שיתוף | מפירצה בתא הקולי עד גניבת כסף
-
בהמשך למה שנאמר כאן
אם הטלפון שלכם הפסיק לצלצל פתאום - אולי גם אתם נפלתם למה שמכונה "עוקץ העקוב אחריי" - תרמית בין-לאומית מתוחכמת שהתפשטה בשנה האחרונה גם לישראל. בתחקיר ששידרנו אמש (שני) ב"מהדורה המרכזית", עקבנו אחר שלבי העוקץ וגילינו איך נוכל אחד הצליח להערים על החברות המסחריות הכי גדולות במשק ולדלות פרטים חסויים של לקוחות תמימים, שגילו לפתע שזהותם נגנבה. צפו בתחקיר.שלב ראשון - המלכודת המושלמת
השלב הראשון מתחיל בהשתלטות על תא קולי של חברה מסחרית. הנוכל משנה את ההודעה המוקלטת כך שתפנה את הלקוחות למספר וואטסאפ שלו. התמימות של הקורבנות והדמיון המושלם לשיחה רגילה עם נציג שירות הופכים את המלכודת לכמעט בלתי נמנעת.
"התקשרתי למספר טלפון ושם היה תא קולי", מספרת ויקי (שם בדוי). "השארתי הודעה שיחזרו אליי. אחרי עשר דקות חזר אליי בוואטסאפ ואמר 'זה אייל משירות לקוחות'". ויקי לא הייתה היחידה - באותו זמן ממש, מספר הטלפון המתחזה שימש גם את יחיאל, שניסה לרכוש מוצרי בית חכם."אני מתקשר לחברה במספר שמופיע באתר אינטרנט, ובמספר הזה מודיעים להזמנות, נא ליצור קשר במספר של וואטסאפ", מספר יחיאל. "אני מתחיל לנהל את השיחה איתו, והכול טוב ויפה, נותן את כל הפרטים שלי". בשלב זה, עדיין לא נגנבה מהקורבנות אגורה, אבל הם כבר היו עמוק בתוך המלכודת.
אלכס פלג, לשעבר חוקר במשטרה והיום בעל חברת סייבר וחוקר אבטחת מידע, מסביר את התחכום שבשיטה: "הנוכלות הזאת נקראת שיטה של וישינג, פישינג באמצעות הטלפון. מה שעשו לחברות האלה, זה בעצם שינו את המשיבון הקולי שלהם, שמו מספר אחר ואמרו לפנות אליו בוואטסאפ. בעצם מי שיוזם את הפנייה במקרה הזה זה הנעקץ".שלב שני - ההשתלטות על הטלפון
לאחר שהשיג את פרטי הזיהוי של הקורבן - תעודת זהות, מספר טלפון ופרטי כרטיס אשראי - הנוכל עובר לשלב ההשתלטות. הוא מתקשר לחברת הסלולר ומבצע הפניית שיחות "עקוב אחריי" למספר שלו. רק בשלב זה מתחילים הקורבנות להבין שמשהו השתבש.
"שבועיים לאחר מכן אני מתחיל לקבל הודעות מביטוח לאומי שהפרטים השתנו ומהבנק קוד אימות", משחזר יחיאל. "אשתי מנסה להתקשר אליי, לא מצלצל. אני אומר, וואלה מעניין, גם לא קיבלתי שיחות כל היום. מתקשר לסלקום, אומרים לי שכל השיחות שלי מופנות למספר אחר. זה אומר 'עקוב אחריי' במילים אחרות. אני אומר, 'אבל לא אני עשיתי את זה'".
המאבק על השליטה בטלפון מתחיל: "אחרי שביטלנו את הפניית השיחה, בוצעה עוד פעם הפניית שיחה", ממשיך יחיאל, "ואני במרדף, מבטל הפניית שיחה, הוא עושה, מבטל, הוא עושה".נדיה ויבגני שולגה, שיצאו לרילוקיישן בארצות הברית, נפלו גם הם קורבן לאותה שיטה: "קיבלתי הודעות וואטסאפ מאיזה בחור. חשבתי שזו חברת מקס שהנפיקה את הכרטיס לבנק לאומי. זה היה מוזר מבחינתי שעובד בבנק יכול להשתמש בוואטסאפ".
השלב הסופי - הגנבה
בשלב האחרון, הנוכל מתקשר לבנק ומבקש לקבל קוד אימות בשיחה קולית במקום במסרון - פרצה קריטית במערכת האבטחה. "במקום להזדהות ולקבל אס-אם-אס, אז הוא השתמש בשיחה קולית", מסביר יחיאל. "אס-אם-אס לא ניתן להפנות, אבל שיחה קולית כן. עכשיו, הטלפון לא מצלצל אצלי מכיוון שיש הפניית שיחה".
הנזק הכספי היה מידי: "הם לקחו 7,000 שקלים מהחשבון שלנו פעמיים", מספרת נדיה. שאול חווה גנבה דומה: "העבירו בשתי פעולות של 6,000 שקל ועוד עשרת אלפים שקל, שאת זה הצלחתי לבטל. איך יכול להיות שמישהו הצליח להעביר מחשבוני כסף כשאני אמור להיות מזוהה קולית?".אבל הסיוט לא מסתיים בגנבת הכסף. הנוכל ממשיך להטריד את קורבנותיו. "קללות, איומים, דברים שאף אחד לא רוצה לראות", משתף יחיאל. "האם הוא יבוא אליי הביתה? מה יקרה? אין לי מושג. מפחיד".
איך להתגונן מפני עוקץ עקוב אחרי?
בטלו או שנו סיסמה בתא הקולי
בקשו קוד מחמיר לזיהוי ממפעיל הסלולר
אל תשתמשו במספר הטלפון לאימות דו-שלבי
השתמשו במייל לאימות דו-שלבי
השתמשו בסיסמאות חזקות או במחולל סיסמאות
מקורלכל המדריכים שלי
https://mitmachim.top/topic/82032 -
א אביעד התייחס לנושא זה
-
בהמשך למה שנאמר כאן
אם הטלפון שלכם הפסיק לצלצל פתאום - אולי גם אתם נפלתם למה שמכונה "עוקץ העקוב אחריי" - תרמית בין-לאומית מתוחכמת שהתפשטה בשנה האחרונה גם לישראל. בתחקיר ששידרנו אמש (שני) ב"מהדורה המרכזית", עקבנו אחר שלבי העוקץ וגילינו איך נוכל אחד הצליח להערים על החברות המסחריות הכי גדולות במשק ולדלות פרטים חסויים של לקוחות תמימים, שגילו לפתע שזהותם נגנבה. צפו בתחקיר.שלב ראשון - המלכודת המושלמת
השלב הראשון מתחיל בהשתלטות על תא קולי של חברה מסחרית. הנוכל משנה את ההודעה המוקלטת כך שתפנה את הלקוחות למספר וואטסאפ שלו. התמימות של הקורבנות והדמיון המושלם לשיחה רגילה עם נציג שירות הופכים את המלכודת לכמעט בלתי נמנעת.
"התקשרתי למספר טלפון ושם היה תא קולי", מספרת ויקי (שם בדוי). "השארתי הודעה שיחזרו אליי. אחרי עשר דקות חזר אליי בוואטסאפ ואמר 'זה אייל משירות לקוחות'". ויקי לא הייתה היחידה - באותו זמן ממש, מספר הטלפון המתחזה שימש גם את יחיאל, שניסה לרכוש מוצרי בית חכם."אני מתקשר לחברה במספר שמופיע באתר אינטרנט, ובמספר הזה מודיעים להזמנות, נא ליצור קשר במספר של וואטסאפ", מספר יחיאל. "אני מתחיל לנהל את השיחה איתו, והכול טוב ויפה, נותן את כל הפרטים שלי". בשלב זה, עדיין לא נגנבה מהקורבנות אגורה, אבל הם כבר היו עמוק בתוך המלכודת.
אלכס פלג, לשעבר חוקר במשטרה והיום בעל חברת סייבר וחוקר אבטחת מידע, מסביר את התחכום שבשיטה: "הנוכלות הזאת נקראת שיטה של וישינג, פישינג באמצעות הטלפון. מה שעשו לחברות האלה, זה בעצם שינו את המשיבון הקולי שלהם, שמו מספר אחר ואמרו לפנות אליו בוואטסאפ. בעצם מי שיוזם את הפנייה במקרה הזה זה הנעקץ".שלב שני - ההשתלטות על הטלפון
לאחר שהשיג את פרטי הזיהוי של הקורבן - תעודת זהות, מספר טלפון ופרטי כרטיס אשראי - הנוכל עובר לשלב ההשתלטות. הוא מתקשר לחברת הסלולר ומבצע הפניית שיחות "עקוב אחריי" למספר שלו. רק בשלב זה מתחילים הקורבנות להבין שמשהו השתבש.
"שבועיים לאחר מכן אני מתחיל לקבל הודעות מביטוח לאומי שהפרטים השתנו ומהבנק קוד אימות", משחזר יחיאל. "אשתי מנסה להתקשר אליי, לא מצלצל. אני אומר, וואלה מעניין, גם לא קיבלתי שיחות כל היום. מתקשר לסלקום, אומרים לי שכל השיחות שלי מופנות למספר אחר. זה אומר 'עקוב אחריי' במילים אחרות. אני אומר, 'אבל לא אני עשיתי את זה'".
המאבק על השליטה בטלפון מתחיל: "אחרי שביטלנו את הפניית השיחה, בוצעה עוד פעם הפניית שיחה", ממשיך יחיאל, "ואני במרדף, מבטל הפניית שיחה, הוא עושה, מבטל, הוא עושה".נדיה ויבגני שולגה, שיצאו לרילוקיישן בארצות הברית, נפלו גם הם קורבן לאותה שיטה: "קיבלתי הודעות וואטסאפ מאיזה בחור. חשבתי שזו חברת מקס שהנפיקה את הכרטיס לבנק לאומי. זה היה מוזר מבחינתי שעובד בבנק יכול להשתמש בוואטסאפ".
השלב הסופי - הגנבה
בשלב האחרון, הנוכל מתקשר לבנק ומבקש לקבל קוד אימות בשיחה קולית במקום במסרון - פרצה קריטית במערכת האבטחה. "במקום להזדהות ולקבל אס-אם-אס, אז הוא השתמש בשיחה קולית", מסביר יחיאל. "אס-אם-אס לא ניתן להפנות, אבל שיחה קולית כן. עכשיו, הטלפון לא מצלצל אצלי מכיוון שיש הפניית שיחה".
הנזק הכספי היה מידי: "הם לקחו 7,000 שקלים מהחשבון שלנו פעמיים", מספרת נדיה. שאול חווה גנבה דומה: "העבירו בשתי פעולות של 6,000 שקל ועוד עשרת אלפים שקל, שאת זה הצלחתי לבטל. איך יכול להיות שמישהו הצליח להעביר מחשבוני כסף כשאני אמור להיות מזוהה קולית?".אבל הסיוט לא מסתיים בגנבת הכסף. הנוכל ממשיך להטריד את קורבנותיו. "קללות, איומים, דברים שאף אחד לא רוצה לראות", משתף יחיאל. "האם הוא יבוא אליי הביתה? מה יקרה? אין לי מושג. מפחיד".
איך להתגונן מפני עוקץ עקוב אחרי?
בטלו או שנו סיסמה בתא הקולי
בקשו קוד מחמיר לזיהוי ממפעיל הסלולר
אל תשתמשו במספר הטלפון לאימות דו-שלבי
השתמשו במייל לאימות דו-שלבי
השתמשו בסיסמאות חזקות או במחולל סיסמאות
מקור@אביעד כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
בהמשך למה שנאמר [כאן]
מה שלא ברור לי זה איך הצליחו לפרוץ למערכות של חברות גדולות
וכן למה שאדם שפורץ לחשבון בנק ייקח רק 10,000 ולא 180,000תהיה צודק
-
@אביעד כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
בהמשך למה שנאמר [כאן]
מה שלא ברור לי זה איך הצליחו לפרוץ למערכות של חברות גדולות
וכן למה שאדם שפורץ לחשבון בנק ייקח רק 10,000 ולא 180,000@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
מה שלא ברור לי זה איך הצליחו לפרוץ למערכות של חברות גדולות
זה הפאדיחה שתא קולי זה דבר מיושן
אתה יכול לעשות כמה נסיונות שבא לך
אף אחד לא יודע ואתה לא תחסם@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
וכן למה שאדם שפורץ לחשבון בנק ייקח רק 10,000 ולא 180,000
לא לכל בן אדם יש כזה סכום זמין בבנק למשיכה
וליפול פעם אחת זה להיות בכלא
הוא מתקשר לנציג ומבקש למשוך מהבנק שלו סכום שאין לו? -
@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
מה שלא ברור לי זה איך הצליחו לפרוץ למערכות של חברות גדולות
זה הפאדיחה שתא קולי זה דבר מיושן
אתה יכול לעשות כמה נסיונות שבא לך
אף אחד לא יודע ואתה לא תחסם@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
וכן למה שאדם שפורץ לחשבון בנק ייקח רק 10,000 ולא 180,000
לא לכל בן אדם יש כזה סכום זמין בבנק למשיכה
וליפול פעם אחת זה להיות בכלא
הוא מתקשר לנציג ומבקש למשוך מהבנק שלו סכום שאין לו?@ראובן-שבתי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
מה שלא ברור לי זה איך הצליחו לפרוץ למערכות של חברות גדולות
זה הפאדיחה שתא קולי זה דבר מיושן
אתה יכול לעשות כמה נסיונות שבא לך
אף אחד לא יודע ואתה לא תחסם@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
וכן למה שאדם שפורץ לחשבון בנק ייקח רק 10,000 ולא 180,000
לא לכל בן אדם יש כזה סכום זמין בבנק למשיכה
וליפול פעם אחת זה להיות בכלא
הוא מתקשר לנציג ומבקש למשוך מהבנק שלו סכום שאין לו?שיבקש הלוואה
לא יודע למה הסיפור הזה לא נשמע יותר מדאי אמין
אבל אני מאמין ל-MAKO הוא אתר אמין -
@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
מה שלא ברור לי זה איך הצליחו לפרוץ למערכות של חברות גדולות
זה הפאדיחה שתא קולי זה דבר מיושן
אתה יכול לעשות כמה נסיונות שבא לך
אף אחד לא יודע ואתה לא תחסם@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
וכן למה שאדם שפורץ לחשבון בנק ייקח רק 10,000 ולא 180,000
לא לכל בן אדם יש כזה סכום זמין בבנק למשיכה
וליפול פעם אחת זה להיות בכלא
הוא מתקשר לנציג ומבקש למשוך מהבנק שלו סכום שאין לו?@ראובן-שבתי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
מה שלא ברור לי זה איך הצליחו לפרוץ למערכות של חברות גדולות
זה הפאדיחה שתא קולי זה דבר מיושן
אתה יכול לעשות כמה נסיונות שבא לך
אף אחד לא יודע ואתה לא תחסםהוא דיבר על השלב הראשון, לשנות את ההודעה המוקלטת במוקד שירות לקוחות
-
בהמשך למה שנאמר כאן
אם הטלפון שלכם הפסיק לצלצל פתאום - אולי גם אתם נפלתם למה שמכונה "עוקץ העקוב אחריי" - תרמית בין-לאומית מתוחכמת שהתפשטה בשנה האחרונה גם לישראל. בתחקיר ששידרנו אמש (שני) ב"מהדורה המרכזית", עקבנו אחר שלבי העוקץ וגילינו איך נוכל אחד הצליח להערים על החברות המסחריות הכי גדולות במשק ולדלות פרטים חסויים של לקוחות תמימים, שגילו לפתע שזהותם נגנבה. צפו בתחקיר.שלב ראשון - המלכודת המושלמת
השלב הראשון מתחיל בהשתלטות על תא קולי של חברה מסחרית. הנוכל משנה את ההודעה המוקלטת כך שתפנה את הלקוחות למספר וואטסאפ שלו. התמימות של הקורבנות והדמיון המושלם לשיחה רגילה עם נציג שירות הופכים את המלכודת לכמעט בלתי נמנעת.
"התקשרתי למספר טלפון ושם היה תא קולי", מספרת ויקי (שם בדוי). "השארתי הודעה שיחזרו אליי. אחרי עשר דקות חזר אליי בוואטסאפ ואמר 'זה אייל משירות לקוחות'". ויקי לא הייתה היחידה - באותו זמן ממש, מספר הטלפון המתחזה שימש גם את יחיאל, שניסה לרכוש מוצרי בית חכם."אני מתקשר לחברה במספר שמופיע באתר אינטרנט, ובמספר הזה מודיעים להזמנות, נא ליצור קשר במספר של וואטסאפ", מספר יחיאל. "אני מתחיל לנהל את השיחה איתו, והכול טוב ויפה, נותן את כל הפרטים שלי". בשלב זה, עדיין לא נגנבה מהקורבנות אגורה, אבל הם כבר היו עמוק בתוך המלכודת.
אלכס פלג, לשעבר חוקר במשטרה והיום בעל חברת סייבר וחוקר אבטחת מידע, מסביר את התחכום שבשיטה: "הנוכלות הזאת נקראת שיטה של וישינג, פישינג באמצעות הטלפון. מה שעשו לחברות האלה, זה בעצם שינו את המשיבון הקולי שלהם, שמו מספר אחר ואמרו לפנות אליו בוואטסאפ. בעצם מי שיוזם את הפנייה במקרה הזה זה הנעקץ".שלב שני - ההשתלטות על הטלפון
לאחר שהשיג את פרטי הזיהוי של הקורבן - תעודת זהות, מספר טלפון ופרטי כרטיס אשראי - הנוכל עובר לשלב ההשתלטות. הוא מתקשר לחברת הסלולר ומבצע הפניית שיחות "עקוב אחריי" למספר שלו. רק בשלב זה מתחילים הקורבנות להבין שמשהו השתבש.
"שבועיים לאחר מכן אני מתחיל לקבל הודעות מביטוח לאומי שהפרטים השתנו ומהבנק קוד אימות", משחזר יחיאל. "אשתי מנסה להתקשר אליי, לא מצלצל. אני אומר, וואלה מעניין, גם לא קיבלתי שיחות כל היום. מתקשר לסלקום, אומרים לי שכל השיחות שלי מופנות למספר אחר. זה אומר 'עקוב אחריי' במילים אחרות. אני אומר, 'אבל לא אני עשיתי את זה'".
המאבק על השליטה בטלפון מתחיל: "אחרי שביטלנו את הפניית השיחה, בוצעה עוד פעם הפניית שיחה", ממשיך יחיאל, "ואני במרדף, מבטל הפניית שיחה, הוא עושה, מבטל, הוא עושה".נדיה ויבגני שולגה, שיצאו לרילוקיישן בארצות הברית, נפלו גם הם קורבן לאותה שיטה: "קיבלתי הודעות וואטסאפ מאיזה בחור. חשבתי שזו חברת מקס שהנפיקה את הכרטיס לבנק לאומי. זה היה מוזר מבחינתי שעובד בבנק יכול להשתמש בוואטסאפ".
השלב הסופי - הגנבה
בשלב האחרון, הנוכל מתקשר לבנק ומבקש לקבל קוד אימות בשיחה קולית במקום במסרון - פרצה קריטית במערכת האבטחה. "במקום להזדהות ולקבל אס-אם-אס, אז הוא השתמש בשיחה קולית", מסביר יחיאל. "אס-אם-אס לא ניתן להפנות, אבל שיחה קולית כן. עכשיו, הטלפון לא מצלצל אצלי מכיוון שיש הפניית שיחה".
הנזק הכספי היה מידי: "הם לקחו 7,000 שקלים מהחשבון שלנו פעמיים", מספרת נדיה. שאול חווה גנבה דומה: "העבירו בשתי פעולות של 6,000 שקל ועוד עשרת אלפים שקל, שאת זה הצלחתי לבטל. איך יכול להיות שמישהו הצליח להעביר מחשבוני כסף כשאני אמור להיות מזוהה קולית?".אבל הסיוט לא מסתיים בגנבת הכסף. הנוכל ממשיך להטריד את קורבנותיו. "קללות, איומים, דברים שאף אחד לא רוצה לראות", משתף יחיאל. "האם הוא יבוא אליי הביתה? מה יקרה? אין לי מושג. מפחיד".
איך להתגונן מפני עוקץ עקוב אחרי?
בטלו או שנו סיסמה בתא הקולי
בקשו קוד מחמיר לזיהוי ממפעיל הסלולר
אל תשתמשו במספר הטלפון לאימות דו-שלבי
השתמשו במייל לאימות דו-שלבי
השתמשו בסיסמאות חזקות או במחולל סיסמאות
מקור@אביעד אני שמעתי מסיפור אחר (מאומת מכלי שני)
חבר סיפר שיום אחד לא יכל להוציא ולקבל שיחות עד הערב - למחרת הוא יכל רגיל ללא בעיה
למחרת הוא רואה חיוב ענקי באשראי שלו בתשלום לחו"ל, כשהוא התקשר לברר בחברת האשראי ענו לו שהוא ביצע את החיוב ואפילו אימתו את זה באימות טלפוני...
נתברר שאחד השתלט על המספר שלו, ביצע עיסקה ואימת טלפונית ואח"כ החזיר לו ברוב אדיבותו את המספר
סוף הסיפור למי שמעניין היה שחברת האשראי לא רצתה לזכות אותו היות שהחיוב אומת מולו, עד שהוא תרם סעודה לע"נ ה'בת עין' ומיד אחרי הסעודה הוא קיבל שיחה שאישרו לו החזר + פיצוי...
-
@אביעד אני שמעתי מסיפור אחר (מאומת מכלי שני)
חבר סיפר שיום אחד לא יכל להוציא ולקבל שיחות עד הערב - למחרת הוא יכל רגיל ללא בעיה
למחרת הוא רואה חיוב ענקי באשראי שלו בתשלום לחו"ל, כשהוא התקשר לברר בחברת האשראי ענו לו שהוא ביצע את החיוב ואפילו אימתו את זה באימות טלפוני...
נתברר שאחד השתלט על המספר שלו, ביצע עיסקה ואימת טלפונית ואח"כ החזיר לו ברוב אדיבותו את המספר
סוף הסיפור למי שמעניין היה שחברת האשראי לא רצתה לזכות אותו היות שהחיוב אומת מולו, עד שהוא תרם סעודה לע"נ ה'בת עין' ומיד אחרי הסעודה הוא קיבל שיחה שאישרו לו החזר + פיצוי...
@שמואל-ש ואני שמעתי מפי בעל המעשה והייתי עד לחלק מהסיפור, הבנאדם קיבל הודעה שצריך לעדכן את הפרטים של הביט, היה באמצע נסיעה ולא ממש חשב מה שהוא עושה ("לפעמים" כסף ושכל לא באים יחד) ומילא את הפרטים של האשראי וכו', אחרי כמה דקות הוא מקבל מפרטנר הודעה לטלפון שהם קיבלו את הבקשה לניתוק המנוי וזה יעשה בדקות הקרובות, ובאמת הטלפון נותק, הוא בדק עם המזכירה שלו אם היא ביטלה ועם פרטנר עד שעלו על זה שגנבו לו את הפרטים, כמובן שזה ארך עוד כמה דקות, ועד שביטל את האשראי וכו', התברר שבזמן הזה קנו דרך האשראי שלו תכשיטים בכ- 100,000 ש"ח, פשוט קודם ביטלו את הטלפון שלא יקבל הודעות על עסקאות וכן לנתק אותו מתקשורת כדי להרויח זמן.
-
@ראובן-שבתי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
מה שלא ברור לי זה איך הצליחו לפרוץ למערכות של חברות גדולות
זה הפאדיחה שתא קולי זה דבר מיושן
אתה יכול לעשות כמה נסיונות שבא לך
אף אחד לא יודע ואתה לא תחסם@מתושלח-הבבלי כתב בשיתוף | מפרצה בתה הקולי עד גניבת כסף:
וכן למה שאדם שפורץ לחשבון בנק ייקח רק 10,000 ולא 180,000
לא לכל בן אדם יש כזה סכום זמין בבנק למשיכה
וליפול פעם אחת זה להיות בכלא
הוא מתקשר לנציג ומבקש למשוך מהבנק שלו סכום שאין לו?שיבקש הלוואה
לא יודע למה הסיפור הזה לא נשמע יותר מדאי אמין
אבל אני מאמין ל-MAKO הוא אתר אמין -
פוסט זה נמחק!
-
פוסט זה נמחק!
-
בהמשך למה שנאמר כאן
אם הטלפון שלכם הפסיק לצלצל פתאום - אולי גם אתם נפלתם למה שמכונה "עוקץ העקוב אחריי" - תרמית בין-לאומית מתוחכמת שהתפשטה בשנה האחרונה גם לישראל. בתחקיר ששידרנו אמש (שני) ב"מהדורה המרכזית", עקבנו אחר שלבי העוקץ וגילינו איך נוכל אחד הצליח להערים על החברות המסחריות הכי גדולות במשק ולדלות פרטים חסויים של לקוחות תמימים, שגילו לפתע שזהותם נגנבה. צפו בתחקיר.שלב ראשון - המלכודת המושלמת
השלב הראשון מתחיל בהשתלטות על תא קולי של חברה מסחרית. הנוכל משנה את ההודעה המוקלטת כך שתפנה את הלקוחות למספר וואטסאפ שלו. התמימות של הקורבנות והדמיון המושלם לשיחה רגילה עם נציג שירות הופכים את המלכודת לכמעט בלתי נמנעת.
"התקשרתי למספר טלפון ושם היה תא קולי", מספרת ויקי (שם בדוי). "השארתי הודעה שיחזרו אליי. אחרי עשר דקות חזר אליי בוואטסאפ ואמר 'זה אייל משירות לקוחות'". ויקי לא הייתה היחידה - באותו זמן ממש, מספר הטלפון המתחזה שימש גם את יחיאל, שניסה לרכוש מוצרי בית חכם."אני מתקשר לחברה במספר שמופיע באתר אינטרנט, ובמספר הזה מודיעים להזמנות, נא ליצור קשר במספר של וואטסאפ", מספר יחיאל. "אני מתחיל לנהל את השיחה איתו, והכול טוב ויפה, נותן את כל הפרטים שלי". בשלב זה, עדיין לא נגנבה מהקורבנות אגורה, אבל הם כבר היו עמוק בתוך המלכודת.
אלכס פלג, לשעבר חוקר במשטרה והיום בעל חברת סייבר וחוקר אבטחת מידע, מסביר את התחכום שבשיטה: "הנוכלות הזאת נקראת שיטה של וישינג, פישינג באמצעות הטלפון. מה שעשו לחברות האלה, זה בעצם שינו את המשיבון הקולי שלהם, שמו מספר אחר ואמרו לפנות אליו בוואטסאפ. בעצם מי שיוזם את הפנייה במקרה הזה זה הנעקץ".שלב שני - ההשתלטות על הטלפון
לאחר שהשיג את פרטי הזיהוי של הקורבן - תעודת זהות, מספר טלפון ופרטי כרטיס אשראי - הנוכל עובר לשלב ההשתלטות. הוא מתקשר לחברת הסלולר ומבצע הפניית שיחות "עקוב אחריי" למספר שלו. רק בשלב זה מתחילים הקורבנות להבין שמשהו השתבש.
"שבועיים לאחר מכן אני מתחיל לקבל הודעות מביטוח לאומי שהפרטים השתנו ומהבנק קוד אימות", משחזר יחיאל. "אשתי מנסה להתקשר אליי, לא מצלצל. אני אומר, וואלה מעניין, גם לא קיבלתי שיחות כל היום. מתקשר לסלקום, אומרים לי שכל השיחות שלי מופנות למספר אחר. זה אומר 'עקוב אחריי' במילים אחרות. אני אומר, 'אבל לא אני עשיתי את זה'".
המאבק על השליטה בטלפון מתחיל: "אחרי שביטלנו את הפניית השיחה, בוצעה עוד פעם הפניית שיחה", ממשיך יחיאל, "ואני במרדף, מבטל הפניית שיחה, הוא עושה, מבטל, הוא עושה".נדיה ויבגני שולגה, שיצאו לרילוקיישן בארצות הברית, נפלו גם הם קורבן לאותה שיטה: "קיבלתי הודעות וואטסאפ מאיזה בחור. חשבתי שזו חברת מקס שהנפיקה את הכרטיס לבנק לאומי. זה היה מוזר מבחינתי שעובד בבנק יכול להשתמש בוואטסאפ".
השלב הסופי - הגנבה
בשלב האחרון, הנוכל מתקשר לבנק ומבקש לקבל קוד אימות בשיחה קולית במקום במסרון - פרצה קריטית במערכת האבטחה. "במקום להזדהות ולקבל אס-אם-אס, אז הוא השתמש בשיחה קולית", מסביר יחיאל. "אס-אם-אס לא ניתן להפנות, אבל שיחה קולית כן. עכשיו, הטלפון לא מצלצל אצלי מכיוון שיש הפניית שיחה".
הנזק הכספי היה מידי: "הם לקחו 7,000 שקלים מהחשבון שלנו פעמיים", מספרת נדיה. שאול חווה גנבה דומה: "העבירו בשתי פעולות של 6,000 שקל ועוד עשרת אלפים שקל, שאת זה הצלחתי לבטל. איך יכול להיות שמישהו הצליח להעביר מחשבוני כסף כשאני אמור להיות מזוהה קולית?".אבל הסיוט לא מסתיים בגנבת הכסף. הנוכל ממשיך להטריד את קורבנותיו. "קללות, איומים, דברים שאף אחד לא רוצה לראות", משתף יחיאל. "האם הוא יבוא אליי הביתה? מה יקרה? אין לי מושג. מפחיד".
איך להתגונן מפני עוקץ עקוב אחרי?
בטלו או שנו סיסמה בתא הקולי
בקשו קוד מחמיר לזיהוי ממפעיל הסלולר
אל תשתמשו במספר הטלפון לאימות דו-שלבי
השתמשו במייל לאימות דו-שלבי
השתמשו בסיסמאות חזקות או במחולל סיסמאות
מקור -
@אביעד למה החברות תקשורת לא נותנות לכל אחד קוד אחר בתא קולי או שרק מהטלפון משלך אפשר להיכנס
@הברסלברי כתב בשיתוף | מפירצה בתא הקולי עד גניבת כסף:
@אביעד למה החברות תקשורת לא נותנות לכל אחד קוד אחר בתא קולי או שרק מהטלפון משלך אפשר להיכנס
בבזק יש קוד ברירת מחדל אבל לא ניתן לגשת מרחוק עד שמשנים אותו.
כנראה שלבזק יש "פטנט" על זה אחרת באמת לא מובן למה שאר חברות הסלולר לא מאמצות את ה"פטנט"(למי שלא הבין זה נכתב בציניות...)
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}