ישראלים מקבלים בתקופה האחרונה מיילים מאיימים שמנסים לסחוט אותם מינית. כך למשל, פרסם אתמול נ' בפייסבוק שלו את נוסח המייל שהגיע אליו בספאם: "הקולגות שלי ואני התקנו תוכנת ריגול במחשב שלך ואז קיבלנו גישה לכל המכשירים שלך, כולל לפלאפון שלך. אז אחרי שהשתלטנו על המצלמות של הפלאפון והמחשב שלך, ויש לנו צילום תקריב שלך בוגד באשתך, ואנחנו בטוחים שלא תרצה שהיא תגלה את זה". כדי "לפתור" את הבעיה, הוא התבקש להעביר ביטקוין בשווי 500 דולר לארנק בלינק - ויש לו "24 שעות בלבד כדי לבצע את ההעברה".

רוב התגובות התייחסו אל הנושא בהומור, אך בתגובות הגיבו משתמשים רבים כי גם הם קיבלו מיילים בנוסחים דומים. דוגמה אחת היא מייל שנפתח בכותרת "שלום סוטה", וגם בו השולח האנונימי טוען שהשתלט על המחשב של המשתמש, צילם אותו ברגעים אינטימיים, ומאיים להפיץ את התיעוד לכל אנשי הקשר שלו - אלא אם ישלם מאות דולרים בביטקוין תוך 48 שעות.

"מדובר בהונאת 'הסחיטה המינית', תופעה שהולכת ומתרחבת בחודשים האחרונים, ואלפי ישראלים קיבלו הודעות כאלו", מסביר שרון קספר, מנהל מודעות הסייבר בבנק הפועלים. "אנחנו רואים יותר ויותר לקוחות שפונים אלינו בחרדה לאחר שקיבלו הודעות כאלה".

במערך הסייבר הלאומי מכירים את התופעה, וכבר לפני כחודשיים הוציאו אזהרה בנושא. "קיבלתם הודעה מלחיצה על האקרים שכביכול השתלטו לכם על המחשב ומאיימים להפיץ סרטונים מביכים שלכם אם לא תעבירו להם תשלום? נשמע מפחיד? תנשמו לרווחה - זה לא אמיתי", כתבו.

"מה עושים? מתעלמים! מדובר בהונאה ישנה וידועה שפועלת על עיקרון 'שיטת המצליח' - אף אחד לא צילם אתכם בסתר ולא מתכוון להפיץ סרטונים עלומים. מה עושים? לא לוחצים על קישורים מצורפים, לא מעבירים שום תשלום - לא משנה כמה מאיימים, מתעלמים, ומדווחים על ההודעה כספאם".

על פי קספר, בדיקה של ארנקי הביטקוין המשויכים לעבריינים מגלה שלא מעט אנשים משלמים את דמי הכופר - למרות שמדובר בהונאה. "חשוב להבין - אין לפושעים שום גישה למכשירים שלכם", הוא מדגיש. "זו יכולת ששמורה בעיקר לארגוני ביון, לא לעבריינים שמנסים לסחוט כסף במייל".

מי עומד מאחורי ההונאה?

"האמת המפתיעה היא שלא צריך להיות האקר מתוחכם כדי להפעיל את התרמית הזו", מסביר מנהל מודעות הסייבר. "כל מה שצריך זה חיבור לאינטרנט, תיבת מייל אנונימית וארנק דיגיטלי. אין פה שום קוד מסובך או פריצה מתוחכמת - זו פשוט הונאה שפורטת על המיתרים הרגישים ביותר של כולנו".

בתמונה ניתן לראות מציגה הודעת סחיטה גנרית בעברית, ומימין תמונת ארנק הקריפטו מראה את תוכן הארנק של הפושע המסוים הזה. ניתן לראות בתמונה שלארנק המסוים הזה בוצעו 12 העברות של דמי סחיטה בסכום כולל של 89,000 $ והיתרה בארנק כרגע היא 0 $, כלומר כל הכסף כבר נמשך מהארנק.

 

הסכומים הנמוכים יחסית שנדרשים מכל קורבן - כמה מאות דולרים - הם חלק מהאסטרטגיה. "זה בדיוק הסכום שאנשים מוכנים לשלם כדי שהסיוט הזה ייעלם", הוא מוסיף. "הסכום מספיק נמוך כדי שאנשים ישקלו לשלם, אבל כשמכפילים אותו במספר הקורבנות - מדובר ברווח עצום עבור הפושעים".

"הכוח האמיתי של ההונאה הזו טמון במידע האישי", מתריע קספר. "כשאתם משתפים את כתובת המגורים שלכם בפייסבוק, או כשמספר הטלפון שלכם מופיע בפרופיל העסקי - אתם מספקים לפושעים את הכלים שהם צריכים. הם אוספים את פיסות המידע האלה, כמו חלקי פאזל, ומשתמשים בהן כדי ליצור איום שנראה אמיתי לחלוטין. ככל שהמייל מכיל יותר פרטים אישיים על הקורבן - כמו שם מלא, כתובת מגורים ומספר דירה - כך גדל הסיכוי שהקורבן יאמין שמדובר באיום אמיתי. הפושעים משיגים את המידע הזה בקלות יחסית מהרשתות החברתיות ומדליפות מידע שקורות מעת לעת".

"אם קיבלתם מייל כזה, אל תיכנסו לפאניקה", מסכם קספר. "דווחו למשטרה ולמערך הסייבר הלאומי, ובדקו את ההגדרות בכל הרשתות החברתיות שלכם. מידע שחשוף רק לחברים הוא מידע שקשה יותר לנצל לרעה".