הונאת וואטסאפ חדשה מצליחה להפחיד את הישראלים, ועל אף שקשה לשים את האצבע מי בדיוק עומד מאחוריה, ברור אפוא שמדובר בגורם עוין, מדינת אויב או ארגון טרור שמבקש לזרוע כאוס או להפחיד.
ההונאה כוללת מספר צורות תקיפה - ראשית, הפריצה שהפכה כבר למיתולוגית, ובה הפורץ פונה לאדם מסוים מחשבון אחר שנפרץ ומבקש קוד בן 6 ספרות, כמו שראינו לא פעם בעבר. בהונאה זו התוקף למעשה עושה שימוש בפיצ'ר האימות הדו-שלבי של וואטסאפ ובאמצעות הקוד שנמסר לו בתמימות על ידי הקורבן, משתלט לו על החשבון. מכאן הוא יכול לעבור לקורבן הבא ולנסות לעקוץ ממנו כספים, פרטים אישיים רגישים ועוד.
"למרות שהשיטה הזו מאוד נפוצה בישראל, עדיין אנחנו רואים המוני אנשים נופלים בפח, בעיקר בגלל חוסר תשומת לב או אמונה שלמה שהפונה אליהם זה אכן חבר שלהם או איש קשר ששמור להם במכשיר", מסביר רועי שלומן, מנכ"ל חברת XYZ Elements שעוסקת בניתוח מידע גלוי ובמתן כלים לכלים לאיתור ושיבוש טרור ופעילויות פליליות אחרות ברשת. "דרך נוספת היא של ניסיון פריצה הדרגתי יותר. כך למשל, ראינו לא מעט חשבונות שלכאורה שייכים לנשים שפונות לפתות גברים ישראליים. אחרי תקופה קצרה של שיח, הן מבקשות מידע אישי שיכול לשמש את מי שרוצים ברעתנו".
כך לדוגמה, ניתן לראות בהתכתבות המובאת בתחילת הכתבה, בה מספר בלתי מזוהה פונה לגבר ישראלי וכותב לו הודעות בעלות קונוטציה מינית: "אני מחכה לך, תבוא אלי לדירה ככה קבענו ב-8, אני אחרי מקלחת. תבוא לשדרות חן 8 ק 2 דירה 4 תדפוק 2 נקישות, אני אפתח לך. אתה לא תפסיד, מבטיחה לך".
ז'אנר נוסף שלדבריו של שלומן מתגבר בחודשים האחרונים, הוא יצירת תקשורת דרך הוואטסאפ, לאו דווקא למטרות פריצה, אלא למטרות הפחדה. "אלה הודעות שמכילות מסרים של האויב שמיועדים לזרוע פחד בציבור, אבל האמת צריכה להיאמר, העברית הקלוקלת או המתורגמת בה הם בוחרים להשתמש לעיתים מעלה יותר גיחוך מפחד", הוא אומר. כך לדוגמה משתמש עם תמונה של לוגו חיזבאללה ושמכנה עצמו "חיזבאללה" ושלח למספר וואטסאפ ישראלי תמונה שפורסמה ברשת של שריפה. במקרה אחר נכתב: "% מהעשירים של הארץ שדדו את העושר של 99 האחרים. מסר מאיראן".
"יותר ויותר אנשים וחברות מדווחים שהחשבונות שלהם תחת מתקפה יומיומית שלובשת כל פעם צורה אחרת", אומר שלומן. "פלטפורמת הוואטסאפ, במיוחד בישראל, היא אחד מהכלים המרכזיים בהם אנשים פרטיים עושים שימוש. זה נכון גם לעניינים אישיים וגם לענייני עבודה ועסקים. באופן טבעי, פלטפורמה כזו מושכת אליה גורמים שונים שמנסים לנצל את החיבור והתלות שלנו אליה ולייצר דרכה תקיפות סייבר וגניבת מידע. התופעה של שימוש בוואטסאפ כ'שער כניסה' הייתה קיימת גם לפני ה-7 באוקטובר, אבל אנחנו יכולים להגיד בביטחון מלא שכמו גם תקיפות אחרות, יש בתחום הזה התגברות משמעותית".
"קשה להעריך את מספר הנפגעים בישראל, ואנחנו מבחינים בגלים שעולים ויורדים בהם האויב מנסה לאבחן אוכלוסיות שונות וספציפיות לפי מידע מקדים שיש לו, לדוגמה תקיפות ספציפיות על תושבי אזור מסוים", עונה המנכ"ל כשהוא נשאל מי קהל היעד של התקיפות הללו. "אנחנו בחברה מעריכים את היקף הפגיעה בעשרות אלפי ישראלים שמקבלים הודעות כאלה. הנגישות והנוחות שאנחנו אוהבים בוואטסאפ היא גם הסכנה שעלולה לשמש נגדנו. התוקפים מנצלים את העובדה שאנחנו רגילים לנהל הכל דרך הוואטסאפ ויש סבירות מסוימת שאנחנו נרגיש בנוח גם לחשוף או לשתף איתם מידע בלי מחשבה מעמיקה על הסכנות וההשלכות".
מה אפשר לעשות כדי להתגונן?
"בראש ובראשונה צריך שתהיה מודעות בקרב הציבור לכך שהתקיפות דרך הוואטסאפ הולכות ומתגברות ומשתכללות. לצד המודעות, חשוב מאוד גם לחנך את הציבור, ובעיקר את הילדים הצעירים והאוכלוסייה המבוגרת. אלה חייבים להכיר בכך שבשום מקרה אסור להתפתות לספק פרטים אישיים ביתר קלות. כמו כן חשוב להיות ערני לבקשות חריגות, גם אם הן מגיעות מאנשים קרובים. באופן אישי, החברים או המשפחה שלי יודעים שאם הם צריכים משהו אישי או שאשלח להם מספרים כלשהם, הם צריכים להתקשר אליי פיזית כי אין שום סיכוי שאסתכן ואשלח להם את זה בוואטסאפ".