בימינו, במציאות הפיזית והוירטואלית, אנו מכירים ופוגשים אנשים רבים ושונים.

“הי,

אני יוסי מנשה

ואני אורית שמחון…” (שמות בדויים)

     ?

     ?

     ?

מי הם באמת?

זהות בעולם הפיזי

מסתמכת על מסמכים מזהים מקוריים וחוקיים:
• ת.ז
• דרכון
• רישיון נהיגה
• תעודת לידה
• וכל מסמך מזהה אחר

זהות בעולם הוירטואלי

אוסף שמות המשתמש והסיסמאות בשירותי הרשת:

• חשבונות דוא”ל
• שירותי בנקאות
• שירותי בריאות
• רשתות חברתיות
• קניות מקוונות
• ועוד

גניבת זהות

גניבת זהות היא סוג של הונאה, של תרמית, המתבצעת בהצגת זהותו של אדם אחד כזהותו של אדם אחר (ויקיפדיה). התופעה רלוונטית ועלולה לפגוע ברבדים שונים באוכלוסייה. 

סיבה לתופעה

אדם מתחזה להיות אדם אחר לצורך שימוש בנכסיו, זהותו, יתרונותיו והטבותיו של האחר. לקורבן עבירת גניבת הזהות עלולים להיגרם נזקים רבים. בתחום הפלילי, גניבת הזהות עלולה לאפשר לבצע פשע בשם אדם אחר אשר יקשה עליו מאוד להוכיח כי לא הוא ביצע. בתחום האזרחי, פגיעה כלכליות (גניבה של נכסים וכספים), פגיעה בשם הטוב ובמערכות יחסים של האדם עם מכריו (ויקיפדיה)

גניבת זהות פיזית

נעשית במציאות ע”י גניבה וזיוף מסמכים מזהים כמו ת.ז, דרכון, רשיון נהיגה, כרטיס אשראי,תעודת לידה ועוד והתחזות באמצעותם לאדם אחר.

גניבת הזהות ופעילות ההתחזות מתבצעת במקום בו פועל העבריין ויש סיכוי לאתרו.

גניבת זהות וירטואלית

מתבצעת ע”י חשיפת סיסמאות של משתמשים בשירותי הרשת באמצעות עבריינים.מרגע חשיפת סיסמאות ניתן לשנות ולהשתלט על יתר החשבונות ועל הזהות האינטרנטית של הקורבן, להתחזות ולפרסם דברים בעולם הדיגיטלי בשם הקורבן.

גניבת הזהות יכולה להתבצע מכל מקום בעולם, כאשר זהותו של המבצע היא חסויה כמעט לחלוטין.

שיטות לגניבת זהות בעולם הפיזי 

• כייסות, גניבת ארנקים הינה דרך הנפוצה ביותר להשגת מספר תעודת הזהות, מספר רישיון הנהיגה, דרכונים, מספרי כרטיסי האשראי, חשבונות בנק ועוד.
• פריצה לבתים הינה מקור מצוין להשגת ניירת הכוללת פרטים אישיים.
• גניבה בידי אדם קרוב הנעשית חיטוט בחפצים אישיים בעבודה או בבית.
• חיטוט באשפה בפח הזבל האישי בבית, בבניין או בעבודה למציאת ניירת שהושלכה, המכילה מידע אישי רגיש.
• גניבת דואר מתאי דואר הכולל הודעות מהבנק, חברת האשראי, חברת הביטוח, קופת הגמל או קרן הפנסיה המהוות מקור מצוין של אינפורמציה אישית. כך גם חשבונות החשמל, מים, גז, ארנונה ועוד.
• דליית מידע מציוד מחשוב לאכסון מידע (מחשבים אישיים, טלפונים סלולריים, דיסק און קי, וכו’) אשר נזרקו או נמכרו לאחרים.

שיטות לגניבת זהות בעולם הוירטואלי 

ידועות מספר שיטות עיקריות לחשיפת הסיסמאות:
• ניחוש של סיסמאות טריוויאליות שאנשים בוחרים מתוך חוסר זהירות. מחקרים מראים כי ארבע 3 הסיסמאות הנפוצות ביותר ברשת הן: “PASSWORD” ,”QWERTY” ,”123456″ ו- “12345678”. כמו כן, קיים ברשת קובץ המכיל את 10,000 הסיסמאות הפופולריות ביותר, ועבריינים מנצלים אותו כדי לפצח סיסמאות של חשבונות.
• שיטת “הנדסה חברתית” או Phising בשיטה זו מקבל הקורבן הודעת דוא”ל תמימה, שנשלחה לכאורה מחברה עימה הוא קשור, או מהבנק שלו, או מאחד מחבריו. ההודעה מזמינה אותו ללחוץ על קישור כדי לפתור בעיה דחופה הקשורה לחשבונו. לחיצה מצד הקורבן על הקישור מעבירה אותו לדף אינרנט זדוני המופעל ע”י התוקף. בדף זה הוא מתבקש להיכנס לחשבונו ע”י הקלדת שם וסיסמה, אך למעשה הוא מוסר אותם לתוקף.
• בווריאציה אחרת, הדף אליו הגיע הקורבן מחדיר לדפדפן שלו קוד זדוני סמוי, שאותו ינצל התוקף כדי לקרוא בסתר את השמות והסיסמאות שהקורבן מקליד. קיימות דרכים נוספות רבות בהן מוחדר למחשבי הגולשים קוד זדוני מסוג “סוס טרויאני” או “רשם הקלדות” השולח לתוקף כל חומר המוקלד ע”י הקורבן, כולל כמובן שמות וסיסמאות.
• גניבת הסמארטפון של הקורבן, המכיל אפשרות גישה למרבית חשבונותיו.
• ניצול חולשה של שירותי תמיכה טלפונית של חברות שונות כמו אפל בזיהוי משתמשים. לדוגמא זיהוי טלפוני ע”פ כתובת ומסירת 2 ספרות אחרונות של כרטיס האשראי, פרטים אלה ידועים לכל שליח בפיצרייה שכונתית המקבל הזמנה טלפונית לפיצה וניתן להשיגם בקלות גם בדרכים רבות אחרות. באופן זה מתאפשרת לתוקפים גישה לשינוי סיסמא בחשבון החברה, למחיקת מרחוק של תוכן המכשיר לי שמציג טענת שווא כי “מכשירו נגנב”. בהמשך ניתן להשתלט על חשבונות ומכשירים נוספים של הקורבן.

פליליות התופעה

גניבת זהות במציאות בכלל ובעולם הווירטואלי בפרט מהווה עבירה פלילית לעניין התחזות לאדם אחר, פגיעה בפרטיות ואף קבלת דבר במרמה. גניבת זהות דיגיטלית נחשבת לאחד ממעשי הפשע הנפוצים והמתפתחים בשיעור מהיר ונרחב באינטרנט המודרני, שזכו לשם הכולל “פשיעת סייבר”.

סכנות בגניבת זהות

– גניבת כספים ע”י משיכתם מחשבונות הבנק של הקורבן
-סחיטה – דרישה מהקורבן לשלם כופר כדי לקבל חזרה את השליטה בחשבונותיו.
-שימוש בשמו של הקורבן ובספר הכתובות שלו להפצת “בקשות לעזרה” לכל חבריו בנוסח כמו “נשדדתי בעת שביליתי בחופשה ונשארתי חסר כל. אנא שלח לי הלוואה של 2,000 דולר כדי שאוכל לשלם את חובי למלון ולחזור הביתה”. חבריו של הקורבן שולחים כסף לחשבון או מספר כרטיס אשראי, שנמסר ע”י התוקף, כסף אשר מגיע כמובן לידי העבריינים.
– “סגירת חשבון” עם הקורבן ע”י גורמים המסוכסכים איתו, אישית או עסקית.
-ריגול – עסקי, צבאי או מדיני. דליית מידע מסווג ממאגר הדוא”ל של הקורבן, וממקורות נוספים אליהם יש לו גישה כגון מערכות המחשוב במקום עבודתו ומערכות אחסון בענן

– צעד ראשון בדרך לתקיפה עוינת של מערכות המחשוב של מקום עבודתו של המותקף, הן כתחילת תהליך מתוחכם של פשיעת סייבר, והן במסגרת לוחמת סייבר.

– תקיפה ע”י צעירים לשם התרברבות והוכחת יכולת בלבד, ללא כל כוונת זדון ממשית.

– גניבת זהותו של אדם לאחר פטירתו מאפשרת לתוקף לבצע מעשי פשע ולהתחמק מהחוק בזהות שאינה שלו.

הערה: בחלק גדול מן המקרים נעשים ניסיונות התקיפה על מאות אלפי יעדים ללא כל כוונה לפגוע בקורבן מסוים. התוקף משיג סיסמאות והדבר פותח בפניו מגוון אפשרויות של גניבת כספים, הונאה, הוצאת תעודות מזויפות וכדומה. קיימים פושעים אשר מוכרים את הסיסמאות שגילו בשוק השחור.

– גנב הזהות יכול לפתוח חשבון בנק על שם הקורבן ולפזר שיקים ללא כיסוי.
-קמעוניים רבים (כל רשתות השיווק, רשתות אפנה גדולות, חנויות עשה זאת בעצמך ורבות נוספות) מציעות ללקוחות כרטיסי אשראי. כל שנדרש מגנב הזהות הוא למלא דף הצטרפות בעזרת ת.ז. הגנובה של הקורבן ויש לו כרטיס אשראי!
– גנב הזהות יכול להזמין שירותי טלפון, אינטרנט, כבלים ואפילו מים וחשמל – הכול על שם הקורבן.
– גנב הזהות יכול לקחת הלוואות מחברות שונות (בעיקר בשור האפור) על שם הקורבן.

חומר למחשבה

אז…האם יוסי מנשה הוא באמת יוסי מנשה במציאות? או שהוא גנב ת.ז וזייף אותה על מנת לרכוש משקאות אלכוהוליים בעודו קטין?

והאם אורית שמחון שמציגה את עצמה כך ברשת היא באמת אורית שמחון? או מישהי שגנבה זהות אחרת על מנת לבצע עבירות מירמה ברשתות החברתיות?

מה דעתכם?

הבחנה חשובה

להבדיל מהונאה בעולם הפיזי, שיש אולי סיכוי למצוא את האשם ולהביאו לדין, חשיפת הונאה וירטואלית מקשה מאוד על הנפגע למצוא את העבריין ולגרור אותו לדין. לקורבן נגרם נזק ממשי לשמו הטוב, לרכושו ולנכסיו ועליו להוכיח את חפותו מול הרשויות כאשר כל הראיות האלקטרוניות מצביעות עליו כאשם.

סימנים חשודים לזיהוי התופעה

• המכשיר נכבה באופן פתאומי ולא ניתן לשחזר את תוכנו.

• לא ניתן להיכנס לחשבון באמצעות הסיסמא הרגילה.

• קבלת הודעות סחיטה מהתוקף.

• קבלת הודעה ממערכת האבטחה האישית, אם הותקנה, שמישהו נכנס לחשבון של המשתמש ממחשב בלתי מזוהה.

• סירוב בלתי צפוי לקבלת אשראי (מסגרת אשראי, הלוואה, הגדלת מסגרת וכיו”ב)

• טלפונים מנושים בלתי מוכרים הדורשים תשלום שאינו מוכר.

• הבחנה בחיובים לא מוסברים בכרטיס האשראי

• שמות משתמש, סיסמאות ו/או קודים סודיים שהפסיקו לעבוד באופן פתאומי הינם רמזים לכך שגנב הזהות פרץ לחשבון ושינה את פרטי הגישה לחשבון.

• חשבונות והודעות שנשלחים בד”כ לתא הדואר או למייל חסרים או הפסיקו להישלח כגון מהבנק, חברת האשראי, כבלים, אינטרנט וכדומה – יתכן שגנב זהות כלשהו שינה את הכתובת למשלוח כדי למנוע תשומת לב לפעילות חשודה בחשבונות.

הפחתת התופעה בעולם המציאותי

• גריסת ניירת המכילה פרטים אישיים כגון: מכתבים, מידע רפואי, חשבונות, פרטי אשראי, קבלות כספומט, קבלות אשראי ועוד. פעולה המונעת פרצת דרך לגניבת מידע אישי ורגיש מצד פורעי החוק.
מחיקת נתונים דיגיטליים על מנת למנוע אחזור מידע מהמחשב- כאשר מחליפים מחשב אישי או כונן קשיח חשוב לפרמט אותו. במקרה של גיבוי מידע שנמצא על המחשב בכונן נייד, חשוב לשמור עליו במקום מוסתר.
• מעקב אחרי דוחות וחשבונות על מנת לאתר גניבות מתיבת הדואר.

• הימנעות מנשיאת כרטיס הבנק יחד עם המידע עליו כמו הקוד האישי.

• לשמור על המכשירים מפני גנבים.
• חקירת פרטים אפשריים במידה ומתקבל טלפון מנושה או אדם כלשהוא שדורשים תשלום לא מוכר.

• בדיקת החיובים שנעשו בכרטיס אשראי ושמירת קבלות אשראי.

• מעקב אחר קבלת חשבונות והודעות דואר פיזי.

הפחתת התופעה בעולם הוירטואלי

• בחירת סיסמאות מתוחכמות ,שאינן טריוויאליות, בחשבונות השונים.

• שימוש בסיסמאות שונות בחשבונות שונים וחידוש סיסמאות מידי פעם.

• הימנעות מכניסה לחשבון המייל ממחשב ציבורי או משותף על מנת למנוע גניבת סיסמאות

• לא לשלוח שם משתמש וסיסמא במייל או למסור פרטים אישיים.

• להיות מודעים ולהיזהר מפני ניסיונות “פישינג”, לוודא מהימנות של הודעות שנשלחות למייל גם בשם חברים מוכרים.

• לא להקליק על קישורים שהתקבלו במייל מגורמים מוכרים/לא מוכרים ולא למלא פרטים אישיים בדף אינטרנט שמגיעים אליו מקישור שנשלח באמייל

• לדווח במיידי על גניבת מכשיר או הודעת פריצה לחשבון.

• התגוננות אישית ע”י שיפור האבטחה ע”י התקנת תהליך “אימות דו-שלבי”, מוודא באמצעות טלפון סלולרי כי האדם שהקליד כרגע שם משתמש וסיסמא הוא באמת בעל החשבון הרשום.

• לא מומלץ לפרסם מידע אישי ופרטני באתרים חברתיים המשמשים מרחב עבור פורעי חוק. המידע שנמסר בפרופיל האישי יכול לאפשר לנוכלים לגנוב זהות של אחרים ולהשתמש בו.

• הפעלת עזרי בטיחות כמו חומת האש ותוכנת אנטי וירוס מעודכנת על מנת לשמור על המחשב והמשתמש בו. תוכנה נגד וירוסים מסוגלת לנטרל הודעות קופצות המנסות להשתלט על המחשב ולהערים על המשתמש בו.

• מעקב אחר קבלת חשבונות והודעות דואר אלקטרוני.

• הימנעות ככל הניתן משימוש במספר תעודת הזהות, הפריט המבוקש ביותר ע”י גנבי זהות מאחר והוא נדרש לפתיחת חשבון בנק, הוצאת כרטיס אשראי ועוד.

• הימנעות ממסירת פרטים אישיים בטלפון גם אם מוצע פרס או שהאדם מציג עצמו כנציג מחלקת ביטחון של הבנק, חברת האשראי, חברת הסלולר ומבקש “לאמת” פרטים כדי “להגן” עליך.

מה למדתי בנושא גניבת זהות?

לחצו כאן כדי להוסיף שקופית למצגת

בבליוגרפיה

אומיאל-פדידה, א’,(2013),הקלות הבלתי נסבלת של גניבת הזהות באינטרנט

http://law-u.co.il/tag/%D7%92%D7%A0%D7%99%D7%91%D7%AA-%D7%96%D7%94%D7%95%D7%AA/

גורביץ,י’, פרנט,צ’,(2009),10 מיליון גולשים נפגעו מגניבת זהות באינטרנט, כלכליסט 24/7 14:0411.03.09

https://www.calcalist.co.il/internet/articles/0,7340,L-3237863,00.html

המדריך לדירוג אשראי 2019, כיצד מבוצעת גניבת זהות

http://xn—-0hcafem1af3kek.co.il/%D7%92%D7%A0%D7%99%D7%91%D7%AA-%D7%96%D7%94%D7%95%D7%AA/%D7%9B%D7%99%D7%A6%D7%93-%D7%9E%D7%91%D7%95%D7%A6%D7%A2%D7%AA-%D7%92%D7%A0%D7%99%D7%91%D7%AA-%D7%96%D7%94%D7%95%D7%AA/

ויקיפדיה גניבת זהות (ח”ת). בתוך ויקיפדיה. אוחזר בפברואר 2019 מתוך

https://he.wikipedia.org/wiki/%D7%92%D7%A0%D7%99%D7%91%D7%AA_%D7%96%D7%94%D7%95%D7%AA

יונדב, פ’,(2014),כל מה שלא רציתם לדעת על גניבת זהות, ואיך להתגונן מפניה, מתוך קפטן אינטרנט ברשת

https://www.haaretz.co.il/captain/net/1.2268533

עזר, ט’,(ח”ת) 8 טיפים חשובים למנוע גניבת זהות!, נדלה בפברואר 2019

http://www.baba-mail.co.il/content.aspx?emailid=12208