השתלטות האקרים על מסלול התשלומים בסחר הבינלאומי
ההתפתחות הטכנולוגית בעולם הדיגיטלי בשנים האחרונות שינתה לכולנו את החיים. שינוי זה לא פסח גם על היבואנים שיכולים היום להיות בקשר בקלות עם ספק בחו"ל לא רק מהמשרד אלא גם מהנייד. הנייד מאפשר לעבוד ללא הגבלה, מכל מקום ובכל זמן.
עד לא מזמן, התקשורת העסקית התנהלה בדרך שונה. התקשורת של היבואן עם ספק מחו"ל הייתה מורכבת ונעשתה בשיחת טלפון או בפגישה פנים אל פנים, תוך התחשבות בהפרשי שעות וימי עבודה שונים.
העולם הדיגיטלי המתפתח, הדואר האלקטרוני והאפשרויות שהוא מספק להעברת מסמכים, אישורים וכספים, מאפשר תקשורת "מסביב לשעון".
יחד עם זאת בשנים האחרונות אנו עדים לתופעה שהולכת וגוברת, בה "האקרים" משתלטים על מסלול התשלומים בסחר הבינלאומי.
איך זה קורה?
הלקוח המורגל לתקשורת בדוא"ל, מקבל פנייה לכאורה מהספק הדורש לבצע תשלום כחלק מביצוע העסקה, ומודיע שפרטי הבנק השתנו ומוסר פרטי בנק חדשים לביצוע התשלום.
הלקוח המעוניין בביצוע העסקה, מבצע את התשלום בהתאם לפרטי הבנק שנמסרו לו בתכתובת הדוא"ל, מבלי להבחין כי "האקר" השתלט לו על ההתכתבות מתוך מטרה שהכספים יועברו אליו.
דוגמה לתכתובת שנעשתה בין "האקר" ליבואן, בה הלקוח לא מודע שהשינוי שנעשה בפרטי הבנק אינם מהספק וכתוצאה מכך הפסיד כסף רב:
בהמשך למייל שהתקבל מה"האקר", היבואן מבצע את התשלום לפרטי הבנק שנמסרו לו מתוך מחשבה שזו דרישת הספק. רק לאחר מכן התברר כי הדרישה לא נעשתה על ידי הספק והכסף הועבר למתחזים.
לאחר שהכספים הועברו לחשבון של ה"האקר", לרוב לא ניתן לקבל את הכסף ששולם בחזרה. המשמעות היא שהיבואן הפסיד את כספו ויידרש לתשלום חוזר עבור קבלת הסחורה אותה הוא הזמין.
אילו אמצעי זהירות ניתן לנקוט כדי להימנע מפגיעה מסוג זו?
על מנת לצמצם את התופעה ונזקיה, מומלץ להקפיד ולשלב אמצעי זהירות כמפורט:
- לא להיעתר מיידית ולהעביר כספים על פי הוראה לתשלום המגיעה בדוא"ל הכוללת שינוי בפרטי בנק. מומלץ לדרוש חשבונית מקורית עם פרטי הבנק לתשלום, ולוודא בשיחה טלפונית מול הספק שהדרישה לתשלום אכן נעשתה על ידו ופרטי הבנק נכונים.
- ספק שנעשה מולו תשלום בעבר – מומלץ להשוות בין פרטי הבנק המופיעים בדוא"ל, לפרטי הבנק אליו בוצע התשלום בפועל בעבר.
- יש לשים לב לבקשות חריגות ולניסוח של המייל:
-
- החשבון אליו מבקש הספק את התשלום נמצא במדינה אחרת. לדוגמה: ספק מהמזרח הרחוק מבקש תשלום לחשבון באירופה או ארה"ב.
גם במקרה של ספק הממוקם באירופה ומבקש העברה לחשבון בנק הממוקם במדינה אחרת בתוך אירופה - צריכה להידלק נורה אדומה. - אי התאמה בין המטבע למדינה בה מבקשים את התשלום. לדוגמה: התשלום ביורו ופרטי הבנק בארה"ב.
הודעות מייל כוזבות לעתים תהיינה כתובות בטעויות תחביריות לאור השימוש בתוכנות תרגום כגון Google Translate. - - תוכן המייל - לעיתים ה"האקר" נותן הסבר מורכב מאוד מדוע החליפו את פרטי הבנק. לדוגמה: פרטי הבנק שונו כתוצאה משינויים רגולטורים. - תוכן המייל - לעיתים ה"האקר" נותן הסבר מורכב מאוד מדוע החליפו את פרטי הבנק. לדוגמה: פרטי הבנק שונו כתוצאה משינויים רגולטורים.
- החשבון אליו מבקש הספק את התשלום נמצא במדינה אחרת. לדוגמה: ספק מהמזרח הרחוק מבקש תשלום לחשבון באירופה או ארה"ב.
אם כבר קרה אירוע של הונאת כספים, אמנם הסיכוי לקבל את הכסף קטן, אבל בכל זאת ניתן לפנות לבנק בחו"ל שאליו הועבר הכסף ולהורות לו שלא לאשר את משיכתו בידי ה"האקר", אם טרם עשה זאת.
אנו מקווים כי המידע יסייע להקטין את הסבירות לפגיעה מפעילות של "ההאקרים".
במידת הצורך, המומחים של מזרחי-טפחות עומדים לרשותכם בסניפי הבנק, באתר או באפליקציה ובטלפון *8860.
הבהרות
- האמור לעיל הינו למידע כללי בלבד ואינו מהווה הצעה למתן השירות.
- מומלץ לבחון את כלל היבטי אבטחת המידע של העסק עם גורם מקצועי מתאים