המשטרה חוקרת גניבת מאות מטבעות וירטואליים מארנקים דיגיטליים ברחבי העולם

יחידה הסייבר של להב 433 עצרה אתמול (ג') שני חשודים לחקירה באזהרה, בחשד שביצעו הונאת "פישינג" בהיקף בינלאומי כלפי חשבונות בנק וירטואליים בהם מוחזקים מטבעות ביטקוין. החשודים נחקרים בחשד לביצוע עבירות הונאה בנסיבות מחמירות, קבלת דבר במרמה בנסיבות מחמירות וכן עבירות נוספות.

החקירה, המתנהלת ביחידת הסייבר בלהב 433 ובליווי מחלקת הסייבר בפרקליטות המדינה, היא חלק ממאמצי משטרת ישראל להגן על חשבונות בנק של אזרחים נורמטיביים מפני פגיעות באמצעות הרשת.

ראשיתה של הפרשיה במידע שהתקבל במשטרת ישראל, ממנו עולה חשד כי החשודים, כל אחד על-פי חלקו, שולחים הודעות בפורומים העוסקים בארנקים דיגיטליים, המכילות קישורית לאתר הנחזה להיות אתר המאפשר הורדת תוכנה לניהול הארנקים, תוך הנחיה לציין שם משתמש וסיסמה. הפרטים שמולאו על-ידי בעלי החשבונות הווירטואליים הועברו ישירות לידי החשודים, אשר על-פי החשד ניצלו זאת לצורך ביצעו עבירות פליליות, בהן גניבת מאות מטבעות וירטואליים מארנקים דיגיטליים ברחבי העולם.

עם מעצרם של החשודים, ערכו חוקרי יחידת הסייבר חיפוש לשם תפיסת אמצעי אחסון דיגיטליים ומיצוי הראיות הנדרשות לגיבוש החשד.

החשודים יובאו בהמשך היום לדיון בעניינם בבית משפט השלום בראשון-לציון, והמשטרה תבקש להאריך את מעצרם בהתאם לצורכי החקירה.

על רקע החקירה, וחקירות נוספות בעלות אופי חשדות דומה, ריכזה משטרת ישראל המלצות למניעת קורבנות רשת בעבירות "פישינג", ובהן: לשים לב לזהות השולח; אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעתים יש לוודא מול החברה השולחת; בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן, ולא באמצעות הקישור שהתקבל בהודעה; הורדת תוכנה יש להוריד מאתר הרשמי בלבד; יש לשים לב לשורת הכתובת בדפדפן ותשומת-לב לכתובת האתר (לעתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד); יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך-כלל מופיע סמל של מנעול ירוק, וכתובת האתר מתחילה באותיות https; ויש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.

גוברות הונאות "הפישינג" ברשת

בעת האחרונה הולכות וגוברות הונאות "פישינג" ברשת, מסוגים שונים. אחת ההונאות הנפוצות היום היא סחיטה וירטואלית שקרתה כבר לעשרות ישראלים לאחרונה (וכנראה אף הרבה יותר), שהגישו תלונות למשטרה לאחר שקיבלו למייל האישי שלהם הודעה המאיימת כי אם לא ישלמו כופר בביטקוין, יופצו תמונות שלהם ברגעים אינטימיים בהם גלשו באתרי סקס.

בדרך-כלל מדובר במייל שנשלח למאות רבות של כתובות מייל, מבלי שיהיה לשולח מידע על מקבל המייל, והסוחט מקווה שחלק ממקבלי המייל יחששו מחשיפה וישלמו (עושה "פישינג" של קורבנות).

עשרות הישראלים האלה, ככל נראה, הם רק קצה הקרחון. רבים מהנסחטים מתביישים או חוששים להיחשף ונופלים קורבן לסחיטה מתמשכת וסדרתית. על הרקע הזה פרסמה המשטרה אשתקד אזהרה עבור אותם קורבנות וקורבנות פוטנציאליים מפני כניעה לסחיטה, תוך שהיא מבהירה כי מדובר ב"מסע פישינג", וכי אין מאחורי האיומים על הפצת סרטונים אינטימיים דבר וחצי דבר.

הרקע לאזהרה שפרסמה המשטרה הוא המאבק שהיא מנהלת נגד פגיעות ברשת בשיטות מגוונות, שבמסגרתו זיהו ביחידת הסייבר בלהב 433 במהלך הימים האחרונים ניסיונות סחיטה וירטואליים מגולשים הצופים באתרים המכילים תכנים מיניים. זאת, לאחר שבשבועות האחרונים התקבלו מספר תלונות במשטרה אודות הודעות דרישת כופר באמצעות מייל.

בהודעות המייל נכתב כי במחשב של מקבל ההודעה הותקנה "תוכנה זדונית" שפתחה את המצלמה המותקנת במחשב שבשימושו, וכי הוא צולם בעת ביצוע פעולות כשצפה באתר המציג תכנים מיניים שאליו נכנס. כדי להימנע מהפצת הסרטונים שבהם צולם לכאורה, לאנשי הקשר שלו, נדרש מקבל ההודעה לשלם כופר בביטקוין, כאשר ההודעה מציינת את תיבת המייל ואת הסיסמה של מקבל ההודעה כדי לשוות לה אמינות.

אולם מחקירת המשטרה עלה כי הדברים אינם בדיוק כמו שהם נראים. מהבדיקות שערכו חוקרי יחידת הסייבר בלהב 433 עלה כי מדובר בפעילות זדונית באמצעות תוכנות מחשב שאין מאחוריהן סרטונים כלשהם. עוד עלה כי כתובת המייל והסיסמאות של קורבנות הסחיטה נלקחו מאתרים ישנים שהעלו כתובות מייל פרוצות.