גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שוק ההון והשקעות

מנגנון הזיהוי שאמור לבלום את מרבית הונאות הפישינג

התפתחותו המואצת של עולם הפינטק מהווה כר פורה לעבריינות ומדאיגה את בנק ישראל

פורסם בתאריך: 13.02.2018, 12:00 מאת: עירית אבישר
עו"ד אסף הראל / צילום: יונתן אופק
עו"ד אסף הראל / צילום: יונתן אופק

"גניבת זהות ומנגנוני אימות זהות הופכים לאחד מנושאי המפתח בשוק הפינטק. ככל שאמצעים להעברת תשלומים ברשת הופכים לנפוצים יותר - כך גם גדלים האיומים", כך אומר עו"ד אסף הראל, שותף במשרד גורניצקי ושות', המרכז את תחום הסייבר והגנת הפרטיות במשרד.

הראל אומר את הדברים בעקבות האזהרה החריגה שפרסם בנק ישראל בשבוע שעבר בנושא התגברות הניסיונות לבצע הונאות, ונתן כדוגמה מספר מקרים שבהם נעשו ניסיונות התחזות לחברת התשלומים פייפאל לצורך גניבת פרטי הלקוחות.

"בנק ישראל אינו לבד בנושא. גם הבנק המרכזי בהולנד פרסם אזהרה על ניסיונות פישינג ביחס לשירותי פייפאל. בנקים מרכזיים מוצאים לנכון להתערב בהונאות שכאלה, שכן מדובר בשירותי תשלומים שיש להם קשר עם ענף הבנקאות וכרטיסי האשראי", אומר הראל.

נזכיר כי בהונאות מסוג פישינג, ההאקר פונה ישירות אל הלקוח ומנסה תוך התחזות לדלות ממנו פרטים אישיים כגון מספר כרטיסי אשראי וסיסמאות לחשבון הבנק, וזאת בכדי לבצע פריצה ולגנוב כספים.

"ככל שהשימוש בפתרונות מעולם הפינטק (סטארט-אפים פיננסים - ע.א) בתחום התשלומים יילך ויגבר - כך גם האיומים יגברו. הכלים שמציע עולם הפינטק הופכים ליותר נגישים לאנשים בעולם, והצד הפחות חיובי הוא שהם יכולים להוות כר פורה לעבריינות. יחד עם זאת, בישראל אין היקפי עבריינות וגניבות זהות כמו בארה"ב, ששם זה הפך לנפוץ".

הראל מציין כי אחד האמצעים הפשוטים להתגונן מפני מתקפות פישינג כמו זו שנעשתה בפייפאל, הוא הפעלת אימות דו-שלבי (two tier authentication). "מנגנון אימות דו-שלבי כולל משהו שהלקוח יודע ומשהו שיש לו. למשל, על מנת לקבל אישור כניסה עליו גם להקליד סיסמה שהוא יודע וגם קוד שהוא יקבל לטלפון הנייד שלו. האימות הדו-שלבי פותר הרבה מבעיות הפישינג, כי גם אם הלקוח נפל בפח ומסר פרטי זיהוי, אז כשאותו גנב ייכנס לחשבון שלו הוא יצטרך להזין את הקוד שנשלח לנייד של הלקוח, ואז זה כבר יותר מורכב כי הוא יצטרך לפרוץ גם אליו", מסביר הראל.

מה עמדת הרגולטורים בישראל בנושא הפתרון הזה?

"הרגולטור בישראל מכיר בחשיבות האמצעי הזה. במאי 2018 ייכנסו לתוקף תקנות אבטחת מידע חדשות שיחולו על חברות המחזיקות מידע אישי, כגון חברות בתחום הרפואה. עובדים באותן חברות שירצו לקבל גישה מרחוק למאגר המידע של החברה, יוכלו להיכנס אליו רק באימות דו-שלבי. להערכתי, ככל שיגברו האיומים על גניבת הזהויות כך נראה את הרגולטורים מחילים את המנגנון הזה על מגוון רחב יותר של עסקים המציעים שירות לציבור הרחב".

מה לגבי זיהוי ביומטרי? הוא לא אמין יותר?

"הזיהוי הביומטרי אמנם מאפשר אימות חד-ערכי של הלקוח, אבל מצד שני אם נגנב הקובץ שמכיל את טביעת האצבע זו בעיה יותר גדולה, כי בניגוד לסיסמה את טביעת האצבע אי-אפשר לשנות".

עוד כתבות

מחאת משפחות החטופים בקיסריה / צילום: מטה המשפחות

עינב צנגאוקר שבנה חטוף: נתניהו מטרפד עסקה תוך שהוא מתחבא תחת 'גורם מדיני בכיר'

המו"מ במצרים: ישראל לא תשלח משלחת לקהיר - עד להגעת תשובת חמאס הרשמית ● מקור בחמאס ל-N12: מתקרבים להסכם, ארה"ב הבטיחה את סיום המלחמה ● גם בסעודיה מדווחים - חמאס הגיב באופן חיובי להצעה המצרית, ארה"ב סיפקה ערבויות ● דיווח ערבי: ישראל לא מתנגדת לשחרורו של רב המחבלים מרואן ברגותי ● עדכונים בולטים

עו''ד יוסי בנקל / צילום: תמר מצפי

"יכולנו לגבות הרבה יותר": עורך הדין שמנהל את פשיטת הרגל הגדולה במדינה בראיון

זה שבע שנים שעו"ד יוסי בנקל מנהל קרב משפטי על כספיו של אליעזר פישמן, לאחר שצבר חובות של כמעט 4 מיליארד שקל וזכה ל"תספורת" נדיבה ● בראיון ראשון לאחר מותו של פישמן מספר בנקל איך ימשיך לנהל את התיק, נמנע מלבקר את הבנקים ומספר על ה"תרגיל" שעשה פישמן כדי להשאיר הון בידי משפחתו

ג'רום פאוול, יו''ר הפדרל ריזרב / צילום: Associated Press, Jacquelyn Martin

דריכות בוול סטריט לקראת פרסום נתוני התעסוקה לאפריל

דוח התעסוקה לאפריל צפוי להתפרסם היום לפני פתיחת המסחר בוול סטריט ● הצפי הוא לתוספת של כ-240 אלף משרות ולשיעור אבטלה של 3.8% ● למה בפדרל ריזרב ובשווקים מודאגים?

טרונג מיי לאן, אשת העסקים שעומדת במרכז פרשת ההונאה / צילום: phapluat tv

טייקונית הורשעה על שהפכה בנק לכספומט אישי שלה, ונידונה למוות

בעלת אימפריית הנדל"ן הווייטנאמית טרונג מיי לאן הואשמה בהונאה בהיקף של 12 מיליארד דולר, שכוללת שוחד והשתלטות לא חוקית על בנק ● המקרה הפך לאחד המתוקשרים ביותר בקמפיין ממשלתי נגד שחיתות, שזכה לכינוי "כבשן בוער"

איתמר בן גביר משתתף בטקס יום הזיכרון בבאר שבע, שנה שעברה, לאחר שחלק מהמשפחות ביקשו שלא יגיע / צילום: Maya Alleruzzo (AP), עיבוד: טלי בוגדנובסקי

לשרים לא אכפת שנוכחותם לא רצויה בטקסי הזיכרון

אין לנו כלים להילחם גם על הכיס ● חברי הממשלה מתעקשים להגיע לאירועי הזיכרון ● וצה"ל חייב ללמוד לאמץ ביקורת חיצונית ● זרקור על כמה עניינים שעל הפרק

פול אוסטר. ''סופרים לא יוצאים לפנסיה'' / צילום: Reuters, VINCENT WEST

על פול אוסטר, שהיופי שבמקריות העסיק אותו כל חייו

השבוע הלך לעולמו בגיל 77 הסופר היהודי-אמריקאי פול אוסטר ● אוסטר כתב ספרים שהפכו לרבי מכר ועוסקים באופן תכוף בצירופי מקרים ● כתיבתו נטועה בילדות קשה ואירועים מטלטלים ששינו את חייו

וורן באפט / צילום: Associated Press, Nati Harnik

וורן באפט מציג רווחי שיא והר מזומנים. למה הוא מוכר מניות אפל?

ברקשייר האת'ווי, בהובלת המשקיע האגדי וורן באפט, דיווחה על זינוק מרשים ברווח התפעולי ברבעון הראשון של השנה ● במקביל חברת האחזקות הודיעה על הקטנת פוזיציה בענקית הטכנולוגיה אפל בכ-13%

וול סטריט / צילום: Unsplash, Roberto Júnior

נעילה ירוקה בוול סטריט; נאסד"ק קפץ ב-2%

מדד ההנג סנג ננעל בזינוק של 1.5% ● בורסות אירופה ננעלו בעליות ● מניית אפל עלתה בכמעט 6% לאחר דוחות חיוביים ורכישה עצמית של מניות בסך 110 מיליארד דולר ● לא התקיים מסחר בבורסות בסין וביפן

זירת החיסול של חסן מהדווי בדמשק, סוריה / צילום: ap, Omar Sanadiki

דיווחים בסוריה: לראשונה מאז חיסול הבכיר האיראני - ישראל תקפה בדמשק

למרות האופטימיות המצרית, חמאס טרם השיב להצעה ובכיר בארגון הטרור הצהיר כי "עמדתנו שלילית" ● לפיד לשר החוץ האמירתי: "הדבר החשוב ביותר - השבת החטופים הביתה" • תא"ל שלומי בינדר ימונה לתפקיד ראש אגף המודיעין ותא"ל אבי בלוט ימונה לתפקיד מפקד פיקוד מרכז • עדכונים בולטים

הצוללת. הילה ויסברג בשיחה עם ד''ר רוני הירש / צילום: פרטי

החוקרת הישראלית שמפרקת את המיתוסים על אבי הקפיטליזם

שיחה עם ד"ר רוני הירש, מומחית לתיאוריה פוליטית והיסטוריה של מחשבה כלכלית ● על הגותו של אדם סמית, שוק חופשי ושחיתות פוליטית ● האזינו 

מתחם המחאה הפרו-פלסטיני ב-UCLA / צילום: לביא לוי

סטודנטים מאוניברסיטת UCLA: "קראו לי יהודי מלוכלך וירקו עלי. לא אשאר בארה"ב"

בעקבות העימותים האלימים בין סטודנטים יהודים למוחים הפרו-פלסטינים באוניברסיטת UCLA, הסטודנטים מחשבים את דרכם מחדש ● המאהל בינתיים פונה אך הם חוששים: המוחים ינסו לחזור

אילוסטרציה: טלי בוגדנובסקי, צילומים: AP (Shakh Aivazov, Jacquelyn Martin)

ביידן צולל לשפל חדש, והמוני גיאורגים יוצאים לרחובות להתנגד ל׳חוק הרוסי׳

ג'ו ביידן מוסיף לשקוע ● הריבית בארה"ב לא תרד, והמשכנתאות יעלו ● גיאורגיה לוחמת נגד מהפכה משפטית ● פדרו סאנצ'ס עושה בית ספר לראשי ממשלות, ופקיסטן אומרת למשתמטי מס: אין כרטיס SIM בלי מסים

צילומים: מארק ישראל סלם (הג'רוזלם פוסט), Shutterstock/ א.ס.א.פ קריאייטיב

חשיפה: יצוא הנפט לישראל דרך טורקיה נמשך למרות החרם. אלו הסיבות

אזרבייג'ן היא ספקית נפט משמעותית של ישראל, כשהזהב השחור מגיע דרך צינור באקו־טביליסי־ג'ייהאן (BTC) - שם, הנפט מועמס על מכליות בדרך לחיפה ● כך השפיעו יחסי אנקרה־באקו על ההחלטה לא לעצור את הנפט לישראל

מפגינים באוניברסיטת קליפורניה, השבוע / צילום: Reuters, Aude Guerrucci

ניצולי ה־7 באוקטובר תובעים את מובילי המחאות בקמפוסים בארה"ב: "זרוע של חמאס"

אזרחים ששרדו את הטבח ביישובי הדרום, הגישו השבוע לבית המשפט המחוזי בווירג'יניה תביעה נגד ארגוני המחאות בארה"ב, בטענה לקשר ביניהם לחמאס ● בין היתר, צוין כי ראשיהם היו חברים בארגוני טרור ואף הכינו מסמכי תעמולה נגד ישראל, בטרם התרחש הטבח

''מנטה ריי'' / צילום: נורת'גרופ

לא רק באוויר: כלי השיט הבלתי מאויש החדש של צבא ארה"ב

הסוכנות האמריקאית לפיתוחים טכנולוגיים צבאיים והענקית הביטחונית נורת'רופ גרומן הודיעו כי סיימו בדיקות בהיקף מלא של "מנטה ריי" - פרויקט דגל ימי של כלי שיט תת־מימי בלתי מאויש (UUV) גדול במיוחד ● כלי השיט החדש נושא חיישנים ומערכות תקשורת מתקדמות המאפשרות לו לבצע משימות כמו מעקב, זיהוי ונטרול מוקשים, מחקר בעומק האוקיאנוסים ומיפוי הקרקעית

מכוניות חדשות בנמל אילת / צילום: איל יצהר

משלוח הרכב שיצא מטורקיה בדקה ה-90, ומה החלופות שבוחנים היבואנים

יבואני הרכב הישראלים נערכים לסגר הייצוא מטורקיה ● משלוח ענק של טויוטה הספיק לצאת לישראל "ברגע האחרון" אולם בענף צופים עיכובים באספקת דגמי מפתח

נשיא טורקיה, רג'פ טאיפ ארדואן נואם בעצרת סולידריות עם הפלסטינים בסוף אוקטובר / צילום: ap, Emrah Gurel

טורקיה מפסיקה את המסחר עם ישראל: מה המשמעויות ואילו ענפים יפגעו?

כפי שנחשף בגלובס, טורקיה החליטה על הפסקת הסחר עם ישראל ● טורקיה היא מקור היבוא החמישי בגודלו בישראל, שפיתחה תלות גדולה במיוחד במוצרי המלט ● איך המהלך ישפיע על המדפים שלנו, ולמה דווקא עכשיו? גלובס עושה סדר

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock, הטוויטר של סם אלטמן

"רעידת אדמה": מי עומד מאחורי צ'אט ה-AI שמטריף את הרשת

מודל בינה מלאכותית אנונימי צץ ברשת וגרר חרושת שמועות לגבי העומדים מאחוריו ● המומחים נלהבים מיכולותיו, בהן התמודדות עם שאילתות שמודלים אחרים מתקשים איתן ● ההשערות בענף: זו הכנת קרקע לשיתוף פעולה בין OpenAI לאפל או "הטרלה" של אילון מאסק

רפיח / צילום: Reuters, IBRAHEEM ABU MUSTAFA

דיווח בארה"ב: ישראל עדכנה את ממשל ביידן על תוכניתה להתחיל לפנות אוכלוסייה מרפיח

צה"ל ערך תרגיל המדמה תקיפת פתע של חיזבאללה בגבול לבנון • אזעקות הופעלו אחרי כמעט יומיים ללא ירי לצפון, גם הירי מעזה התחדש עם נפילה - שלא הפעילה אזעקה • מטוסי קרב תקפו מבנים צבאיים של ארגון הטרור במרחב עייתא ע-שעב שבדרום לבנון • לראשונה מאז חיסול הבכיר האיראני - בסוריה דיווחו על תקיפה ישראלית ליד דמשק ● עדכונים בולטים

קמפיין freeTV / צילום: צילום מסך

ב־freeTV לא חושפים את מספר הלקוחות, אבל משקיעים 2 מיליון בקמפיין בכיכובם

הקמפיין של מיזם הסטרימינג מתברג במקום השני בזכירות, ובמקום האחרון באהדה - כך עולה מדירוג הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת הזכורה ביותר שייכת לבנק מזרחי טפחות, בית ההשקעות מיטב חוזר למסך עם עוד פרסומת בהובלת כוכב "חברים"