המומחים עונים
כך תדעו אם נעקצתם: איש הסייבר האשדודי אלכס פלג על ההונאות ברשת
בתחקיר שפורסם על חקירה שהתנהלה אחרי נוכל שהשתמש בשיטה של Sim Swapping ("ניוד מספרי טלפון") על מנת לגנוב כסף ולהשתלט על זהות הקורבנות, כיכב איש הסייבר האשדודי אלכס פלג שהסביר והדגים את הקלות בה ניתן להערים על אנשים, להשתלט להם או לחברות מסחריות על התא הקולי, לגנוב את זהותם ובאמצעות נתונים בסיסיים יחסית גם לעקוץ אותם באלפי שקלים. בשיחה עם אתר "אשדודי", פלג נותן עצות כיצד להיזהר - ומה לעשות אם גיליתם שנעקצתם
126 צפיות 
תגובות
הדפסה
אלכס פלג. קרדיט צילום: מוזס פיני סילוק
תהיו עירניים: בכתבה ששודרה השבוע בחדשות 12, נחשפה חקירה של שיטת עוקץ שהחלה בחו"ל והפכה פופולרית גם בישראל. איש הסייבר האשדודי אלכס פלג (42), בעל ניסיון עשיר בתחום, פירט בכתבת התחקיר בהרחבה אודות השיטה ואף הדגים כיצד הדברים מתבצעים (בקלות יחסית) ב'לייב'.
פלג, לשעבר חוקר במשטרה והיום בעל חברת סייבר וחוקר אבטחת מידע, הסביר את התחכום שבשיטה: "הנוכלות הזאת נקראת שיטה של וישינג, פישינג באמצעות הטלפון. מה שעשו לחברות האלה, זה בעצם שינו את המשיבון הקולי שלהם, שמו מספר אחר ואמרו לפנות אליו בוואטסאפ. בעצם מי שיוזם את הפנייה במקרה הזה זה הנעקץ".
בראיון ל'אשדודי', פלג מפרט על מספר דברים שאנשים יכולים לעשות בשביל לא ליפול לעוקץ הספציפי:
- להחליף סיסמאות במענה הקולי האישי.
- במידה ואתם מתקשרים לחברת שירות כלשהיא ואומרים לכם ליצור קשר איתם במספר בווטסאפ, לא לעשות זאת. תסתכלו מה מספר של שירות הלקוחות שלהם באתר ותפנו לווטסאפ הזה אם צריך.
- לא לספק מספרי כרטיסי אשראי, ואפילו לא 4 ספרות אחרונות לגורמים שאתם לא מכירים שפונים אליכם. במידה ואכן צריכים, תבקשו שיפנו אליכם במייל רשמי מהחברה להוכחת זהות.
בכתבה הראו אנשים שהבינו "מאוחר מידי" שנעקצו – יש מה לעשות במקרים כאלה? לעצור את זה או שאבוד? למי פונים (מלבד המשטרה)?
"במידה והבנתם שנעקצתם, ככל הנראה אתם תמצאו את עצמכם בבעיה מתמשכת לאורך זמן. במקרים של גניבת זהות חשוב לפנות למשטרה. חשוב לדעת שבמידה ולא תעשו כן אתם עלולים למצוא את עצמכם במצב שבו לוקחים בשמכם הלוואות, מבצעים עבירות, וכו׳. מהצד השני, ברגע שניטלה מכם הזהות שווה לשקול במקרים מסוימים החלפה או הוספת שם נוסף וחידוש של התעודות המזהות שלכם במשרד הפנים, ובמשרד הרישוי".
אנחנו לא מפסיקים לשמוע על ניסיונות עוקץ. איפה הכי מסוכן?
"שיטת העוקץ הפופולרית ביותר נכון לעכשיו היא בתחום ה-Infostealers, כלומר תוכנות הגונבות מידע אישי ממחשבים ומכשירים ניידים, כאשר לרוב הקורבנות הם אלו שמורידים מהאינטרנט תוכנות ״לגיטימיות״ כגון משחקי מחשב או תוספים לדפדפן. בפועל, אותן תוכנות אוספות את כל המידע האישי של המשתמש, סיסמאות, גישות לחשבונות בנק וכו׳, ומעבירות לתוקפים, אשר בתורם מוכרים את המידע לנוכלים".
איך הגיעו דווקא אליך עבור הכתבה?
"אני מקושר לעורכים ומוכר כאיש סייבר שעוזר לאנשים וחברות. עוזר להם בכל מיני חקירות כמו המקרים האלה בנוסף למיין ג'וב שלי. מתמקד בשנים האחרונות בסטארטאפ שלי".
עוד שיתף פלג: "הכתבה צולמה בספטמבר 2023, והייתה צריכה להיות משודרת מייד אחרי שמחת תורה. אז ברמה האישית זאת הייתה סגירת מעגל על תקופה חשוכה לנו כמדינה וכעם. האמת שעד אתמול כשהיא שודרה קיוויתי שהיא לא תשודר ויכריזו על חזרה של החטופים במקום. ולשאלתכם – הנוכל זוהה ונעצר".
עוד כתבות
המלצות נוספות
עוד כתבות
מבזקים - אשדודי
