חדשות

בני דיטקט, בעל משרד חקירות, מסביר מהן השיטות המועדפות על הגנבים וכיצד אפשר להתגונן מפני מכת זיופי האשראי, אשר נזקיה השנתיים לחברות האשראי בעולם נאמדים במיליארדי דולרים בשנה

במהלך שנות עבודתי כחוקר, הזדמן לי לעבוד לפרקים על כנופיות זייפני כרטיסי אשראי אשר השתמשו בדרכים שונות, חלקן מתוחכמות וחלקן פשוטות ביותר, שנועדו למשוך כספים מכרטיסי אשראי גנובים או מזויפים. מכת זיופי האשראי הינה מכה עולמית אשר נזקיה השנתיים לחברות האשראי נאמדים במיליארדי דולרים בשנה.

לקבלת עדכוני חדשות, פסיקה וחקיקה ישירות למייל, לחץ כאן

על ממדי התופעה ניתן ללמוד מההודעה שפרסמה חברת מאסטרקארד בשנת 2005 לפיה פרטי 40 מיליון כרטיסי אשראי בארה"ב נחשפו ככל הנראה להונאת ענק שניצלה פרצה באבטחת המידע במחשביה של חברת סליקה אמריקאית, המטפלת בפעולה הטכנית של חיוב קניות בכרטיסי אשראי ואישורן מול חברות האשראי.

לפי הודעת מאסטרקארד, זוהה דפוס של חיובים כוזבים, שהעידו על פריצה למחשביה של חברת הסליקה "קארד סיסטמס" הממוקמת בעיר טוסון שבמדינת אריזונה. "קארד סיסטמס" עוסקת בחיובי עסקים קטנים ובינוניים, ומחזור החיובים השנתי שלה הוא כ51 מיליארד דולר.

אנו, כבעלי כרטיסי אשראי, אמנם איננו יכולים לשלוט או להיות אחראים משפטית, כאשר מדובר בפריצה למחשבי חברות האשראי וגניבת נתונים שונים מתוכם, אולם מאידך, רוב שיטות גניבת נתוני כרטיסי האשראי הן פשוטות יותר וניתנות למניעה על ידי מודעות לתופעה וערנות של בעל הכרטיס.

מהן השיטות הנפוצות לגניבת הכרטיס?

הטכניקה הנדושה ביותר היא גניבת הארנק על ידי כייס מקצועי אשר הבחין בכם משתמשים באשראי בחנות או במסעדה מסוימת. עד הזמן שבו תגלו כי ארנקכם נגנב, תקבלו טלפון מאדם שיזדהה כנציג מחלקת הביטחון של חברת האשראי שלכם, שיודע לכם בשלב זה כי על פי נתוני חברת האשראי, היה ניסיון לשימוש חריג בכרטיסכם (כגון ניסיון להשתמש בו מספר פעמים על מנת למשוך כספים בכספומט) וכי ייתכן שכרטיסכם נגנב. לאחר שיצאתם מההלם הראשוני כאשר גיליתם שהארנק שלכם נעלם, יודיע לכם ה"ביטחוניסט" כי הוא זקוק לקוד הסודי שלכם על מנת לחסום ולבטל את הכרטיס. אם אתם לא זהירים – אתם תתנו לו את הקוד ותודו לו על התגובה המהירה. מכאן ואילך הכול תלוי בשני גורמים:  פרק הזמן אשר ייקח ל"אסימון ליפול", ואתם תבינו כי נפלתם קרבן למרמה ותחסמו את הכרטיס בחברה עצמה, או גובה תקרת המשיכה אליה תגיעו.

חשוב מאוד שלא למסור את הקוד לאף אדם. הקוד אינו דרוש לחברת האשראי לשום פעולה ומשמש אך ורק למשיכת כספים בכספומט.

תרחיש הגניבה יכול להתבצע בצורה הפוכה כאשר הגנב מתמקם מאחורי הקורבן בתור לכספומט, או בכל עמדת תצפית טובה אחרת, ומנסה לראות את הקוד הסודי שהוקלד למערכת. אם יצליח, הוא ינסה לכייס את מחזיק הכרטיס לאחר סיום הפעולה וכך יהיו ברשותו הכרטיס והקוד. אותה גניבה בוורסיה אחרת היא הצעת עזרה למי שמסתבך עם הקשת הקוד, וכאשר הגנב ניגש לעזור הוא מחליף בזריזות ידיים את הכרטיס המקורי בכרטיס מזויף שהוכן מבעוד מועד. לכן, כאשר אתם מקישים את הקוד יש לוודא כי אין אפשרות לראות אותו מאחוריכם או מזווית כלשהי. כמו כן, סרבו באדיבות לכל הצעה לעזרה גם אם היא מגיעה ממקור אשר נראה תמים לחלוטין.

שיטת גניבה זו הייתה נפוצה בארצות הברית ובמדינות נוספות באירופה בתחום גניבות קודי גישה להתקשרות בינלאומית בשנות התשעים. הגנב היה נעמד בנקודה שבה הוא יכול היה לצפות באדם המתקשר מטלפון ציבורי ולרשום את קוד הגישה ואת קוד החיוג הסודי שלו. לאחר שהמספר נחשף, נהגו הגנבים למכור אותו לאנשים רבים במחיר זעום של 5-10 דולר (למספר גישה לא מוגבל לאירופה, למשל). כאשר בעל הכרטיס היה חוזר לביתו מנסיעת עסקים של שבוע, הוא היה מקבל חיוב של אלפי ולעיתים עשרות אלפי דולרים מחברת הטלפון שלו.

רכישות בו זמנית בתל אביב ובאילת

שיטת גניבה זו מבוצעת על ידי שימוש במכונה מיוחדת לשכפול כרטיסי אשראי (בדרך כלל המכונות מוברחות מחו"ל). מדובר בעבירה אשר העונש עליה הוא גבוה ביותר ועשוי להגיע ליותר מ-15 שנה בכלא. מכונה זו יודעת לקרוא את הפס המגנטי של הכרטיס אשר מכיל את כל הנתונים החשובים ולהעתיק אותם לכרטיס נוסף, מזויף. באופן כזה הלקוח כלל לא יודע שבארץ מסתובב כרטיס נוסף על שמו והוא מגלה זאת בדרך כלל לאחר קבלת החשבון החודשי המנופח. על פי רוב, מחלקת הביטחון של חברת האשראי תעלה על הזיוף לפני הלקוח, וזאת עקב מערכות הבקרה הממוחשבות שלה אשר מאפשרות לה לראות כמה פעולות בוצעו ביום והיכן, בכרטיס האשראי. לדוגמה, אם התבצעה רכישה בתל אביב על ידי בעל הכרטיס המקורי, ובהפרש של 30 דקות מבוצעת רכישה נוספת באילת על ידי הגנב בכרטיס המשוכפל, הרי שהמערכת תתריע שמדובר בדבר חריג ובלתי אפשרי הדורש בדיקה.

הדרך הפשוטה ביותר להעתיק את נתוני כרטיס האשראי שלכם הינה כאשר אתם מאבדים קשר עין איתו למספר רגעים, אשר מספיקים לגנב להעבירו במכונת השכפול. מצב זה עלול לקרות בעיקר בתחנות דלק, אך לעיתים גם במסעדות, פאבים ובארים בהם אתם נותנים את האשראי למלצרית אשר לוקחת אותו אל הקופה לחיוב. לכן, יש לשמור על קשר עין תמידי עם הכרטיס.

טכניקה נוספת בה נתקלתי במהלך עבודתי כחוקר עבירות אשראי, התבססה על ציוד אשר משמש בדרך כלל אותנו החוקרים במהלך פעילותינו. הגנבים מחברים מצלמה סמויה ואלחוטית אל חלקו העליון של הכספומט, כאשר המצלמה מכוונת אל משטח ההקשה במטרה לראות את הקוד הסודי. המצלמה משדרת למקלט אלחוטי המחובר למערכת וידאו ניידת אשר ממוקמת ברכב העבריינים, שחונה מרחק עשרות מטרים בודדים מהכספומט. אל חריץ הכנסת הכרטיס מחובר מתקן דק – מעין שפתי הארכה לפתח המקורי – וכאשר הכרטיס עובר בפתח מאולתר זה, מועתקים אליו הנתונים אשר נמצאים על הפס המגנטי.

בנקודה זו, יש בידי הגנב גם את הקוד הסודי של בעל הכרטיס וגם את נתוני הפס המגנטי אשר משוכפלים במהירות לכרטיס נוסף.

מניסיוני, הגנבים מעדיפים שכונות עשירות שבהן הרמה הכלכלית של תושבים היא למעלה מהממוצע, וכך, על פי רוב, גם תקרת המשיכה היומית שלהם. לכן, לפני השימוש בכספומט כלשהו, אני ממליץ לבחון אותו קצרות ולוודא שלא הותקנו עליו עזרים חיצוניים כלשהם, מצלמה, חריץ הכנסה נוסף וכדומה.

בני דיטקט הוא חוקר פרטי ובעליו של משרד החקירות דיטקט חקירות. http://www.detect.co.il