WhatsApp
מוקד טלפוני
משיכת יתר
משיכת יתר
על התופעה הזאת מדווחות בחודשים האחרונים יותר ויותר נשים ישראליות: גברים המציגים את עצמם כטייסים, רופאים או קציני צבא בכירים צדים את שמותיהן בדארקנט, יוצרים עימן קשר רומנטי מסחרר ברשת, ולאחר שהם רוכשים את ליבן – מתחילות להגיע הדרישות: כסף, וכמה שיותר. אמיר שואן התחקה אחרי תרגיל העוקץ הרומנטי וגילה שמדובר בתעשיית הונאה מתוחכמת שגם משטרת ישראל עומדת מולה חסרת אונים. כך עובדים שודדי הלבבות – הסיפור המלא.
הקולונל האמריקאי המעוטר ג'ון וולש הוביל קרבות מסמרי שיער במפרץ הפרסי במלחמת עיראק השנייה וזכה בעיטורים מרשימים. לאחר שוך הקרבות שב למדינתו מונטנה, שם זכה לפופולריות רבה בזכות מראהו המצודד והקריירה הצבאית המרשימה, ונבחר ברוב קולות לייצג את המדינה כסנטור בסנאט האמריקאי, שם עסק רבות בזכויות אדם.
א"ש היא אלמנה בשנות ה־50 לחייה משיכון בירושלים. לפני כמה חודשים הגיעו אליה במסגרת צ'ט רומנטי שניהלה תמונותיו של לא אחר מאשר גיבור המלחמה האמריקאי וולש.
"הלוואי שהיו שמונה ימים בשבוע ו־25 שעות ביממה כדי שאוכל להיות איתך יותר מיום ליום, כי אני לא יכול לשבוע ממך", כתב לא"ש הקולונל האמריקאי.
"אני מתגעגע אלייך כבר, אני פשוט לא יכול לתאר לעצמי את חיי בלעדייך. יקירתי, אני אתן לך את הכוכבים ואת הירח אם רק אוכל. אם הייתי צריך לבחור אם לנשום או לאהוב אותך, הייתי משתמש בנשימה האחרונה שלי כדי לומר לך ש… אני נמס לאהבתך!"
נוסף על דברי האהבים העביר הקצין המעוטר תמונות רבות שלו ושל בנו. "הוא סיפר שהוא אלמן", היא נזכרת השבוע, "שהוא גנרל של האו"ם באפגניסטן והוא רוצה להכיר מישהי. הוא רצה לבוא לגור בירושלים, להכיר אותי ולמסד את הקשר. פשוט לרקום מערכת זוגית נורמלית".
איך הוא הגיע אלייך?
"דרך אתר היכרויות. התכתבנו בווטסאפ, הוא לא יודע לכתוב בעברית, אבל היה לו מתורגמן שגם תירגם לו לשפה שלו, כי אני לא כל כך טובה באנגלית. ואז הוא רצה שאני אכתוב מכתב לאחראי עליו שישחרר אותו לחופשה בשביל שנכיר אחד את השני ושאנחנו רוצים למסד את הקשר. ואכן, ככה עשיתי וביקשתי. ואז הוא התחיל לבקש שאני אשלח לו כספים כאילו במטרה לעזור לו לבוא לארץ".
למה קצין חשוב לא יכול למשוך בעצמו כמה מאות דולרים ולבוא לבקר אותך?
"כי שם, איפה שהוא נמצא, אין אפשרות לגשת לבנק, אין אפשרות בכלל להשיג כסף. הוא סיפר לי שיש לו איזושהי חבילה שהוא חייב להעביר, שיש בתוכה כסף שהוא חסך כל החיים שלו. הוא צילם והראה לי את הקופסה, אבל ביקש שאני אשלח סכום מסוים של כסף לטורקיה כדי להשלים את העברת החבילה. הוא אמר שהחבילה חייבת להגיע אליי ושאני צריכה לשמור על זה עד שהוא יבוא לארץ. הסכמתי".
כמה כסף הוא אמר שיש בחבילה?
"מיליון דולר".
א"ש העבירה אלינו את הצילום ששלח לה הקולונל. בדיקה קצרה העלתה כי לא מדובר בקופסת האוצר, אלא בצילום נפוץ שמשתמשות בו חברות שליחויות באתרי האינטרנט שלהן.
שוחחת איתו פעם בשיחה קולית?
"ממש מעט. הוא אמר שאסור להם לדבר בטלפון עם אף אחד, אז הוא יכול רק לכמה דקות".
כמה כסף העברת אליו?
"38 אלף שקל".
היו לך ככה סתם 38 אלף שקל בעובר ושב?
"לא היו לי. לקחתי הלוואה בשביל זה".
לאן העברת את הכסף?
"חלק לאפגניסטן בשביל הטיסה וחלק לטורקיה בשביל החבילה".
ומה קרה אחר כך?
"הוא ביקש עוד ועוד כסף, אמר שאם אני לא אעביר ייקחו לו את כל הנכס. אמרתי לו שאין לי יותר, אז הוא אמר שהוא רוצה להגיע לארץ ואם אני רק יכולה לשלוח אליו עוד 200 דולר שחסרים לו לטיסה מאפגניסטן, אז שלחתי אליו. הוא אמר שבעוד כמה ימים הוא יגיע. הוא נתן לי את מספר הטיסה. רציתי ללכת לנמל התעופה עם פרחים לקבל אותו, אבל הוא לא הגיע. ונעלם".
תחקיר "ידיעות אחרונות" חושף את העוקץ הרומנטי החדש. אלפי נשים וגברים ישראלים נפגעים מדי שנה מרשת של נוכלים ברחבי העולם אשר מצליחה שוב ושוב להוציא מהם כספים במרמה תוך הצגת מצג שווא של אהבה מעבר לפינה.
מאחורי הקלעים, השיטה פשוטה: אנשי הרשת רוכשים בפרוטות פרטים מזהים בדארקנט (התשלום נעשה בביטקוין), באמצעות כמה הצלבות הם מזהים עשרות קורבנות פוטנציאליים ומעבירים את המידע לחיילים ברשת, שיוצרים קשר עם הנשים והגברים ומצליחים לשכנע אותם להעביר כספים בטענות שונות ומשונות — מחבילה גדולה שצריך לשלם בעבורה רק את דמי ההעברה ועד טיפול רפואי דחוף שהאהוב או האהובה נזקקים לו.
אולי זה אמיתי?
שוחחנו עם יותר מעשרה נעקצים ונעקצות. חלקם התלוננו במשטרה, אך להפתעתם התקבלו בתגובות צוננות. "הם אמרו לי שאין להם מה לעשות עם התלונה שלי", סיפרה מתלוננת אחת, ואחרת אמרה: "הם רצו שאני אהיה החוקרת: לכי תחפשי מי האנשים שגנבו לך את הכסף, תצלמי את המסך, תשמרי לנו ראיות. אני לא יודעת איך לעשות את זה, ויתרתי". במקרים אחרים הופתענו לגלות כי הנעקצים עדיין לא מבינים שנפלו קורבן לעוקץ ומתעקשים שאולי מדובר בסיפור אמיתי.
"ללקוחות שלנו זה מגיע כרעם ביום בהיר", אמר לנו השבוע ערן סרוק, בעליה של חברת GMT, חברה גדולה להעברת כספים לחו"ל, אשר נתקל מדי יום במקרים כאלו. "הבן אדם בטוח שהוא הכיר מישהי. הוא אומר לך: לא, לא, אתה טועה, זו חברה שלי. לפעמים אני מוצא את עצמי מנסה לשכנע אותם שמדובר בהונאה, אבל הם אומרים: לא, מדובר בבחור טוב, אני מכירה אותו. איך את מכירה אותו? הוא שלח לי תמונה, הוא גנרל, הוא מנהל בית יתומים, למה שישקר לי?"
בכמה כסף אתם מעריכים היום את ההונאה בישראל?
"קשה מאוד לדעת בדיוק את גודל התופעה. אנחנו מעריכים את מספר הנפגעים היום בישראל באלפי קורבנות, והסכום הכולל שהם מפסידים בשנה הוא עשרות אם לא מאות מיליוני שקלים. אל תשכח שחלק ניכר בכלל לא מתלוננים".
למה?
"הם לא רוצים שיידעו שהפסידו כסף, לפעמים מתחננים שלא נגיד על זה כלום. בשבוע שעבר ניסיתי לשכנע מישהי לבוא לתחנת המשטרה והיא אמרה: לא, לא, לא. אם המשפחה תדע, היא תהרוג אותי".
כל אחד יכול ליפול?
"הייתי רוצה להגיד לך שרק התמימים נופלים, אבל זה לא נכון. אנשים בודדים מגיעים למצבים נפשיים שבהם הם יעשו הכל כדי להכיר מישהו, הכל, גם אם זה כרוך בלפתוח את החסכונות שהם עמלו עליהם כל חייהם".
העוקץ האינטרנטי
כדי להתחקות אחר מקורותיו של העוקץ שפועל היום בישראל צריך לחזור עשרות שנים לאחור – כך, הרבה לפני שמישהו בכלל חשב על האינטרנט, הצליחו נוכלים לעקוץ את קורבנותיהם ברחבי העולם בעזרת שיטות דומות.
במארס 1898 זעקה כותרת ה"ניו יורק טיימס": "הונאת 'האסיר הספרדי' והונאת 'האוצר הקבור' שוב מוצעות לאמריקאים לא זהירים". בכתבה סיפר העיתון לקוראיו על שתי ההונאות המפורסמות שעלו חזרה מהאוב, ו־30 שנים אחרי שצצו באמריקה, חוזרות ובגדול.
מאה שנים עברו מאז הכתבה ההיא ב"ניו יורק טיימס", ובאמצע שנות ה־90 של המאה ה־20 החלו לצוץ סיפורים על גלגול של ההונאות ההן לאינטרנט.
אלון גולדפיז, מנהל הסניף הישראלי של חברת פורטינט, אחת מחברות אבטחת המידע הגדולות בעולם, נזכר:
"הגלגול האינטרנטי של ההונאה התחיל במכתבים שהפיצו לכל העולם, ובהם נכתב לדוגמה שזכית בלוטו וכדי לשחרר את הכסף אתה צריך לשלם מקדמה קטנה. לאחר חקירות שניהלו בעניין התגלה כי מרבית המכתבים הגיעו מניגריה, וההונאה קיבלה את השם 'העוקץ הניגרי' או את השם הונאה 419, שמנציח את מספר החוק בספר החוקים הניגרי. זה בעצם היה העוקץ הניגרי הקלאסי. שם זה התחיל".
בשנים האחרונות דעכה הונאת העוקץ הניגרי הקלאסית בעקבות פתרון טכנולוגי פשוט יחסית, אבל הנוכלים הצליחו להתאים את עצמם. זה התחיל כרגיל בארה"ב, שם החלו להצטבר אצל האף־בי־איי עוד ועוד תלונות על עוקץ רומנטי, עד שבחודש פברואר האחרון הוציאה הבולשת אזהרה מפורטת לציבור האמריקאי. באזהרה נכתב כי האף־בי־איי מעריך את היקף ההונאה ב־2016 ב־230 מיליון דולר, לאחר שהתקבלו 15 אלף תלונות על עוקץ רומנטי, עלייה מדאיגה של 20 אחוז בשנה.
ובישראל? סרוק מספר:
"זה התחיל בערך לפני שנתיים. בהתחלה הרגשנו טפטופים. התחלנו לשמוע על לקוחות שהתלוננו, הם חיפשו את המוטב או המוטבת שקיבלו את הכסף שהם העבירו, כי הם נעלמו להם, ושאלו אם אנחנו יכולים לעזור להם למצוא אותם. כששאלנו: מה הכוונה נעלמו? הם ענו: לא יודעים, היינו בקשר עם בן אדם ואנחנו לא מצליחים למצוא אותו. לאחרונה זה התגבר מאוד. קשה להעריך את סדר הגודל של התופעה. אצלנו יש אלפי מקרים בשנה, אלפי נשים וגברים שמעבירים כסף".
איך אתה מסביר את הגידול במספר הקורבנות?
"מה שקורה זה שאנשים היום משתמשים הרבה יותר באתרי היכרויות, שם הם חשופים הרבה יותר. אנשים מאוד רוצים להכיר מישהו, ומכיוון שנורא־נורא קל לשים בשתי דקות פרופיל מזויף, שבו אתה רושם מה שבא לך, הם מאוד חשופים לנוכלים. לאחר ההיכרות באתר הם עוברים לצ'ט, שם הם מגיעים עם הבן אדם לרמה גבוהה של אינטימיות וסיפורים. אנשים, מרוב שהם רוצים, הם כבר מאמינים".
עם השינוי הזה לא מצליחות חברות האבטחה להתמודד, כפי שמספר גולדפיז: "לא ניתן לנטר או לעצור כאלה הונאות כי אין פה שום דבר שהוא לא לגיטימי. יש פה בן אדם שבא ואומר לך: שלום, אני חבר שלך, ואחרי שבועיים מבקש ממך כסף. לנו אין לנו אפשרות לעצור את זה. היחידים שיכולים לעצור את זה הם הקורבנות".
מחפשות קשר ונופלות
יצאנו לבדוק מהי באמת קבוצת היעד המותקפת ואיך מצליחים הנוכלים לזהות אותה.
סרוק מספר: "אנחנו מזהים שמדובר בעיקר בנשים, בדרך כלל מעל גיל 40. קשה להן למצוא מישהו רציני לקשר, הן כבר לא צעירות, ופתאום הן מוצאות גבר חלומי, בדרך כלל חייל או גנרל מהאו"ם, מרופאים ללא גבולות או משהו כזה, יש לזה ניחוח של חו"ל, אירופי, אמריקאי, עם דרגות, איש עסקים בינלאומי, והן מתאהבות בקלות".
"זה היה תקופה קצרה אחרי שפירסמתי את התמונה שלי בפייסבוק. יצר איתי קשר מישהו בשם מארק דובסון", מספרת לנו השבוע י"מ. "הוא נראה טוב, גבר בלונדיני עם עיניים כחולות, חולצה עם כוכבים לבנים. בדף שלו היה כתוב שהוא מהנדס ולמד בדנמרק. הוא סיפר לי שהוא עובד על אונייה שמובילה נפט לאוסטרליה. התחיל סיפור אהבה ענקי, ואז הוא אמר לי: תשמעי, יש כאן שודדים, זה מאוד מסוכן. אני מחזיק את הכספים שלי עליי, אני אשלח אותם אלייך ואת תשמרי לי עליהם עד שאני אבוא לישראל. ככה הוא הוציא ממני במרמה אלפי דולרים".
בת כמה את?
"אני בת 71".
הלכת למשטרה?
"התלוננתי, אבל ראיתי שאת רוב העבודה אני צריכה לעשות בעצמי, ואני לא חוקרת, אז החלטתי לרדת מזה. רציתי פשוט שזה יהיה מאחוריי. התביישתי מול עצמי. התביישתי שנפלתי על רמאי כזה. יש לי רגשות אשם מאוד גדולים. הייתי צריכה להיות מודעת לכך שאלמנה חשופה לדברים כאלו".
מה את ממליצה לנשים וגברים אחרים?
"באותו רגע שמישהו מבקש כסף כלשהו, לעשות בלוק ולמחוק את האיש. ישר־ישר להתנתק".
ט"כ, שעברה אף היא מקרה עוקץ, מספרת: "הוקסמתי מהצ'ארם האמריקאי, הוא היה כותב לי כל מיני מכתבי אהבה כאלה ושהוא משתחרר באוקטובר ונקים בית. הוא יבוא לפה, הוא יכיר אותי. באיזשהו שלב הוא שלח לי מפתח, שיפתח את הכספת שהוא ישלח אחר כך. הכל היה מתוכנן לפרטי פרטים".
עירבת את המשטרה?
"במשטרה לא רוצים להתעסק בזה. אמרו לי שאין סיכוי לתפוס את זה ושיש הרבה מקרים כאלה לאחרונה. החוקרת סיפרה לי על מישהי מיישוב אחר, אישה נשואה שהתכתבה עם מישהו וקרה לה אותו דבר, עם אותו בן אדם שעבד עליי. הוא לקח ממנה יותר ממאה אלף שקל. אחרי חודש התקשרתי למשטרה לראות איפה דברים עומדים. אמרו לי שזה ייקח יותר משנה ושכנראה לא יצליחו להגיע לתוצאות כי זה מעבר לים ואין להם צווי הסגרה מעבר לים".
מהתחקיר עולה כי בחלק מהמקרים, יש גם נשים שהותקפו כמה פעמים, כך למשל במקרה של י"מ, אשר כמה שבועות אחרי מקרה העוקץ שעברה החלו ליצור איתה קשר גברים נוספים.
י"מ: "למשל, התכתב איתי סוכן של מכוניות. הוא אמר שהוא מביא משלוח ענקי של משאיות, שהוא השקיע בו את כל הונו, מיפן לגאנה. ואז החלו בינינו כל מיני מכתבים ושאני מתפללת שהוא יצליח והכל בסדר. ואז פתאום הוא אומר לי, מבקשים ממני במכס 90 אלף דולר לשחרור המכוניות. יש לי 85 אלף. אני מבקש ממך שתעבירי לי 5,000 דולר. אמרתי לו: תשמע, ממשלת גאנה צריכה ממך את המכוניות. למה שהיא לא תעזור לך לשחרר אותן? אז הוא כתב לי, את הולכת להרוס לי את כל העתיד, אני אבוד. התנתקתי ממנו וזהו".
גם במקרים אחרים, שהגיעו לידיעת המערכת, ניסו הנוכלים לעקוץ שוב ושוב.כך למשל במקרה של ל"ר בת ה־65, שהכירה אדם בשם אלכס בפייסבוק. היא התכתבה עימו 11 חודשים, הוא הציג את עצמו כרופא מגאנה, שלח אליה תמונות וסיפר שהוא נמצא בסכנת חיים. ל"ר העבירה אליו אלפי שקלים, אך כאשר ביקש עוד ועוד כסף, חסמה אותו וזנחה את הקשר. אלא שאז צץ מרטין. ל"ר: "הוא סיפר לי שהוא איש עסקים שנקלע לצרות כלכליות, איבד את כל עיסוקיו והלך לאיבוד בקנדה. שלחתי אליו 2,000 דולר".
למה העברת אליו כסף אחרי שכבר הבנת שנעקצת על ידי אלכס?
"חשבתי שאנחנו חברים. הוא ביקש עזרה, ראיתי בן אדם בצרה ושרק אני יכולה להציל אותו ממוות בטוח. הרגשתי שאני מכירה אותו. הוא שלח תמונות. נו, מה אני יכולה עוד להגיד? אני פשוט מטומטמת".
גם אל א"ש, שעליה סיפרנו בתחילת הכתבה, זו שהתכתבה עם הקולונל האמריקאי, פנו שוב. א"ש: "אחרי שהקצין נעלם, התחילו לפנות אליי עוד אנשים. פתאום צץ מישהו שאמר לי: 'אני יודע שנעקצת, אני רוצה לעזור לך למצוא את הנוכל. אני אגיע לישראל ונמצא אותו ביחד, רק תממני לי כרטיס טיסה. לפי דעתי זו כנופיה של גברים וגם אחד יודע מהשני".
ארוסתי הניגרית
השיחות עם קורבנות העוקץ הופכות קשות יותר ויותר עם כל מקרה שמתגלה. במיוחד נדהמנו לגלות כאלה שגם לאחר השיחה איתנו, שבה הבהרנו להם שמדובר ללא כל ספק בהונאה, עדיין מסרבים להאמין.
כך למשל במקרה של ס' מצפון הארץ, שהתארס (!) לא מכבר לקלי, אישה ניגרית שלא פגש מעולם. כעבור כמה שבועות סיפרה לו האישה, שהציגה את עצמה כאמריקאית שחיה בניגריה, כי היא חולה מאוד. במייל ששלחה לו כתבה קלי שאושפזה בבית חולים ושם מסרבים לטפל בה עד שתעביר כסף. ס' החל להעביר אלפי דולרים מדי יום בעבור הטיפול הרפואי שלה, אלא שבשלב מסוים הודיע לבית החולים כי הוא רוצה להטיס אותה לישראל ולהמשיך את הטיפול בארץ.
"בית החולים", אשר שמו Grand Hospital ומשתמש בכתובת ג'ימייל מוזרה (אין בית חולים כזה בניגריה כמובן — א"ש), סירב וביקש שישלם את כל ה"חוב" לפני שישחררו את קלי. ס' החל לכתוב מיילים מתחננים, אך ללא הועיל. בית החולים הודיע לו כי אוטוטו הוא מנתק את החמצן, וס' המשיך להעביר כספים.
באחד המכתבים כתב: "אני הארוס של החולה קלי. האחות טיטי דואגת לה. קלי תמות מחר כי אז נגמר לה החמצן. היא אישה אמריקאית כנה. היא יכולה לשלם את החשבון רק אם היא חיה וחוזרת הביתה. אני יודע שאנשים שם בניגריה לא בוטחים באף אחד, אבל היא אמריקאית שלא יכולה לשקר. היא תשלם הכל. אם לא תקבל את החמצן שלה, בית החולים לא יקבל דבר".
בשלב מסוים החליט ס' להפסיק להעביר כספים, וקלי שוחררה. בשיחה עימו השבוע טען בפנינו שהיא בניגריה ועוד מעט, ממש אוטוטו, מגיעה לישראל. שיחה קצרה שניהלנו עם ס' הבהירה לנו כי האיש שבוי לחלוטין באהבתו.
כמה כסף העברת אליה עד עכשיו?
"הרבה, אני מעדיף לא לפרט".
אתה מודע לאפשרות שמדובר בהצגה אחת גדולה?
"אני לא חושב ככה, דיברתי איתה הרבה פעמים וגם עם הדוד שלה".
אבל מעולם לא נפגשתם.
"נכון, לא נפגשנו, אבל אני מכיר אותה, היא אמיתית לגמרי".
אז אין שום סיכוי שהשיחות איתה ועם הדוד שלה נערכו עם מתחזים שלקחו ממך עשרות אלפי דולרים במרמה?
"יש סיכוי כזה, אבל זה לא נשמע לי הגיוני".
אז למה אתה ממשיך לשלוח כסף?
"כי אין לה שום סיבה לשקר לי, גם דוד שלה אמר לי שהכל אמיתי ונתן לי אישור להתחתן איתה".
סרוק מספר שבקרב גברים, אוכלוסיית היעד של ה"נאהבות" מגוונת יותר והן לא מגיעות רק מאפריקה: "אצל הגברים יש נשים רבות מחבר המדינות. הגברים שנפגעים הם מכל הגילים. בקטע הרומנטי הם פשוט עיוורים. לפעמים אתה שואל אותם, אתה באמת חושב שהבחורה הזו תתאהב בך? אתה יודע, עכשיו אני צוחק איתך, אבל האמת שכבר הפסקתי לצחוק מזה. היה לנו פעם מישהו, אדם מבוגר, שהגיע אלינו למשרד עם פרחים. עם פרחים! הוא הגיע עד לנמל התעופה לקבל את הבחורה מהטיסה. הטיסה הייתה, אבל לא הייתה בחורה. לא היה כלום. ואתה עומד, מצד אחד אתה כאילו רוצה לצחוק, אבל מצד שני אתה עם דמעות בעיניים כי יש כאן בן אדם אמיתי שנפגע. לא הכסף הפריע לו, נשבר לו הלב. הוא היה מאוהב בדמות הזו שהציעו לו, היא הייתה אהבת חייו. ניסיתי להסביר לו שעבדו עליו, אבל הוא היה משוכנע שהיא התחרטה. אמרתי לו: היא לא קיימת, מדובר בהונאה מאורגנת, עבדו עליך, אבל הוא המשיך, לא, לא, אני מכיר אותה".
הגנב הסדרתי
עם כל המידע שאספנו יצאנו לבדוק אם ייתכן שהנוכלים יודעים זה מזה ומדובר במשהו הרבה יותר מאורגן. נועצנו בליאור כוכבי, מנכ"ל סיירן, ענקית אבטחת המידע הישראלית. כוכבי: "ההונאה הזו מתחילה עוד הרבה לפני שהנוכלים יוצרים קשר עם הנשים והגברים. קודם כל חשוב שתבין איך עובד העולם הזה של הנוכלים, שבעצם קוראים להם פרודסטרים. פרודסטר הוא הגנב המודרני".
מי הם?
"לפי הסטטיסטיקות שלי מדובר בהרבה ילדים בני 16־15, באף־בי־איי מצאו שהגיל הממוצע הוא 18. מי שבגיל 21 זה כבר פרודסטר כבד מאוד. הם מתקשרים ביניהם באמצעות רשת הדארקנט וככה אף אחד לא יודע על הפעילות שלהם. להבדיל מאיתנו, חברות אבטחות המידע שכל אחת מהן שומרת את המידע שלה לעצמה, בקרב הפרודסטרים יש שיתוף פעולה, כלומר פרודסטר אחד שמח מאוד אם פרודסטר אחר מצליח והוא לא רואה בו מתחרה שלו, אלא שותף".
איך עובדת המתקפה?
"בשלב הראשון הם בעצם מרססים התקפה שנקראת Exploit, הם שולחים מייל למיליוני משתמשים. במייל הזה אין שום הצעה מפתה לרכוש משהו או לשלם כסף, אלא רק לינק שיכול לעניין את מי שמקבלים אותו. בדרך כלל פותחים את הלינק הזה בין אחוז אחד לשניים. מה שקורה לך רגע אחרי פתיחת הלינק זה שבעצם הצטרפת לצבא של זומבים. אתה לא מזהה שום דבר שקרה למחשב שלך, אבל מאחורי הקלעים כל המחשבים הנגועים מדווחים כל הזמן לצד השני ונותנים לו אינפורמציה".
איזה סוג של אינפורמציה?
"הכל. מכמה כסף יש לך בבנק, דרך איפה אתה נוהג לרכוש ובאיזה אתרים אתה משוטט, ועד מי החברים שלך. אחר כך מוכרים את המידע הזה בדארקנט. אתה למשל יכול לקנות חבילה של אלף נשים ישראליות מבוססות, או אלף נשים שיש להן מינוי באתר היכרויות כזה או אחר".
כמה עולות הרשימות האלו?
"לכל היותר כמה מאות דולרים. לכל פרודסטר יש גם דירוג בשוק הזה. כמו שאתה קונה מכונת גילוח ואתה יכול לראות מה הדירוג של המוכר, ככה גם להם יש דירוג, ואתה יכול לבחור ממי לקנות, כלומר מי יותר אמין".
מה השלב הבא?
"השלב הבא הוא בעצם המתקפה הממוקדת. הפרודסטר עושה הצלבה בין הרשימות, וברגע שהוא מגלה למשל שכמה מהנשים באתר ההיכרויות הן גם ברשימה של הנשים המבוססות, אתה יודע שאם תתחזה לאהוב ליבן ותבקש מהן כמה מאות דולרים, הסיכוי שלך להצלחה גדל משמעותית".
מדוע חלק מהנשים שהתלוננו בפנינו העבירו כספים לכמה מדינות?
"כי כל אחד לוקח את הנתח שלו בעמלה. יש כאן שרשרת של אנשים. מי שעשה את ההתקפה הראשונה מקבל משהו, מי שהשיג את הרשימה של הנשים האמידות מקבל עוד נתח, מי שהשיג את הרשימה של הנשים שנמצאות באתרי היכרויות מקבל גם הוא משהו".
הנשים והגברים ששוחחתי איתם העבירו את הכסף לאנשים אמיתיים.
"אלה באמת אנשים אמיתיים, אבל אלה לא הנוכלים. ברגע שמישהו רוצה להעביר אל הנוכל כסף, הוא קונה בדארקנט בכמה דולרים Identity Swap, כלומר חשבון בנק שפרצו אליו ואפשר להעביר אליו כסף ולמשוך ממנו כסף במשך כמה ימים, עד שבעל החשבון ישים לב. משם הכסף עובר הלאה וכבר הרבה יותר קשה להתחקות אחריו".
מה עם הנוכל שממש תיקשר עם האישה?
"אותו גנב, פרודסטר, הוא בעצם פרודסטר בתחתית שרשרת המזון. הוא בדרך כלל לא מישהו שיש לו יכולות טכנולוגיות מפותחות, אלא רק מחבר מכתבים".
מכתבים רבים שהגיעו לידינו נוסחו בצורה מאוד מרשימה. החלטנו לבדוק איך חבר'ה צעירים ממדינות מתפתחות מצליחים לחבר מכתבים כאלו. מהר מאוד הגענו למאגר מכתבים. כך, למשל, המכתבים שקיבלה א"ש זהים בנוסחם למכתבים שקיבלו נעקצות אחרות. הרבה פעמים לוקחים הנוכלים פסקה אחת ומעבירים אותה למקום אחר במכתב. דוגמה בולטת הייתה במכתב שקיבל ס', שמשוכנע שקלי היא ארוסתו, שכמה מהפסקאות בו הופיעו במכתב גנרי במאגר המכתבים שכותרתו "בבקשה תציל את חיי".
כוכבי: "אתה צריך להבין שהם לא מדברים רק עם נעקצת אחת אלא עם כמה במקביל. הם כותבים מכתבים ועושים קופי פייסט מאחת לשנייה".
בניסוי שהציגו בפנינו מומחי אבטחה, נשלחו לאחד הפרודסטרים פרטי חשבון בנק, כאשר בפועל נשלח אליו לינק שפורץ למחשב שלו. הפרודסטר אכל את הפיתיון, ובתוך רגע ראינו מה מתרחש מאחורי הקלעים במחשב שלו. נדהמנו לגלות כי הפרודסטר, בעל החזות האפריקאית, מתכתב עם כמה וכמה נשים בעת ובעונה אחת ובמקביל גם עם מפעילו, פרודסטר בדרגה בכירה יותר.
"אני מחכה להתפתחות עם היאנקי", אמר החייל.
"אני מקווה שנאסוף את הכסף, אינשאללה", השיב המפקד.
"אמן. אני מקווה שזה ייכנס היום", כתב החייל.
"אל תיתן לו לישון", ענה המפקד ואז שאל בדאגה: "כשאתה איתו הוא לא מבקש מצלמת רשת?"
"לא", השיב החייל, והמפקד הרגוע שלח "או.קיי".
כוכבי: "אתה רואה כמה הם לא מתוחכמים. כל מה שאני צריך זה רק לשלוח אליו לינק, ואחרי שהוא לוחץ עליו אני תוקף אותו ואז פותח את המצלמה ורואה תמונה שלו. אני רואה את הדסקטופ שלו ועם מי הוא מתכתב".
למה אתה לא מעביר את החומרים למשטרה?
"הרבה פעמים ניסיתי להעביר דברים כאלה שאני רואה לרשויות החוק, כדי שיתפסו את זה, ופשוט אין להם כוח אדם. עד שהם מגיעים אליו לוקח להם לפחות חודש, ואז הוא כבר עבר מקום וקשה מאוד לאתר אותו. אני כל הזמן בקשר עם יחידה 443, הם פונים אליי ומבקשים מידע, כתובות ודברים כאלה, אבל כל פעם שאני מנסה אקטיבית להגיד להם שאני רואה משהו אני לא מצליח. לצערי זה כנראה לא בראש מעייניהם".
המשטרה: מודעים ליכולות הטכנולוגיות
ממשטרת ישראל נמסר בתגובה:
“ההונאות מוכרות למשטרת ישראל. על מנת לאתר את מקום ביצוע העבירה לא נדרש שום צוות מומחים, שכן מרבית המקרים מובילים את חוקרי הסייבר לחשודים הנמצאים במדינות דרום אפריקה ובמדינות אחרות. “נדגיש כי אנו מכירים ומודעים היטב ליכולות הטכנולוגיות השונות בשוק הפרטי. ככל שמתבסס חשד לביצוע עבירה פלילית ובכלל זה בתחום הסייבר, הוא נבחן ומטופל בהתאם, בכפוף לסמכות המוקנית בדין תוך כדי שיתוף פעולה בינלאומי. "בשנים האחרונות חשפה משטרת ישראל עשרות רבות של פרשיות במגוון רחב מאוד של עבירות בתחום הסייבר, אשר הניבו מעצרים, כתבי אישום והרשעות. בשל צנעת הפרט לא נפרט בדבר המקרים אותם ציינת בפנייתך, שכן איננו מוסרים פרטים מתיקי חקירה.
“אנו ממליצים למשתמשים ברשת האינטרנט לא להגיב להצעות המתקבלות מכתובות דואר אלקטרוני לא מוכרות או מגורמים שאינכם מכירים ובטח שלא להעביר סכומי כסף לגורמים עלומים תמורת הבטחות”.
אמיר שואן, 24.01.2018, ידיעות אחרונות
