TechTalkזהות סינתטית: ההונאה המושלמת
TechTalk
זהות סינתטית: ההונאה המושלמת
גם אחרי חודש הקניות, הידוע בתור התקופה האהובה על עברייני הרשת, כדאי להיזהר. הם יוצרים מהפרטים האישיים שלנו זהויות סינתטיות כדי לבצע הונאות ברחבי הרשת. היזם רון עצמון, יו"ר אותנטיקס, מזהה סכנה מוחשית
"חודש הקניות" הוא ללא ספק אירוע משמח עבור הצרכנים. נחמד לקנות פתאום מחשב חדש בהנחה משמעותית, או תיק שממש רציתם והיה יקר מדי. הבעיה היא שלא רק הקונים והמוכרים מחכים לבלאק פריידי. גם פושעי הרשת מתכוננים לאירוע שמהווה הזדמנות גדולה עבורם, שכן צרכנים נוטים לשכוח את ההמלצות לקניות בטוחות ברשת ושמחים להפקיד את הפרטים האישיים שלהם (מספר כרטיס אשראי, כתובת, תעודת זהות, מספר טלפון ועוד) כשהם בלהט הרכישה.
על פי מחקר של חברת וריזון, במהלך מגפת הקורונה נרשמה עליה מסחררת בהיקף ההונאות ופשעי הרשת, כש-85% מההתקפות שהצליחו כוונו לאנשים פרטיים ו-61% מהן היו מסוג של הונאות כרטיסי אשראי וגניבת זהות. רשות הקמעונאות האמריקנית (National Retail Federation) דיווחה בשנת 2020 כי יותר מ-186 מיליון אנשים רכשו מוצרים בארבעת הימים שבין בלאק פריידי לסייבר מאנדיי. יחידת ה-FBI לפשעי אינטרנט (Internet Crime Complaint Center) דיווחה כי בשנת 2018 65 אלף קונים אמריקנים נפגעו מהונאות בהיקף של 184 מיליון דולר, בדיוק במהלך הימים האלה.
ובכל זאת, משתמשים רבים נוטים לקחת את הסיכון ולרכוש מוצרים בהנחות מפליגות גם באתרים שהם לא מכירים. אחרי הכל, חברות האשראי מפצות קונים שנפלו בפח של הונאות מסוג "אי אספקה" - כלומר, מקרים שבהם הקונים קנו את המוצרים שהוצגו להם, אבל זה היה מצג שוא והמוצרים לעולם לא יגיעו. הסכנה האמיתית והגדולה יותר היא של גניבת זהות ויצירת זהות סינתטית מהפרטים האישיים - בעיה קשה שגורמת לנזקים גדולים ומאוד קשה לגלות אותה. אחרי שאספו את הנתונים הנחוצים, העבריינים משתמשים בתוכנות זיוף מתוחכמות כדי ליצור יישות-זהות של אדם שלא קיים. ליישות יש פרטים מזהים (תעודת זהות, מספר רשיון נהיגה או דרכון), פרטים ביומטריים כמו תמונה או טביעת אצבע, וחיים מלאים.
באמצעות חשבון הבנק שהעבריינים פותחים ליישות הזאת, הם יכולים לבצע הונאות: לקחת הלוואות שלעולם לא יוחזרו, להלבין כספים ממקור מפוקפק, לפדות תיקי השקעה ועוד מיני פשעים. לוקח זמן ומספר אירועי הונאה עד שהחברות מצליחות לעלות על הזהות הסינתטית ולחסום אותה. יצירת זהות סינתטית והשימוש בה לטובת הונאות היא אחד מכאבי הראש הגדולים של החברות הגדולות. על כל ישות סינתטית שנחשפת יש כנראה עשרות שלא התגלו וממשיכות לפעול ללא הפרעה.
למשתמשים אין דרך לגלות שפרטים שנגנבו מהם משמשים את עברייני הרשת ליצירת זהות סינתטית. הפרטים שלנו מגיעים אליהם דרך הרשת האפלה (Dark Web), שם נמכרים מאגרי מידע גנובים המכילים פרטים אישיים שבאמצעותם ניתן לבנות זהות סינתטית. חשיפה של זהויות סינתטיות יכולה להתרחש רק אחרי שהעבריינים מתחילים לעבוד. חשוב לזכור: מבצע של גניבת זהות לעולם לא יעצר במשתמש אחד. הם עובדים בסיטונות. משתמש סינתטי בודד אולי יכניס להם סכומים לא גבוהים, אבל מצבה של ישויות כאלה, ש"עובדות" במקביל, יכולה להכניס לעבריינים סכומי כסף משמעותיים.
איך אפשר להיזהר? ראשית, כדאי לערוך קניות אצל קמעונאי רשת גדולים ומוכרים, שכן יש להם כלי הגנה מתקדמים יותר. אתרים קטנים ולא מוכרים משקיעים פחות בהגנה וגם תמיד קיים סיכון שהם אתרי דמה - כלומר, אתרים שלא מוכרים שוב דבר, אלא לוקחים את הכסף וגונבים את פרטי הזהות. אם בכל זאת אתם ממש רוצים לקנות מוצר מסוים באתר קטן ולא מוכר, השקיעו כמה דקות בחיפוש אחר המלצות. לא פעם תגלו שמשתמשים אחרים כבר נפלו בפח ונפגעו.
אף על פי שגניבת זהות היא הליך מתוחכם שמאפשר לעבריינים לפעול מתחת לראדר עד שיתגלו, חברות וקמעונאים יכולים למצוא בשוק פתרונות להגנה מפני משתמשים סינתטיים. למשל, שירותים מבוססי בינה מלאכותית שמאפשרים לבצע אימות זהות בתוך מספר שניות.
בכלליות, אין צורך לחשוש מקניות ברשת. גניבת זהות יכולה להיות אירוע פולשני ומזיק, אבל אפשר וניתן להיזהר ולהימנע לכל הפחות ממקרים שבהם המשתמשים, מרצונם החופשי (וללא ידיעה כמובן), מספקים לעבריינים פרטיים אישיים שישמשו אחר כך לביצוע הונאות באמצעות זהות סינתטית.
רון עצמון הוא יזם ויו"ר חברת הסטארטאפ אותנטיקס העוסקת באימות זהויות
