לחנך את הלקוחות
הסוס הטרויאני שהושתלה במחשבי לקוחות בנק לאומי, ואולי בקרב לקוחות של בנקים אחרים, נגמרה למרבה המזל בנזק מינימלי, לפחות על פי עדות בנק לאומי, אבל הוא שופך אור על אחת הבעיות הכאובות ביותר הקשורות בכל מה שקשור לנושא השימוש באינטרנט במערכת הבנקאית.
אם עד לפני כמה שנים ביצוע פעולות בחשבון הבנק שלך באמצעות המחשב והאינטרנט, נחשבה לפעולה ברמת סיכון גבוהה יחסית והיא היתה נחלתם של פריקים או בעלי עסקים גדולים המחזיקים צוותים של כוח אדם, שבין היתר אמונים על אבטחת מידע - בשנת 2007 חדירת האינטרנט לתחום השירות הבנקאי היא עובדה מוגמרת.
בנק לאומי לא חושף את היקף השימוש של לקוחותיו באינטרנט אבל בנק הפועלים למשל פרסם לא פעם שהיקף המשתמשים בשירותים המקוונים מגיעה להיקף פעילות הדומה לפעילות של מחוז. כלומר הבנק הוסיף לפעילותו עוד מחוז, וירטואלי, וכל מי שבקיא במערכת הבנקאית יודע היטב את המשמעות.
בעוד שבנקים עושים מאמצים לסתום חורים בהגנה, למרות שהם יודעים היטב שאין הגנה הרמטית על שום דבר, הרי שיש פער עצום בין רמת האבטחה אצלם לבין לקוחותיהם. כאשר לקוח מבקש להתחבר לשירותי האינטרנט של הבנק הוא נדרש לבצע מספר פעולות אבטחה, שמטרתם להבטיח שבעל החשבון הוא זה שייכנס לחשבון שלו ולא מישהו אחר. אלו הם בעיקר מהלכי זיהוי וחתימות, כפי שנוהג הבנק בדרך כלל לעשות לכל לקוח שמצטרף לשורותיו.
בעבר היו לא מעט ביקורות על הקשיים שמערימים הבנקים על לקוחות שרוצים להצטרף והיתה קריאה אפילו להקל במעט בדרישות, אבל בדיעבד נראה שהבנקים צדקו. אלא שזה לא עוזר להם, כי החצי השני של המשוואה הזו, הלקוחות, פועל בסביבות מיחשוב שונות, לא הטרוגניות, שרמת האבטחה אצלם נעה בסקלה שבין 0 ל-8 במקרה הטוב, שכן רמת המודעות של האבטחה במחשבים הביתיים של חלק גדול מלקוחות הבנקים היא נמוכה, אינה מבוקרת ואינה נתונה תחת סטנדרטים של רגולציה או כל חוק אחר. נכון הוא שכאשר הבנק מאפשר לך לקבל מידע על חשבונך ולבצע פעולות שונות שם, הוא מוודא כי האחריות היא עליך בכל מה שקשור לאבטחה, אבל האותיות הקטנות בסעיפי ההתקשרות בין הבנק ללקוח אינם רלוונטיים כאן.
סיפור ההאקר שחדר למחשבי הלקוחות חייב להדליק נורה אדומה בקרב האחראים על האבטחה בבנקאות. כאן המשימה שלהם היא קשה יותר, שכן אין מדובר על עובדים או כפיפים להם שניתן להסביר להם כיצד להגן על המחשבים. עובדה זו עדיין לא יכולה לפתור את הבנקים מלמצוא פתרונות למזער את הנזקים. מחשבים לא מוגנים בבתי הלקוחות הם איום לא פשוט על מערכות המידע הבנקאיות החשופות ללקוחות. אנו חיים בעידן שבו התרבות השמרנית של הבנקים מתפוררת אט אט אל מול הרצון לפתוח את השורות ולעודד כמה שיותר אנשים להשתמש בשירותים המקוונים. זה טוב לבנק, כי זה חוסך הרבה מאוד כסף בהשקעה בסניפים וכוח אדם, וזה מאפשר לבנק להגדיל עוד יותר את מספר לקוחותיו.
אלא שהבנקים חייבים לקחת על עצמם את התפקיד של המחנך. נכון, זה לא ממש המנדט שלהם, אולם במקרה הזה אם הם ימצבו זא נכון, הלקוחות יבינו, כי מדובר בסיוע שנועד לאבטח טוב יותר את חשבון הבנק שלהם. כאן צריכים הבנקים להוכיח, והפעם בצדק, שהלקוח הוא באמת במרכז ובטחונם של אלו שמפקידים בידיהם את היקר להם - חשבון הבנק - חשוב להם ביותר.
השיטה צריכה להיות משולבת על ידי הסברה, חבירה לגורמים מקצועיים שקיימים בשוק ושיודעים לטפל במגזרים הפרטיים ובעסקים הקטנים. בנוסף לא יזיק אם הבנקים יכללו בחבילת ההתחברות, אמצעי הגנה בסיסיים על מחשבי הלקוחות כמו למשל ערכות אנטי וירוס וכדומה. עבור הבנקים זו השקעה לא גדולה ועבור הלקוחות זה יכול לעשות את ההבדל בין גלישה בטוחה או בכיה על כספים שנגנבו.
מעבר לכך, כל סיפור כזה על פריצה בחומת ההגנה של הבנקים, עושה שם רע לכל המהלך של בנקאות מקוונת. עם כל הפופולריות של האינטרנט והפרסום שהבנקים משקיעים בזה, עדיין יש פלחי אוכלוסיה לא קטנים שחוששים להשתמש בשירותים אלו. אלו אותם פלחי שוק שלא מוכנים למסור את כרטיס האשראי שלהם בכל קניה או מכירה באינטרנט, והם מעדיפים לכתת את רגליהם לסניף הקרוב ולעשות את הפעולות הבנקאיות מול הפקיד שאותו הם מכירים.
המערכת הבנקאית נמצאת בשנים האחרונות בעיצומה של מהפכה תפיסתית בכל מה שקשור לאופי הפעילות: צורת שיווק השירותים לצד תחרות עזה בין הבנקים לבין עצמם ובין גורמים אחרים בשוק הפיננסי. אבל הבנקים לא יוכלו להתקדם הרבה בתחום זה אם הם לא ישקיעו מעט בביטחון של לקוחותיהם - לא הביטחון הפיזי אלא הדיגיטלי. לא יועילו השקעות עתק בחומות מגן יקרות או במערכות מידע ומיחשוב חכמות, אם הלקוח שיש לו סיסמה ואישור כניסה לחשבון הבנק שלו (גם אם זה לא החשבון הממשי, אלא מערכת דומה שנועדה לחשיפה חיצונית) לא יהיה בטוח שבעת שהוא ישן בלילה אין אף אחד שפורץ למחשב שלו ועושה בחשבונו ככול העולה על רוחו.
במוקדם ובמאוחר עלולה להיות נסיגה במהפך האינטרנטי שעוברת מערכת השירות הבנקאית. יכול להיות שבהיבט של ניהול סיכונים, הבנקים סבורים שהם יכולים לספוג פעם בכמה שנים פריצה של האקר, אבל בהבט הכלכלי לאומי, עלול הדבר לכרסם עוד יותר באמון הלא רב שיש לציבור במערכת הבנקאית הכללית, אמון שמבוסס על פחד מתמיד שהשומר לא יירדם בשמירה.
שי בייליס (רשתות)תלוש פיקטיבי - המנכ"ל שהוציא תלוש לאשתו ומה העונש?
פורמולה וונצ'רס רשמה שכר של קרוב ל-1 מיליון שקל לאשתו של שי בייליס, בעל השליטה, למרות מעולם לא עבדה בחברה; ובכך העבירה החברה כסף לקרובו של בעל השליטה וגם הפחיתה את חבות המס בחברה
הדרכים להפחתת המס מרובות. חלק מהן במסגרת תכנון מס לגיטימי, חלק אחר אפור, אבל אפשרי וחלק אחר כבר חוצה את הקו האדום. בהתחלה מנסים לתכנן בהתאם לחוק, ואז במקרים לא מעטים גולשים ועוברים את הגבול. לפעמים זו מעידה קלה ורשות המס מוותרת על הליך פלילי, אבל קובעת כופר. הנה מקרה של הגדלת הוצאות באופן פיקטיבי שמבטא גם העברת כספים גדולה של 1 מיליון שקל לבעל השליטה מבלי שהוא צריך לשלם על זה מס.
המקרה של פורמולה וונצ'רס ויו"ר ומנכ"ל החברה שי בייליס - על פי פרסום רשמי של רשות המסים, בין השנים 2017 ל-2022 רשמה החברה בספריה תשלומי שכר בסך כולל של קרוב ל-1 מיליון שקל לאשתו של בעל השליטה - מינה בייליס. על אף שמעולם לא עבדה בפועל בחברה. כלומר, הכסף שולם ללא כל תרומה עסקית מצידה. המהלך הזה סיפק לחברה 'תועלת כפולה' - אך לא חוקית: העברת כסף למקורב, במקרה זה, לאשתו של בעל השליטה, מבלי שנדרשה לבצע עבודה בפועל. ובכך היא ביצעה הפחתה של חבות המס, הרי ששכר עבודה נחשב כהוצאה מוכרת לצורכי מס. כשהחברה רושמת הוצאה כזו, היא מקטינה את ההכנסה החייבת שלה, וכך משלמת פחות מס לקופת המדינה. אלא שהמשמעות בפועל היא פגיעה כפולה: מצד אחד, המדינה, כלומר הציבור - מקבל פחות הכנסות ממסים. אבל מצד שני, והחמור יותר - משקיעי החברה רואים חלק מהכסף שלהם מנותב למטרות שאין להן ערך עסקי אמיתי. ולא נועדו כדי להצמיח את החברה אלא כדי להונות את המשקיעים באופן של תרמית מתוחכמת כביכול, והפעם במקרה שלנו - היא יצאה מזה עם קנס של פחות מ-300 אלף שקל.
במקום לנהל הליך פלילי שיכול להיגרר שנים, לרשות המסים יש אפשרות להציע לנישום הסדר כופר - תשלום קנס מוסכם שמחליף את ההליך הפלילי. זה לא 'פיצוי' בלבד, אלא סוג של עסקת טיעון אזרחית-מנהלית: הנישום לא מודה באשמה בבית משפט, אבל משלם סכום שנקבע, ומנקה את התיק הפלילי הספציפי הזה. במקרה של פורמולה וונצ'רס, ההסדר הזה הסתיים בתשלום כופר של 275 אלף שקל לרשות המסים. מבחינת המדינה, זה חוסך זמן, משאבים ודיונים משפטיים; מבחינת החברה, זה סוגר את הפרשה בלי להגיע לכתב אישום - אך כמובן לא מונע את הצורך לשלם את חבות המס האמיתית, שכוללת גם ריבית וקנסות. רשות המסים לא מסתפקת בקריאת דוחות שנתיים. היא משווה נתוני שכר מול ביטוח לאומי, בודקת היתכנות מקצועית (האם ה''עובד' מדווח במקביל על משרה אחרת, האם יש לו כתובת דואר אלקטרוני פעילה בחברה, האם הוא נוכח בפגישות), ולעיתים מקבלת מידע פנימי מעובדים או שותפים לשעבר.
פערים חריגים בין שכר לבין תרומה ממשית לחברה הם בדרך כלל הדגל האדום שמפעיל חקירה. העסקת עובדים פיקטיביים או רישום הוצאות שכר כוזבות אינה תופעה חדשה. בשנות ה-90 ותחילת שנות ה-2000 זה היה כלי נפוץ בחברות קטנות ובינוניות, ולעיתים אף בחברות ציבוריות, להעברת כספים לבעלי עניין. החקיקה והאכיפה התקדמו מאז, אך המקרים ממשיכים לצוץ, לעיתים בסכומים גבוהים מאוד. ההשלכות הן לא רק פליליות. ברגע שחברה נחשדת או נתפסת בעבירות כאלה, היא מסתכנת בנזק תדמיתי קשה, בפגיעה ביחסים עם משקיעים ובבעיות מול גופים מממנים. החוק מטיל אחריות ישירה גם על מנהלים ודירקטורים, ולא רק על החברה. בעצם מדובר על 'הרמת מסך' שבה חברה אשר כביכול היא 'חברה בע"מ' ובעלי המניות בה חסינים. עד למקרה כזה של תרמית ופגיעה ישירה במשקיעים וברשות המסים. המשמעות היא שגם אם העבירה בוצעה ב'דרג נמוך', מנהלים בכירים שלא פיקחו או שלא מנעו את ההפרה יכולים להיחשב אחראים לה. המקרה של שי בייליס ופורמולה וונצ'רס ממחיש עד כמה רישום משכורות פיקטיביות הוא לא 'טריק חשבונאי' אלא עבירה שיכולה להגיע גם למאסר בפועל. מדובר במעשה שפוגע בציבור, בחברה עצמה ובשוק ההון כולו.
מסלול של 'הסדר כופר'
על פי פקודת מס הכנסה, רישום כוזב של הוצאות - ובכלל זה שכר לעובד פיקטיבי, מוגדר כ'עבירה פלילית חמורה', כאשר סעיפים מוגדרים בפקודה קובעים כי במקרים של כוונה להתחמק ממס מדובר בעבירה שעונשה עד שבע שנות מאסר, לצד קנסות כבדים. במקרים מסוימים בתי המשפט אף שלחו נאשמים למאסר בפועל, במיוחד כשנמצא דפוס פעולה שיטתי והיקפים כספיים גבוהים. במקביל, רשות המסים יכולה לבחור במסלול של 'הסדר כופר' - תשלום מוסכם שמחליף את ההליך הפלילי. פתרון שחוסך זמן ומשאבים לשני הצדדים, אך מונע הכרעת דין פומבית ואינו מרתיע כמו הרשעה.
יו"ר ועד אל על נגד רגב: "מהלך שירסק את התעופה הישראלית"
שרון בן יצחק יצא נגד כוונת שרת התחבורה להקים בישראל בסיס פעילות לחברת הלואו קוסט וויז אייר, שיהיה בנתב"ג ויכלול צוותים ישראליים. לדבריו, "המשמעות היא העברת יעדים לחברות זרות, קריסה של החברות הקטנות, צמצום דרמטי של אל על ולבסוף השתלטות זרה על השוק, שתביא דווקא לעליית מחירים לציבור"
יו"ר ועד עובדי אל על, שרון בן יצחק, יוצא במתקפה חריפה על שרת התחבורה מירי רגב, בעקבות היוזמה שלה להקים בישראל בסיס פעילות לחברת הלואו-קוסט ההונגרית וויז אייר. לדבריו, מדובר בצעד פופוליסטי וחסר אחריות שעלול להמיט פגיעה קשה על ענף התעופה המקומי.
בשלב זה, קבעה רגב כבר שיחות עם מנכ"ל וויז אייר והיא בוחנת את הקמת הבסיס בנמל התעופה בן‑גוריון. המהלך הוגדר על ידה כ"מהלך שובר שוק", שבמרכזו הקמת בסיס של ממש, שיכלול מטוסים ויכלול צוותים ישראליים, כולל טייסים ודיילים. לדברי רגב, התוכנית צפויה להוביל לירידה משמעותית במחירי הכרטיסים, להתרחבות היצע היעדים הבינלאומיים - בין היתר להודו, מרוקו ואף מזרח הרחוק - ולתחרות מוגברת בשוק המקומי. כתנאי למהלך, השרה דרשה שוויז אייר תתחייב להמשיך ולהפעיל טיסות גם בעתות חירום, כפי שנדרש מחברות תעופה ישראליות - מה שיכול לשפר את הקיימות והרציפות התעופתית במצבי סיכון. בשבועות האחרונים התקיימו דיונים אינטנסיביים במשרד התחבורה, בהם השתתפו אנשי מקצוע, רשות שדות התעופה והרשות לתעופה אזרחית. למרות התנגדויות נחרצות מצד גורמי רגולציה וכמה חברות תעופה ישראליות, הוחלט להמשיך ולמקד את המהלך, ולבצע עבודת מטה שתבחן לעומק את ההשלכות הכלכליות והרגולטוריות. המשרד אף הנחה לקדם פגישה עם הנהלת וויז אייר העולמית בהקדם.
בן יצחק טוען כי משרד התחבורה "זורע חול בעיני הציבור" כשהוא מציג את המהלך כפתרון להורדת מחירי הטיסות. לדבריו, גם אם השרה מבטיחה כרטיסי טיסה זולים - בפועל המחירים לא יירדו. במקום להתמודד עם הבעיה האמיתית, שהיא סירובן של חברות זרות רבות לשוב ולטוס לישראל מזה שנה וחצי בעקבות המצב הביטחוני, בוחרת רגב לקדם מהלך שעלול להחליש עוד יותר את חברות התעופה הישראליות. הוא הוסף כי הקמת מערך ובסיס קבוע של וויז אייר בישראל יוצרת אפליה ברורה מול החברות המקומיות, שכן החברה הזרה לא תחויב באותם כללים רגולטוריים ושיקולי ביטחון. "זהו תקדים מסוכן שאין לו אח ורע בעולם", התריע בן יצחק. "המשמעות היא העברת יעדים לחברות זרות, קריסה של החברות הקטנות, צמצום דרמטי של אל על ולבסוף השתלטות זרה על השוק, שתביא דווקא לעליית מחירים לציבור".
בן יצחק אף הרחיב את הביקורת מעבר לענף התעופה, ואמר כי מדובר במדרון חלקלק: "אם מאפשרים לחברה זרה לפעול בלי חובות רגולטוריות, מחר זה יכול לקרות גם במערכת הבריאות, בבנקאות ובתחומים נוספים. לפי השיטה הזו, כל עובד ישראלי ניתן להחלפה בעובד זול ממזרח אירופה". בהתייחסו לעבר, הזכיר יו"ר הוועד כי עובדי אל על היו אלה ששמרו על רצף תעופתי בתקופת הקורונה וגם בזמן המלחמה הנוכחית, כשחברות זרות הפסיקו את פעילותן בארץ. "אנחנו הוכחנו שאין לישראל על מי לסמוך מלבד על עצמה", אמר. לסיום, קרא בן יצחק לשרת התחבורה לעצור את המהלך: "אם תתעקש להמשיך בדרך הזו - היא תיזכר לדיראון עולם כמי שפגעה במו ידיה בתעופה הישראלית".
