"עלייה דרמטית בהונאות ברשת": "חלה עלייה משמעותית בניסיונות הונאה על רקע מגיפת הקורונה", מדגיש יואב קרן, מנכ"ל חברת BrandShield, שמתמחה באיתור איומים ברשת האינטרנט באמצעות טכנולוגיה ייחודית, העושה שימוש בבינה מלאכותית וביג דאטה. עיקר ההונאות ברשת מתרחשות באמצעות שיטות "פישינג" ו"פישינג ברשתות החברתיות", אשר במהלכן התוקף מתחזה לחברה או לנותן שירות ומנסה לדלות מהמשתמשים או מעובדי החברה, באמצעות הקמת אתר מזויף או באמצעות שליחת הודעות, פרטים אישיים כמו שם משתמש, ססמה ואפילו פרטי כרטיס אשראי.
"זיהינו עלייה בפעילות אתרים שעוסקים בהונאה, שלוקחים כסף ממשתמשים או מוכרים תרופות ומסיכות מגן מזויפות שנמכרות בשווקים ובאתרים אונליין", אומר קרן. הוא מוסיף כי בשל העובדה שמרבית החברות עברו לעבודה מהבית – יש פתח המנוצל על ידי נוכלים. "ברגע שאנו עובדים מרחוק, אנו לא נגישים במסדרון או במשרד לשאלות דחופות, אנחנו לא תמיד מזוהים, ומוסתרים מאחורי כתובת מייל או מסרון בטלפון הנייד - ולפעמים מוותרים על פעולות אימות שעושים במשרד", הוא מדגיש.
"בנוסף, העובד בבית לא תמיד יודע להרים חומת מגן או לשמור כמו שצריך על המחשב האישי שלו, והם כעת הרבה יותר חשופים לניסיונות הונאה", אומר קרן. "יש לא מעט חברות שנמצאות תחת איום של פעולת התחזות שמתחילה ברשתות החברתיות. התוקף מתחזה למישהו אחר, או אפילו פותח דף שנראה כמו הדף הרשמי של החברה, ואז מתחילים לעשות אינטראקציה עם הקהילה ואפילו עם אנשים מתוך החברה, ומנסים לייצר הנדסה חברתית שדרכה מתחיל תהליך ההונאה, ומנסים להוציא מהאנשים את הפרטים האישים שלהם".
קרן מדגיש כי בצד המותקף נמצאים אומנם הלקוחות, אך גם החברות עצמן: "קח לדוגמה תוקף אשר מקים אתר או דומיין שדומה לזה של הארגון, ואז שולח מיילים לכל העובדים ומבקש לשלם חשבונית לספק, או הליכים עסקיים אחרים – מדובר במתקפות רבות המתרחשות יום־יום. הלקוחות כאמור גם נמצאים בסכנה מתוקפים המתחזים לארגונים ושולחים מבצעים והצעות שבאמצעותם שולפים פרטים אישיים או גובים כסף".
עיקר פעילות החברה הוא בחו"ל, ובין לקוחותיה: ויזה, מיקרוסופט, חברות תרופות ויצרניות מסיכות מגן, שמאוד פופולריות כיום בעידן הקורונה, וקרן מדגיש כי יש לא מעט נוכלים המנצלים זאת: "הייתה עלייה משמעותית בשבועות האחרונות סביב הקורונה – מנצלים את הפחד של האנשים כדי למכור זיופים או הבטחות שווא לתרופות פלא, או פשוט להונות אנשים ולגנוב מהם כסף מבלי לשלוח דבר".
קרן מסכם: "המעבר לעבודה מרחוק מעלה באופן משמעותי את הסיכון לחברות מפישינג, התחזויות והונאות אחרות שיבוצעו כלפי עובדיהן. הפתרון טמון באיתור מהיר של איומים כאלה והסרתם מהרשת באופן מיידי ועקבי".
