גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שוק ההון והשקעות

מנגנון הזיהוי שאמור לבלום את מרבית הונאות הפישינג

התפתחותו המואצת של עולם הפינטק מהווה כר פורה לעבריינות ומדאיגה את בנק ישראל

פורסם בתאריך: 13.02.2018, 12:00 מאת: עירית אבישר
עו"ד אסף הראל / צילום: יונתן אופק
עו"ד אסף הראל / צילום: יונתן אופק

"גניבת זהות ומנגנוני אימות זהות הופכים לאחד מנושאי המפתח בשוק הפינטק. ככל שאמצעים להעברת תשלומים ברשת הופכים לנפוצים יותר - כך גם גדלים האיומים", כך אומר עו"ד אסף הראל, שותף במשרד גורניצקי ושות', המרכז את תחום הסייבר והגנת הפרטיות במשרד.

הראל אומר את הדברים בעקבות האזהרה החריגה שפרסם בנק ישראל בשבוע שעבר בנושא התגברות הניסיונות לבצע הונאות, ונתן כדוגמה מספר מקרים שבהם נעשו ניסיונות התחזות לחברת התשלומים פייפאל לצורך גניבת פרטי הלקוחות.

"בנק ישראל אינו לבד בנושא. גם הבנק המרכזי בהולנד פרסם אזהרה על ניסיונות פישינג ביחס לשירותי פייפאל. בנקים מרכזיים מוצאים לנכון להתערב בהונאות שכאלה, שכן מדובר בשירותי תשלומים שיש להם קשר עם ענף הבנקאות וכרטיסי האשראי", אומר הראל.

נזכיר כי בהונאות מסוג פישינג, ההאקר פונה ישירות אל הלקוח ומנסה תוך התחזות לדלות ממנו פרטים אישיים כגון מספר כרטיסי אשראי וסיסמאות לחשבון הבנק, וזאת בכדי לבצע פריצה ולגנוב כספים.

"ככל שהשימוש בפתרונות מעולם הפינטק (סטארט-אפים פיננסים - ע.א) בתחום התשלומים יילך ויגבר - כך גם האיומים יגברו. הכלים שמציע עולם הפינטק הופכים ליותר נגישים לאנשים בעולם, והצד הפחות חיובי הוא שהם יכולים להוות כר פורה לעבריינות. יחד עם זאת, בישראל אין היקפי עבריינות וגניבות זהות כמו בארה"ב, ששם זה הפך לנפוץ".

הראל מציין כי אחד האמצעים הפשוטים להתגונן מפני מתקפות פישינג כמו זו שנעשתה בפייפאל, הוא הפעלת אימות דו-שלבי (two tier authentication). "מנגנון אימות דו-שלבי כולל משהו שהלקוח יודע ומשהו שיש לו. למשל, על מנת לקבל אישור כניסה עליו גם להקליד סיסמה שהוא יודע וגם קוד שהוא יקבל לטלפון הנייד שלו. האימות הדו-שלבי פותר הרבה מבעיות הפישינג, כי גם אם הלקוח נפל בפח ומסר פרטי זיהוי, אז כשאותו גנב ייכנס לחשבון שלו הוא יצטרך להזין את הקוד שנשלח לנייד של הלקוח, ואז זה כבר יותר מורכב כי הוא יצטרך לפרוץ גם אליו", מסביר הראל.

מה עמדת הרגולטורים בישראל בנושא הפתרון הזה?

"הרגולטור בישראל מכיר בחשיבות האמצעי הזה. במאי 2018 ייכנסו לתוקף תקנות אבטחת מידע חדשות שיחולו על חברות המחזיקות מידע אישי, כגון חברות בתחום הרפואה. עובדים באותן חברות שירצו לקבל גישה מרחוק למאגר המידע של החברה, יוכלו להיכנס אליו רק באימות דו-שלבי. להערכתי, ככל שיגברו האיומים על גניבת הזהויות כך נראה את הרגולטורים מחילים את המנגנון הזה על מגוון רחב יותר של עסקים המציעים שירות לציבור הרחב".

מה לגבי זיהוי ביומטרי? הוא לא אמין יותר?

"הזיהוי הביומטרי אמנם מאפשר אימות חד-ערכי של הלקוח, אבל מצד שני אם נגנב הקובץ שמכיל את טביעת האצבע זו בעיה יותר גדולה, כי בניגוד לסיסמה את טביעת האצבע אי-אפשר לשנות".

עוד כתבות

המבצע של חברת שלום את נתן / צילום: צילום מסך

"שלמו בעוד שנתיים": הפרויקט בקריית אונו שמציע דחיית תשלום למשך 24 חודשים

המבצע של חברת "שלום את נתן" מציע דירות אחרונות לקראת אכלוס במיקום טוב, אבל יש באזור מבצעים עם תנאי תשלום טובים יותר ● מאחורי המבצעים

תמונה מתוך הפרסומת של קמפיין ''ברית הריבוע הכחול נגד שנאה'' / צילום: צילום מסך מיוטיוב

"מביכה" ו"הרסנית": פרסומת נגד אנטישמיות גרמה לסערה בארה"ב

בסופרבול הוקרנה השבוע פרסומת נגד אנטישמיות - והרוחות סערו ● וגם: מה עשוי לסמל את השתלטות הבינה המלאכותית על הפרסומות המוקרנות במשחקי הגמר של אליפות הפוטבול האמריקאית

דולר שקל / אילוסטרציה: Shutterstock

"הרעשה ארטילרית": הדולר צונח, עד לאן הוא יכול להגיע?

הדולר נסחר סביב 3.07 שקלים, ונראה שהתחתית עוד רחוקה ● איילון ביטוח ופיננסים: "יש פה סוג של 'הרעשה ארטילרית' על הדולר מכל הוורטיקלים במקביל. יכול להגיע מתחת לשלושה שקלים לדולר" ● מיטב: מהלך ההתחזקות של השקל הובל ע"י המשקיעים המוסדיים המקומיים ● ובעולם, הסיפור של הפרשי הריביות חוזר לשולחן

ניסוי ב''קלע דוד'' / צילום: אגף דוברות וקשרי ציבור במשרד הביטחון

משרד הביטחון ורפאל השלימו בהצלחה סדרת ניסויים במערכת "קלע דוד"

מערכת ההגנה האווירית "קלע דוד" נועדה ליירט איומים שונים - בהם רקטות, טילים, טילי שיוט, כלי טיס ומל"טים ● הצלחת הניסויים מהווה קפיצת דרך טכנולוגית ומבצעית בשדרוג המערכת, שהוכיחה במהלך המלחמה יכולות ביצוע גבוהות

תחרות הסנובורד בליוויניו, איטליה / צילום: ap, Gregory Bull

חגיגה של מיליארדים: כמה באמת עולה לארח את המשחקים האולימפיים של החורף?

איטליה נבחרה לארח את המשחקים האולימפיים של החורף והם מתקיימים בו זמנית בארבעה אתרי תחרות מרכזיים והעלויות האמירו ל-1.7 מיליארד דולר ● אך הסכום אינו כולל תוספת של עוד כ-4.2 מיליארד דולר שנועדו לשיפור התשתיות, שיפוץ מרכז ההחלקה ובניית אולם ההוקי קרח ● כמה מרוויחים הספורטאים וכמה עולים הכרטיסים לתחרויות?

מארק צוקרברג / צילום: ap, Jeff Chiu

המיליארדרים מקליפורניה נוהרים: גם צוקרברג רוכש בית בפלורידה

דרום פלורידה מושכת יותר ויותר מיליארדרים מקליפורניה, שרוצים להימנע מהמס החדש שמיועד לבעלי הון ● בין המצטרפים האחרונים לגל: מארק צוקרברג ופריסילה צ’אן, שרוכשים אחוזה יוקרתית באינדיאן קריק, שם כבר מתגוררים גם ג’ף בזוס וטום בריידי

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

טראמפ: בלי הסכם - אפשר לפעול צבאית באיראן

לפני ביקור נתניהו - באיראן משגרים מסר לטראמפ: "להישאר ערניים" ● מבלי שיש עם אינדונזיה יחסים - אלפים מחייליה יפעלו ממש ליד הגבול עם בסיס ייעודי ● שר החוץ של טורקיה אמר אמש בריאיון כי ארה"ב העבירה דרך אנקרה אזהרה לטהראן לפני מלחמת 12 הימים עם ישראל ● איראן כיסתה את פתחי המנהרות באתר הגרעין באספהאן בעפר, כך עולה מתצלומי לוויין של המכון למדע ולביטחון בין-לאומי (ISIS) ● דיווחים שוטפים

הייניקן. ''מעדיפים משקאות אחרים'' / צילום: ap, J. David Ake

הדור הצעיר נוטש את הבירה: הייניקן יוצאת לפיטורי אלפי עובדים

על פי אנליסטים של שוק האלכוהול, הירידה במכירות נובעת ככל הנראה מהימנעות של הדורות הצעירים משתיית משקאות אלכוהוליים, ומשתיית בירה מסיבות בריאותיות ● על פי דיווח שהתפרסם, הייניקן תפטר בין 5,000 ל-6,000 עובדים בשנתיים הקרובות

ניקאש ארורה, מנכ''ל פאלו אלטו נטוורקס שנכנסת לבורסת תל אביב / צילום: Shutterstock

פאלו אלטו היא הישג שלא נרשם כאן שנים. אדם אחד חתום עליו

חברת אבטחת הסייבר הגדולה בעולם הודיעה על כוונתה להירשם במסגרת הרישום הכפול, לאחר שהשלימה את רכישת סייברארק הישראלית ● מדובר בהישג משמעותי לבורסה בת"א ולמנכ"ל איתי בן זאב, שניסו במשך שנים למשוך חברות טכנולוגיה מקומיות גדולות ● מניית הבורסה זינקה ומניות  בן זאב שוות כחצי מיליארד שקל ● וגם: כך תשפיע פאלו אלטו על הרכב המדדים

מטוס ATR-72-600 של חברת Airhaifa / צילום: אנתוני הרשקו

29 דולר לאתונה? המבצע החדש של אייר חיפה, והאותיות הקטנות

אייר חיפה מציעה טיסות החל מ־29 דולר לטיסות נבחרות במהלך פברואר ומרץ • משלחת ישראלית של קמעונאים וסטארט־אפים תשתתף לראשונה בתערוכת הקמעונאות הגדולה בעולם • אתר הטבילה קצר אל־יהוד נחנך מחדש לאחר שיפוץ בהשקעה של 25 מיליון שקל • עמותת איילים הקימה כפר סטודנטים חדש במטולה כחלק ממאמצי שיקום הצפון • וגם: מינויים חדשים בארקיע ובמשרד עוה"ד אגמון עם טולצ'ינסקי • אירועים ומינויים

האויו וואנג, יו''ר DAYU Conserving Water Group / צילום: באדיבות DAYU

בגיל 35 בלבד: המיליארדר הסיני שלוטש עיניים לישראל

האויו וואנג נכנס לנעלי אביו בגיל צעיר, וכיום חולש על אימפריה שמנסה לשנות את האופן שבו חקלאות, מים וטכנולוגיה מתחברים ● המיליארדר הסיני, שפועל להפריח את האזורים הצחיחים ביותר בעולם, בוחן כעת את רכישת נטפים הישראלית

רוכשי דירות / צילום: Shutterstock

שפל של שני עשורים: בשנה שעברה נמכרו פחות מ-85 אלף דירות

מסקירת הכלכלן הראשי עולה כי מכירות הקבלנים ירדו בשנה שעברה בשיעור של 25% ● מסקירה עולה גם כי לקראת סוף שנת 2025 היזמים יצאו במבצעים רבים שאינם מחויבים בדיווח לרשות המסים, וזאת בניסיונות ייאוש לשפר את המכירות שלהם

קלוד מבית אנת'רופיק / אילוסטרציה: Shutterstock

הכירו את הכלי למשפטנים שזעזע את השווקים ומאיים לחסל ענף שלם

הפיתוח שהשיקה אנת'רופיק לצ'אטבוט שלה, קלוד, מחולל סערה ונתפס כאיום על שוק התוכנות שבהן משתמשים כיום עורכי דין להכנת מסמכים משפטיים ● מומחים צופים שינוי דרמטי, אך מבהירים כי התוסף החדש עוד לא מותאם לישראל ולכל תחומי המשפט

ראש ממשלת בריטניה, קיר סטארמר / צילום: Reuters, ZUMA Press Wire

מפרשת אפשטיין לבורסת לונדון: פרסום חומרי החקירה מזעזע את כלכלת בריטניה

חשיפת קשרי שגריר בריטניה בארה"ב לשעבר ואפשטיין מטלטלת את ממשלת הלייבור ומערערת את אמון המשקיעים ● בעוד הליש"ט נחלשת ותשואות האג"ח עולות, בשווקים חוששים שנפילת סטארמר תסלול דרך להנהגה שמאלית שתנטוש את הריסון הפיסקלי לטובת הגדלת הוצאות

ביל אקמן / צילום: Reuters, Richard Brian

"המניה בדיסקאונט חריג": ביל אקמן חושף השקעה חדשה

ב-CNBC דיווחו כי מייסד קרן הגידור פרשינג סקוור חשף שהוא בעל החזקה במניית מטא, השקולה ל-10% מההון של הקרן, נכון לסוף 2025 ● במצגת המשקיעים של הקרן, צוין כי "מחיר המניה אינו משקף מספיק את פוטנציאל האפסייד של החברה לטווח ארוך בתחום ה-AI"

אילון מאסק / צילום: ap, Kevin Lamarque

אילון מאסק מגיע לישראל בחודש הבא. על הפרק: השקעות בתחום הרובוטיקה

האיש העשיר בעולם ינחת בארץ בשיא תפנית אסטרטגית: מהתמקדות ברכב חשמלי להתרחבות לרכב אוטונומי ולרובוטים דמויי אדם ● בעוד שהרגולציה המקומית מכינה את השטיח האדום לניסויים בכבישים, תעשיית ההייטק מקווה שהביקור יוליד גם פריצות דרך עסקיות

מנהל אסטרה לאבס בישראל גיא אזרד / צילום: דניאל אדרי

הבכיר שהולך לגייס בישראל מאות עובדים כדי להתחרות באנבידיה

אחרי שנים בצמרת ההייטק בישראל, גיא אזרד לקח פסק זמן לטרקים בנפאל ובאיסלנד - וחזר כדי להקים ולנהל את מרכז הפיתוח הישראלי של אסטרה לאבס ● הוא מסביר למה בחר לעזוב את נוחות התאגיד לטובת חברת שבבים צעירה בשווי של 31 מיליארד דולר, וכיצד הוא מתכנן לנצח את אנבידיה בלב חוות השרתים

שדה התעופה בהרצליה / צילום: נועם הרמן

בעיית הזיהום בשדה דב מתרחבת: גם שדה התעופה בהרצליה ייבדק

הזיהום שהתגלה בקרקעות שדה דב הספיקה להפתיע רבים בענף הנדל"ן, ולגלובס נודע שצפויה בדיקה גם בשטח שדה התעופה בהרצליה ● רק לאחרונה נמכרו בו קרקעות לכמעט אלף דירות ● המהנדסת רוני בריל: "זו מגיפה עולמית"

מערכות הארופ ומיני הרפי של התעשייה האווירית / צילום: תע''א

המל"ט הישראלי שהועתק בארמניה, ועורר זעם בקווקז

ארמניה הציגה לאחרונה מל"ט מקומי שמזכיר חיצונית את "הארופ" מתוצרת התעשייה האווירית ● הצעד עורר זעם באזרבייג'ן, שמשתמשת בנשק הישראלי המתאפיין בדיוק רב ● האם הידע זלג?

מארק בניוף, מנכ''ל סיילספורס / צילום: ap, Markus Schreiber

מעל 1,400 עובדי סיילספורס במכתב נגד סוכנות ההגירה האמריקאית

עובדי סיילספורס דורשים מהמנכ"ל מארק בניוף לבטל את כל הקשרים העסקיים הפוטנציאליים עם ICE, לאחר שהתבדח על נוכחות סוכניה בכנס החברה בלאס וגאס ● מחאת העובדים מתפרצת בנקודת זמן רגישה עבור ענקית התוכנה, שמנייתה איבדה כ-27% מתחילת 2026