פוסט אורח - עו"ד עופר פרידמן

.רק חיפשתי אהבה – השפעת החגים

​חגים הם תקופה בה משפחות נוהגות להתקבץ ולחגוג יחד, זו גם הזדמנות נהדרת לנוכלים המשחרים לטרף, ללכוד קורבנות ברשת. חלק מהמקרים מתרחשים בארץ וחלקם מגיעים מחו"ל. באמצעות מניפולציות פסיכולוגיות ולשון חלקלקה ומיומנת מצליחים הנוכלים לגרום לאנשים (גברים ונשים גם יחד) להוציא סכומי כסף לא מבוטלים ולהעביר אליהם, לעתים אף שמעולם לא נפגשו. הנוכלים מיומנים דיים ויודעים על איזה רגש "לנגן". הם לוכדים לרוב את אלו הנמצאים בתקופה קשה בחייהם, נקודת משבר (לעתים אחרי זוגיות כושלת), בודדים, המחפשים נואשות חום ואהבה. במילים נכונות והרעפת מחמאות הנוכלים "מדביקים מחדש" את האגו המנותץ של הקורבן וכך מובילים אותו להתאהב בהם, לפתח תלות וע"י הבטחות סרק, מצליחים להוציא מהקורבנות כספים רבים, תוך שהם מותירים אותם לא פעם מרוששים.
כמי שטיפל במקרים כאלו ובניהן ניתן למצוא בחורות צעירות שהכירו מישהו ברשתות החברתיות, יצאו עמו תקופה מסוימת והאחרון עקץ אותן ומן העבר השני מבוגרות שנפלו קורבן לנוכלים מחו"ל. במקרה אחד, מכמיר לב , הגיעה אליי פנסיונרית גרושה שהיתה זמן רב לבד ורק חיפשה חום ואהבה. הכירה ברשת מישהו שהתחיל אתה ולדבריה "תמיד היה מה שחלמה". באמצעות מניפולציות פסיכולוגיות, כאמור, "שאב" ממנה את כל חסכונותיה. כשהגיעה אליי, לאחר בדיקה שערכתי, הסתבר כי מדובר היה בכנופיה מאורגנת היטב, שפועלת בעיקר מטורקיה, ארה"ב ומקסיקו וכמובן עם תמונות שנגנבו מפרופיל של אדם תמים. עליכם להבין כי הכנופיות הללו מאורגנות היטב ולכל אחד תפקיד. החל מ"ציידים" המאתרים את הקורבן, דרך "השחקנים" שממשיכים בהתכתבויות ויוצרים את ה"אווירה" המתאימה והרומנטית ועד אלו ש"סוגרים" את העסקאות ואחראים על העברת התשלומים.
זכרו כי אם משהו נראה לכם טיפה חשוד ולא "מריח טוב", עדיף להימנע או לשתף בני משפחה / בעלי מקצוע בהתלבטות. כסף שיצא ובמיוחד לנוכלים ממדינות שונות לא יוחזר . אם בכל זאת החלטתם לנהל קשר כלשהו, תדרשו תמיד לעשות שיחות וידיאו "לייב" ואל תסתפקו בסרטונים. בנוסף, אל תעבירו כספים, אלא רק לאחר תוכלו לוודא כי יש לכם בטחונות מתאימים להשבת הכספים.
חג שמח.

---

​"אל תתקשר אלי".
תיקון 61 לחוק הגנת הצרכן יצא לדרך ויכנס לתוקף החל מה 1 בינואר 2023 (אתם יכולים להירשם לשירות כבר עכשיו, מופיע בקישור הראשון). מטרת התיקון הוא למנוע מחברות השיווק הטלפוני (טלמרקטינג) להתקשר ולהציק לצרכנים בהצעות שיווקיות, אולם הדבר חשוב עוד יותר לאוכלוסיות המוחלשות והקשישים. ניתן יהיה להטיל קנסות על תאגידים ועסקים פרטיים שיתעלמו מהמאגר כאשר לתאגיד יעמוד הקנס על 45 אלף לתאגיד ו 25 אלף לעוסק פרטי.
בואו נבהיר כי תיקון זה, אינו מהווה פתרון קסם וכמובן שלא יגרום למטרידים, מציקים ונוכלים להעלם לגמרי. מי שפועל בצורה עבריינית ובניגוד לחוק, ימשיך בפעילותו ממילא (החוק כלל אינו מטריד אותו), מדובר בחברות שמטרתן העיקרית היא עושק ועוקץ קשישים ואוכלוסיות מוחלשות, תוך שימוש בטכניקות מכירה אגרסיביות ומילים כמו "הטבות" , "מבצעים" , לעתים תוך התחזות לנציגי חברות מוכרות ובאופן הזה מצליחים להפיל בפח קורבנות רבים ותמימים, הוסיפו לזאת ענישה קלה כשמישהו סופסוף נתפס (אם בכלל) והרי לכם המשך פעילות. במידה ותהיתם כיצד מאתרים ו/או מגיעים אל אותם קורבנות פוטנציאליים ? הדבר מגיע בכמה אופנים, החל מפריצות סייבר לחברות ועסקים תוך גניבת מידע על לקוחות. בנקודה זו אני רוצה לציין כי אני תקווה שהמאגר הזה יהא בטוח דיו, כדי שלא ייפרץ וגם מתוכו יגנבו פרטים של לקוחות (למרות שאנו יודעים שבעולם הווירטואלי הכל ניתן לפריצה) דרך נוספת היא עובדים מחברות שונות גונבים מידע (תמורת בצע כסף) ומעבירים אותו לאחרים, (הכולל בין היתר: פרטי כרטיסי אשראי, כתובות , גילאים ועוד)והרי לכם תשובה כיצד מגיע המידע. כסף הוא שם המשחק.

---

​שנת 2022 היא שנה בה העלייה בכמות מתקפות הסייבר נמשכת מסביב לעולם כולו. אולם בעוד לארגונים הגדולים יכולות (כלכליות וכוח אדם גם יחד) ומשכך הם מסוגלים לנטר באופן קבוע את המערכות שלהם (ואף מצבעים בדיקות חדירות יזומות) העסקים הבינוניים ובמיוחד הקטנים, הם ה"בטן הרכה" ולא מעט מהם נופלים קורבן למתקפות אלו, מכיוון שקל ופשוט יותר לפרוץ אליהם. באמצעות מתקפות פישינג מתוחכמות מצליחים ההאקרים לחדור לעסקים כשעובדים מתפתים לספק פרטים (הנדסה חברתית) או ע"י לחיצה על קישור (לינק) וכך נכנס וירוס למחשב.
להבדיל מן העבר, בו נדרשה קבוצת האקרים כדי לתקוף ולחדור לעסקים, כיום ניתן למצוא די בקלות ולרכוש (בדארקנט) תוכנות פריצה, וכך יוצא שאפילו נערים מתוך חדרם בבית יכולים לשגר מתקפה. אצל בני הנוער, לא תמיד הם עושים זאת עבור בצע כסף, לעתים מדובר על תחושת כוח, הריגוש בלתקוף עסק קטן ולראות כיצד הוא מתמודד וכמובן אם "על הדרך" הם גם יכולים להרוויח כסף, אז בכלל זה נהדר מבחינתם.
תקנות הגנת הפרטיות (אבטחת מידע) מטיל אחריות ושורה של דרישות לביצוע על בעלי עסקים (קטנים כגדולים) כדי לעמוד בדרישות החוק. חשוב להדגיש כי בעסקים המחזיקים מאגרי מידע מתרחש אירוע של דלף מידע, או שמא אף קיים חשש שמשהו דומה ארע על אותם עסקים חלה החובה להעביר דיווח לרשות להגנת הפרטיות.
לא פעם אני שומע מבלי עסקים כי יש להם "ביטוח סייבר" ואני שואל האם הם ממלאים אחר הדרישות של חברות הביטוח כדי שיוכלו לקבל מענה בעת אירוע ויכנסו תחת הפוליסה. כמובן שהרוב אינם מבינים במה מדובר. אני מסביר להם כי בדיוק כפי שהם פועלים בכדי לבטח את רכבם (ע"פ הנחיות חברות הביטוח) כך גם בענייני הסייבר יש דרישות סף שונות.
האם כבר מילאתם את דרישות התקנות וחברות הביטוח לגבי העסק שלכם?

עו"ד עופר פרידמן - יזם, מרצה ובעלים של משרד עו"ד העוסק בדיני אינטרנט סייבר, קניין רוחני, לשון הרע והפרטיות
אתר: oflaw.co.il