בפברואר 2013 התחילה איימי קרבס לקבל שיחות מחברת כרטיסי אשראי, ונציגי השירות דיווחו לה שמישהי ניסתה להוציא כרטיס אשראי על שמה והם מנעו את ההונאה. קרבס חשבה שזה לא סיפור כזה גדול, הרי ניסו - לא הצליחו, ובזה זה נגמר.

בזמן שהיא חושבת שזה מאחוריה וממשיכה כרגיל בחייה, היא גילתה יום אחד שהיא לא מצליחה לענות על שאלות הביטחון בחברות השונות. אתם יודעים - באיזו עיר אמא שלך נולדה, איך קראו לחתול של המורה מכיתה א' וכל הדברים שמתעקשים שתמלאו באתרים שונים. רק בחברה השלישית שהיא רשומה בה היא הצליחה. היא התחילה לשים לב להמון חיובים שלא קשורים אליה, אך למזלה גילתה את זה חצי שנה לאחר שזה התחיל. זאת להבדיל מסיפורים שבהם הקורבן מגלה זאת מאוחר מדי, אחרי שכסף רב שלו בוזבז והוא צריך להילחם בשביל לקבל החזר.

קרבס הקפיאה את כל החשבונות שלה והתחילה לקבל שיחות על כך שמישהו מנסה לגשת אליהם. התברר לה שלאותה נוכלת יש את מספר הביטוח הלאומי שלה (שזה פרט מאוד סודי בארה"ב, סודי יותר ממספר ת.ז. בארץ), מה שממש איפשר לה להתחזות אליה.

איש מסתיר את פניו בציור של סימן שאלה (צילום: ShutterStock)
לכו תוכיחו שזה באמת אתם שם ברשת. אילוסטרציה | צילום: ShutterStock

לאט-לאט היא התחילה לגלות את כל החשבונות השקריים. קרבס לא באמת ידעה בשום שלב איך הנוכלת השיגה את הפרטים שלה, אבל למזלה הנוכלת לא הייתה זהירה והיה ממש קל לעקוב אחריה. כל מיני רכישות הגיעו לנוכלת הביתה, וכשהיא חתמה על הדברים, היא השתמשה בשם האמיתי שלה, ולא בשמה של קרבס. לאחר שתפסו את הנוכלת (שקרבס לא הכירה), היא לא הודתה בשום דבר. בסופו של דבר היא הודתה באשמה אחרי הליך משפטי ארוך, ומאז קרבס נקלעה למצב שבו הייתה צריכה תמיד להוכיח שהיא זאת באמת היא.

תיבת המייל שלך היא אוצר להאקרים

גניבת זהות והתחזות, כפי שחוו קרבס ואחרים שנספר לכם עליהם, היא תופעה עבריינית חמורה שהפכה קלה יותר לביצוע בעידן האינטרנט. כולנו שומרים פרטים אישיים במרחב הווירטואלי: סיסמאות לאתרים אישיים כגון חשבונות בנק ופרטי כרטיסי אשראי, תמונות והתכתבויות אישיות וקבצים אישיים כגון מסמכים רפואיים, תעודת זהות או דרכון. בעת פריצה, להאקר יש גישה לכל הפרטים האלו, והזמן העובר מרגע גילוי הפריצה ועד הטיפול בה הוא קריטי. פריצה זו היא בסיס לפריצות עתידיות ומתוחכמות יותר. מטרת פריצות אלו היא לגנוב את הפרטים האישיים של הגולשים ולנצל אותם למטרות רווח. מספיק שאנחנו בוחרים סיסמה קלה מדי, שאלות אבטחה על פרטים שאפשר לגלות עלינו בפייסבוק (מי חיית המחמד הראשונה שלנו, למשל, או באיזה עיר נולדו ההורים שלנו) ואפשר להתחזות אלינו. כמובן שסיסמה חזקה רק מפחיתה את הסיכון, ולא מונעת אותו לגמרי. האקרים מוצאים דרכים חדשות לחדור למחשב שלנו או לפרוץ לחשבונות שלנו.

זה קורה גם אם שוכחים את החשבון שלנו פתוח על מחשב שהוא לא שלנו, גולשים ברשת לא מאובטחת, מכניסים פרטים באתר שנראה לגיטימי ועוד שלל דרכים שבהן משיגים מידע עלינו. מאחר שאנחנו מפרסמים את התמונות שלנו ברשתות החברתיות, קל מאוד לשכפל את הפרטים האלה ולפתוח חשבון מתחזה. האתרים בדרך כלל ימחקו את הכפיל כשנתלונן עליו, אבל לא תמיד נספיק לעשות את זה בזמן.

כשההתחזות הופכת להטרדה

לאנה פרייס (שם בדוי) קיבלה מכתב מחבר שלה מלונדון, שמספר לה שהוא ראה תמונות שלה בחשבון טינדר. בהתחלה היא הייתה בטוחה שמדובר בבדיחה. רק כאשר חבר שני שלח אליה צילום מסך של מישהי בשם לילי עם תמונות שלה, היא התחילה לדאוג. פרייס בת ה-27 לא הייתה בלונדון כמה חודשים, ולכן היא בוודאות לא פתחה את החשבון המדובר. הידיעה שיש מישהי בלונדון שמפתה גברים עם תמונות שלה גרמה לה להרגיש לא בנוח.

גבר מסתכל על פרופיל של בחורה בטינדר על סמארטפון (צילום: ShutterStock)
זו לא באמת בעלת הפרופיל. אילוסטרציה | צילום: ShutterStock

טינדר מקושר עם חשבון פייסבוק, והתמונות נגנבו ככל הנראה מחשבון הפייסבוק שלה. פרייס לא יכולה לסגור את החשבון, כי הפרופיל האישי שלה מחובר לעסקי, ולכן זה היה פוגע בעסק שלה. פרייס שלחה בקשה לתמיכה של טינדר בשביל לבדוק אם יוכלו לעזור לה. הם אמרו לה שהיא צריכה לזהות את החשבונות המזויפים. אלא שבטינדר אי אפשר פשוט לחפש מישהו, אלא צריך להחליק ימינה ושמאלה ולקוות להיתקל בו שוב - מה שהיה מצריך ממנה לפתוח חשבון פיקטיבי שמחפש נשים ולהפעיל אותו בלונדון. בקיצור, לחפש מחט בערימה של אוקיינוס שנמצא בכלל במדינה אחרת.

לא רק זה, טינדר גם ביקשו ממנה להביא את פרטי החשבון - אך מעבר לשם פרטי וגיל, אין באמת פרטים מזהים שהייתה יכולה לתת. פרייס עמדה מול שוקת שבורה ולא הצליחה לתפוס את המתחזה.

פתאום את מגלה שאת מישהי אחרת

אימוג'ן דוכרטי בת ה-17 גילתה חשבון פייסבוק שמלא בתמונות שלה ונושא את השם נטלי דיקסון. אותה מתחזה העלתה תמונות של הנערה כאילו הן התמונות שלה. דוכרטי גילתה שמישהי שהיא לא מכירה שלחה לה בקשת חברות והעירה את תשומת ליבה לעניין.

היא מעידה כי גילתה שבכל פעם שהעלתה תמונה לחשבון שלה, אותה תמונה הייתה עולה כעבור 10 ימים לחשבון המזויף עם כיתובים דומים. החשבון נמחק די בקלות, כך היא מספרת, אבל הייתה זו תקופה מאוד מדאיגה והיא פשוט לא ידעה מי מתחזה אליה ולמה.

המאבטח הולך יחף

היינו מצפים שבן אדם שעוסק באבטחה וביטחון יידע להיזהר ויהיו לו כלים טובים יותר להתגוננות מפני נוכלים ממה שיש לכם. אך אלף גורנסון, מנכ"ל Securitas - חברת האבטחה הגדולה בשוודיה - נפל אף הוא קורבן לגניבת זהות שכמעט וגרמה לו לנזק כלכלי כבד.

גבר במסיכה מאחורי קיר (צילום: ShutterStock)
מאחורי המסיכה מסתתר מישהו שטוען שהוא אתם. אילוסטרציה | צילום: ShutterStock

נוכל התחזה אליו בשביל לקחת בשמו הלוואה ומיד לאחר מכן הגיש בקשה לפשיטת רגל - כלומר רצה לקחת את הכסף, להיעלם ולהשאיר את גורנסון מסובך מעל הראש. בגלל פשיטת הרגל, גורנסון פוטר מחבר המנהלים של שתי חברות שבהן כיהן.

גורנסון גילה על פשיטת הרגל רק 4 חודשים לאחר שהבקשה התקבלה. הוא הגיש עליה ערעור והסביר את המצב, ולשמחתו הצליח להיחלץ מהפשיטה. אבל המקרה שלו מלמד אותנו שנוכלי סייבר יכולים לגבור גם על מי שנחשב מומחה לעניין ולכן כולם, בלי יוצא מהכלל, צריכים לנקוט במשנה זהירות כשמדובר במסירת פרטים ברשת.

בבזק בינלאומי, שפועלים בכל הכוח נגד עברייני סייבר ופרצות אבטחה, הבינו שכדי למנוע אסון - חייבים למצוא דרך "לתפוס על חם" את הפורצים רגע אחד לפני שהם מצליחים לחדור לחשבונות ולהרוס לאנשים את החיים. "בעידן טכנולוגי הולך ומתפתח", אומרים בחברה, "אנחנו חייבים לעמוד על המשמר לטובת כלל לקוחותינו. בתור החברה מובילת השוק בתחום, אנו עובדים ימים כלילות כדי להמשיך ולפתח את הכלים המתקדמים ביותר בתחום הגנות הסייבר ובפרט בכל הקשור לגניבת זהויות ומתקפות כופר. גם בימים אלו אנו עובדים על פיתוחים חדשים שיאפשרו ללקוחותינו את השקט הנפשי לו הם זקוקים".