אני מבוטח של שירביט, ראיתי מסמך שלי באינטרנט, מה עלי לעשות?

מבוטחי שירביט עומדים בפני מצב לא נעים – מסמכים אישיים שלהם נגנבו במתקפת הסייבר ומסתובבים ברשת. סיפור הסחיטה של חברת הביטוח מתפתח בשבוע האחרון, ובעולם בו סיכוני הסייבר הם חלק אינטרגרלי מהפעילות העסקית, מצב של דליפת מידע, קרה ויכול לקרות גם בחברות אחרות. שאלנו את מיי ברוקס קמפלר, מנכ"ל חברת הלנה שפועלת להעלאת מודעות להתנהלות נכונה של משתמשי קצה, ואת עו"ד גיא שמואלי, שותף במשרד שמואלי שמשון RGS, מומחה לדיני סייבר, מה הצעדים שאנשים שרואים את פרטיהם דולפים ברשת, יכולים לעשות.

1. אני מבוטח של שירביט, ראיתי מסמכים שלי ברשת. מה אני יכול לעשות עכשיו?

זה תלוי מאוד איזה מסמך ראיתם. אם יש פרטי אשראי, מומלץ להחליף את כרטיס האשראי. אם מדובר במסמכים כלליים כמו רשיון רכב או הודעה על תאונה, ואפילו מסמך רפואי, זה לא נעים, אבל הנזק הוא לא מיידי.

התכתבויות בין ההאקרים לנציגי שירביט

אם דלף צילום ת.ז שלכם, כאן עליכם להיות דרוכים – בתעודת הזהות מופיע תאריך הנפקה, נתון זה משמש לזיהוי מוגבר בשלל אתרים ממשלתיים ואתרים עם מידע אישי כמו המסלקה הפנסיונית. כעיקרון, יש להנפיק ת.ז חדשה. עם זאת מומלץ לא לעשות זאת כעת. ההאקרים מבינים את משמעות הנתון, ואם הם ירצו להשתמש בו, הם יינסו גם מגוון של קומבינציות לתאריכי הנפקה סביב מועד הפרסום שלהם ואפילו חודש חודשיים קדימה. כך שתידרש הנפקת תעודת זהות חדשה, אבל בהמשך. בנקודה זו כנראה גם נראה בעתיד לדעת המומחים הנחיה של המדינה מה לעשות.

בנוסף, למי שיש סיסמאות קלות שמכילות תאריך לידה או פרטים שיכולים להיות במסמכים שנשלחו לחברת הביטוח, שווה להחליף אותן.

2. מה בכל זאת יכול להיות הנזק מדליפת פוליסות ביטוח או מסמכים רפואיים?

יכול להיות שימוש על ידי מתחזים. כלומר, סביב מועד פקיעת הפוליסה תקבלו טלפונים לחידושה. במקרה כזה יכולים להיות שני תרחישים: או שמדובר בנציג אמיתי של חברת ביטוח שפשוט רכש את פרטיכם והוא מציע לכם הצעה לגיטימית, או שמדובר במתחזה – הוא יודע שהפוליסה שלכם מסתיימת, והוא כאילו מציע לכם לחדש אותה, אבל הוא רוצה רק את פרטי האשראי שלכם. במקרה כזה אם אתם מקבלים טלפון לחידוש פוליסת ביטוח, גם אם הדובר מזהה את עצמו כנציג חברת הביטוח בה מסתיימת לכם הפוליסה עדיף להודות למתקשר, לנתק את השיחה ולהתקשר עצמאית לחברת הביטוח.

3. לאילו עוד שיחות אפשר לצפות בעקבות מידע שדלף?

כל דבר שיש לו קשר לנתונים שמסרתם. למשל, אישה שעשתה ביטוח נסיעות לחו"ל והצהירה שהיא בהריון, יכולה לקבל טלפונים פתאום לביטוחי בריאות לתינוק או ממשווקים של בדיקות הריון ומוצרי תינוקות. כל דבר כזה יכול להיות סתם משווקים שקיבלו את הפרטים, או מתחזים שמנסים למשוך פרטים.

4. אפשר להתגונן מפני דברים כאלו?

הדרך היא מודעות וחשדנות. מי שיודע שהפרטים שלו דלפו לרשת צריך להיות מאוד חשדן כלפי שיחות שמגיעות אליו מכל תחום משיק לפרטים שנמסרו לחברה, ולשמור על ערנות. עוד משהו שצריך להיות ערים אליו זה גניבת זהות. מישהו שכאילו פועל בשמכם מול גופים אחרים.

משרדי שירביט צילום: Google Earth

5. מה ההאקר צריך בשביל דבר כזה?

כעיקרון אם יש להאקר פרטים כמו 4 ספרות של כרטיס אשראי, שם מלא, טלפון, כתובת, רשיון רכב וכו' – אפשר לנסות לגנוב זהות. צריך לזכור שכבר נפרצו מאגרים בעבר, כמו מאגר אגרון. יש כבר פרטים שמסתובבים ברשת.

6. איך מתגוננים?

זה קשה. במקרה כזה צריך להיות ערים לשיחות שלא מבינים מאיפה הם הגיעו. שיחות כמו "כשדברנו לפני שבוע על...." עם גוף שאתם לא זוכרים שדיברתם איתו. חשוב ממש להקפיד על שיגרה של מעבר כרטיסי אשראי לראות האם יש חיובים חשודים, ואם אתם יודעים שהמידע שלכם מסתובב כדאי לבצע גם גיבוי של המידע שלכם, שלא תהיו חשופים למתקפות כופרה מגורמים שיבקשו כסף בשביל לא למחוק לכם מידע מהמחשב האישי.

7. אם קיבלתי שיחת סחיטה או אני חושש מגניבת זהות, למי פונים?

מבוגר – למשטרה, אם מדובר על קטינים לפנות למטה 105 של משרד החינוך, הפנים ומשטרת ישראל.

8. יש לי יכולת לתבוע את שירביט?

כרגע הוגשו כבר 4 תובעונות ייצוגיות, לייצג את כלל הלקוחות החברה. אם הלקוח יכול להוכיח שהמסמכים שלו ספציפית דלפו, הוא יכול להגיש גם תביעה אישית.