יום שבת, 24 ביוני 2023

"ליפול ברשת": הרצאות מטעם איגוד הבנקים ובנק ישראל

 


לאחרונה שמעתי הרצאה מטעם איגוד הבנקים שהעבירו בירושלים במתנ"ס בשכונת קטמונים. זה נעשה במסגרת שבוע של מודעות להונאות ברשת ביוזמת בנק ישראל ואיגוד הבנקים.

שמחתי לחזור למתנ"ס הקנגורו שבו לפני יותר משתיים עשרה שנים נתתי בהתנדבות את היעוצים הראשונים שלי בכלכלת המשפחה. נתתי אותם למשפחות של יוצאי אתיופיה.

לפני תחילת ההרצאה ניגשתי לנציגי אחד הבנקים ולשוטרת שהעבירו את ההרצאה. 

אמרתי להם שאני מומחה בנושא ולא אפריע להם במהלך ההרצאה. 

כל פעולה המגבירה את המודעות להונאות ברשת מבורכת. 

תמיד יש משהו קטן שלא ידעתי ולמדתי במהלך ההרצאה. גם במקרה זה. 

המוטו בהרצאה היה תסמכו על הבנקים. 

כך למשל,הם לעולם לא יבקשו מכם שתשלחו את הסיסמה ואת שם המשתמש שלכם באמצעות קישור. 

לאחר השאלות שנשאלו המרצים קמתי ואמרתי שאני מומחה. 

אמרתי כמה מילים על Penetration Test בו פרצתי לאתר של בנק באירופה.  

הסברתי להם שפריצה או ניסיונות פריצה כמו שלי נעשים בתשלום של הארגון אליו פורצים. המטרה היא לגלות בעיות באבטחת מידע ולפתור אותן. 

בהחלט עדיף על פני פריצה של מישהו שיגנוב כסף.

אחרי זה הפנתי את קהל האזרחים הותיקים לשני מקורות בו אני מספק מידע בנושא: הבלוג אותו אתם קוראים כעת ושירות שלי ב-JoinMe

במספר המילים המועט שאמרתי הצגתי גישה שונה מהגישה של המרצים.

הם מציעים לסמוך על הבנקים אני מציע גישה של כבדהו וחשדהו.

הגישה שלי היא תהיו מודעים לאפשרות שהבנקים לא נותנים פיתרון מלא לבעיה.

תהיו מודעים לאפשרות שחלק מההונאות נעשות על ידי עובדי בנקים.

איני בא להכפיש ציבור שלם מדובר במספר קטן של עובדים.


הניסיון שלי בהקשר של הונאות בבנקים


כיועץ מחשוב וטכנולוגיית המידע

בתקופה הארוכה בה עסקתי ביעוץ בתחום המחשבים וטכנולוגיית המידע היכרתי היטב את העולם הבנקאי כמי שיעץ למספר בנקים בארץ.

בארגונים שונים נגעתי בתחומים רבים. בין השאר גם באבטחת מידע ובניהול סיכונים.

קראתי חומרים על מקרים של הונאות בהם נגנבו כספים של לקוחות בנקים בארצות הברית על ידי מתכנתים שעבדו בבנקים.

מדובר במקרים שהסתיימו בהרשעות בבתי משפט.

לפני יותר מחמש עשרה שנים קראתי מחקר שהעריך שכ-60% מהמקרים בהם נגנבו כספים של לקוחות בנקים היו על ידי עובדים בבנקים.

זו רק הערכה משום שהבנקים נוטים לא לדווח על מקרים כאלה. זה פוגע במוניטין שלהם. במקום זאת הם מנסים להגיע להסדר עם הגנב על מנת שיחזיר חלק מהכספים.

גם לפני כשנה נתקלתי בנתון דומה. אני מתייחס אליו בפחות רצינות משום שהוא הגיע ממקור לא מהימן. 

ללא קשר לנתון הזה, ההערכה שלי היא שעשרות אחוזים מההונאות של לקוחות בנק נעשות על ידי עובדי בנק.

קרוב לוודאי שחלקכם זוכרים את הסיפור של אתי אלון. אולי אתם זוכרים גם מקרים אחרים, למשל עובד בבנק מזרחי שגנב כספי לקוחות משום שמישהו במשפחתו חלה בסרטן והיה זקוק לטיפולים ותרופות יקרים. 

באופן כללי, עובדים שיש סיכון שיגנבו כספים הם כאלה הנמצאים במצוקה בגלל הימורים, מחלות או חובות גדולים, בעיקר חובות לשוק האפור. 

יש גם מספר מצומצם של נוכלים שגונבים כספים ללא מצוקה כלשהי.


כיועץ לכלכלת המשפחה: לקוחה נאיבית


באחד היעוצים הכלכליים ליוויתי לקוחת בנק נאיבית. היא אפילו לא הסתכלה על דפי חשבון הבנק שלה. לימדתי אותה כיצד לעשות זאת. 

אחסוך מכם את הסיפור המלא, אבל ללא ספק סניף הבנק שלה הונה אותה במשך תקופה ארוכה. 

האם זה עבר את הסף הפלילי או לא? 

אני לא יכול להיות בטוח. יכול להיות שאם הייתי מתחיל ללוות אותה חצי שנה קודם הייתה לי מסקנה נחרצת בנושא.

הגעתי איתה לסניף והפסקתי את המרמה. 

איחדתי מידית את שני חשבונות הבנק שלה שנפתחו בעצת פקידי הבנק.
באחד הייתה יתרה של מאות אלפי שקלים ללא ריבית כלשהי. בשני אוברדרפט והלוואות לכיסוי האוברדרפט. 


כלקוח בנק: מנהל  סניף שהורשע בפלילים

כלקוח צעיר בסניף בנק היה לי ריב קשה עם מנהל הסניף. 

הבנק קיבל ממני הוראה למכירת מניות ובמקום זה קנה מניות. 

זאת הייתה הפעם אולי היחידה בחיי שהייתי באוברדרפט. בטח הפעם היחידה שהייתי באוברדרפט בסכום גבוה. 

הבעיה הייתה שמנהל הסניף "מרח" את החזר הכסף במשך שבוע. פניתי להנהלה האזורית שמיד קיבלה את טענתי ואמרה שלמחרת תעביר לי את הכסף.

אותו מנהל הוא חריג לרעה ובוודאי שאינו מייצג את מנהלי סניפי הבנקים.

עזבתי את הסניף ועברתי לסניף אחר. 

מאוחר יותר קראתי בעיתון שאותו מנהל סניף מעל בכספי עמותה ונשלח על ידי בית משפט לבית הסוהר.


כלקוח בנק: פרצה חמורה של אבטחת מידע


פקידת בנק ביצעה בתום לב טעות בחשבון בנק שניהלתי. 

למסקנה הזו הגעתי אחרי שהגעתי לסניף ודיברתי איתה, אבל הייתה בעיה.

הבעייה היא שמערכות הבקרה הממוחשבות של הבנק לא עלו על הטעות. פקיד אחר היה יכול בקלות לגנוב סכומי כסף קטנים מלקוחות. 

סכומים קטנים עלולים להצטבר לסכומים גדולים. במקרה או שלא במקרה, היכרתי מקרה שבו עובד בנק בארצות הברית גנב כספים באמצעות מנגנון דומה. הוא נתפס והורשע בבבית משפט.

משום מה בחרו בבנק להתעלם מהפנייה שלי אליהם שבה סיפרתי מה קרה וציינתי בדיוק את מה שכתבתי כאן.

בבנק בחרו להישאר חשופים להונאות במקום לצור איתי קשר טלפוני. 


סיסמאות: הבדל מהותי ומעשי בין ההרצאה שלי להרצאה ששמעתי


סיסמאות הן אחד הנושאים הפשוטים ביותר והרגישים ולא רק בחשבונות בנק.

מי שישמע את החלק העוסק בסיסמאות בהרצאה שלי ובהרצאה של איגוד הבנקים והמשטרה יבין מיד את ההבדל. 

התוצאה הסופית היא שמי שיפעל לפי מה שלימדו אותו בהרצאה ששמעתי יהיה חשוף הרבה יותר לפריצת הסיסמאות שלו באתרי בנק ובאתרים רגישים אחרים מאשר מי שישמע את ההרצאה שלי.

יש כמה היבטים חשובים מאוד שאני נוגע בהם ובהרצאה של איגוד הבנקים מתעלמים מהם, למשל: שימוש באותה סיסמה באתרים שונים. 

הדגש שלהם על סימאות חזקות במיוחד הוא, על סמך ניסיוני הרב, יותר מזיק מאשר מועיל. 

אני מציע חלופות טובות לא פחות אבל קלות יותר לאנשים בכלל ולאזרחים ותיקים בפרט.


התמונה המלאה


יש עוד הבדלים מהותיים רבים בין התפיסה שלי לתפיסה שהוצגה בהרצאה ששמעתי. 

לא אלאה את הקוראים בתיאור שלהם. במקום זה אני מזמין אתכם לשמוע את ההרצאות שלי בנושא. גם אם שמעתם את ההרצאות מטעם איגוד הבנקים.


פורסם על ידי ב-
תוויות: , , , , ,

אין תגובות:

הוסף רשומת תגובה

הירשם ל- תגובות לפרסום (Atom)