בית משפט השלום בתל אביב האריך ביום ה' האחרון בשבעה ימים את מעצרו של יוסי דיין, תושב לוד בן 47, שנעצר שלשום בחשד ששתל סוסים טרויאניים במחשבי ארבעה לקוחות בנק לאומי שניהלו את עסקיהם גם באופן מקוון. החשד הוא שבאמצעות ניצול פרטיהם האישיים של לקוחות הבנק, הצליח דיין לחדור לחשבונותיהם ולהוציא במרמה עשרות אלפי שקלים.

תחילת הפרשה בכך שמערכות הבנק איתרו לפני מספר שבועות מספר ניסיונות חדירה למחשבים האישיים של לקוחותיו, אשר משתמשים בשירותי האינטרנט של הבנק. בדיקת בנק לאומי העלתה, כי ניסיונות החדירה נעשו באמצעות תוכנות לשיתוף קבצים דוגמת קאזה, eMule ודומיהם. דיין איתר – לטענת מפלג ההונאה במשטרת מחוז תל אביב - באמצעות תוכנות שיתוף הקבצים, את סיסמאות ההפעלה של לקוחות, אשר הושארו במחשביהם האישיים, וביצע על בסיסן פעולות העברת כספים. מערכות אבטחת המידע של הבנק קלטו את התנועות החשודות, והבנק העביר מיד תלונה למשטרה, כמו גם דיווח המחוייב על פי חוק - לבנק ישראל. מהבנק נמסר, כי "היקף האירוע היה מצומצם וכלל מספר בודד של לקוחות". עוד ציינו אנשי בנק לאומי, כי "יש להדגיש כי אין מדובר בניסיון חדירה למחשבי בנק לאומי, אלא בניסיון חדירה למחשבי לקוחות - תופעה המוכרת היטב בארץ ובעולם".

מפלג ההונאה במשטרת מחוז תל אביב ציין, כי החשוד הוא בעל עבר פלילי בתחום המרמה והמחשבים. המשטרה חושדת כי הוא פעל גם בבנקים אחרים בארץ וכן ביצע פעולות חדירה דומות בעולם.

ניתן לגנוב – אך בסכומים מוגבלים

בראיון ל-ThePeople אמר שמואל גלייזנר, יועץ אבטחה ולשעבר מנהל אבטחת מידע בבנק דיסקונט, כי "באמצעות שיטה זו, של השתלת סוסים טרויאניים והשגת סיסמת הגישה – ניתן לגנוב כספים, אולם בסכומים מוגבלים". הוא ציין, כי "כאשר אתר של בנק מאובטח כיאות – הרי שמערכות האבטחה שלו יכולות לזהות כי נכנס לשם גורם זר. אנשים 'מסובכים' עם סיסמאות רבות, ולכן הם מחזיקים אותן על המחשב האישי שלהם. לתחושתי – הבנק לא היה מעורב בסיפור, והבעיה היא רק אצל משתמשי הקצה". גלייזנר אמר כי על לקוחות הבנק להקפיד יותר על סעיפי אבטחת המידע המוציים באתר הבנק, וכן עליהם לשמור על הסיסמאות באופן מאובטח.

מקור המעורה באבטחת מידע בנקאית אמר ל-ThePeople, כי "הבעיה המרכזית של מערכת הבנקאות היא שהלקוחות לא מגנים על פרטיהם האישיים. ברגע שהלקוח מחובר לרשת האינטרנט – אז בעקיפין, הוא יוצר בעיה לבנק שלו. כך יוצא, שהלקוח לא 'מגן' על פרטיו, ועלול לגרום נזק לעצמו, וללקוחות אחרים – וכך לבנק ולמוניטין שלו. הבנק צריך לצאת מגדרו ולהציע ללקוחות מוצרים, גם בצורה מסובסדת, שתעלה את רמת האבטחה ברמה האישית ותסייע לרמת האבטחה בבנק. כך, יש להטמיע אמצעיםן טובים יותר מאשר סיסמאות, כגון אמצעי זיהוי ביומטריים שונים, וכרטיסים חכמים".

לדברי רון פורת, מנכ"ל חברת האבטחה הקטיקס, "אני ממליץ לאנשים להטמיע במחשביהם האישיים אנטי וירוס, מונע רוגלות וכן פיירוול אישי. להערכתי, מערכות הבנק עבדו בצורה תקינה". הוא ציין, כי הוא ממליץ לעקוב באופן הדוק אחר המלצות הבנק כפי שהן מופיעות באתר שלו, לגבי היבטי אבטחת מידע.

הונאות כספיות – המקור העיקרי להפסדים

ב-2007 הנזק השנתי הממוצע של מפגעי מחשב לארגון היה 350 אלף דולרים, יותר מכפליים מהשנה שעברה - כך עולה מהסקר השנתי ה-12 לפשעי מחשב ואבטחת מידע, שערך מכון Computer Security Institute בשיתוף עם ה-FBI. מהדו"ח עולה, כי אחרי חמש שנים של ירידה רצופה בעלות נזקי המחשב, המגמה השתנתה.

במשך שנים ארוכות חששו מנהלי המיחשוב, כי מתקפה נרחבת של וירוסים עלולה לגרום לנזקים כספיים גדולים לחברה. אולם, מהדו"ח עולה, כי ההונאות הכספיות עקפו את הווירוסים והפכו למקור המוביל לנזקים כספיים. היקף הנזקים הכספיים שנגרמו לחברות עסקיות, משרדי ממשלה ומוסדות להשכלה גבוהה כתוצאה מהונאות כספיות, יגיע השנה ל-21.12 מיליון דולרים - בהשוואה לנזקים של 8.39 מיליון דולרים "בלבד" כתוצאה מווירוסים ושאר מזיקים.

בסקר השתתפו 494 חברות, ו-194 מביניהן הסכימו למסור פרטים על הנזקים הכספיים שנגרמו להן כתוצאה מתקריות אבטחה שונות. ההפסד הממוצע מסתכם השנה ב-350,424 דולרים, בהשוואה ל-168,000 דולרים בשנה שעברה - וזהו הסכום הגבוה ביותר מאז שנת 2004, על פי רוברט ריצ'רדסון, מנהל מכון Computer Security Institute.

"חשוב לזכור שמדובר בנזקים כספיים שנגרמו לארגונים גדולים, ולא למשתמשים פרטיים", הדגיש ריצ'רדסון, "בפעם הקודמת בה נרשמו נזקים כה גדולים, הם נגרמו כתוצאה מווירוסים, אך הפעם ציין הרוב המכריע של המשיבים, את השיפור המתמיד בתוכנות האנטי-ווירוס. אם בשנת 2000 נפגעו 45 מיליון מחשבים מווירוס I LOVE YOU, הרי שבשנים האחרונות היו הנזקים כתוצאה מווירוסים מתונים יחסית".

הנזק הכולל בקטגוריות שקשורות להונאות כספיות ואובדן נתונים, מסתכם בקרוב למחצית מכלל הנזקים בכל הקטגוריות. עוד נתון מעניין העולה מהדו"ח, הוא שלאחר שבע שנים בהן מוקמו הוירוסים במקום הראשון מבחינת שכיחות הופעתם ועלות הנזקים שהם גורמים, הווירוסים ירדו למקום השני בשני היבטים אלו. את מקום הווירוסים בצמרת השכיחות של פשעי מחשב, תפסה תופעת הפעילויות הבלתי חוקיות בתוך הארגונים. בשנת 2007, 59% מהארגונים דווחו על פעילויות בלתי חוקיות שנעשו בתוך הארגון שלהם, ואילו רק 52% מכלל הנסקרים דיווחו על נזקים שמקורם בתוכנות מזיקות ומדבקות.

על פי הדו"ח של יבמ-ISS, נרשמה השנה עליה בהיקף הנוזקות הקיימות ברשת, כמו גם ברמת התחכום שלהן, וכן חל גידול באפשרות לרכוש ואף לשכור קודים "נצלניים" (Exploits), אשר ניתנים לשימוש על ידי עבריינים. הדו"ח, שפורסם לפני שבועות אחדים, קובע, כי סוסים טרויאנים - קבצים המושתלים במחשבים לביצוע פעולות לא חוקיות ונזקים - היו הנוזקה הפופולרית ביותר בשנת 2007. חלקם היחסי של הסוסים הטרויאניים הגיע ל-28% מסך כל הנוזקות. זאת, בהשוואה לשנת 2006, בה Downloaders היו הנוזקות הפופולריות ביותר. Downloaders הם קבצים אשר מתקינים עצמם באופן אוטומטי על המחשב, על מנת שמאוחר יותר יוכלו להוריד נוזקה מתוחכמת, שגורמת נזק רב יותר.