אם הטלפון שלכם הפסיק לצלצל פתאום - אולי גם אתם נפלתם למה שמכונה "עוקץ העקוב אחריי" - תרמית בין-לאומית מתוחכמת שהתפשטה בשנה האחרונה גם לישראל. בתחקיר ששידרנו אמש (שני) ב"מהדורה המרכזית", עקבנו אחר שלבי העוקץ וגילינו איך נוכל אחד הצליח להערים על החברות המסחריות הכי גדולות במשק ולדלות פרטים חסויים של לקוחות תמימים, שגילו לפתע שזהותם נגנבה. צפו בתחקיר.

שלב ראשון - המלכודת המושלמת

השלב הראשון מתחיל בהשתלטות על תא קולי של חברה מסחרית. הנוכל משנה את ההודעה המוקלטת כך שתפנה את הלקוחות למספר וואטסאפ שלו. התמימות של הקורבנות והדמיון המושלם לשיחה רגילה עם נציג שירות הופכים את המלכודת לכמעט בלתי נמנעת.

 

עוקץ "עקוב אחריי"
הטלפון לא מצלצל? אולי נפלתם לעוקץ "עקוב אחריי"

"התקשרתי למספר טלפון ושם היה תא קולי", מספרת ויקי (שם בדוי). "השארתי הודעה שיחזרו אליי. אחרי עשר דקות חזר אליי בוואטסאפ ואמר 'זה אייל משירות לקוחות'". ויקי לא הייתה היחידה - באותו זמן ממש, מספר הטלפון המתחזה שימש גם את יחיאל, שניסה לרכוש מוצרי בית חכם.

"אני מתקשר לחברה במספר שמופיע באתר אינטרנט, ובמספר הזה מודיעים להזמנות, נא ליצור קשר במספר של וואטסאפ", מספר יחיאל. "אני מתחיל לנהל את השיחה איתו, והכול טוב ויפה, נותן את כל הפרטים שלי". בשלב זה, עדיין לא נגנבה מהקורבנות אגורה, אבל הם כבר היו עמוק בתוך המלכודת.

עוקץ "עקוב אחריי"
לאחר השגת פרטי הזיהוי, המתחזה מבצע הפניית שיחות למספר שברשותו

אלכס פלג, לשעבר חוקר במשטרה והיום בעל חברת סייבר וחוקר אבטחת מידע, מסביר את התחכום שבשיטה: "הנוכלות הזאת נקראת שיטה של וישינג, פישינג באמצעות הטלפון. מה שעשו לחברות האלה, זה בעצם שינו את המשיבון הקולי שלהם, שמו מספר אחר ואמרו לפנות אליו בוואטסאפ. בעצם מי שיוזם את הפנייה במקרה הזה זה הנעקץ".

שלב שני - ההשתלטות על הטלפון

לאחר שהשיג את פרטי הזיהוי של הקורבן - תעודת זהות, מספר טלפון ופרטי כרטיס אשראי - הנוכל עובר לשלב ההשתלטות. הוא מתקשר לחברת הסלולר ומבצע הפניית שיחות "עקוב אחריי" למספר שלו. רק בשלב זה מתחילים הקורבנות להבין שמשהו השתבש.

עוקץ "עקוב אחריי"
עוקץ "עקוב אחריי"

"שבועיים לאחר מכן אני מתחיל לקבל הודעות מביטוח לאומי שהפרטים השתנו ומהבנק קוד אימות", משחזר יחיאל. "אשתי מנסה להתקשר אליי, לא מצלצל. אני אומר, וואלה מעניין, גם לא קיבלתי שיחות כל היום. מתקשר לסלקום, אומרים לי שכל השיחות שלי מופנות למספר אחר. זה אומר 'עקוב אחריי' במילים אחרות. אני אומר, 'אבל לא אני עשיתי את זה'".

עוקץ "עקוב אחריי"
עוקץ "עקוב אחריי": שלב המלכודת

המאבק על השליטה בטלפון מתחיל: "אחרי שביטלנו את הפניית השיחה, בוצעה עוד פעם הפניית שיחה", ממשיך יחיאל, "ואני במרדף, מבטל הפניית שיחה, הוא עושה, מבטל, הוא עושה".

נדיה ויבגני שולגה, שיצאו לרילוקיישן בארצות הברית, נפלו גם הם קורבן לאותה שיטה: "קיבלתי הודעות וואטסאפ מאיזה בחור. חשבתי שזו חברת מקס שהנפיקה את הכרטיס לבנק לאומי. זה היה מוזר מבחינתי שעובד בבנק יכול להשתמש בוואטסאפ".

השלב הסופי - הגנבה

בשלב האחרון, הנוכל מתקשר לבנק ומבקש לקבל קוד אימות בשיחה קולית במקום במסרון - פרצה קריטית במערכת האבטחה. "במקום להזדהות ולקבל אס-אם-אס, אז הוא השתמש בשיחה קולית", מסביר יחיאל. "אס-אם-אס לא ניתן להפנות, אבל שיחה קולית כן. עכשיו, הטלפון לא מצלצל אצלי מכיוון שיש הפניית שיחה".

עוקץ "עקוב אחריי"
עוקץ "עקוב אחריי": שלב הגנבה

הנזק הכספי היה מידי: "הם לקחו 7,000 שקלים מהחשבון שלנו פעמיים", מספרת נדיה. שאול חווה גנבה דומה: "העבירו בשתי פעולות של 6,000 שקל ועוד עשרת אלפים שקל, שאת זה הצלחתי לבטל. איך יכול להיות שמישהו הצליח להעביר מחשבוני כסף כשאני אמור להיות מזוהה קולית?".

אבל הסיוט לא מסתיים בגנבת הכסף. הנוכל ממשיך להטריד את קורבנותיו. "קללות, איומים, דברים שאף אחד לא רוצה לראות", משתף יחיאל. "האם הוא יבוא אליי הביתה? מה יקרה? אין לי מושג. מפחיד".

נדיה, נפלה לעוקץ "עקוב אחריי"
נדיה, נפלה לעוקץ "עקוב אחריי": "הם לקחו 7,000 שקלים מהחשבון שלנו פעמיים"

גם צוות התחקיר נפל קורבן לעוקץ - כשחזרנו למערכת אחרי סוף השבוע גילינו שטלפון התחקירים שלנו נויד מפלאפון לוויקום ונרשם על שם אדם אחר. בלילה קיבלנו וואטסאפים של מטחי קללות, איומים ושיחות טלפון ממספרים חסומים שלא מפסיקות.

בחודשים האחרונים סוף-סוף נתפס והורשע מי שביצע את העוקץ על הקורבנות שהתראיינו לכתבה. נתן אברבוך, בן 34 מלוד, נוכל מקצועי בעל תשע הרשעות דומות שריצה כבר שמונה מאסרים בפועל, הורשע בעבירות של התחזות וקבלת כספים במרמה מקורבנות רבים בסכום של לא פחות מ-130 אלף שקלים.

איך להתגונן מפני עוקץ עקוב אחרי?

  • בטלו או שנו סיסמה בתא הקולי
  • בקשו קוד מחמיר לזיהוי ממפעיל הסלולר
  • אל תשתמשו במספר הטלפון לאימות דו-שלבי
  • השתמשו במייל לאימות דו-שלבי
  • השתמשו בסיסמאות חזקות או במחולל סיסמאות

תגובות

תגובת סמיקום: לצערנו, נוכל מקצוען פרץ לשירות הניתוב של סלקום, שסיפקה את השירות, והצליח לגרום לניתוב להגיע אליו במקום לשירות המכירות של סמיקום. מיד בהיוודע דבר האירוע, פנתה סמיקום למשטרה ולחברת סלקום והגישה תלונה על הונאה. סמיקום הסירה את המספר שפורסם באתר שלה, וככל הידוע לה, לא היו מעשי נוכלות נוספים בקרב לקוחותיה.

תגובת סלקום: אירועי הונאה מסוג גנבת זהות, כפי שבוצעה במקרה זה, הם נדירים ביותר בסלקום, ואנו מפעילים מגוון אמצעים טכנולוגיים על מנת להעניק את ההגנה המרבית ללקוחותינו. לאחר בירור המקרה, חידדנו את מענה שירות הלקוחות לכל צורך עתידי.

תגובת הוט מובייל: העניין נבדק, והוא מטופל ישירות מול הלקוח ובא כוחו, בתיאום עם כל הגורמים הרלוונטיים מכיוון שבעת האחרונה הפכה התופעה לבעיה רחבה ומקיפה יותר בישראל, נקטה החברה אמצעי בקרה נוספים כדי לצמצם את היקפה ולמנוע הישנות מקרים דומים בעתיד.

תגובת בנק דיסקונט: במקרה המתואר הלקוח, או מי מטעמו, מסר לגורם זר פרטים מזהים שאפשרו למתחזה לבצע הונאה באמצעות שימוש בחברת התקשורת הסלולרית שלו, ובכך השלים הזדהות מאובטחת בחשבון הבנק. תחום מניעת ההונאות התפתח מאוד בשנים האחרונות, ובהתאם גם אנו המשכנו ביישום.