יום חמישי, 22 בדצמבר 2022

עיגול לרעה

 


הקוראים מכירים בוודאי את עיגול לטובה בעסקאות בכרטיסי אשראי. 

הרעיון פשוט במקום או בנוסף לתרומה לעמותה, הפועלת בתחום שנראה לתורם חשוב, תשלומים בכרטיסי אשראי מעוגלים כלפי מעלה לשקל הבא.

למשל: שילמתם 109.11 שקלים. מחייבים אתכם ב-89 אגורות נוספות שנרשמות אוטומטית לזכותה של העמותה שאתם חפצים לתרום לה. 

לאגורות הנוספות אין משמעות כלכלית לתורם אבל אגורות בודדות מהרבה עסקאות בכרטיס אשראי של הרבה תורמים מגיעות לסכומים משמעותיים עבור העמותה.

 

עיגול לטובה או עיגול לרעה?

 

זה תלוי לאיזו עמותה תרמתם. במובן זה "עיגול לטובה" אינו שונה מתרומה אחרת. תרומות צריך לנהל בדיוק כפי שמנהלים הוצאות.

יש עמותות רבות וטובות הראויות לתרומה, אם תחום עיסוקן קרוב לליבכם.

לצערי, יש גם עמותות אחרות שלהן המלצתי לא לתרום. דין פרוטה כדין מאה ולכן עיגול עבורן עלול להיות עיגול לרעה.

דוגמה קצרה. אם אתם מעוניינים לתרום לילדים חולי סרטן ותרמתם לעמותת "זכרון מנחם" אתם יכולים להיות בטוחים שתרומתכם תנוצל לטובת אותם ילדים.

לעומת זאת, עמותה אחרת, שבפוסט זה בחרתי לא לציין את שמה, כותבת באתר שלה שהתרומות הן לטובת ילדים חולי סרטן, אבל יש גם יעדים אחרים לכספים. אין שקיפות ביחס לאחוז מהכסף שהולך לכל מטרה. 

יצא לי לבחון את העמותה הזו יותר לעומק. זה קרה אחרי שהעמותה לחצה על קשישה, שכבר אינה במיטבה, לתרום לה. אחרי שהלחץ נשא פרי, העמותה שמרה את מספר כרטיס האשראי שלה במאגר של העמותה. 

עמותות חייבות בדוח שנתי לרשם העמותות. בדוח הן מפרטות הוצאות והכנסות. באתר רשם החברות מצאתי שהעמותה הזו לא טרחה להגיש דוח שנתי. 


עיגול לרעה לגמרי אחר


העיגול לרעה שעליו אני כותב בפסקה זו קשור באבטחת מידע בבנקים.

זוהי תרמית ישנה, שעוד עשויות להיות בעתיד תרמיות בעלות דפוסים לא שונים בהרבה, היכולות לפגוע במחזיקי חשבונות בבנקים. 


בעבר הרחוק כאשר עשיתי Penetration Tests למערכות מחשוב של ארגונים אמרתי למנהלים ששכרו את שירותיי, שיותר קל לחדור למערכת כמשתמש פנימי, למשל: פקיד בנק, מאשר כמשתמש אינטרנט חיצוני, למשל: לקוח בנק המתחבר באמצעות האינטרנט. 

על פי מחקרים, שנערכו באותה תקופה, כ-60% מהמקרים של גניבת כספים ו/או מידע פיננסי חסוי על לקוחות ממערכות ממוחשבות של בנקים בוצעו על ידי אנשים,  שהייתה להם גישה מתוך הבנק למערכות (עובדי בנק, עובדי קבלן, ספקים שקיבלו קוד משתמש וסיסמה לעבודה מתוך מרכז מחשבים של בנק). 

גם העיגול לרעה נעשה על ידי עובד בנק. 

 

פרטי המקרה

 

מתכנת מחשבים בבנק בארצות הברית, שהיה אחראי על כתיבת או תחזוקת תוכניות שטיפלו בחשבונות עובר ושב, פתח חשבון בשם של אדם אחר. 

זה היה כרוך כנראה בזיוף תעודות זהות. שם המשפחה שנבחר לא היה מקרי. הוא היה שם נדיר שהתחיל באותיות ZY. 

המשמעות הייתה שזה היה החשבון האחרון בבנק במיון שמות בעלי החשבון על פי שם המשפחה. 

בתכנית המחשב, שמבצעת העברות לחשבון לקוחות בבנק, הוריד את הסנטים (המקביל לאגורות במטבע האמריקאי). את מה שעיגל הכניס לחשבון האחרון לפי אותיות שם המשפחה. 

במשך השנים הצטברו מהעיגול סכומים גבוהים בחשבון. הוא היה מושך אותם מדי פעם. 

כמובן, שכמו בעיגול לטובה, גם בעיגול לרעה בעלי החשבונות לא שמו לב לחוסר בסכומים פעוטים.


סוף גנב להיתפס


במקרה נפתח חשבון חדש בבנק. גם שם משפחתו הנדיר של בעל החשבון התחיל באות Z, אולי אפילו פעמיים באות Z. אינני זוכר את השם אבל חשבון זה הפך לאחרון במיון על פי שם המשפחה. 

האיש לא הבין מהיכן מצטברים הכספים בחשבון שלו. הוא פנה לפקידי הבנק.

כך התגלתה התרמית והמתכנת שנתפס בקלקלתו בילה מספר שנים מאחורי סורג ובריח.

 

כיצד לאתר גניבות של כספים?


לא סביר שתצליחו להתגונן מפני גניבת אגורות בודדות. הדבר הפשוט והמתבקש לאיתור גניבות בסכומים גדולים יותר הוא מעקב אחרי תנועות בחשבונות שלכם. לא רק חשבונות בנק. גם חיובים הכרטיסי אשראי והפקדות מעביד לפנסיה, פיצויים, קרנות השתלמות וקופות גמל. 

לא תמיד זה יספיק אבל תמיד נדרש לבצע את המעקב הזה.



 

אין תגובות:

הוסף רשומת תגובה