עידן ביטון גילה לפני כעשרה ימים שפתחו חשבון מזויף על שמו באינסטגרם, כאשר חברים ולקוחות שלו שאלו אותו אם פתח חשבון נוסף, ואם לא - למה הוא מדבר איתם שם. אחרי שדיווח לאינסטגרם על המתחזה, גם חשבונו האישי נחסם.
"מאנשים אחרים גיליתי שיש פרופיל מזויף על שמי. לאחר בדיקה מחשבון אחר כי שלי נחסם, ראיתי פרופיל זהה אחד לאחד כמו שלי", הוא מספר. "ביקשתי מכל העוקבים שלי לדווח על החשבון המזויף, ודיווחתי עליו גם בעצמי. אחרי מעל 150 דיווחים, חסמו את המשתמש שלי, ורק אחרי כמה ימים את שלו".
אותו משתמש ניסה למכור גם לעוקבים של ביטון קריפטו או ליווי במסחר בקריפטו במטרה להונות אותם. כמה ימים אחרי, גילה ביטון שפתחו גם משתמש מזויף באינסטגרם לחברה שלו, מכללת SKILLS ללימודי שוק ההון.
בתמונות: התכתבות מזויפות בשם ביטון
"ניסיתי לפנות לאינסטגרם בכמה אפיקים, אך אין אפשרות לפנות אליהם, אין צ’ט, אין נציגים", הוא אומר. "כל מה שאפשר לעשות זה רק לשלוח להם בקשות שיבדקו. שלחתי להם מעל 15 פניות עם צילום רישיון הנהיגה שלי כמו שביקשו על מנת לאמת את הזהות, ואף אחד לא חזר אליי, אפילו לא מייל אוטומטי. אציין גם שלא החזירו עוד את החשבון האישי שלי. יש אנשים פרטיים שעוזרים לשחרר חשבונות אבל הם גובים מינימום 5,000 שח לשחרור החשבונות".
ביטון התחבר לקבוצת הפייסבוק "נפגעי אינסטגרם" וגילה מתחרים עסקיים שלו שגם להם פרצו או פתחו פרופילים מזויפים. "זאת תופעה ידועה בחו"ל, שברגע שעוקבים אחרי מפורסם אוטומטית המון חשבונות שזהים לשלו עושים עוקב במטרה לגנוב עוקבים". החשבון המזויף של העסק שלו עדיין פעיל, למרות שיותר מ-100 איש כבר דיווחו עליו.
גם חשבונה העסקי של אורית גרושטיין, מאמנת אישית, נפרץ לאחר שנפלה בהונאת פישינג. "יום לפני החג השני של פסח, קיבלתי מייל שנראה לי אמין מאינסטגרם, שהמוזיקה שהעליתי מפרה זכויות יוצרים, ואם אני רוצה לערער – אני צריכה ללחוץ על appeal. אני בעצמי מלווה עסקים ואומרת להם לא ללחוץ על כלום, כל הזמן מתייעצים איתי. שאני אפול בזה? זה הכי הזוי", היא מספרת ל-mako. "המייל היה ממש אמין, באמת פרסמתי פוסט עם מוזיקה וזה היה הגיוני שלפעמים מקבלים מיילים כאלה. לחצתי על כפתור הערעור בהיסח הדעת, באותו רגע נפתח מסך שנראה לי מקצועי – וביקשו את שם המשתמש והסיסמה שלי לאינסטגרם".
"הכנסתי משתמש וסיסמה, ובאותו רגע אכלתי אותה. המסך קפא. ניסיתי להיכנס לאינסטגרם מהאפליקציה וגיליתי שאני לא מצליחה להיכנס ליוזר שלי", היא מספרת. "מיד קיבלתי הודעה שמישהו מאיזה מכשיר של סמסונג נכנס לי לחשבון, והאם זאת אני. אחרי דקה-שתיים קיבלתי מייל שהפורץ שינה את המייל והסיסמה שלי לאינסטגרם. שאלתי אנשים אם הם רואים את החשבון שלי והוא מחק לי את היוזר".
המייל הראשון שקיבלה גרושטיין היה פיקטיבי, והמטרה שלו הייתה להשיג את פרטי ההתחברות שלה לאינסטגרם דרך האתר מזויף שהם בנו. ברגע שההאקרים קיבלו את הפרטים, הם הכניסו לאינסטגרם את שם המשתמש והסיסמה שקיבלו ממנה, ולאחר שנכנסו - שינו את הסיסמה, ונעלו אותה מחוץ לחשבון.
לאחר הפריצה שינתה גרושטיין את הסיסמה שלה בפייסבוק "כדי שלא יגיע גם לשם", הקפיאה את האשראי בביזנס מנג'ר שלה. היא אף קיבלה הודעת וואטסאפ מהפורץ, ממספר עם קידומת של רומניה, ובה איים: "אם לא תשלמי לי כסף, אפרסם את השיחות הפרטיות שלך בדארק ווב".
"לא הגבתי לזה, התייעצתי עם מלא אנשים. וגם לא אכפת שיפרסם, אין לי שם שום סודות. מכל מה שביררתי, הבנתי שהסיכוי שהחשבון שלי יחזור הוא אפסי", היא אומרת. "הוא מחק אותו מהרשת. יש לי שם הרבה תוכן שהשקעתי בו לאורך שנים, אבל לא מספיק בשביל שאני אשלם הון של כסף לפורץ שיפרוץ לפורץ. פתחתי אינסטגרם חדש ואני מתחילה מאפס".
גרושטיין פנתה גם לאינסטגרם ישראל וגם לאיגוד האינטרנט הישראלי, אך לצערה הם לא יכלו לעזור. "קיבלתי הדרכה מה לעשות אם החשבון נפרץ, אבל הוא כנראה מחק אותי לגמרי".
מחברת מטא ישראל (חברת האם של אינסטגרם) נמסר בתגובה: "מדובר בסוגייה שמטופלת על ידי הצוותים הגלובליים שלנו והדרך הכי טובה לדווח על פריצה לחשבון היא דרך מרכז העזרה שקיים אונליין ובעברית. אנחנו גם ממליצים להתקין אימות דו שלבי על החשבונות כדי למזער את הסיכוי לפריצה".
להתקנת אימות דו שלבי באינסטגרם: כנסו לפרופיל שלכם > לחצו על שלושת הקווים בצד המסך > הגדרות > אבטחה > אימות דו שלבי והפעילו אותו.