הונאת אינטרנט

הונאה באמצעות האינטרנט

הונאת אינטרנט היא הונאה העושה שימוש ברשת האינטרנט. הונאה זו, ככל הונאה, עושה שימוש ברמייה של אדם אחר עבור רווח אישי אלא שהרמייה בהונאה זו עושה שימוש באינטרנט.

שיטות להונאה באינטרנט

עריכה

קיימות שיטות רבות להונאה העושות שימוש ברשת האינטרנט. השיטות כוללות בין השאר שיטות להוצאת כספים או מידע מגולשים, הונאה לצורך חילוץ מידע עסקי ועוד.

גנבת זהות והתחזות

עריכה
  ערך מורחב – גנבת זהות

גנבת זהות היא הונאה, המתבצעת בהתחזות של אדם לזהות של אדם אחר. אדם מתחזה להיות אדם אחר לצורך שימוש בנכסיו, זהותו, יתרונותיו והטבותיו של האחר. בתחום הפלילי, גנבת הזהות עלולה לאפשר לבצע פשע בשם אדם אחר אשר יקשה עליו מאוד להוכיח כי לא הוא ביצע. בתחום האזרחי, פגיעה כלכלית (גנבה של נכסים וכספים), פגיעה בשם הטוב ובמערכות יחסים של הקורבן עם מכריו.

לעיתים נעשית גנבת הזהות תוך שימוש בגופים שלהם יש גישה למידע אישי או על סמך פרסומיהם. דוגמה לכך היא שימוש במידע אשר פורסם על ידי רשויות ציבוריות כדוגמת רשימות בוחרים. אמצעי נוסף הוא התחזות לצורך יצירת קשר עם אנשי שירות לקוחות, תמיכה טכנית ונציגי חברות במטרה לגרום להם למסור מידע אישי על לקוח. גם כאשר מאגרי המידע של גופים מוגנים, עשויה להתבצע גנבת זהות בין היתר על ידי שימוש לרעה של עובדים באפשרות שלהם לגישה לחומר רגיש של המעסיק, חדירה למאגרים של חברות גדולות אשר מחזיקות מידע רב על אנשים וחדירה לרשתות תקשורת ובסיסי נתונים באמצעות האקרים על מנת לאסוף מידע בכמויות גדולות. הנדסה חברתית מאפשרת לגרום לעובד חברה למסור מידע בשוגג או אף לאדם עצמו.

לאחר שנגנבה הזהות ניתן להשתמש בה ברשת האינטרנט על מנת לרכוש מוצרים על חשבון אדם אחר, הונאת חברים ומכרים של זה שזהותו נגנבה כביכול המכר מבקש מהם העברת כסף או מידע ועוד.[דרוש מקור]

דיוג

עריכה
  ערך מורחב – דיוג

באבטחת מידע, דִּיּוּג או פישינגאנגלית: Phishing) הוא ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסר מיידי או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.[1][2]

הונאת חנות מקוונת

עריכה

בהונאת חנות מקוונת יוצרים העבריינים חנות אינטרנטית הנראית לגיטימית כך שלקוחות עורכים רכישה מקוונת באתר, ואז הם אינם מספקים את ההזמנה או שמספקים מוצר נחות, ולוקחים לכיסם את ההפרש. לפעמים פלטפורמת המסחר תקינה אך מוכרים עושים בה שימוש לרעה ואינם מספקים את השירות או המוצר שנרכש. שימוש נוסף בהונאה מסוג זה הוא שימוש בפרטי כרטיס האשראי על מנת למשוך ממנו כספים שלא אושרו.[3]

הפצת מידע כוזב

עריכה
  ערך מורחב – פייק ניוז

פייק ניוז או חדשות כזבאנגלית: Fake news; בעברית ביחיד נאמר יְדִיעַת כָּזָב),[4] הן ידיעות המופצות באמצעי התקשורת, ברשתות החברתיות ובאתרי אינטרנט באופן דומה לחדשות אמיתיות, אך הן למעשה בדיות או הסחות דעת, המשמשות לתעמולה ולדיסאינפורמציה. בחדשות כזב הכנסת המידע השגוי נעשית בכוונה תחילה, לשם הטעיית הקורא, או על ידי תיעדוף חדשותי שמציג חדשות סלקטיביות וחוטא לחשיבות הציבורית האמיתית של הידיעות. אחת ההגדרות המדעיות המקובלות לפייק ניוז היא "כתבות חדשותיות שקריות במכוון שניתן לוודא את שקריותן והן עלולות להטעות את הקוראים".[5] ישנן שתי מוטיבציות מרכזיות לייצור והפצה של פייק ניוז: כלכלית ואידאולוגית.[6]

תרמית זכייה בפרס

עריכה
  ערך מורחב – תרמית זכייה בפרס

תרמית זכייה בפרס היא תרמית נפוצה המופיעה בווריאציות שונות, שמטרתה הוצאת כסף במרמה. תרמיות כאלה לפעמים זוכות בתקשורת הישראלית לכינוי "העוקץ הניגרי" על שמו של תרגיל עוקץ מפורסם מסוג אחר. תרמית זו ברשת מתחילה לרוב ביצירת קשר עם קורבנות אפשריים של התרמית, באמצעות אתר אינטרנט, בשליחת הודעה בדואר אלקטרוני, ברשתות חברתיות או בדרך אחרת. בעת יצירת הקשר מבשרים לקורבן שהוא כביכול אחד הזוכים בפרס כספי גדול (בדרך כלל כמה מאות אלפי דולרים ואף יותר) למשל, בהגרלת הפאוורבול האמריקאית או בהגרלות שונות אחרות, או בסכום כספי גדול בירושה.[7] לעיתים בהודעה מפורטים נתונים אודות תאריך ההגרלה והמספרים הזוכים שהם כביכול המספרים של הנמען. בשלב הבא "הזוכה" מתבקש למסור פרטים אישיים כדי לאמת את זכייתו, מתבקש למסור את פרטי חשבון הבנק שלו לצורך העברת הכסף כביכול, וכן הוא מתבקש לשלם מראש סכום מסוים אשר יוכל לאפשר את קבלת כספי הזכייה לאחר מכן. העברת התשלום מראש מהקורבן אל הפונים אליו היא מטרת התרמית, ולרוב לאחר ביצוע העברת הכספים מהקורבן ייפסק הקשר עם איתו, ומבצעי העוקץ יטשטשו את עקבותיהם על ידי ניתוק או ביטול אמצעי התקשורת שבאמצעותו תיקשרו עם הקורבן, והעברת הכסף שהתקבל מהקורבן בצורה שלא מאפשרת את איתורו והחזרתו. ההסבר שניתן לקורבנות העוקץ היא שהעברת הכספים אל מבצעי העוקץ נדרשת כתשלום מס בגין הזכייה, או תשלום לעורך דין שכביכול אמור לטפל בהעברת הכסף ל"זוכה", או למטרה דומה.

תרמית אחרת היא להבטיח באינטרנט, בהודעות טקסט, או ברשתות חברתיות פרס צנוע יותר, כגן כרטיס טיסה חינם, וזאת כדי לעודד משתמשים ללחוץ על קישור לאתר אחר, שמטרתו לשאוב פרטים אישיים של המשתמש, או לשתול אצלו קוד זדוני, או אפילו לבקש ממנו כופר כסף.[8]

בסוף יולי 2019 התחזה אתר אינטרנט בגנדיה בספרד לחברה סלולרית ישראלית, פנה לגולשים ישראליים באמצעות אתר אינטרנט קופץ והציע להם סמסונג גלקסי S10 או אייפון XS, עבור דמי משלוח של דולר אחד, תמורת מילוי סקר צרכני בדף שעשה שימוש בצבעים ובלוגו של החברה הסלולרית הישראלית, והשאלות בדף היו באנגלית. אחרי מילוי הסקר, חיוב הלקוח בדולר אחד בדף שלא היה שייך לחברה הסלולרית, ומסירת מען הלקוח לקבלת הסמארטפון, הועבר ה"זוכה" למסלול מנוי חודשי של 35 דולר ללא מועד סיום. אחרי פנייה לספק התשלומים של הלקוח, בוטל החיוב בדולר.[9]

מכתב שרשרת

עריכה
  ערך מורחב – מכתב שרשרת
 
מכתב שרשרת מסוג תרמית פירמידה

מכתב שרשרת הוא מכתב הכולל הודעה הקוראת לנמען ליצור מספר העתקים של המכתב ולהעבירם הלאה לנמענים נוספים. שיטות נפוצות המשמשות במכתבי שרשרת כוללות מניפולציות רגשיות באמצעות סיפורים קורעי לב, תרמיות פירמידה להתעשרות מהירה וניצול של אמונות טפלות כדי לאיים על הנמען במזל רע, אלימות או אף מוות אם יעז "לשבור את השרשרת" ולא לשלוח הלאה את המכתב.

מכתבי שרשרת משמשים לעיתים גם להשגת מטרה חיובית הדורשת תפוצה נרחבת, לדוגמה: השבת אבידה, החתמה על עצומה, או גיוס תרומה. שימוש במחקר במכתבי שרשרת נעשה בחקר תופעת העולם הקטן. לעיתים, מכתבי השרשרת אינם נכונים אך גם אינם הרי אסון, למשל, הודעה שאומרת שהעברת המכתב תעניק תרומה לארגון כלשהו. בישראל מפעיל חנן כהן אתר בשם 'לא רלוונטי' בו הוא מדרג מכתבי שרשרת על פי השקפת עולמו והעובדות.[10]

כיום מועברים מרבית מכתבי השרשרת באמצעות מערכות מסרים מיידיים, רשתות חברתיות ודואר אלקטרוני.

ראו גם

עריכה

קישורים חיצוניים

עריכה
  מדיה וקבצים בנושא הונאת אינטרנט בוויקישיתוף

הערות שוליים

עריכה
  1. ^ "מהי הנדסה חברתית?" באתר מיקרוסופט
  2. ^ כיצד תוכלו לזהות במהירות הודעת דיוג?, באתר GOV.IL, באתר מערך הסייבר הלאומי.
  3. ^ הונאת חנויות מקוונות, באתר משטרת ישראל
  4. ^ Ember, Sydney (2017-04-03). "This Is Not Fake News (but Don't Go by the Headline)". The New York Times (באנגלית). ISSN 0362-4331. נבדק ב-2018-03-24.
  5. ^ Hunt Allcott, Matthew Gentzkow, Social Media and Fake News in the 2016 Election, Journal of Economic Perspectives 31, 2017-05-01, עמ' 211–236 doi: 10.1257/jep.31.2.211
  6. ^ Edson C. Tandoc, Zheng Wei Lim, Richard Ling, Defining “Fake News”: A typology of scholarly definitions, Digital Journalism 6, 7 בפברואר 2018, עמ' 137–153 doi: 10.1080/21670811.2017.1360143
  7. ^ נעם ברקן, מעריב, זקנה התמכרה לעוקץ הניגרי, באתר nrg‏, 22 בינואר 2007
  8. ^ הגר בוחבוט, לא זכיתם בכרטיס טיסה, זו הונאת וואטסאפ, באתר ynet, 30 באוגוסט 2017
  9. ^   שגיא כהן, זהירות, פישינג: גל של הונאות בווטסאפ ובסמס, באתר "ידיעות אחרונות", 25 באוגוסט 2018
  10. ^ אודות האתר, באתר לא רלוונטי.