מניעת אובדן עיסקי, "ממון" -ידיעות אחרונות: "עוקץ המנכ"לים"

/, מניעת אובדן עיסקי/מניעת אובדן עיסקי, "ממון" -ידיעות אחרונות: "עוקץ המנכ"לים"

מניעת אובדן עיסקי, "ממון" -ידיעות אחרונות: "עוקץ המנכ"לים"

כך נפלו בפח לאחרונה לא מעט חברות בארץ: נוכל פונה למנהלים בחברה, מתחזה לבכיר שלה, ספק או לקוח, מורה להעביר כסף או סחורה – ונעלם

מאת שגיא כהן

בתקופת החגים האחרונה קיבל בכיר בחברת מחשבים ואלקטרוניקה מייל בקשה מבעל חנות גדולה למשלוח של אייפונים ומוצרי אלקטרוניקה, ולא חשד לרגע. "הבקשה נראתה לנו לגיטימית", הוא נזכר. "המייל היה עם לוגו ולא עלה על דעתי שמדובר בהתחזות. אחרי כמה ימים המשלוח היה מוכן, ונאסף על ידי איש מטעמו. רק בהמשך, כשראינו שהכסף לא נכנס והלקוח לא עונה, הבנו שנפלנו בפח. נכון שזה יכול לקרות לכל אחד, אבל גם לנו ברור שנרדמנו בשמירה".

חברות קמעונאיות בארץ מדווחות לאחרונה על יותר ויותר הונאות בידי מתחזים. מדובר בעוקץ מוכר בעולם, שבו נוכל יוצר קשר – בטלפון או במייל – עם בכירים בחברה מסחרית, ומתחזה באופן מתוחכם לבכיר באותה חברה, ספק או לקוח שלה בארץ או בחו"ל. הוא נותן הוראות מזויפות, כמו להעביר לחשבון בנק חיצוני סכום כסף, או לשלוח לגורם חיצוני סחורה יקרה – ואז נעלם יחד איתה.

"חווינו כמה ניסיונות כאלו בשנתיים האחרונות", אומר מנהל ישראלי של חברה בתחום הפארמה. "היה טלפון מאדם שהזדהה כמנכ"ל חברת ההפצה שעימה אנחנו עובדים, שביקש לסגור עסקה דחופה של משלוח מזון תינוקות בשווי 350 אלף שקל. זה לא הצליח בזכות הערנות שלנו. במקרה אחר קיבלתי מייל מאדם שהזדהה כיו"ר שלנו, וביקש להעביר סכום גדול לחו"ל. הבנתי מיד שזה ניסיון עוקץ".

לאורך השנים התפרסמו מדי פעם פרשות דומות בחו"ל. בשנים האחרונות נפוצו "הונאות מנכ"לים" או "עוקץ מנכ"לים", שבהם פושעי סייבר התחזו למנהלי חברות, ונתנו הנחיות מזויפות לבכירים בארגון להעביר לידיהם מיליוני יורו. בכדי להתחזות בהצלחה למנכ"לים, ההאקרים אספו מידע ממקורות שונים, והצליחו לזייף מיילים אמינים שנשלחו כביכול בתוך הארגון.

בשבוע שעבר דיווח היורופול על מעצר של חשודים שהובילו לפי החשד ארגון עוקצים כזה, וביצעו 24 הונאות בבלגיה וצרפת, שגרמו לנזק של 18 מיליון יורו. 4 מהעצורים היו ישראלים וגרו בארץ, והמבצע נעשה בשיתוף יחידת המשטרה להב 433. בשנה שעברה נחשפה פרשה דומה בגרמניה, שבה נפגעו 5,000 ארגונים ונגנבו מיליוני יורו. גם בארה"ב התופעה גוברת: על פי האף־בי־איי, ב־2016 הונאות מנכ"לים היו בין תלונות הסייבר המובילות של ארגונים.

הפניות נראות אותנטיות

וזה לא העוקץ היחיד. כמה חברות קמעונאות ישראליות נפלו לאחרונה קורבן לתרגיל "עוקץ הספקים הסיני", שבו נוכלים מקבלים מהן במרמה עשרות אלפי דולרים, על ידי התחזות לספקים סיניים. מדובר למשל בחברות בתחומי האופנה והאלקטרוניקה, שעובדות עם ספקים בסין. הנוכלים, לאחר שאספו מידע, מתחזים לאותם ספקים: שולחים מייל מזויף לחברה, מציגים עצמם כמנהלים באותה ספקית סינית, ומבקשים "לבצע שינוי" בחשבון הבנק שאליו יופקדו הכספים להבא. אחרי שהחברה הישראלית מעבירה את התשלום, הם נעלמים עם הכסף.

הפניות נראות בדרך כלל אותנטיות, עם שמות ומסמכים ופרטים על עסקאות קודמות – שנראים כאילו הגיעו מהספק האמיתי. המייל אף נשלח מכתובת הדומה לזו של הספק המקורי, מלבד שינוי קטן – סיומת או כמה אותיות – שמקשה לזהות שהכתובת מזויפת.

"נפלנו בפח", מודה מנהל חברה למוצרי חשמל. "קיבלנו מייל שנראה אותנטי לחלוטין, שהתחזה לספק ותיק עימו אנו עובדים בסין. הוא בישר לנו שהם שינו חשבון בנק, וביקש להעביר לשם את התשלום. ביקשנו אישור של חשבון בנק חדש, וקיבלנו טופס שנראה אמין לחלוטין. הכל נראה מאוד אמיתי, קשה מאוד היה לעלות על זה. העברנו לחשבון 20 אלף דולר. אחרי שבועיים יצרנו קשר עם הספק, שלא ידע מזה כלום. הלך הכסף, אין מה לעשות. מעתה נחדד נהלים".

למנהלת רכש בחנות אופנה גדולה יש סיפור דומה: היא קיבלה לאחרונה מייל מקניין של החברה שיושב בסין, שבו נתבקשה לשנות בדחיפות את פרטי חשבון הבנק שאליו מופקד התשלום החודשי. "איך שקראתי את המייל התעורר בי חשד, כי לא הכרתי את הגורם וכי מדובר בבקשה גדולה ולא שגרתית. החלטתי לפנות לקניין וליידע אותו, והוא נדהם. הבנו שזה ניסיון עוקץ. זה היה מפתיע ומפחיד. אני אוהבת את סרטי 'אושן' אך לא דמיינתי שכמעט אשאב לסצנה כזו במציאות".

לפי הערכות, הנוכלים יוצרים קשר ישיר עם נציגי חברות ישראליות שמבקרים בירידים בסין וכך אוספים מידע; במקרים אחרים, מדובר בהאקרים שפרצו למערכות הממוחשבות של הספקים הסיניים, מנטרים את תעבורת המיילים שלהם, וכך יודעים מי הלקוחות ואת כל הפרטים הדרושים.

יש לכם ספקות? תבדקו

יוסי קרת, מנכ"ל חברת קרת המתמחה במניעת אובדן עסקי, מסביר כי "היום שיטות העוקץ מתוחכמות, וניתן בקלות לזייף מייל בלי שזה יעורר חשד. לכן, כל הזמנה ששווייה גבוה חייבת להיות מפוקחת, ובנוסף כדאי גם לגבות את התשלום מראש, או לפחות לקבל ערבות בנקאית".

לדבריו, "העוקץ הסיני דבק בעיקר במי שמגיע לסין לצורכי מסחר, כמו בעלי חברות ואנשי מסחר. על אלה להימנע ככל הניתן ממסירת מידע, ולמסור רק את המידע הדרוש. כל פיסת מידע נוספת עלולה להגדיל את הסיכון לעוקץ. בנוסף, עִרכו הגדרת נהלים וסנכרון ברור בין המחלקות השונות בחברה, ובעיקר, כל תנועה שנראית לכם חשודה או תמוהה, אל תניחו לה".

בעלי עסק? כך תתגוננו

שימרו על ערנות

הדריכו את העובדים להגברת מודעות

בצעו בקרה על הזמנות בשווי גדול

דירשו תשלום מראש או ערבות בנקאית

שקלו להתיר הוצאת סחורה למעט עובדים בכירים

ודאו טלפונית הוראה עם עלות שהגיעה במייל

בירידים בסין, אל תמסרו לאנשים שתפגשו מידע לא הכרחי

העצות באדיבות יוסי קרת, מנכ"ל קרת

https://www.yediot.co.il/articles/0,7340,L-5282741,00.html

By |2018-12-08T18:51:31+03:00נובמבר 11th, 2018|Categories: מן העיתונות, מניעת אובדן עיסקי|0 Comments

About the Author:

Leave A Comment

Toggle Sliding Bar Area
שינוי גודל גופנים