מגיפה עולמית שרק תגבר ב-2025: בנק ישראל מזהיר מהתגברות ההונאות הפיננסיות ומייעץ למדינה למנות גוף מתכלל שיילחם בתופעה.
עם התחזקות הבינה המלאכותית (AI) והדיפ פייק ועוד קודם לכן, ישראלים נתקלו ונתקלים בשלל רמאויות ותחמנויות פיננסיות: אתרים שמתחזים לזארה ושופרסל, מיילים מהדואר, חברת חשמל ומנטפליקס להשלמה דחופה של פרטי אשראי, התחזות לנציג בזק בטלפון כדי לגנוב פרטי אשראי, ניוד קו סלולרי ללא ידיעת הצרכן כדי לבצע עסקאות בשמו ולקבל גישה קלה לאימות הדו שלבי של בנקים וחברות אשראי שדורש גישה גם לכרטיס האשראי וגם לטלפון, אתרים שמוכרים נייקי ב"חצי מחיר", אתרים של סבתא שסוגרת את העסק (שמעולם לא היה קיים) וחייבת להיפטר מהסחורה, אתרים שמציעים מוצר ייחודי ומדהים (שאפשר לקנות בעלי אקספרס ברבע מחיר וכנראה גם מוזמן משם ויגיע אליכם פגום), הצעות לעבודה מדהימה מהבית, פלטפורמות קריפטו מזויפות, רמאים שמציעים קרקע להשקעה, תחמנים שמבקשים תשלום על השתתפות במימון כתיבת ספר תורה שיביא לכם ברכה ונוכלים שמבקשים מקשישים רוסים להעביר כסף דחוף עבור טיפול בקרובת משפחה פצועה.
לפי בנק ישראל, בשנת 2024 מתווי ההונאה השכיחים ביותר במגזר הפיננסי היו: "הונאות שכוונו נגד לקוחות דוברי רוסית, יוצאי ברית המועצות לשעבר, הקמת פלטפורמות מזויפות להשקעות בקריפטו ופיתוי לקוחות להשקעה בהן תוך כדי הצגת מצג-שווא של השאת רווחים מהירים.
"ההונאות שזוהו התבצעו לרוב באמצעות הנדסה חברתית, ובתוך כך קבלת מידע אישי או פיננסי באמצעות קריאה ללקוח בהודעת מסרון (SMS) לגשת לאתר מרשתת המתחזה לאתר מוכר או מוסד פיננסי ולבצע פעולת תשלום לגיטימית (פישינג-Phishing), או באמצעות בקשה בשיחה טלפונית עם הלקוח, תוך כדי התחזות לגורם לגיטימי, כגון בנק או נציג רשויות מדינה (וישינג Vishing). זאת ועוד, בשנה האחרונה התרבו אירועי הונאה באמצעות השתלטות על קו הטלפון הנייד של הלקוח לצורך קבלת מידע פרטי על אודותיו. השתלטות זו נעשית באמצעות ניוד הונאתי של המנוי הסלולרי של הלקוח או באמצעות שימוש בתוכנות שליטה מרחוק על מכשירים סלולריים".
ההונאות נחלקות ל"הונאה עם תשלום מורשה" (authorized fraud) - מצב שבו גורם מורשה (הלקוח) יוזם ומבצע את פעולת התשלום. הונאה מסוג זה נעשית כתוצאה ממניפולציה שעשה מבצע ההונאה על המשלם לצורך ביצוע תשלום או מתן הנחיה לסַפָּק שירותי התשלום להעביר את התשלום. הפעולה של המשלם נעשית בתום לב ומתוך אמונה שהגורם שאליו הועבר התשלום הוא גורם לגיטימי. הונאות מסוג זה נהוג לכנות גם "מרמה" (scam). בהונאה כזאת לצרכן לפעמים קשה לקבל החזר כספי מהגוף הפיננסי.
בנוסף ישנה "הונאה עם תשלום שאינו מורשה" (unauthorized fraud) - מצב שבו גורם שאינו מורשה יוזם ומבצע את פעולת התשלום. הונאות מסוג זה כוללות אובדן, גניבה (theft) או השגה במרמה (misappropriation) של נתוני כרטיס התשלום או פרטי הזדהות והתחברות לחשבון הבנק, כאשר השגת הפרטים יכולה להיעשות באמצעות טכניקות של הנדסה חברתית (דוגמת Phishing, Smishing) או שימוש בקודים זדוניים באתרי מסחר או באמצעות כל שיטה אחרת.
4 צפייה בגלריה
הונאת אתרים של סבתא שסוגרת את העסק (שמעולם לא היה קיים) וחייבת להיפטר מהסחורה
(צילום מסך)
מלחמה בהונאות: גורם שיתווה אסטרטגיה לאומית
הבנק סוקר צעדים בתחום שננקטו בעולם ומדגיש את "החשיבות של הגדרה ומינוי של גורם מתכלל ברמה הלאומית שיקבע אסטרטגיה לאומית להתמודדות עם היבטיה השונים של תופעת ההונאות ויעקוב אחר התקדמות הטיפול בנושא.
"הגורם המתכלל עוסק לרוב בהגדת יעדים ובניסוח תוכנית הפעולה להשגתם והוא אמון על יצירת שיתופי פעולה בין כל בעלי העניין הנוגעים בדבר ברמה הלאומית והבין לאומית. כך, למשל, באנגליה הגורם המתכלל הוא משרד ממשלתי (משרד הפנים) ובסינגפור ואוסטרליה הגורם המתכלל הוא מרכז ייעודי שהוקם לטובת 'מיגור תופעת ההונאות'".
לפי בנק ישראל, "שיתופי הפעולה מקודמים מתוך הבנה שאת מעשה ההונאה יש לעצור בנקודת ההתחלה ושמגזרים מסוימים הם בבחינת החולייה החלשה בביצוע מעשה־ההונאה. דוגמאות לשיתופי פעולה שנמצאו בתחום זה כוללים הקמה של מאגרי נתונים ושיתוף מידע בין השחקנים הפיננסיים לבין הרשויות ובין השחקנים הפיננסיים לבין עצמם (הונג קונג, יפן)".
מה עושים באיטליה, סינגפור ובריטניה?
עוד פעולות שננקטות בעולם הן חינוך צרכנים. בגרמניה, יפן, קנדה ואיטליה להעלאת מודעות להונאות בשיתוף הבנקים וצמצום התופעה וחסימת הונאות באמצעות שיפור הבקרות, הזיהוי, הניטור והתגובה למעשי הונאה של כל בעלי העניין.
בסינגפור למשל, מפעילים המשטרה המקומית וארבעת הבנקים הגדולים במדינה "מרכז למניעת הונאות" (Anti-Scam Center - ASC), שעושה שימוש בטכנולוגיה של אוטומציה דיגיטלית לטובת זיהוי והתראת לקוחות מפני מעשי מרמה בזמן אמת באמצעות משלוח הודעות מסרון (SMS). דוגמה נוספת של "מרכז למניעת הונאות" אפשר למצוא גם באוסטרליה, שם הוקם ביולי 2023 מרכז National Anti-Scam center) NASC) במטרה למגר את התופעה באמצעות קידום שיתופי פעולה עם גורמי ממשל, העצמת הלקוח, שיפור הדרכים לדווח על הונאות, שיפור מנגנון חילופי המידע בין הגורמים השונים ותמיכה ברשויות אכיפתהחוק.
כמו כן מומלץ להגביר האכיפה באמצעות חיזוק רשויות אכיפת החוק - הקמת מערך לאיסוף ושיתוף מידע, שיפור מערך הדיווח והחמרת הענישה נגד מבצעי מעשי ההונאה.
לפי בנק ישראל, דוגמה טובה בהקשר זה אפשר למצוא בבריטניה, שם נכללת הקטגוריה של הגברת האכיפה בתוכנית האסטרטגית של הממשלה (משרד הפנים) לצמצום תופעת ההונאות ולהגנה על הציבור. מטרתן של ההמלצות שמובאות בתוכנית האסטרטגית היא רדיפה אחר מבצעי הונאות והעמדתם לדין.
לקוחות פוצו ב-3.4 מיליון שקל
לפי בנק ישראל, "הפיקוח על הבנקים מסייע באופן שוטף ללקוחות המערכת הבנקאית אשר נפלו קורבן להונאה בחשבון הבנק או באמצעי התשלום שבבעלותם ולא קיבלו מענה מספק מהגופים המפוקחים.
"בחלק מהמקרים מצא הפיקוח כי התאגידים הבנקאיים פעלו שלא כשורה והנחה אותם לפצות את הלקוחות בנזק שנגרם להם, ובחלק מהמקרים ניאותו התאגידים הבנקאיים לזכות את הלקוחות לפנים משורת הדין. במסגרת זו פוצו לקוחות המערכת הבנקאית בשנתיים האחרונות בסך כולל של כ-3.4 מיליון שקל".
מהן החובות של הבנקים וחברות האשראי למניעה וטיפול בהונאות?
הפיקוח על הבנקים מחייב את חברות האשראי והבנקים לנקוט צעדים למניעה וטיפול בהונאות:
על התאגידים הבנקאיים לקבוע אסטרטגיה ומדיניות להתמודדות עם הונאות.
על התאגידים הבנקאיים ליישם מנגנון אוטומטי לזיהוי וניטור של פעילות חריגה בחשבונות של לקוחות ובפרט בפעולות ברמת סיכון גבוהה לצורך איתור של פעילות חשודה בזמן אמת.
על התאגידים הבנקאיים לעקוב באופן שוטף אחר התפתחות שיטות הונאה בארץ ובעולם ולבחון את הצורך בעדכון מנגנוני הניטור והבקרה בהתאם ולהפיק לקחים לצורך מניעת אירועים דומים בעתיד. לשם כך עליהם לעשות שימוש במידע ממקורות פנימיים וחיצוניים, לרבות משטרת ישראל ומנגנוני ביטחון נוספים.
על התאגידים הבנקאיים להתריע ללקוחותיהם על פעילות חריגה שזוהתה בחשבונותיהם.
על התאגידים הבנקאיים להדריך את לקוחותיהם באופן שיאפשר להם לזהות מעשי הונאה בזמן אמת ולהגן על עצמם טוב יותר.
בנסיבות שבהן זוהתה פעילות חריגה בחשבון לקוח, על התאגיד הבנקאי לשקול נקיטת אמצעים באופן מיידי כדוגמת השעיית עסקה או קבלת אשרור מהלקוח לעסקה.
על התאגיד הבנקאי לפעול לשיפור מתמיד של אמצעי הביטחון של אמצעי התשלום וחשבונות הבנק.
על התאגידים הבנקאיים לסווג ולתעד את אירועי ההונאה על מנת שיהיה אפשר להתחקות אחר מתווה ההונאה, השירות או המוצר שבהם נעשה שימוש במסגרת ההונאה, הנזק שנגרם לבנק והנזק שנגרם ללקוח במסגרת ההונאה.
התאגידים הבנקאיים נדרשים לקבוע מדיניות אחידה ומוסדרת לפיצוי לקוחות שנפלו קורבן להונאה, בכפיפות להסדר האחריות בחוק.
על התאגידים הבנקאיים למדוד הונאות ונזקים שנגרמו ללקוחותיהם ולא רק לתאגיד הבנקאי עצמו.
איך להימנע מנפילה במלכודות של תרמיות פיננסיות?
בנק ישראל מספק מספר עצות שיסייעו להימנע מנפילה במלכודות של תרמיות פיננסיות:
היו קנאים לפרטיותכם - הפרטים הנשלחים אליכם בהודעת מסרוני SMS מהבנק או מחברת כרטיסי האשראי, וכוללים קוד אימות שעליכם להזין לפני ביצוע עסקה או העברת כספים או מידע פיננסי רגיש אחר - הם מידע אישי שלכם ואין להעבירו לאיש. הבנקים וחברות כרטיסי האשראי לעולם לא יפנו אליכם באופן יזום בבקשה לקבל מכם פרטים חסויים.
הימנעו מכניסה לקישורים - אמצו גישה כללית של חשדנות וזהירות. יש להימנע מכניסה לקישורים שנשלחים אליכם במסרוני SMS או לדואר האלקטרוני. אם יש ספק - אין ספק! מוטב שלא להיענות להודעה מאשר להיכנס לקישור לא מאובטח.
לא מוסרים את כרטיס האשראי לאף אדם - הבנק וחברת כרטיסי האשראי לעולם לא ישלחו שליח כדי לאסוף מכם את כרטיס־האשראי.
הבנק שלכם מדבר עברית - בעת קבלת שיחה טלפונית מגורם המזדהה כנציג בנק, חברת כרטיסי אשראי או שוטר אשר אינו מדבר עברית, יש לבקש מהנציג לדבר עברית. ובכל מקרה לא מוסרים מידע אישי ופרטים פיננסיים.
עברו לסיסמה חזקה וזיהוי ביומטרי - הגדירו סיסמה הכוללת שילוב של אותיות, מספרים וסימנים ייחודיים, או עברו לזיהוי ביומטרי.
כניסה זהירה לחשבון - אל תתחברו לחשבון הבנק מתוך קישור הנשלח במסרון או בדואר אלקטרוני.
לא מתקינים תוכנות השתלטות מרחוק – הונאות רבות מתרחשות לאחר התקנת תוכנת השתלטות מרחוק על המחשב או המכשיר הסלולרי של הלקוח. יש להימנע מהתקנת תוכנות מסוג זה.
שתפו את הקרובים אליכם - בכל שיחה או פנייה חשודה התייעצו עם בני משפחה, עובדי בנק או חברת כרטיסי אשראי שאתם מכירים.
טעיתם ומסרתם מידע - פנו מיד לבנק ולחברת כרטיסי־האשראי, דווחו על כך והגישו תלונה במשטרה. מסרו לבנק, לחברת כרטיסי האשראי ולמשטרה את פרטי ההונאה המלאים - כל פרט חשוב.
זיהיתם עסקה לא מוכרת - הודיעו מיד לחברת כרטיסי האשראי ולבנק. עיכוב בהודעה לבנק או לחברת כרטיסי האשראי עלול לגרור השתתפות עצמית בנזק.
דעו כי אתם מוגנים מפני נזק שיגרם לכם לאחר מסירת ההודעה. פיצוי על נזק שנגרם לפני מסירת ההודעה יינתן בהתאם לתנאים שנקבעו בסעיפים 24 ו-29 לחוק שירותי תשלום.
