גם קופים נופלים מהעצים. אני כותב על סייבר כבר עשור אבל הנה נפלתי בהונאה ברשת ואני מאשים בעיקר את עצמי אבל גם קצת את המדינה, שבעיניי הייתה יכולה למנוע את המקרה - עבורי ועבור רבים אחרים. הנה סיפור המעשה:
חיפשתי כפפות שוער לילדים בגוגל. התוצאה הראשונה שעלתה הייתה של אתר בשם Sportonist, בדיעבד כבר השם היה צריך להחשיד, אבל במבט ראשון הכל היה נראה לגיטימי. האתר מוצפן, יש מספר וואטסאפ ישראלי ליצור קשר, לוגו של חברת סליקה מוכרת (כביכול), ערוצי סושיאל (כביכול) מדיניות פרטיות, מדיניות החזרת מוצרים - במבט לא מקצועי, עובר.
ביצעתי את הרכישה ו... כלום. חברת האשראי שלי מודיעה לי על כל עסקת אונליין, אז זה כבר נראה לי חשוד. פניתי לוואטסאפ של החברה ו... כלום. אין מענה. רק אז טרחתי לעשות גוגל ולגלות כתבה לפיה האתר הזה עוקץ אנשים באלפי שקלים כבר מ-2022. הכתבה מפנה לקבוצת פייסבוק בשם "בטוחים אונליין" שעוסקת בהונאות מהסוג הזה. לקוחה סיפרה בכתבה שהיא הזמינה סניקרס ב-203 שקל וחויבה ב-2,233 שקל. אני ניצלתי. לא חוייבתי, אבל אין לי מושג איפה מספר כרטיס האשראי שלי מסתובב כעת וזה מטריד.
מסקנות ביניים: לבדוק טוב יותר את הקישורים באתר שבו אתם רוכשים ולעשות גוגל על שמו לפני הרכישה. זה עליי. אבל אני מתעקש שגם המדינה אשמה. אחרי שנעקצתי יצאתי במסע טיהור. דיווחתי לגוגל על החנות כאתר פישינג. דיווחתי לספקית שבה מתאחסן האתר. דיווחתי למספר מנועי "מודיעין איומים" בסייבר על האתר. דיווחתי למספר ספקי DNS (ספר הכתובות של האינטרנט, אם תרצו). דיווחתי לוואטסאפ על החשבון.
ביצעתי את הרכישה ו... כלום. חברת האשראי שלי מודיעה לי על כל עסקת אונליין, אז זה כבר נראה לי חשוד. פניתי לוואטסאפ של החברה ו... כלום. אין מענה. רק אז טרחתי לעשות גוגל ולגלות כתבה לפיה האתר הזה עוקץ אנשים באלפי שקלים כבר מ-2022
אבל אני איש אחד פרטי, יש גבול למה שאני יכול לעשות ולדיווח שלי אין מספיק תוקף. זה בדיוק היה יכול להיות התפקיד של מערך הסייבר, שבערכי היסוד שלו כתוב: "נשאף ל-100% אמון. אמון ברשת ובמערכות מחשוב. אמון הוא מרכיב בסיסי בעולם הסייבר". אנליסט במערך יכול היה לשבת על קבוצות הוואטסאפ שעוסקות באבטחת מידע; על קבוצות הפייסבוק שעוסקת בפישינג והונאות; לקבץ ידיעות מהמדיה (כמו זו מ-2022) וגם לאסוף אקטיבית דיווחים מהציבור על אתרי פישינג, SMS פישינג וכדומה.
אחר כך, מערך הסייבר יכול לגבש נוהל הסרה של אתרי הונאה כאלו. הוא יכול לפנות למנועי החיפוש ולבקש הסרה של התוצאה. הוא יכול לפנות לאתרי ההוסטינג, לשירותי קיצור הכתובות, לספקיות ה-DNS, למנועי הסינון וכן הלאה ופשוט לחסום את האתר. לפניה רשמית מהמדינה יש תוקף אחר.
יתרה מזאת - מערך הסייבר יכול לפנות גם לחברות האשראי כדי שיחסמו את החיובים האלו. הוא יכול אפילו לערוך עימן חקירה אחרי נתיב הכסף, להבין מי הנוכל שנמצא בקצהו ולפתוח נגדו בהליכים פליליים. כל זה נוגע מאוד לצרכנים שנופלים בפח ברמה היומיומית וכדאי שיעשה.
במערך הסייבר אמרו שאתר כזה לא חוסה תחת אחריותם כי זה "לא סייבר" אלא הונאה. במשטרה לעומת זאת מציעים "להגיש תלונה", אפשרות שזמינה רק למי שכבר נפגע מהאתר, וגם, נודה על האמת, ספק אם התלונה הזו תוביל למשהו. עד שהם יסיימו לריב על גבולות גזרה, אזרחים ימשיכו להידפק. מאתר Sportonist, למרבה התדהמה, לא התקבלה תגובה.
ממערך הסייבר נמסר בתגובה לכתבה כי "במסגרת פרויקט כיפת הסייבר של המערך יינתנו שירותי PDNS. המערך פועל בשיתוף המשטרה לצמצום התופעה במגוון כלים, בכלל זה קמפיין למודעות לאזרחים. כמו כן, בהיבטי פישינג, למערך אתר שמרכז את הודעות הפישינג הנפוצות בישראל לטובת האזרחים".