בהשכרת שרת דואר זבל, ספאם. השכרה זו תעלה כ-500 דולרים.
"המדובר בהשקעה משתלמת לכל הדיעות", אומר פיינזילבר, "חישוב פשוט מגלה עד כמה משתלם להיות עבריין מחשבים. אם סוס טרויאני עולה 500 דולרים, ומיליון כתובות אי מייל עולים 100 דולרים, הרי ש-600 דולרים מספיקים כדי לנסות ולהדביק מיליון משתמשים. לכך יש להוסיף 20 דולרים לתוכנת הצפנה ו-500 דולרים לשרת דואר זבל. עם 10% הצלחה בלבד, יכולים עברייני מחשב לשתול סוס טרויאני אצל 100 אלף משתמשים, שהם 10% של מיליון".
הוא מציין, כי "בהנחה שהם מצליחים לגנוב את פרטי חשבונות הבנק רק של 10% מאלו שאצלם הושתל הסוס הטרויאני - הרי שפירוש הדבר הוא כניסה לעשרת אלפים חשבונות בנק וכרטיסי אשראי".
אולם עברייני מחשבים אינם נוהגים על פי רוב לרוקן חשבונות בנק, או לרכוש מוצרים יקרים מאוד במספרי כרטיסי האשראי הגנובים. זאת, מחשש שהדבר יתגלה במהירות ואז עקבותיהם ייחשפו. העלויות הנמוכות של תכנון הפשע, מאפשרות לגנוב כ-150-100 דולרים מכל חשבון, וכך להניב רווחים של מיליון עד מיליון וחצי דולרים, שהם מכפלת החשבונות. "מכיוון שאחוז ההצלחה בהדבקה של הסוס הטרויאני עומד על פי תחשיב זה על 10% ושיעור הצלחה זה הוא נמוך למדי, הרי שלמעשה הרווח עשוי להיות גבוה בהרבה", מציין פיינזילבר.
פנדה העולמית פרסמה את המחקר שלה לרגל השקת אתר חדש שלה, המאפשר בחינם, לבדוק האם המחשב שלהם נגוע בקוד זדוני מול השרת של מעבדות פנדה. "השרת יודע לזהות כמות עצומה של קודים זדוניים – מעל ל-1.5 מיליון קודים זדוניים, ובכלל זה קודים זדוניים נדירים", אמר פיינזילבר, "מטבע הדברים, לא יכול האנטי וירוס בכל מחשב להכיל כמות כזו גדולה של קבצי חתימות, כמו שיש על השרת של החברה, שכן הדבר יכביד על פעולתו ויאט באופן ניכר את ביצועיו. לפיכך בדיקה מול השרת שלנו מאפשרת גילוי גם של קודים פחות מוכרים ושכיחים".
בנק אש. ניר צוק, שמוליק האוזר יו"ר ויובל אלוני מנכ"ל (קרדיט: גדי סיארה)בנק אש עומד להיכשל - הנה הסיבות
רעש גדול בהשקה היום, אבל לבנק אש של ניר צוק אין בשורה אמיתית; הלוואי והוא היה מייצר תחרות אמיתית. זה יכול להשתנות בעתיד, בינתיים הוא צל חיוור של ההבטחות
בנק אש היה אמור להביא בשורה לצרכנים. זה לא קרה. אולי זה יקרה בהמשך. אבל הוא בזבז תחמושת על השקה של מוצר נחות ביחס למוצר של הבנקים הגדולים. הסיכוי שיעברו אליו מסה גדולה של אנשים הוא נמוך מאוד. זה עומד מהבחינה הזו להיות כישלון, אבל הוא בהחלט יכול לייצר ערך לקהלים מסוימים שיפתחו חשבון משני לצד חשבון ראשי בבנק המסורתי שלהם.
הבנק החדש מציע מודל של חלוקת רווחים ושקיפות עם הלקוחות. אך אין בו משכנתאות, אין בו פעילות של ניירות ערך והוא חסר בשירותים בנקאיים נוספים כמו המרת מט"ח, אפשרות להיות במינוס ועוד. התוצאה: מוצר חלקי שקשה לראותו הופך לחשבון הראשי של הישראלים
הבנק שהוקם על ידי ניר צוק ויובל אלוני, יצא לדרך כמעט שלוש שנים לאחר שקיבל רישיון מבנק ישראל. באירוע ההשקה, הציגו המייסדים מודל של "חלוקה שווה": 50% מהכנסות הריבית על כספי העו"ש יחזרו ישירות ללקוחות, לצד התחייבות מוחלטת שלא לגבות עמלות עו"ש או דמי מנוי.
המרווח הבנקאי עצום, מסבירים מנהלי הבנק וטוענים שהם רוצים לחלוק אותו עם הלקוחות בצורה הוגנת ושקופה. הבנק יהיה כמעט אוטונומי לחלוטין וכמות העובדים בו מעטה - כ-70 לכל היותר. זה אומר שהבנק עשוי להיות עם נקודת איזון סבירה, וכלכלית הוא יצליח, אך מבחינת הצלחה ציבורית - זה לא נראה באופק.
- בנק אש יוצא לדרך: הבנק הדיגיטלי החדש ייחשף מחר רשמית; איפה הוא צפוי להוות תחרות לבנקים?
- המלצת המערכת: כל הכותרות 24/7
ומה כן הבנק יציע? שירותי עו"ש בסיסיים, פיקדונות ואשראי בלבד. הציבור הישראלי אמנם מתלונן לא פעם על עמלות גבוהות ומתסכלות של הבנקים. הציבור גם ממש לא אוהב את הבנקים, אבל הוא בוטח בהם והם נותנים לו יריעה מלאה לצרכים שלו. מה שמחזיק את רוב הלקוחות בבנקים הגדולים הוא תחושת הביטחון העמוקה, המעטפת המלאה והמקיפה של שירותים – החל מהלוואות, משכנתאות, דרך מסחר בניירות ערך מתקדם ועד פתרונות השקעה מגוונים; אשראי גמיש ומט"ח זמין והנוחות שבקבלת הכל תחת קורת גג אחת, ללא צורך בקפיצות בין פלטפורמות. אחרת, כבר מזמן היתה נהירה לבנק ירושלים שנותן את הריבית הטובה ביותר על פיקדונות. זה לא קורה כי אנשים לא רוצים להעביר לחשבון פיקדון סכום מסוים ולנהל מעין שני חשבונות. הם רוצים את הכל במקום אחד.
שי אהרונוביץ, רשות המסים (עמית אלפונטה)המענק לעובדים ייכנס כבר מחר: רשות המסים מקדימה את הפעימה השנייה
כ-201 אלף זכאים יקבלו כ-410 מיליון שקל ישירות לחשבון הבנק, חודש מוקדם מהמתוכנן, כדי להקל על משפחות לפני החגים. ניתן עדיין להגיש בקשות למענק עבור 2023 באתר רשות המסים
רשות המסים מודיעה על הקדמת הפעימה השנייה של מענק עבודה לשנת 2024. אשר תוקדם ותשולם כבר מחר, 18 בספטמבר, במקום באמצע אוקטובר כנהוג מדי שנה. במסגרת ההקדמה יועברו לחשבונות הבנק של הזכאים כ-410 מיליון שקל, שיחולקו לכ־201 אלף עובדים ועובדות. מדובר על סכום ממוצע של כ-2,000 שקל לזכאי. המהלך נועד להקל על משפחות וזכאים נוספים לקראת תקופת החגים, שבה נרשמות הוצאות חריגות.
מענק עבודה, המוכר גם כ"מס הכנסה שלילי" - נועד לחזק עובדים בעלי שכר נמוך ולעודד יציאה לתעסוקה. המענק משולם בארבע פעימות שנתיות, והקדמת התשלום הנוכחי מאפשרת לזכאים לקבל את הכסף מוקדם מהמתוכנן ולהיערך טוב יותר מבחינה כלכלית. מי שטרם הגיש בקשה עבור שנת 2024 עדיין יכול לעשות זאת באופן מקוון באתר רשות המסים, והכספים יועברו לו בהתאם לאישורי הזכאות בפעימות הבאות.
בנוסף, ניתן עד סוף השנה להגיש גם בקשות רטרואקטיביות עבור שנת 2023 - הזדמנות עבור מי שפספס את ההגשה במועד. בין הזכאים ניתן למנות שכירים ועצמאים בני 21 ומעלה שהם הורים, וכן בני 55 ומעלה גם ללא ילדים, בהתאם לרמות ההכנסה שנקבעו במדריך המענק. החל מהשנה מתווספת גם הטבה ייחודית להורים לפעוטות. כמו כן, נשים שכירות בנות 60 ומעלה (ילידות 1960 ואילך) יכולות לבקש מקדמה על חשבון מענק 2025, בכפוף לעמידה בקריטריונים.
רשות המסים מזכירה לזכאים לוודא כי פרטי חשבון הבנק שלהם מעודכנים כדי למנוע עיכובים בהעברה.
יגדיל את הצריכה הפרטית
הקדמת התשלום משתלבת בתוך מגמה רחבה יותר של צעדי מדיניות כלכלית שנועדו לתמוך במשקי הבית, במיוחד על רקע יוקר המחיה. כמו כן, הזרמת כ-410 מיליון שקל למחזור הכספי דווקא בסמוך לחגים צפויה להגדיל את הצריכה הפרטית בתקופה שממילא מתאפיינת בהוצאות גבוהות, ובכך לתרום גם לפעילות הכלכלית במשק.
- יורחבו תנאי הפטור ממס לקופות גמל
- רשות המסים לא קונה את המשחקים של הקבלנים - דורשת מע"מ על מבצעי 20/80
- המלצת המערכת: כל הכותרות 24/7
המענק מופנה בעיקר לאוכלוסיות שעובדות אך מתקשות לסגור את החודש, הורים צעירים, משפחות חד-הוריות וותיקים בגיל העבודה המאוחר. הקדמת התשלום מאפשרת להם להיכנס לתקופת החגים עם פחות דאגות כלכליות, ולנסות לעזור לרווחה בסיסית לילדים ולמשפחה. כמובן שלא מדובר על סכום גדול בהינתן שהסכום הוא לאורך זמן רב - אבל עדיין, מדובר על סכום שבהחלט יכול לעזור.
