גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שוק ההון והשקעות

מנגנון הזיהוי שאמור לבלום את מרבית הונאות הפישינג

התפתחותו המואצת של עולם הפינטק מהווה כר פורה לעבריינות ומדאיגה את בנק ישראל

פורסם בתאריך: 13.02.2018, 12:00 מאת: עירית אבישר
עו"ד אסף הראל / צילום: יונתן אופק
עו"ד אסף הראל / צילום: יונתן אופק

"גניבת זהות ומנגנוני אימות זהות הופכים לאחד מנושאי המפתח בשוק הפינטק. ככל שאמצעים להעברת תשלומים ברשת הופכים לנפוצים יותר - כך גם גדלים האיומים", כך אומר עו"ד אסף הראל, שותף במשרד גורניצקי ושות', המרכז את תחום הסייבר והגנת הפרטיות במשרד.

הראל אומר את הדברים בעקבות האזהרה החריגה שפרסם בנק ישראל בשבוע שעבר בנושא התגברות הניסיונות לבצע הונאות, ונתן כדוגמה מספר מקרים שבהם נעשו ניסיונות התחזות לחברת התשלומים פייפאל לצורך גניבת פרטי הלקוחות.

"בנק ישראל אינו לבד בנושא. גם הבנק המרכזי בהולנד פרסם אזהרה על ניסיונות פישינג ביחס לשירותי פייפאל. בנקים מרכזיים מוצאים לנכון להתערב בהונאות שכאלה, שכן מדובר בשירותי תשלומים שיש להם קשר עם ענף הבנקאות וכרטיסי האשראי", אומר הראל.

נזכיר כי בהונאות מסוג פישינג, ההאקר פונה ישירות אל הלקוח ומנסה תוך התחזות לדלות ממנו פרטים אישיים כגון מספר כרטיסי אשראי וסיסמאות לחשבון הבנק, וזאת בכדי לבצע פריצה ולגנוב כספים.

"ככל שהשימוש בפתרונות מעולם הפינטק (סטארט-אפים פיננסים - ע.א) בתחום התשלומים יילך ויגבר - כך גם האיומים יגברו. הכלים שמציע עולם הפינטק הופכים ליותר נגישים לאנשים בעולם, והצד הפחות חיובי הוא שהם יכולים להוות כר פורה לעבריינות. יחד עם זאת, בישראל אין היקפי עבריינות וגניבות זהות כמו בארה"ב, ששם זה הפך לנפוץ".

הראל מציין כי אחד האמצעים הפשוטים להתגונן מפני מתקפות פישינג כמו זו שנעשתה בפייפאל, הוא הפעלת אימות דו-שלבי (two tier authentication). "מנגנון אימות דו-שלבי כולל משהו שהלקוח יודע ומשהו שיש לו. למשל, על מנת לקבל אישור כניסה עליו גם להקליד סיסמה שהוא יודע וגם קוד שהוא יקבל לטלפון הנייד שלו. האימות הדו-שלבי פותר הרבה מבעיות הפישינג, כי גם אם הלקוח נפל בפח ומסר פרטי זיהוי, אז כשאותו גנב ייכנס לחשבון שלו הוא יצטרך להזין את הקוד שנשלח לנייד של הלקוח, ואז זה כבר יותר מורכב כי הוא יצטרך לפרוץ גם אליו", מסביר הראל.

מה עמדת הרגולטורים בישראל בנושא הפתרון הזה?

"הרגולטור בישראל מכיר בחשיבות האמצעי הזה. במאי 2018 ייכנסו לתוקף תקנות אבטחת מידע חדשות שיחולו על חברות המחזיקות מידע אישי, כגון חברות בתחום הרפואה. עובדים באותן חברות שירצו לקבל גישה מרחוק למאגר המידע של החברה, יוכלו להיכנס אליו רק באימות דו-שלבי. להערכתי, ככל שיגברו האיומים על גניבת הזהויות כך נראה את הרגולטורים מחילים את המנגנון הזה על מגוון רחב יותר של עסקים המציעים שירות לציבור הרחב".

מה לגבי זיהוי ביומטרי? הוא לא אמין יותר?

"הזיהוי הביומטרי אמנם מאפשר אימות חד-ערכי של הלקוח, אבל מצד שני אם נגנב הקובץ שמכיל את טביעת האצבע זו בעיה יותר גדולה, כי בניגוד לסיסמה את טביעת האצבע אי-אפשר לשנות".

עוד כתבות

ראש ממשלת בריטניה, קיר סטארמר / צילום: Reuters, ZUMA Press Wire

מפרשת אפשטיין לבורסת לונדון: פרסום חומרי החקירה מזעזע את כלכלת בריטניה

חשיפת קשרי שגריר בריטניה בארה"ב לשעבר ואפשטיין מטלטלת את ממשלת הלייבור ומערערת את אמון המשקיעים ● בעוד הליש"ט נחלשת ותשואות האג"ח עולות, בשווקים חוששים שנפילת סטארמר תסלול דרך להנהגה שמאלית שתנטוש את הריסון הפיסקלי לטובת הגדלת הוצאות

מערכות הארופ ומיני הרפי של התעשייה האווירית / צילום: תע''א

המל"ט הישראלי שהועתק בארמניה, ועורר זעם בקווקז

ארמניה הציגה לאחרונה מל"ט מקומי שמזכיר חיצונית את "הארופ" מתוצרת התעשייה האווירית ● הצעד עורר זעם באזרבייג'ן, שמשתמשת בנשק הישראלי המתאפיין בדיוק רב ● האם הידע זלג?

מטוסי אל על / צילום: עידו וכטל

כך מתכננת אל על להילחם בקנס הענק שהוטל עליה

אחרי שרשות התחרות הודיעה כי תשקול לקנוס את החברה ב-121 מיליון שקל בגין הזינוק במחירים במלחמה, באל על ינסו לשכנע בשימוע כי המחירים עלו באופן מתון - לעתים מסיבות שלא בשליטתם ● אך הקנס כבר נותן רוח גבית לתביעות ענק מצד לקוחות

שער הדולר מתקרב לקידומת חדשה - בנק ישראל לא צפוי להתערב / אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock, UNSPLASH

שער הדולר מתקרב לקידומת חדשה: "קשה להצדיק התערבות מצד בנק ישראל"

המטבע המקומי נמצא ברמה החזקה ביותר זה 30 שנה מול הדולר, ובשוק מעריכים כי התנאים תומכים בהמשך הייסוף ● בלידר מעריכים כי בנק ישראל לא צפוי להתערב, אלא בתרחיש קיצון ● לצד היתרונות, 21% מהעסקים מתלוננים על "פגיעה חמורה ברווחיות"

המבצע של חברת שלום את נתן / צילום: צילום מסך

"שלמו בעוד שנתיים": הפרויקט בקריית אונו שמציע דחיית תשלום למשך 24 חודשים

המבצע של חברת "שלום את נתן" מציע דירות אחרונות לקראת אכלוס במיקום טוב, אבל יש באזור מבצעים עם תנאי תשלום טובים יותר ● מאחורי המבצעים

חדר כושר / אילוסטרציה: Shutterstock

חדר הכושר נסגר והפך למחסן, עיריית ת"א המשיכה לדרוש ארנונה של עסק

ביהמ"ש נאלץ להתערב במחלוקת בין חברה שהיא בעלת הנכס לבין עיריית תל אביב, שבעצמה הורתה על הפסקת הפעילות של חדר הכושר אך דרשה ממנו להמשיך לשלם ארנונה לפי תעריף גבוה יותר

דולר שקל / אילוסטרציה: Shutterstock

"הרעשה ארטילרית": הדולר צונח, עד לאן הוא יכול להגיע?

הדולר נסחר סביב 3.07 שקלים, ונראה שהתחתית עוד רחוקה ● איילון ביטוח ופיננסים: "יש פה סוג של 'הרעשה ארטילרית' על הדולר מכל הוורטיקלים במקביל. יכול להגיע מתחת לשלושה שקלים לדולר" ● מיטב: מהלך ההתחזקות של השקל הובל ע"י המשקיעים המוסדיים המקומיים ● ובעולם, הסיפור של הפרשי הריביות חוזר לשולחן

אילוסטרציה: shutterstock

הריבית על פיקדון עד שנה בבנקים נפלה ל-3.95%. מה עשה הציבור עם ההפקדות?

אחרי הפחתת ריבית בנק ישראל בפעם השנייה ברציפות, מנתוני הבנק המרכזי עולה כי גם הבנקים החלו לשחוק באגרסיביות רבה יותר את הריבית שהם נותנים על פיקדונות ● כתוצאה מכך נרשם קיטון משמעותי בהפקדות לפיקדונות בבנקים בחודש ינואר - שחיקה של 5 מיליארד שקל לעומת החודש הקודם

בורסת תל אביב / צילום: טלי בוגדנובסקי

נעילה שלילית בתל אביב; מדד הביטוחניות נפל, מניית הבורסה זינקה

מדד ת"א 35 ירד בכ-0.8% ● הדולר נסחר סביב 3.07 שקלים ● ירידות חדות במניות התוכנה ● הראל: צופים ירידה במדד המחירים שיתפרסם בראשון וירידה בגירעון בחודשים הקרובים ● דריכות בוול סטריט לקראת דוח התעסוקה אחה"צ ● בג'יי.פי מורגן מעריכים כי מניות חברות התוכנה יתאוששו ● בנק אוף אמריקה מזהיר: כך הפך שוק המניות לאיום המרכזי על שוק האג"ח

יו''ר מטה התכנון, עו''ד שלומי הייזלר / צילום: לע''מ

ברקע העימות עם האוצר: בית חולים הדסה מצרף את מנכ"ל המשרד הקודם

בית החולים הודיע על מינוי שלומי הייזלר לחבר דירקטוריון, לאחר שבשבועות האחרונים החריפו העימותים בין ביה"ח שבירושלים למשרד האוצר ● בכיר בהדסה מודה שהמאבק מול אגף תקציבים ו"מחלוקת על חוב של המדינה להדסה של יותר מ־800 מיליון שקל", היו ברקע

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

טראמפ אחרי הפגישה הארוכה עם נתניהו: "המו"מ יימשך"

סגנו של טראמפ: "העם האיראני רוצה לזרוק את המשטר? שיפעל" ● וושינגטון פוסט: גורמים במשטר מעריכים שאין דרך למנוע את ההסלמה ● בבסיס האמריקאי הגדול בקטאר הציבו טילי פטריוט על משגרים ניידים ● בתקיפה מהאוויר בעזה: חוסל המחבל שהרג לפחות 7 לוחמי צה"ל ● דיווח: טראמפ ידרוש מחמאס למסור נשק שעשוי לשמש לתקיפת ישראל, אך יאפשר שמירה של נשק קל ● תושבים בשלומית חוששים: טנדרים לבנים תועדו בגבול מצרים ● עדכונים שוטפים

הייניקן. ''מעדיפים משקאות אחרים'' / צילום: ap, J. David Ake

הדור הצעיר נוטש את הבירה: הייניקן יוצאת לפיטורי אלפי עובדים

על פי אנליסטים של שוק האלכוהול, הירידה במכירות נובעת ככל הנראה מהימנעות של הדורות הצעירים משתיית משקאות אלכוהוליים, ומשתיית בירה מסיבות בריאותיות ● על פי דיווח שהתפרסם, הייניקן תפטר בין 5,000 ל-6,000 עובדים בשנתיים הקרובות

מארק צוקרברג / צילום: ap, Jeff Chiu

המיליארדרים מקליפורניה נוהרים: גם צוקרברג רוכש בית בפלורידה

דרום פלורידה מושכת יותר ויותר מיליארדרים מקליפורניה, שרוצים להימנע מהמס החדש שמיועד לבעלי הון ● בין המצטרפים האחרונים לגל: מארק צוקרברג ופריסילה צ’אן, שרוכשים אחוזה יוקרתית באינדיאן קריק, שם כבר מתגוררים גם ג’ף בזוס וטום בריידי

אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

מרוץ ה-AI הופך להימור הגדול בתולדות הטכנולוגיה: מי ישלם את החשבון?

ענקיות הטכנולוגיה ישקיעו השנה כ-660 מיליארד דולר בתשתיות בינה מלאכותית ● הסכום הגבוה מאתגר אפילו את יצרניות המזומנים הגדולות בעולם ● מהו הפתרון המתפתח במחשכים, ומדוע הוא מזכיר את כשלי הסאב-פריים ● וגם: באילו מניות לשקול להשקיע, ומאילו להיזהר?

טדי שגיא / צילום: יונתן בלום

היה שווה לצרף את טדי שגיא: חברת המיחזור שמנפיקה לפי 300 מיליון שקל

בעשור הקודם עצרה השקעה פרטית של טדי שגיא את הנפקת חברת המיחזור אולטרייד בבורסה בת"א ● כעת היא מבקשת לגייס 150 מיליון שקל לפי שווי הגבוה פי ארבעה: "הפכה להיות החברה המובילה בתחום מיחזור פסולת אלקטרונית"

מדד ת''א שובר שיא חדש / צילום: Shutterstock

שוב שוברת שיאים: הכוחות שמזניקים את הבורסה בת"א

הבורסה בת"א כבר עלתה ב־15% מתחילת השנה - הרבה מעל השווקים בעולם ● המומחים תולים זאת במכלול סיבות - משובם של הזרים, דרך התנפלות הציבור בישראל ועד היחלשות איראן ● מדוע המניות הגדולות מובילות את העליות, ולמי מומלץ "לקחת חלק מהכסף הביתה"

יגאל דמרי, בעלי י.ח דמרי / צילום: אייל פישר

לידיעת דמרי ופתאל: יש גם מפסידים מההצטרפות של פאלו אלטו

נכון להיום, חברת הנדל"ן דמרי נמצאת בדרך הבטוחה החוצה מהמדד שכן היא במקום ה-46 בבורסה ● אלא שבנוסף אליה עלולה לצאת עוד חברה, שכן חברת הנדל"ן המניב והדאטה סנטרים מגה אור מתמקמת בימים אלה בתוך 30 הגדולות, מה שמקנה גם לה כרטיס כניסה לת"א 35

מעונות הסטודנטים המתוכננים בקריית היובל, ירושלים / צילום: הדמיות שוורץ בסנוסוף אדריכלים

ארבעה מגדלים עם 28 קומות: מתיחת הפנים למעונות הסטודנטים בירושלים

הוועדה המקומית ירושלים המליצה על הפקדת תוכנית פינוי־בינוי למעונות סטודנטים בקריית היובל עם 750 יח"ד ● מינהל התכנון אישר תיקון לתמ"א 35 שיאפשר לחקלאים להקים מגורים זמניים לעובדים זרים בשטחי העיבוד ● ובשבוע הבא תדון המועצה הארצית בהרחבת קיבוץ נחל עוז ל־500 יח"ד ובהקמת אזור תעשייה סמוך ● חדשות השבוע בנדל"ן

מנהל אסטרה לאבס בישראל גיא אזרד / צילום: דניאל אדרי

הבכיר שהולך לגייס בישראל מאות עובדים כדי להתחרות באנבידיה

אחרי שנים בצמרת ההייטק בישראל, גיא אזרד לקח פסק זמן לטרקים בנפאל ובאיסלנד - וחזר כדי להקים ולנהל את מרכז הפיתוח הישראלי של אסטרה לאבס ● הוא מסביר למה בחר לעזוב את נוחות התאגיד לטובת חברת שבבים צעירה בשווי של 31 מיליארד דולר, וכיצד הוא מתכנן לנצח את אנבידיה בלב חוות השרתים

ניסוי ב''קלע דוד'' / צילום: אגף דוברות וקשרי ציבור במשרד הביטחון

משרד הביטחון ורפאל השלימו בהצלחה סדרת ניסויים במערכת "קלע דוד"

מערכת ההגנה האווירית "קלע דוד" נועדה ליירט איומים שונים - בהם רקטות, טילים, טילי שיוט, כלי טיס ומל"טים ● הצלחת הניסויים מהווה קפיצת דרך טכנולוגית ומבצעית בשדרוג המערכת, שהוכיחה במהלך המלחמה יכולות ביצוע גבוהות