הרשות לאיסור הלבנת הון מציגה: המדריך שיסייע לכם לא ליפול בהונאה ברשת

הונאות הנדסה חברתית הן בין איומי פשיעת הסייבר הגדלים במהירות הגבוהה ביותר • הן פוגעות במוסדות פיננסיים וחושפות את הסקטור הפיננסי העולמי להפסדים של מיליארדי דולרים • ברשות מנסים לסייע לאנשי עסקים ומוסדות פיננסיים לזהות ולסכל אותן

הרשות לאיסור הלבנת הון ומימון טרור פרסמה מדריך חדש בנושא הונאות "הנדסה חברתית". המדריך כולל רשימת "דגלים אדומים" שלדעת הרשות אמורים להתריע בפני מוסדות פיננסיים ואנשי עסקים על חשד לביצוע הונאות מסוג זה.

בהונאת הנדסה חברתית עבריינים מנצלים חולשות פסיכולוגיות כדי להשתלט על כתובת דואר אלקטרוני במטרה לשלוח הוראות תשלום מזויפות למוסדות פיננסיים או לאנשי קשר עסקיים כדי לגנוב כספים, או לגרום לכך שיועבר מידע שישמש לביצוע הונאה פיננסית. מיד לאחר ההונאה, הכספים מועברים במהירות דרך המערכת הפיננסית העולמית, פעמים רבות במספר מדינות שונות, כדי להסתיר ולהלבין הכספים ולמנוע האפשרות לתפיסתם על-ידי גופי האכיפה במדינות השונות.

בין סימני האזהרה ניתן למנות הוראות המסווגות את העסקה כ"דחוף", "סודי" או "חסוי"; הוראות שלא מותירות זמן ואפשרות לוודא את אותנטיות הבקשה; העברת תשלומים למוסד פיננסי זר אשר מתועד כיעד חשוד לעסקאות כוזבות; או בקשות הכוללות שפה, עיתוי וסכומים שונים מבקשות קודמות של הלקוח.

המדריך הוא תרגום של מסמך מקצועי שגובש על-ידי קבוצת Egmont, ארגון בינ"ל מקצועי המאגד מעל ל-160 רשויות לאיסור הלבנת הון בעולם ומהווה את הזרוע המבצעית של מנגנון המאבק בהלבנת הון ומימון טרור. מלבד "הדגלים האדומים" כולל המדריך פירוט על דרכי התמודדות וצמצום הסיכון, והתייחסות להשבת נכסים.

הדגלים האדומים להונאת הנדסה חברתית
 הדגלים האדומים להונאת הנדסה חברתית

מעורבות גוברת של עבריינים ישראלים

הונאות הנדסה חברתית הן בין איומי פשיעת הסייבר הגדלים במהירות הגבוהה ביותר, וחושפות את הסקטור הפיננסי העולמי להפסדים של מיליארדי דולרים. הרשות לאיסור הלבנת הון בישראל העבירה לגופי חקירה מידע בנוגע ל-142 מיליון יורו הנקשרים לעבירות הנחשדות כהנדסה חברתית. במקביל, הרשות תמכה בעשרות חקירות ברחבי העולם המערבות למעלה מ-20 מדינות שונות. לדברי ד"ר שלומית ווגמן-רטנר, ראש הרשות, "הרשות מעורבת במספר גדל והולך של מקרי הונאה באמצעות הנדסה חברתית, לה שותפים עבריינים ישראלים".

בין ההונאות המוכרות שבוצעו בעת האחרונה היו מקרים בהם העבריין התחזה ללקוח עסקי של מוסד פיננסי. בהונאות מסוג זה, העבריין פורץ ומשתמש בחשבון דוא"ל של עובד של חברה כדי לשלוח למוסד פיננסי של החברה הוראות לביצוע העברה בנקאית לחשבון שבשליטת העבריין.

שיטה נוספת היא התחזות למנהל בכיר ("הונאת מנכ"ל"), בה העבריין משתמש בחשבון דוא"ל של מנהל בכיר כדי לשלוח לעובד שאחראי על עיבוד והנפקת תשלומים הוראות לביצוע העברה כספית. העובד, המאמין שההוראות לגיטימיות, מורה למוסד הפיננסי של החברה לבצע את ההעברה לחשבון בשליטת העבריין.

תרחיש נוסף כולל עבריין המתחזה לספק או לנותן שירותים מקצועיים (מתווך נדל"ן, חברת נאמנות או עורך דין) כדי לשלוח מייל ולהודיע לחברה שעליה לשלוח תשלומים עתידיים למספר חשבון חדש. החברה מעדכנת את המידע לגבי אופן התשלום לספק והכספים מועברים לחשבון בשליטת העבריין.

בתרחיש אחר העבריין פורץ לחשבון דוא"ל אמיתי של מתווך נדל"ן או של אדם הרוכש או מוכר נדל"ן, כדי לשנות הוראות תשלום ולהפנות אליו כספי עסקה הנדל"נית. לחלופין, עבריין פורץ ומשתמש בכתובת הדוא"ל של מתווך הנדל"ן כדי ליצור קשר עם חברת נאמנות ומורה לה להעביר עמלות שהסוכן מרוויח מהעסקה לחשבון בשליטתו.

שינוי מזערי בכתובת הדוא"ל

לגישת רשויות הלבנת ההון בעולם, מוסדות פיננסיים הם בעלי יכולת לקחת תפקיד חשוב בזיהוי, מניעה ודיווח על הונאות הנדסה חברתית. כך, למשל מוסד פיננסי צריך לשים לב למקרים שבהם מקור ההוראות בכתובת דוא"ל דומה לכתובת הידועה של הלקוח, אך זו שונה במקצת על-ידי הוספת, החלפת או מחיקת אותיות. מדובר בשינויים קלים שכמעט בלתי אפשרי להבחין בהם לבדם, ולכן יש לשים לב לעוד דגלים אדומים שעולים, בהם הוראות להעברות כספים משמעותיות מאדם שאושר רק לאחרונה כמורשה חתימה או מעולם לא שלח הוראות תשלום.

עוד בין הדפוסים הכלליים של העסקאות החשודות, מומלץ למוסד הפיננסי לשים לב לביצוע העברות כספיות מיד לאחר מתקפה על חשבון או חברה, למקרים בהם המוסד הפיננסי מקבל העברה בנקאית לזיכוי חשבון אבל בהעברה מצוין מוטב אשר אינו הבעלים של אותו חשבון ולמקרים בהם סכום ההעברה שהתקבל בחשבון שאינו תואם את אפיון הלקוח.

מאפיין נוסף הוא שימוש בבלדרים, ולכן ממליצה הרשות למוסדות פיננסים לשים לב גם לעלייה פתאומית בהיקף העסקאות והיתרות של לקוח העוסק בתיווך. זו יכולה להעיד על השתתפותו כבלדר בהונאות הנדסה חברתית. "עבריינים בדרך כלל משתמשים בבלדרים כדי לבצע הונאות הקשורות להנדסה חברתית. לבלדרים יש בדרך כלל יתרות נמוכות ופעילות פיננסית מוגבלת טרם שנעשו מעורבים בהונאה", נכתב במדריך.