סדרת הפוסטים ליפול ברשת

 

סדרת פוסטים זו נכתבה בעקבות פידבק שקיבלתי בהרצאה על בנקים לאזרחים ותיקים. 

כשנגעתי בהרצאה בהשפעות של השימוש הגובר באינטרנט ובדיגיטל, עלו הפחדים של חלק ממשתתפי ההרצאה מסיכונים של הונאות בפלטפורמות אלה.

 אזרחים ותיקים, שאינם מבינים את העולם החדש הזה, פגיעים יותר מאחרים.  

הבטחתי להכין הרצאה על הנושא, שתעזור לאזרחים ותיקים להבין את האיומים ולהתמודד איתם. 

סדרת הפוסטים "ליפול ברשת" היא אחד התוצרים של ההבטחה שלי.

כמובן שאפשר גם להזמין הרצאה על הנושא.

בשלב הנוכחי 

 

עד עכשיו נכתבו מספר גדול של פוסטים, המתייחסים לסוגי הונאות שונים. 

כתבתי אותם בשפה פשוטה ובמתכוון נמנעתי ככל האפשר מירידה לדקויות טכניות העלולות להיות קשות לקהל היעד של הקוראים.

בפוסט זה ארכז קישורים לכל הפוסטים, שנכתבו עד עכשיו, בסדרת פוסטים זו.

רשימת פוסטים

ליפול ברשת: סיסמאות

ליפול ברשת: עסקאות בכרטיס אשראי ללא מסמך

 

ליפול ברשת: Phishing

 

ליפול ברשת: Phishing שלא על בסיס של התחזות לארגון בעל מוניטין

ליפול ברשת: חברות בפייסבוק

ליפול ברשת: הונאת פונזי

ליפול ברשת: תרמית פירמידה

ליפול ברשת: Deep Fakes

 

ליפול ברשת: עוקץ ניגרי גם באתר הכרויות לגילאי 50+

 

ליפול ברשת: עוקץ רוסי

בטוחים שאנחנו בטוחים - גלישה בטוחה ברשת לאזרחים ותיקים 

   

ליפול ברשת: סיכונים ב-TikTok

 

ליפול ברשת - לא אני: לא בושה להיות פראייר

 

 

"ליפול ברשת": Online Sextortion

ליפול ברשת: Deep Fakes

 

פוסט זה שונה מפוסטים אחרים בסדרת פוסטים זו, המיועדת לעזור לאנשים בכלל, ולאזרחים ותיקים בפרט, להגן על עצמם מפני סיכונים באינטרנט ובדיגיטל. 

האיומים האחרים שתיארתי בפוסטים אחרים מוכרים לי היטב מניסיוני. ההסתברות שלא אזהה אירועי סיכון כאלה נמוכה.

 

Deep Fakes היא שיטת הונאה חדשה המתפתחת במהירות. גם אמצעי ההגנה נגדה עדיין בחיתוליהם. אישית, נתקלתי רק השבוע במאמר שתיאר את התופעה שלא הייתה מוכרת לי. 

אני "באותה סירה" שהקוראים נמצאים בה: גם לי אין ביטחון שאזהה ניסיון הונאה כזה.

 

הקדמה

ניסיונות התחזות לאחרים באינטרנט מוכרים לנו. לא מזמן צפיתי בתוכנית טלוויזה בערוץ 12 של חיים אתגר בסדרה "המתחזים". 

רמאים לקחו תמונה של אמריקאי נאה בגיל מבוגר. שינו את השם. הוסיפו מדים צבאיים לתמונה שלו. בשלב מסויים גם הוסיפו פציעה קשה. המתחזה סיפר לנשים שהוא חייל אמריקאי בעירק. שהוא נפצע ושהוא צריך כסף על מנת להתיר את החוזה שלו עם הצבא ולחזור לביתו. גברות איתן יצר קשר הכניסו את היד לכיס או לארנק ותרמו סכומים נכבדים. 

מערכת התוכנית איתרה את אותו אמריקאי ושוחחה איתו בתוכנית. הוא הביע את השתתפותו בצער הקורבנות וסיפר שמתחזים משתתמשים בתמונה שלו למטרות הונאה כל הזמן.

זה לא היה Deep Fake. Deep Fake הוא צעד טכנולוגי נוסף קדימה.

מה זה Deep Fake?

 

אדם מוכר מדבר בסרטון וידאו. התמונה של אותו אדם היא אמיתית. 

הקול אותו קול. יש הבעות. יש תנועות שפתיים. הבעיה היא שהתוכן שנאמר איננו תוכן אמיתי, אלא תוכן ש"בושל" על ידי עורך הסרטון המזויף. 

ניתן לייצר Deep Fake באמצעות מוצרי תוכנה רבים. חלקם מוצרים חינמיים. הטכניקות של מוצרים כאלה נמצאות בשיפור מתמיד. ההתקדמות מושגת הרב בזכות טכנולוגיות של Machine Learning.

זהו למעשה סוג של התקפות Cyber, העלולות להיות מופעלות נגד ארגונים ונגד אנשים פרטיים.

דוגמאות אפשריות לניסיונות הונאה

 

דוגמה 1: רופא ידוע ממליץ על תרופה או טיפול

זה לא שאותו רופא באמת המליץ. זו חברה מפוקפקת או אולי לא מפוקפקת שנותנת טיפול כלשהו או משווקת תרופה מסוימת ששתלה את ההמלצה הנחרצת הזו בפיו.

סיכונים לדוגמה: 

א. תרופה לא יעילה או טיפול לא אפקטיבי. 

ב. במקרים קיצוניים תרופה מזיקה או טיפול מזיק.

דוגמה 2: מומחה לשוק ההון ממליץ על השקעה

את המומחה כולם מכירים. זה יכול להיות מומחה מקומי או מישהו כמו וורן באפט שמדבר באנגלית. רק שזה לא באמת מה שהוא אומר.

סיכונים לדוגמה: 

א. השקעה לא סבירה שמישהו מרוויח ממנה.

ב. הרצת מנייה. 

דוגמה 3: ידוענים ומנהיגים פוליטיים ממליצים לתרום

המלצה לתרום לעמותה מסוימת העוזרת לחולים, נכים, חסרי בית וכיו"ב.

סיכונים לדוגמה:

1. חשבון הבנק אליו תורמים הוא חשבון פרטי של נוכל.

2. יש עמותה כזו אבל היא עמותה שלא ברור שהתרומות מגיעות כולן או חלקן לאן שהן צריכות להגיע.

עבודה מרחוק ו-Deep Fake

 

מגפת הקורונה האיצה את המגמה של העבודה מרחוק מהבית. 

הסוכנות הפדרלית האמריקאית המטפלת בדיווחים על פשיעה באינטרנט מדווחת על גידול במספר התלונות על התקפות Deep fake כלפי עובדים מרחוק. ההתקפות נעשות בשילוב עם מידע אישי (PII) גנוב. קישור לדוח של אותה סוכנות:

Deepfakes and Stolen PII Utilized to Apply for Remote Work Positions

סימנים מחשידים שזה Deep fake 

 

1. עיוותים בקול

2. תנועות לא טבעיות

3. רקע לא ברור

4. תנועות שפתיים שלא מותאמות לדיבור

 

 

ליפול ברשת: תרמית פירמידה

 

תרמית פירמידה מכתב שרשרת. מקור התמונה: ויקיפדיה

CC BY-SA 2.0 Alpha from Melbourne, Australia - Chain Letter in 2006!

 

כשהייתי נער צעיר קיבלתי גלויית דואר. שלח אותה אדם מוכר לי אישית. בגלויה התבקשתי להעתיק את הנוסח הכתוב בה לחמש גלויות ולשלוח לחמישה אנשים. 

כמו כן התבקשתי לשלוח סכום כסף נמוך לאדם הראשון ברשימה של חמישה אנשים, ששמותיהם וכתובתם הופיעו בה. 

בגלויות שאני שולח התבקשתי למחוק את הראשון ברשימה. כל האחרים התקדמו מקום אחד במעלה הרשימה ואת שמי וכתובתי התבקשתי לכתוב במקום החמישי.  

הוסבר לי שכשאני אהיה הראשון ברשימה אקבל כסף מכל האנשים שיהיו במקום החמישי.

בנוסף כלל הנוסח בגלויה גם שניים שלושה סיפורי אסון שקרו לאנשים ששברו את השרשרת ולא שלחו חמש גלויות. 

לא הייתי מספיק נאיבי על מנת להאמין לסיפורי האימים, אבל כן הייתי מספיק תמים על מנת לשלוח כסף וגלויות. חשבתי שארוויח כסף. 

 

הכשל

 

ההנחה שמרוויחים נכונה לגבי הראשונים בשרשרת, אבל שרשרת כזו גדלה בטור הנדסי ומהר מאוד אין מספיק משלמים. 

בגלל גידול מספר הנמענים בטור הנדסי נקרא המשחק הזה משחק פירמידה. 

בויקיפדיה העברית בערך תרמית פירמידה מציינים מספר סימנים מחשידים שמדובר בפירמידה ולא בשיווק לגיטימי:

• מוצע מידע חלקי (או שום מידע) על החברה אלא אם כן המשקיע יקנה את התרמית וישתתף בתוכנית.

 

• הבטחות לרווח קל או רווח בלי גבול.

 

• אין מוצר או שמדובר במוצר עם ביקוש נמוך ותג מחיר גבוה.

 

• הכנסות שנשענות בעיקר על עמלות שנגבות מצירוף משתתפים חדשים או קניית מוצרים לצורך הקונים עצמם ולא למכירה לאנשים אחרים.

 

• נטייה לרווח רק אצל משקיעים ראשונים.

אלבניה

אלבניה היא מדינה קטנה וענייה במזרח אירופה. המדינה הזו כמעט קרסה כלכלית בגלל תרמית פירמידה אליה התפתו תושבים במדינה. 

כותרת מאמרו של אלייסף דעואל ב-YNET בשנת 2020 משקפת את גודל הקטסטרופה: משחק הפירמידה שכמעט החריב את אלבניה.

כותרת המשנה: "הונאת ענק בשנות ה-90 שיצאה מכלל שליטה גרמה לכאוס אלים ברחובות שהידרדר עד למלחמת אזרחים עקובה מדם, שגבתה את חייהם של אלפי אנשים. כך החלום להתעשרות מהירה כמעט חיסל מדינה שלמה".

אם חשבתם שהכתב בדה זאת מליבו, טעיתם. יש מקורות נוספים, למשל אנציקלופדיה אאוריקה: מהו משחק הפירמידה שהרס את אלבניה?

במקור זה מצויין שמה שקרה באלבניה הוא סוג של תרמית פונזי.

אלבניה, שהייתה מדינה קומינסטית, נותרה ענייה גם אחרי הקומוניזם. גם מרבית התושבים היו עניים. 

פיתו אותם להשקיע את החסכונות המועטים שלהם. הפיתוי כלל גם הבטחה פירמידית, כלומר: תביאו משקיעים נוספים אז תקבלו על זה כסף. דומה למשחק הגלויות בו השתתפתי בצעירותי, רק בסכומים הרבה יותר גבוהים. 

כמעט כל תושבי אלבניה התפתו להשתתף ב"משחק". כשהפירמידה התמוטטה נותרו ללא חסכונות.

בדומה להונאת פונזי רגילה אין קשר בין הבטחות לרווחים גדולים לבין התוצאות העגומות. 

לקחים 

1. בדקו היטב הבטחות להתעשרות קלה או לרווחי עתק.

2. אל תעשו את מה שרוב האנשים בסביבה שלכם עושים ללא בדיקה המתעלמת מכך שזה מה שרוב האנשים עשו.

הערת שוליים

 

גם תרמית פירמידה ניתנת לביצוע בקלות יתרה באינטרנט.

 

ליפול ברשת: הונאת פונזי

 

צ'ארלס פונזי, מקור  התמונה: ויקיפדיה

 

האיש בתמונה השאיר חותם. יש לומר חותם שלילי. מדובר באחד מהרמאים הגדולים בהיסטוריה. 

צ'ארלס פונזי (Charles Ponzi) נולד באיטליה בשנת 1882. היגר לארצות הברית ונפטר בריאו דה ז'נירו בשנת 1949. 

על חייו הססגוניים, שלכל אורכם ביצע רמאויות מתוחכמות, תוכלו לקרוא בערך צ'ארלס פונזי בויקיפדיה העברית. שלא במפתיע, בילה חלק משנותיו בבתי כלא.

לעניין של סדרת פוסטים זו, התמודדות עם הונאות ברשת האינטרנט ובדיגיטל, רלוונטית שיטת ההונאה הקרויה על שמו והכניסה אותו להיסטוריה. זוהי הונאת פונזי או תרמית פונזי. 

מתאריכי הלידה והמוות של פונזי ברור שלא השתמש בטכנולוגיות שהומצאו אחרי מותו כמו אינטרנט ודיגיטל. 

שיטת ההונאה שהגה משמשת עד היום נוכלים באינטרנט ומחוץ לאינטרנט. באינטרנט ובדיגיטל קל יותר להשתמש בהונאה זו.

הונאת הפונזי הגדולה בהיסטוריה

 

ברנרד מיידוף. מקור התמונה: ויקיפדיה

 

התרמית הגדולה בהיסטוריה בשיטת תרמית זו נעשה על ידי ברנרד מיידוף.  מדובר בהונאה בסכום של 50 מיליארד דולר!!!

עד היום יש תורמים גדולים למדינת ישראל, שתורמים פחות ממה שתרמו בעבר. מדובר באנשים טובים ועשירים. רובם יהודים, שנפלו ברשתו של יהודי אחר ברנרד מיידוף, אולי בגלל שנתנו בו אמון משום שהשתייך לאותם חוגים חברתיים, והשקיעו באמצעותו כספים. רוב הכספים שהשקיעו הגיעו לכיסו של מיידוף באמצעות הונאת פונזי. 

 

שיטת ההונאה

 

מישהו משכנע אנשים להשקיע באמצעותו בהשקעה עם תשואה גבוהה מאוד. המשתכנע שם סכום כסף, יכול להיות לא גדול על מנת לבחון שזה אמיתי. 

הוא מקבל דיווחים על רווחים גבוהים כמובטח. עכשיו הוא משקיע סכום גדול יותר. הדיווחים האופטימיים נמשכים עד ש... בבת אחת הכל קורס והוא הפסיד את כספו.

מה באמת קרה?

לא היו רווחים ענקיים רק הוצגו רווחים ענקיים. מקור הרווחים היה בדיווח כוזב או שנלקחו כספים של משקיעים אחרים והועברו על שם "המרוויח". 

רווחים וכספים נוספים נלקחו על ידי היזם הרמאי. 

משקיעים וותיקים היו מרוצים משום שהוצגו תשואות גבוהות.

משקיעים חדשים מבינים שבהשקעה לא רואים רווחים מיד אלא רק לאחר תקופה.

כולם היו מרוצים. אף לא אחד חשד. אף לא אחד התלונן. כשהתלוננו כבר היה מאוחר מדי. 

הנוכל כבר הסתיר את הכסף שגנב.

 

מדוע זה קל יותר באינטרנט או בדיגיטל?

 

הרבה יותר קל להציג נתונים באתרים מתחזים כל נתון שרוצים להציג. הנוכלים בונים אתר אינטרנט עם שם דומה לאתר של בנק או של חברת השקעות. גם החזות דומה. משתנה רק כתובת ה-URL (כתובת  של דף האינטרנט).

רוב האנשים לא קוראים את כתובת דף האינטרנט המופיעה באנגלית בראש הדף. אזרחים וותיקים רבים אינם יודעים מה משמעותה של אותה שורה בראש הדף. 

 

 

כיצד להתמודד עם הסיכון?

 

1. "אין ארוחות חינם"

אל תאמינו למישהו שמציע לכם רווחי עתק ללא סיכון. עשויות להיות השקעות שיש בהן פוטנציאל לרווח גדול מאוד, אבל לרוב יש בהן גם סיכונים גדולים יותר להפסד.  

2. עקבו אחרי דיווחים אבל ודאו שהם ממקור מהימן.

דוגמה לדיווח ממקור העלול להיות לא מהימן היא שורה בתלוש משכורת, על פיה הועבר כסף לחיסכון פנסיוני על שם העובד. 

המקור המהימן הוא דיווחי חברת הביטוח או בית ההשקעות. אם זה אינו מופיע שם ובכל זאת מופיע בתלוש המשכורת, אז הכסף נלקח מהמשכורת שלכם אבל לא הועבר לאן שהיה צריך להיות מועבר.