גניבת אשראי, אילוסטרציה (צילום: רויטרס)
גניבת אשראי, אילוסטרציה | צילום: רויטרס

לגנוב בלי לקום מהמחשב: לאחר הדיווחים האחרונים על פריצות לחברות ענק בארצות הברית שמהן נגנבו והודלפו עשרות מיליוני רשומות וכרטיסי אשראי, נחשפים בימים האחרונים עוד ועוד מקרים של גניבת פרטי כרטיסי אשראי מחברות וגורמים עסקיים שונים.

רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק

לפני מספר ימים דווח על פריצה שהשפיעה במשך יותר משנה וחצי על עשרות מחנויות רשת גודוויל בארצות הברית. הפריצה בוצעה למערכות המחשב של החברה המספקת שירותי עיבוד תשלומים לרשת החנויות. הפושעים פרצו למערכות החברה בפריצה שנמשכה לא פחות מחצי שנה.

שבועיים קודם לכן דווח כי יותר מ-10% מנקודות המכירה של החברה נפגעו מדליפת הנתונים כתוצאה מגניבת כרטיסי אשראי של לקוחות אשר השתמשו בהם בחנויות החברה. לטענת החברה נודע לה על הדליפה בזכות חוקר אבטחה פרטי שהודיע להם על כך, ולא בזכות המערכות שהיו אמורות לגלות לבד את הפריצה.

לאחר שנשכר צוות חוקר, התברר כי מערכות החברה נפגעו מווירוס שתוקף נקודות מכירה המבוססות על מערכת ההפעלה "חלונות", מערכת ההפעלה הנפוצה בעולם לסוג מחשבים זה.

תופעה מתמשכת שעדיין לא ידוע מי עומד מאחוריה

אין תמונה
טל פבל

מהבדיקה עלה כי הווירוס היה בשימוש בזמן גניבת מיליוני כרטיסי תשלום מחברות אמריקניות גדולות אחרות בשנה שעברה. הווירוס מעתיק את פרטי הכרטיס בעת העברתו לשם ביצוע התשלום ושולח את הנתונים לשרת הנשלט על ידי הפושעים. הכתבה מגלה כי תוכנות האבטחה לא איתרו את הווירוס עד לימים האחרונים ממש. לא ברור אם נגנבו כספים גם מהקופות הרושמות.

כעבור שבוע דווח על חברה נוספת שחוותה פריצה למערכותיה והדלפת מידע רב מהן, הפעם מדובר על 216 חנויות באחת מרשתות המזון המהיר שנפרצו. חוקר אבטחה שדיווח על הארוע, מסר שגניבת הכרטיסים ברשת נגרמה בשל התקפה על חברה המספקת קוראי כרטיסי אשראי למסעדות. עוד נמסר כי בנקים הבחינו בתבנית של הונאות על כרטיסים שבהם נעשה שימוש בחנויות הרשת.

ארועים אלו של פריצה לחברות המספקות שירותי קריאת כרטיסי אשראי והשתלת תוכנות השומרות את פרטי הכרטיס המועבר בקורא, הם חלק מתופעה נמשכת שסביר להניח כי בעת הקרובה ניחשף למידע רב יותר אודותיה. מספר החברות שנפגעו וזהותן, מידע שנגנב ואולי גם על זהותם האפשרית של העומדים מאחורי גל פשיעה קיברנטית זה.

טל פבל הינו ד"ר למזרח תיכון, מנכ"ל חברת Middleeasternet לחקר איומי האינטרנט והסייבר, ראש התוכנית ללימודי פשיעה קיברנטית באוניברסיטת אריאל ומרצה בתוכנית לניהול מערכות מידע במכללה האקדמית תל אביב יפו.