גניבה אשראי האקר כסף פישינג
צילום: Pixabay

הרגע שבו אף אחד לא מסתכל: הגורם האנושי שמצליח שוב ושוב להערים על הבנקים

הבנקים משקיעים מיליארדים בסייבר, בינה מלאכותית ומערכות ניטור בזמן אמת, אבל ההיסטוריה של המערכת הפיננסית המקומית מוכיחה שתמיד מתגלות פרצות חדשות, ותמיד יש מי שמנצל אותן לטובתו 



יוגב דוד |

בעולם הנגזרים והאופציות מכירים את המושגים "האופציה האמריקאית" ו"האופציה האירופאית", אבל בחדרי העסקאות ובמסדרונות הבנקים קיים סלנג לסוג אחר לגמרי של מימוש: "האופציה הברזילאית".

הביטוי הזה מתאר את עוקץ המילוט האולטימטיבי: לקוח (או עובד) שמחליט לשרוף את כל הגשרים, מגייס בבת אחת אשראי מקסימלי, הלוואות ומשיכות יתר מכל חשבון אפשרי, הופך את הכל למזומן או קריפטו ונעלם עם הכסף על טיסה לכיוון אחד. השם נולד מהתפיסה ההיסטורית של ברזיל כמקלט המושלם הרחק מזרועות ההוצאה לפועל והסכמי ההסגרה של ישראל. "אופציה ברזילאית" היא כרטיס יציאה חד-כיווני של מי שהחליט להשאיר למערכת את החובות, ולבחור בחיים חדשים על חוף הים בקופקבנה.

גם היום, כשעולם הבנקאות עבר כמעט לחלוטין לדיגיטל ולאפליקציות, האמון הציבורי נותר הנכס הכי יקר והכי שביר של המערכת. לעיתים מספיק אירוע נקודתי אחד, אפילו בסכומים קטנים, כדי לייצר סדק פסיכולוגי עמוק בתפיסה של לקוחות לגבי הבנק שלהם.

תזכורת לכך קיבלנו לאחרונה, כשפורסם על עובדות במרכז המזומנים של בנק גדול שניצלו פרצה במנגנון ההפקדה בכספומט. כשלקוח מפקיד מזומן ומקליד בטעות סכום נמוך מזה שהכניס בפועל, נניח הפקיד 4,200 שקל אבל הקליד 4,000, נוצר עודף של 200 שקל במכשיר שאף אחד לא יודע עליו. כשהמארזים הגיעו למסלקה לספירה, העובדות שלשלו לכיסן את ההפרש, שהגיע לסכומים של עשרות אלפי שקלים.

כשצוללים להיסטוריה של המערכת הפיננסית המקומית, מבינים שהפרצות הללו תמיד היו שם, וכל מעילה גדולה שינתה את הדרך שבה הבנקים מפקחים על העובדים והתהליכים.

אתי אלון וקריסת הבנק למסחר. המקרה המפורסם והמטלטל ביותר בתולדות הבנקאות בישראל אירע בשנת 2002. אתי אלון, עובדת בבנק למסחר, הצליחה במשך שנים לגנוב כרבע מיליארד שקל מחשבונות לקוחות כדי לכסות את חובות ההימורים של אחיה. המעילה בוצעה מתוך מערכות הבנק, תוך זיוף מסמכים ופתיחת חשבונות פיקטיביים. קריסתו המוחלטת של הבנק בעקבות החשיפה שינתה לעד את נהלי העבודה בבנקאות הישראלית והוכיחה שגם הפיקוח ההדוק ביותר עלול לפספס אדם אחד נחוש מבפנים.

פרשת שוד משאית הברינקס. שנה לאחר מכן, התרחשה מעילה מסוג אחר, במערך שינוע המזומנים החיצוני של הבנקים. בלדר כספים בחברת ברינקס, ניצל את יום העבודה השגרתי, נעלם עם משאית משוריינת וגנב צ'קים שהכילו כמעט 5 מיליון שקל. הפרשה הזו הציפה את נקודת התורפה הקריטית שנמצאת בחיבור שבין הבנק לבין חברות האבטחה החיצוניות שמטפלות בכסף הפיזי, והובילה להקשחה דרמטית של נהלי הסינון, הסיווג והליווי של רכבי המזומנים.

גניבה על ידי מנהל סניף בבנק מזרחי. בשנת 2011, מנהל סניף בנק מזרחי טפחות בכרמיאל, ניצל את האמון האישי של הלקוחות כדי למשוך מיליוני שקלים מחשבונותיהם. כשהביקורת הפנימית החלה להדק את החבל, הוא נמלט מהארץ לרומניה ולאחר מכן הוסגר והורשע.

מעבר למקרים שהגיעו לכותרות, בשני העשורים שעבדתי במערכת הבנקאית, שמעתי על אירועים רבים שמעולם לא פורסמו. הבנקים מעדיפים לטפל בהם בשקט, להחזיר ללקוח את הכסף עם דמי השתקה ולקבור את הפרשה. הנזק התדמיתי תמיד יקר יותר מהנזק הכספי.

הבנקים ישקיעו בשנים הקרובות מיליארדים בסייבר, בינה מלאכותית ומערכות ניטור בזמן אמת. כל טכנולוגיה חדשה תסגור פרצה ישנה ותפתח אחת חדשה שעוד לא חשבנו עליה. אבל הגורם שיעקוף את כולם לא יגיע דרך שרת ברוסיה או בפישינג מתוחכם. הוא יגיע לעבודה בזמן, יחייך לבוקר טוב, יכיר את כולם בשמם, ויחכה בסבלנות לרגע שבו אף אחד לא מסתכל.

הכותב עסק שנים בייעוץ השקעות וכיום הינו משקיע עצמאי



הוספת תגובה

תגובות לכתבה:

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה