הונאה – CyBureau

פשיעה קיברנטית במצרים

11 יוני 2017/ב הונאה, מצרים, פשיעה קיברנטית /על ידי Tal Pavel

באוקטובר 2016 פורסם כי מצרים מהווה היעד המרכזי של מתקפות מסוג כופרה בקרב מדינות צפון אפריקה ובה נרשמו 18% מכלל מתקפות אלו באזור. בממוצע כ-20 אלף מתקפות בחודש. עוד נרשם גידול של 54% במתקפות מסוג זה בצפון אפריקה בהשוואה לתקופה המקבילה אשתקד.

באזור זה קיימות כ-2.8 מיליון הודעות דוא"ל זבל, 22% מהן במצרים, לצד בממוצע כ-45 אלף הורדות סלולריות במדינה, הנגועות ב-1,160 סוגים שונים של וירוסים. כמו כן קיימות בממוצע 85 נוזקות בנקאיות במדינה המהוות 12.5% מכלל נוזקות אלו באזור.

בתוך כך, פורסם בתחילת פברואר 2017 כי גוף המחקר Citizen Lab שבאוניברסיטת טורונטו גילה מתקפה מסוג פישינג ("דיוג") רחבת היקף המכונה Nile Phish. זו פגעה במהלך החודשים נובמבר 2016 עד סוף ינואר 2017 בשבעה ארגונים בלתי ממשלתיים במצרים הפועלים בתחום זכויות האדם, החופש הפוליטי, מגדר וחופש ביטוי, לצד יעדים דוגמת עורכי דין מקומיים, עיתונאים ופעילים עצמאיים. במהלך המתקפה נשלחו 92 הודעות באופן ממוקד ואישי עד כדי כך כי המחקר אמנם קבע שאין ביכולתו לזהות את הגורם למתקפה, אולם ציין כי יש לתוקף "עניין רב בפעולות NGOs מצריים, במיוחד באלו אשר הואשמו על ידי ממשלת מצרים בהקשר של Case173", ("מימון זר של החברה האזרחית"). כמו גם כי לתוקף הכרות עם פעולות הארגונים שהותקפו והלכי הרוח של העובדים, דבר המאפשר לו ליצור מתקפת פישינג במהירות ובקלות.

קבוצה בשם FIN6 אחראית לגנבת 20 מיליון כרטיסי אשראי

16 יוני 2016/ב ארה"ב, בנקאות, הונאה, רוסיה /על ידי Tal Pavel

ב–21 אפריל פורסם על מחקר של חברת FireEye בדבר קבוצת פשיעה קיברנטית בשם FIN6 אשר פרצה לעסקים רבים בתחום הקמעונאות והארוח וגנבה כ–20 מיליון כרטיסי אשראי בשווי של כ–400 מיליון דולר, אותם מכרה בפורומים יעודיים של פשיעה קיברנטית ב"רשת האפלה" כדי שישמשו למעשי הונאה.

השוני בינה ובין קבוצות אחרות של פשיעה קיברנטית היא העובדה כי זו הראשונה העושה מאמץ לוודא שנתוני הכרטיסים יגיעו לשווקי הפשיעה בצורה המהירה והיעילה ביותר, על מנת למקסם את המחיר שניתן יהיה להפיק מכרטיסים אלו. ערך הכרטיסים הגנובים בפורומים הרלבנטיים תלוי במידת "טריות" הכרטיסים והמידע שבהם, כאשר הערך הרב ביותר הוא במקרה בו המנפיק עדיין לא יודע כי הכרטיס נגנב. משעה שזוהתה הגניבה והאתר או המיקום ממנו בוצעה, שווים של הנתונים יורד באופן טבעי.

קבוצות הפשיעה הקיברנטית כיום פועלות להתקין נוזקות בעמדות PoS במטרה לגנוב מספר רב ככל האפשר של כרטיסי אשראי, אולם הן לא עושות שימוש בכרטיסים שגנבו, אלא מוכרות אותם לאחרים המבצעים בהם מעשי הונאה שונים.

בעבר נרכשו כרטיסי האשראי הגנובים לשם משיכת כספים והעברתם לחשבונות בנק שברשות הפושע, או לשם רכישת מוצרים יקרי ערך ומשלוחם פיזית. שיטות אלו הפכו לבלתי יעילות הואיל ומשיכת כספים מצריכה מעורבות פיזית ואמון, והמשלוח הפיזי הפך לקשה יותר בשל העובדה כי חברות אמריקאיות רבות חוסמות משלוחים למדינות מסויימות ובכללן רוסיה ואוקראינה.

כיום נעשה שימוש בשיטה אחרת במהלכה נרכשת הסחורה באמצעות הכרטיסים הגנובים, נשלחת לכתובת נייטרלית, על פי רוב אדם שגוייס לכך כחלק מהונאה, עם קבלת הסחורה הוא שולח אותה לפושעים אשר מוכרים אותה בשוק השחור או באתרים חוקיים. בשל מורכבות השיטה, בה קשה לעקוב, לעצור ולהחזיר משלוחים, היא הפכה לאמצעי הנפוץ להפיכת כרטיסים גנובים למזומן. חלק מקבוצות הפשע אף מציעות שרותי "משלוח חוזר" שכזה תמורת 50% מהרווח או קביעת מחיר אחיד של 50-70 דולר לחבילה.

המומחים מעריכים כי אתר אחד של משלוח מחודש של סחורה מרוויח בממוצע 7.2 מיליון דולר בשנה מתוך שוק שנתי של 1.8 מיליארד דולר.

עוד עולה מהמחקר כי החלוקה ברורה למדי; רוב גנבות הכרטיסים נעשות מקורבנות בארה"ב, שם גם מבוצעת רכישת המוצרים באמצעות הכרטיסים שנגנבו, כאשר 85% מהסחורה נשלחה למוסקבה או לסביבתה, בהתאם גם הערכת חברת המחקר כי כנופיה זו פועלת ממזרח אירופה.

מעצר רשת רומנית של הונאות פיזיות ב-ATMs

13 יוני 2016/ב בנקאות, הונאה, רומניה /על ידי Tal Pavel

ב–19 אפריל פורסם כי היורופול עצר יחד עם כוחות הבטחון האיטלקיים 16 אזרחים רומניים אשר הפעילו רשת נרחבת של הונאות מסוג Skimming נגד מכשירי ATM באיטליה, דנמרק ובריטניה. הרשויות תפסו ציוד רב ובכללו מחשבים וטלפונים וכן מכשור לשכפול כרטיסי אשראי אשר הותקן ב–ATMs במדינות אלה.

הכרטיסים המשוכפלים הועברו לשותפיהם של חברי הרשת בבליז ובאינדונזיה, אשר ביצעו העברות שרוקנו את חשבונות הלקוחות. הנזק מפעילות זו מוערך ב–1.2 מיליון אירו, בו התחלקו חברי הכנופיה.

עוד נמסר כי חקירת פעילות הקבוצה החלה כבר בשנת 2014.

מתקפת פישינג ממוקדת בדובאי

29 דצמבר 2015/ב איחוד האמירויות, הונאה, פשיעה קיברנטית /על ידי Tal Pavel

ב-19 נובמבר פרסמה חברת סימנטק על מתקפה מקוונת מבוססת הנדסה חברתית מסוג "דיוג ממוקד" (Spear phishing) במהלכה נשלחו לכאורה מטעם משטרת דובאי הודעות דוא"ל ובהן התראת טרור ועצות אבטחה להתמודדות, זאת על מנת להונות את הנמענים ולהביאם לפתיחת ההודעה. על מנת לשוות להודעות אמינות גבוהה יותר, אלו נחתמו לכאורה בשמו של מנהל הבטחון הכללי באמירות.

להודעות הדוא"ל צורפו של קבצים, האחד מסוג PDF נקי מכל נוזקה שמטרתו הטעיית המקבל, הקובץ השני מסוג JAR והוא שכלל את הנוזקה אשר עם פתיחתה אפשרה השתלטות על מחשב היעד (RAT).

למרות שהמתקפה יועדה בעיקר נגד חברות באיחוד האמירויות ועובדיהן, סימנטק איתרה מופעים לתקיפה גם בבחרין, תורכיה וקנדה, גם בהן נעשתה התחזות לקציני מערכת אכיפת החוק בעת משלוח ההודעות. הבדיקה מעלה כי קצינים אלו משמשים עדיין בתפקידם, כך שנראה כי הפושעים ביצעו מלאכת בדיקה מקדימה כדי להשרות יתר אמינות להודעותיהם.

עוד עולה כי מטרת המתקפה היתה חברות גדולות במזרח התיכון וקנדה בעיקר בתחומי האנרגיה, קבלנים בתחום ההגנה, פיננסים, ממשל, שיווק ומערכות מידע.

ארה"ב: הונאה של 46.7 מיליון דולר כתוצאה מהתחזות לעובד פנימי בחברה

7 אוגוסט 2015/ב ארה"ב, הונאה, פשיעה קיברנטית /על ידי Tal Pavel

חברת Ubiquiti Networks פרסמה ב-4 באוגוסט הודעה רשמית לרשות לניירות ערך בארה"ב לפיה היא גילתה ב-5 ביוני 2015 כי היתה קורבן להונאה פלילית במהלכה בוצעה התחזות לעובד החברה ובקשות כוזבות מישות חיצונית למול המחלקה הפיננסית של החברה.

הונאה זו הביאה לכדי העברת סכום מצטבר של 46.7 מיליון דולר מהחברה בהונג קונג לחשבונות ברחבי העולם בבעלות צד שלישי. עם היוודע הארוע החברה פתחה במהלכים במסגרתם הצליחה להחזיר 8.1 מיליון דולר מהסכום שהועבר. 6.8 מיליון דולר נוספים נמצאים כעת תחת צו מניעה משפטי וצפויים להיות מושבים לחברה, אשר פועלת להשיב אליה את יתרת 31.8 מיליון הדולרים. זאת בשיתוף פעולה עם הרשויות הפדרליות בארה"ב ואחרות.

החברה מסרה בהודעתה כי היא מוגבלת במידע אותו ביכולתה למסור, הואיל והארוע עדיין מצוי תחת חקירה. עם זאת החברה דיווחה כי סיימה ב-17 ביולי בדיקה ובה לא נמצאו עדויות כי מערכות החברה נפרצו, או כי היתה גישה למידע של החברה ובכלל זה מידע פיננסי. לפיכך נמסר כי החברה מאמינה שהיה זה ארוע בודד וכי לא נפרצו מערכות המידע שלה ואין חשש למעורבות פלילית של העובדים בהונאה זו.

טענה להונאת פישינג נגד לקוחות אמריקאן אקספרס

29 מרץ 2015/ב הונאה, הנדסה חברתית, פשיעה קיברנטית /על ידי Tal Pavel

ב-29 במרץ פורסם על הודעת דוא"ל שנשלחה ללקוחות American Express המזהירה אותם לכאורה מפני "פעילות לא שגרתית" בחשבונם. אלו נדרשו להקיש על קישור בגוף ההודעה ולהזין את פרטיהם ופרטי חשבונם בחברה בעמוד יעודי מזוייף שהוכן לשם כך על ידי שולחי המייל, וזאת על מנת לכאורה לאבטח את חשבונם מפני פורצים.

הודעה על כך נמסרה מהלקוחות אשר קיבלו מייל זה מכתובת מזוייפת של החברה, אולם לפי שעה לא נמצאה עדות לאחר באתר החברה, בחשבון הטוויטר או הפייסבוק שלה.

הכתבה כוללת שלושה צילומי מסך אשר נטען כי היו חלק מהונאה זו;

הגורם האנושי ושאלת מיליארד הדולר

16 פברואר 2015/ב בנקאות, הונאה, הנדסה חברתית, פשיעה קיברנטית /על ידי Tal Pavel

בכתבה שפורסמה ב-14 בפברואר תאר ה-New York Times את הפרשה החדשה כ"אחת מגנבות הבנקים הגדולות מעולם". אין זו ההונאה המקוונת הראשונה בה נגנב סכום כסף גדול ואף לא זו בה היו מעורבים מספר רב של בנקים;

במאי 2013 דווח על כנופיה בינלאומית מלמעלה מעשרים מדינות, כאשר שבעה מהם נעצרו בניו יורק, אשר גנבה 45 מיליון דולר מכספומטים ברחבי העולם בשני מבצעים מתוזמנים. בעיר ניו יורק לבדה נגנבו 2.4 מיליון דולר תוך עשר שעות מ-2,904 מכשירים. זאת במבצע מתוכנן היטב של פשיעה קיברנטית, שהיה עד לאותה העת אחד הגדולים מבחינת כמות הכסף שנגנב והיקף ההונאה.

אולם כעת מתברר שארוע זה מתגמד לעומת הפרשה אשר מתגלה בימים אלה על פי מחקר של חברת קספרסקי, לפיו הצליחו הפושעים, ובכללם רוסים, סינים וארופאים, לגנוב סכום לא ידוע שבין 300 מיליון למיליארד דולר מלמעלה ממאה בנקים ומוסדות פיננסיים בשלושים מדינות.

על פי הידוע עד כה, הפרשה החלה בסוף שנת 2013, עת מכשיר כספומט בעיר קייב שבאוקראינה החל לפלוט שטרות כסף במועדים אקראיים וזאת מבלי שהוזן כרטיס או נלחצו בו כפתורים כלשהם. חברת קספרסקי שנקראה לבדוק את הארוע גילתה כי זהו רק קצה הקרחון בפרשת הונאה מקוונת מתוכננת היטב, רחבת היקף ובת מספר שלבים.

בתחילה שלחו הפושעים הודעות דואר אלקטרוני ובהן נוזקה הקרויה Carbanak למאות עובדי בנקים, וזאת בתקווה כי אלו יפתחו את הקבצים ובכך יודבקו בנוזקה מחשבי הבנקים. עם הדבקת המחשבים, איתרו הפושעים את מחשביהם של העובדים העוסקים בהעברות כספים ובהנהלת חשבונות וניטרו את פעילותם ובכלל זה בתמונה ובוידאו, שלטו בצורה מרוחקת במחשבים, תוך מעקב אחר שגרת הפעילות של העובדים והלקוחות ובכך הצליחו להערים על אלה, כמו גם על מערכות מחשב שתפקידן לזהות פעילות בלתי שגרתית בחשבונות השונים.

להבדיל מהארוע הקודם, כאן לא היה בכוונת הפושעים לבצע מתקפה חד פעמית, אלא תהליך איטי ומוסדר של למידת נהלי העבודה בבנקים השונים, חיקוי תהליכי העבודה אשר יאפשרו ביצוע הונאה רחבת היקף וארוכת טווח מבלי להתגלות על ידי אדם או מערכות בקרה ממוחשבות. במסגרת זו בוצעה התחזות לפקידי בנק והעברת סכומי עתק מבנקים ברוסיה (במרבית המקרים), יפן, שוויץ, ארה"ב והולנד לחשבונות קש במדינות אחרות, זאת מבלי שהדוח נקב בשמות הבנקים שנפגעו.

עוד עולה כי אף לא אחד מהבנקים התלונן על דבר הגנבה, אולם כמקרים רבים בעבר, גורם חיצוני הוא שהודיע לבנקים; גורמים בתעשיית הבנקאות לצד גורמי אכיפת חוק ברחבי העולם.

הונאה זו מהווה שלב נוסף בתחכום הגובר של הפשיעה הקיברנטית, זו המסתמכת לא רק על טכנולוגיה ונוזקות, אלא בראש ובראשונה על היות הגורם האנושי השלב הראשון, הקריטי והפגיע ביותר בשרשרת ארועים זו שאפשרה את הפריצה למספר כה גדול של בנקים ובסופו של דבר גנבת סכום בלתי יאומן זה.

מן הראוי כי ארוע זה ישוב ויאיר את חשיבותו של הגורם האנושי מחד גיסא ואת היותו החוליה החלשה ביותר בשרשרת האבטחה מאידך גיסא. הארוע מהווה עדות נוספת לכך שמערכות המחשב יכולות להיות מהמשוכללות והמעודכנות ביותר, אולם הגנותיה כמעט ובטלות במקרה והמשתמש בהן פתח בשוגג הודעת דוא"ל ממקור בלתי ידוע ואת הקובץ המצורף לו, או נכנס לקישור המצוי בהודעה והזין את פרטי הגישה לשרת הדואר הארגוני מבלי לדעת כי בכך הוא מוסר פרטים אלו לנוכלים, וסולל להם את הדרך לליבה של מערכת המחשב הארגונית באופן המבטל את כל ההגנות והחומות הטכנולוגיות המוצבות בארגונים השונים.

את חשיבות הגורם האנושי ראינו שוב ושוב בארועים מפורסמים בעבר המקוון ובכלל זה הדלפותיהם של ברדלי מנינג ואדוראד סנואדן, וכן במקרים כמו זה האחרון ורבים אחרים בו מניפולציה מקוונת על הגורם האנושי היתה ראש הגשר לחדירה למערכותיו של ארגון מודרני. לפיכך, חובה עלינו לשים דגש רב על הגברת המודעות של משתמשי הקצה, בבית ובמקומות העבודה, להתנהגות נבונה ואחראית בעידן זה של מידע אינטרנטי בו רב הנסתר על הנגלה וזהות התוקף על פי רוב תאשר עלומה.

הונאות מקוונות – הצד האפל של האינטרנט

6 פברואר 2015/ב הונאה, הנדסה חברתית, פשיעה קיברנטית /על ידי Tal Pavel

האנונימיות היחסית שמאפשר האינטרנט לצד התפוצה הרחבה, המיידיות, והגישה למידע ממכשירי קצה מגוונים, יוצרים לצד היתרונות וההזדמנויות, גם איומים וסכנות. דוגמה לאלו הן ההונאות המקוונות של גורמי פשיעה אשר זיהו את הפוטנציאל הרב בהונאות אלו ולצד הקלות היחסית, בעיקר בהשוואה להונאות בעולם הפיזי.

הונאות אלו מבוצעות נגד גורמים פרטיים, עסקים קטנים וחברות ענק הן בצורה של דייג ממוקד נגד גורמים שנבחרו מבעוד מועד, והן בצורת פריסת רשת רחבה בתקווה ללכוד בה כמה שיותר קורבנות.

בחודש מרץ 2014 דווח על לכידת רשת הונאות בינלאומית בכרטיסי אשראי בתום במבצע משטרתי בינלאומי.

הפושעים גנבו את פרטי כרטיס האשראי ואת קודי PIN על ידי הונאה שבוצעה בעמדות מכירה במרכזי קניות גדולים באירופה, תוך שימוש בשיטות מתוחכמות. חברי הקבוצה השתמשו בנתונים שנגנבו כדי ליצור כרטיסי אשראי מזויפים, שלאחר מכן שמשו אותם לעסקות בלתי חוקיות ברחבי העולם.

על פי היורופול, רשת זו נוהלה בעיקר מרומניה, פגעה בכ-36 אלף בעלי כרטיסים מ-16 ממדינות באירופה, וגרמה לנזקים המוערכים בכ-2.5 מיליון דולר.

עם זאת קיימים מקרי הונאה בהם מבוצעת התחזות לחברות גדולות ובמסגרת זו נשלחת הודעת דוא"ל, לעיתים תוך פניה אישית ושימוש בשמו האמיתי של המשתמש, לכאורה מטעם החברה, כאשר ההודעה היא בעלת תוכן מסקרן, דוגמת; הגעת חבילה, אישור הזמנת חדר במלון, או מאיים; השהיית חשבון הלקוח או כרטיס האשראי שלו.

הודעות אלו כוללות קבצים נגועים אשר עם פתיחתם יכול השולח לאסוף מידע רגיש ובכלל זה סיסמאות מהמחשב ולהעבירן לשרת מרוחק ללא ידיעת המשתמש. או שהן תכלולנה קישורים לעמודי אינטרנט, לכאורה אותנטיים, בהם יתבקש המשתמש להזין שם משתמש וסיסמא, מבלי לדעת כי העמוד מזוייף וכי מסר פרטים אלו לנוכלים.

הונאות אלו יכולות להיות לא רק באמצעות משלוח דוא"ל, אלא גם באמצעות מסרים ברשתות החברתיות. במרץ 2014, בעקבות העלמות טיסת MH370 המלאזית, פורסם עמוד מזוייף על ידי האקרים ובו טענה כי המטוס נמצא, תוך הפניה לסרטון המציג לכאורה את המטוס. אולם משעה שבחר להוריד את הסרטון, בוצעה למעשה הדבקה של מחשב המשתמש בנוזקה.

המאפיין של מרבית מארועים אלו, היא הקלות בה ניתן להונות את הצרכן ומשתמש האינטרנט בעידן דיגיטלי זה של תקשורת מקוונת. לפיכך, עלינו משתמשי האינטרנט, הרשתות החברתיות ואמצעי התשלום הדיגיטליים לגלות ערנות רבה יותר ומודעות גבוהה לסכנות הקיימות ולסגל אותם אמצעי זהירות אותם אנו רגילים לממש בעולם הפיזי, אך לא בהכרח בצורה מיטבית בעולם דיגיטלי משתנה ומתפתח זה.

נער בריטי בן 17 תלה עצמו לאחר שקיבל הודעת כופרה מזוייפת

27 ינואר 2015/ב בריטניה, הונאה, זכויות דיגיטליות, רומניה /על ידי Tal Pavel

הודעת הכופרה (Ransomware) בה מקבל המשתמש הודעת דוא"ל ובה הוא נדרש לשלם סכום מסויים אחרת תחסם פעילותו האינטרנטית או כדי לשחרר את קבציו שננעלו, מהוות אתגר וסכנה לא רק טכנולוגית, אלא גם נפשית ואנושית.

Joseph Edwards, תלמיד תיכון בן 17 מבריטניה תלה עצמו לאחר שקיבל הודעת דוא"ל מטרידה אשר נחזתה להיות מטעם המשטרה, לפיה הוא נצפה עושה שימוש באתרי אינטרנט בלתי חוקיים ולפיכך עליו לשלם קנס של 100 ליש"ט וזאת כדי למנוע את תביעת המשטרה כלפיו. משנפתחה הנוזקה שהיתה בהודעה מתחזה זו, היא נעלה את מחשבו של הנער.

הנער, שהיה בעל לקות התפתחותית, האמין כי ההודעה שקיבל היא מקורית ואכן הגיעה מהמשטרה. הדבר השפיע עליו נפשית בצורה שכזו עד כי הוא בחר לתלות עצמו שעות ספרות לאחר קבלת דוא"ל זה.

עוד נמסר כי כופרות מסוג זה על פי רוב לא מצפינות את הקבצים, אלא פשוט דורשות מהקורבן לשלם סכום של כ-200 ליש"ט, כאשר הנחת החוקרים במקרה זה היא שמקור ההודעה מחוץ לגבולות בריטניה.

אין זה ארוע ראשון אשר מסתיים באובדן חיי אדם, במרץ 2014 תושב רומניה בן 36 הרג את בנו בן הארבע והתאבד לאחר שקיבל הודעה בדפדפן הנחזית להיות מטעם המשטרה המקומית ולפיה הוא נכנס לאתרי פורנוגרפיה ועליו לשלם קנס בן 15 אלף דולר, ולא הוא צפוי למאסר בן 11 שנה.

הונאת דוא"ל הנחזת להיות מטעם Booking.com

30 דצמבר 2014/ב הונאה, הנדסה חברתית, עסקים /על ידי Tal Pavel

ב-30 דצמבר דווח על הונאה נגד לקוחות חברת Booking.com באמצעות דוא"ל ובו קובץ נגוע בנוזקה.

הודעה זו, אשר הגיעה לכאורה מטעם החברה, מעדכנת את המקבל בדבר אישור החדר שלכאורה הזמין ומזמינה אותו לפתוח את הקובץ המצורף ובו לכאורה כל המידע על ההזמנה.

אולם במקום זאת כולל הקובץ סוס טרויאני אשר עם התקנתו אוסף ססמאות ומידע רגיש אחר מהמחשב, תוך העברתו לשרת מרוחק. עוד נמסר כי הודעות דוא"ל שכאלה מצויות כבר מחודש מאי 2012.

הונאות מקוונות סיניות נגד לקוחות בנקים ביפן

26 דצמבר 2014/ב בנקאות, הונאה, הנדסה חברתית, יפן, ללא קטגוריה, פשיעה קיברנטית /על ידי Tal Pavel

ב-24 דצמבר דווח כי האקרים סיניים פרצו לחשבונות בנק ביפן וגנבו למעלה מ-16 מיליון דולר במשך כחצי שנה, כאשר שני הבנקים אשר נפגעו יותר מכל הם Mitsubishi UFJ Financial Group, Sumitomo Mitsui Financial Group.

משטרת יפן הצליחה לעשות מעט למיגור הפשיעה המקוונת במדינה ובמסגרת זו עצרה 133, מרביתם גורמי שטח אשר משכו את הכספים בפועל לאחר ביצוע ההונאה עצמה. לדברי מנהל הסוכנות לחקירת פשעים קיברנטיים במשטרה הם עדים למעורבות סינית עמוקה בגנבות מקוונות אלו ובכלל זה גם בקרב העצורים אשר לרוב אינם מודעים לכך שהם מבצעים דבר עברה.

נציג המשטרה ציין כי החדירה לחשבונות הבנק היא לרוב באמצעות הונאות מסוג דיוג ואחרות שמטרתן פתיחת נוזקות ובכך משיגות הקבוצות הסיניות גישה לחשבונות הבנק. לאחר הפריצה לחשבונות הם מעבירים את הכספים לחשבונות אחרים ביפן ושוכרים גורמי שטח החיים במדינה על מנת שאלו ימשכו מזומנים מחשבונות אלו באמצעות מכשירי הכספומט. הכסף מועבר לעמיתיהם ביפן אשר רוכשים בכסף סחורות הנשלחות לסין, אלו נמכרות כאשר הרווחים מועברים לראשי הכנופיות. אחת מהעצורות היא צעירה סינית בת 22 הלומדת במכללה ביפן אשר משכה סכום כסף גדול ממכשירי כספומט בעיר קיוטו במשך חודשיים בהתאם להנחיות שקיבלה משרות המסרים המידיים הסיני QQ.

הבנקים עצמם אינם יכולים לעשות דבר מלבד להזהיר את לקוחותיהם ולפצות את הקורבנות. הטענה היא כי יפן מהווה יעד נוח לגורמי הפשיעה הסיניים בשל קרבתה ועושרה, אך גם בשל חוסר הנסיון שבהתמודדות עם פשיעה מחשב, "התושבים והחברות היפניים אינם מתוחכמים דיים כאשר הדבר אמור באבטחת המחשב". בפני לקוחות הבנקאות המקוונת ביפן מוצגים מסרי אזהרה בולטים במיוחד מפני מסירת ססמאותיהם במענה להודעות דוא"ל המגיעות לכאורה מטעם הבנק, אולם נטען כי אלו מתעלמים מאזהרות אלה.

הונאת פישינג נגד לקוחות GoDaddy

16 דצמבר 2014/ב ארה"ב, הונאה, הנדסה חברתית, עסקים /על ידי Tal Pavel

ב-11 דצמבר פורסם על גל של הונאות מסוג פישינג נגד לקוחות חברת GoDaddy. זאת באמצעות הודעות דוא"ל שנשלחו בצורה ממוקדת היטב, תוך שימוש בכתובת הדוא"ל באתר זה ובשמו האמיתי של המשתמש.

ההודעה, המנוסחת היטב, מזהירה את המשתמש מפני ספריות רבות הקיימות באתר שלו והשהיה אפשרית של חשבונו בשל כך;

התקפות אלו החלו במספר גלים כבר ב-3 דצמבר כאשר ב-GoDaddy הבחינו בהודאות פישינג אלה אשר ניסו להונות את המשתמשים. זאת באמצעות קישור בהודעה אשר אמור להוביל את המשתמשים להשלמת תהליך האימות.

עם הקשה על קישור זה נפתח עמוד ובו מתבקש המשתמש להזין את שם המשתמש באתר ואת הסיסמא;

אולם בחינת כתובת האתר מגלה כי אין היא של GoDaddy אלא מהווה חלק מההונאה – httx://texlavka.ru/includes/data/ourrueatqz.htm