פריצה לוואטסאפ (צילום: פרטי)
פריצה לוואטסאפ|צילום: פרטי

איגוד האינטרנט הישראלי מפרסם היום (א') דוח המתאר דפוס השתלטות והונאה חדש בקרב משתמשי פלטפורמות מטא (פייסבוק, אינסטגרם, וואטסאפ), המתמקד בבעיקר בבעלי עסקים קטנים המשתמשים בפלטפורמות אלו כדי לנהל את עסקיהם.

הדוח נכתב על בסיס מאות פניות שהתקבלו בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט ומקורות נוספים במהלך 2022. הדוח מתאר תופעה חוזרת של השתלטות וחסימת פרופילים אישיים של משתמשים בפייסבוק במטרה להשתלט על הנכסים הדיגיטליים העסקיים ופרטי האשראי שלהם במערכת. מדובר בתופעה חמורה ומתוחכמת שמטרידה משתמשים רבים מאוד של מטא בישראל וגורמת נזק חמור לבעלי עסקים.

מרבית הפניות שהגיעו לקו הסיוע מתארות תסריט השתלטות ופגיעה בעל מאפיינים זהים שחזרו על עצמם.

בשלב הראשון התוקפים משיגים גישה לחשבונות פייסבוק פרטיים של משתמשים וחודרים אליהם במטרה להשתלט על החשבון ולהביא לחסימתו. איך עושים את זה? יש כמה שיטות נפוצות. התוקפים מנצלים חולשות או טעויות שמשתמשים עושים, ובראשן מחזור סיסמאות. יש לא מעט דליפות של סיסמאות ומיילים מאתרי גיימינג, קניות וכו', שלא מאחסנים בצורה מספיק מאובטחת את הדאטה בייס של המשתמשים שלהם. ההאקרים משיגים את הרשימות האלו, ופשוט עובדים ב"שיטת מצליח" ומנסים לפרוץ לפייסבוק ואינסטגרם של אנשים, ולבדוק האם מדובר באותן סיסמאות.

דרך שנייה היא איתור סיסמאות חלשות כמו שם ותאריך יום ההולדת, דברים שהאקרים מצליחים לפצח בקלות. דרך נוספת, שפופולרית בדרך כלל בפריצות לוואטסאפ, היא השגת הקוד הנדרש לכניסה לחשבון. בדרך כלל תקבלו הודעות, מאנשים שאתם מכירים שגם להם נפרץ החשבון, שבהן ישדלו אתכם לשלוח את אותו קוד שמאפשר גישה.

נראה שלרוב המניע להשתלטות הוא כלכלי, כאשר אוכלוסיית היעד המועדפת על התוקפים היא משתמשי פייסבוק המחזיקים או החזיקו בעבר בחשבון מודעות בתשלום או בדף פייסבוק עסקי פעיל. התקבלו פניות רבות של משתמשים שנפלו קורבן גם לאחר שהפעילו אמצעי הגנה אקטיביים, כגון אימות דו שלבי, אם כי מדובר בהערכה רק ב-10% מהמקרים, כלומר בחלק קטן.

לאחר ההשתלטות על חשבון הפייסבוק הפרטי של הקורבן, התוקפים מנסים להשיג גישה לחשבון המודעות ו/או לסמכויות הניהול בדף העסקי שלו/ה מבלי שבעל העמוד מודע לכך, ומוסיפים את עצמם או מישהו מטעמם כמנהל (אדמין) נוסף בחשבון המודעות המשויך לכרטיס האשראי של הקורבן.

בשלב הבא התוקפים מפרסמים בעמוד הפרופיל האישי של הקורבן תוכן פדופילי או תוכן תומך טרור (לרוב בסטורי או כפוסט) על מנת להביא לזיהוי אוטומטי של התוכן על ידי מערכת המודרציה וחסימה מיידית של הפרופיל האישי שלו.

לאחר שהפרופיל האישי נחסם, יש בבעלותם סמכויות ניהול בלעדיות על העמוד העסקי ו/או חשבון המודעות שלו וכך מבצעים הונאות אשראי תוך שימוש בחשבון המודעות ו/או דפיו העסקיים של הקרבן – לרוב על מנת לממן קמפיינים ומודעות של גופים שלישיים במקומות אחרים מחוץ לישראל באמצעות החשבון שנפרץ. קורבנות רבים שפנו לקו הסיוע דיווחו כי נעשה שימוש בכרטיס האשראי שלהם למימון מודעות במקומות רחוקים כמו דרום מזרח אסיה.

מתקפות ההשתלטות על החשבונות העסקיים גורמות לנזקים משמעותיים, ביניהם שיבוש מוחלט ביכולת לנהל את העסק ולתקשר עם לקוחות וספקים. פעמים רבות בעלי עסק סופגים הפסדים כספיים עקב גביית אשראי שלא מוחזרת להם ונאלצים להשקיע משאבי זמן ומאמץ רבים כדי לבטל ולשחזר את כרטיסי האשראי, עמודי הסושיאל וחשבונות המודעות שלהם.

בנוסף, החדירה וההשתלטות על הנכסים הדיגיטליים שלהם ושיבוש הקשר והשירות ללקוחות פוגע במוניטין העסקי שלהם, בשירות שהם נותנים ללקוחות ובאמון שנותנים בהם להמשך הפעילות. לעיתים אף בעלי העסקים אינם מצליחים לשחזר את העמודים העסקיים ושאר הנכסים הדיגיטליים שלהם ובכך הם מאבדים חומרים שיווקיים, פרטי לקוחות, תכתובות ותיעוד עסקאות ועוד.

כמו כן, למשתמשים ניתן 30 יום לערער על ההחלטה להשבית חשבון בעל תכנים פוגעניים, לאחר מכן חשבונם נמחק לצמיתות. לעתים קרובות המשתמשים מערערים ללא הועיל, ומקבלים הודעה שההחלטה על ההשבתה מצד מטא – סופית. כ-70% מהנפגעים מדווחים שגם חשבון הוואטסאפ בבעלותם נחסם – אך לא באופן מידי אלא לאחר כשבוע-שבועיים.

בנוסף לנזקים הרבים שהתקיפה מחוללת, המשתמשים מתלוננים על היעדר המענה והתמיכה מצד פייסבוק ומטא למשתמשים שנפגעו והעדר הטיפול והאכיפה של הרשויות. על פי הממצאים, מדובר בכשלים חוזרים ברמת הזיהוי והמניעה של המתקפה במערכות של מטא, אך גם הזנחה והפקרה של המשתמשים והצרכנים הישראלים על ידי רשויות אכיפה החוק והרגולציה, שלא נותנות מענה לסוגיה הזאת ולא דורשות ממטא לטפל בה.

"הפרנסה שלי התחילה להיפגע"

אודליה עמוס, עצמאית, חוותה על בשרה חסימה בת שלושה חודשים של עמודי הפייסבוק, האינסטגרם והוואטסאפ שלה, שהובילה לפגיעה כלכלית. הכול התחיל ממישהו שפרץ לה לפייסבוק האישי.

"יש לי כמה עמודים עסקיים בפייסבוק, אחד 'ספר המתכונים של אודליה עמוס', שכולל מתכונים שאני מכינה ומפרסמת, עמוד שמיועד להורים עם כ-10,000 עוקבים, וכמה דפים קטנים נוספים", היא מספרת ל-mako. "בחודש נובמבר האחרון, לפנות בוקר, קיבלתי הודעות שמישהו מנסה להיכנס לחשבון הפייסבוק שלי ממכשיר לא מוכר, ו'האם זאת אני?'. ראיתי אותן רק בדיעבד, כי ישנתי. אחר כך קיבלתי עוד הודעה, שהחשבון שלי העלה תכנים פדופילים ולכן הוא נחסם, ואם אני רוצה, אני יכולה להגיש ערעור בנושא".

עמוס הגישה ערעור, וקיבלה תשובה שלילית תוך דקות. "לכאורה נראה שאף אחד לא עבר על זה. ניסיתי ערעור בדרכים אחרות דרך מרכזי התמיכה של פייסבוק, וקיבלתי תשובה -  עקב הקורונה אין לנו מספיק אנשים שבודקים", היא אומרת.

אודליה עמוס, פריצה לוואטסאפ (צילום: איתי דגן )
אודליה עמוס, פריצה לוואטסאפ|צילום: איתי דגן

"אחר כך שלחו לי הודעה שהחשבון הפרטי שלי עוד 30 יום יוסר לצמיתות, ושיש לי חודש להוריד גיבויים. יש לי אלפי חברים בפייסבוק, ואני כותבת שם מדי יום יומן לילדים שלי, שאעביר להם אותו בהמשך כמזכרת". 

עמוס ניסתה גם לפתוח יוזר חדש בפייסבוק, אבל אחרי 3 שבועות, הוא נחסם גם הוא. לדבריה, ככל הנראה האלגוריתם זיהה שזו היא, כנראה על פי התמונות, כי המייל והטלפון שלו היו שונים. במקביל לסגירת הפייסבוק, נחסם לה גם חשבון האינסטגרם. "אני לא כזאת משתמשת אינסטגרם גדולה, אבל השתתפתי בתחרות למשל שנמשכת 25 יום, ובכל יום את צריכה לעלות משהו. כשפתחתי חשבון חדש, הייתי צריכה להגיד שאני מהתחרויות. בנוסף, יש תחרויות שלא מכניסים אותך, אם את לא משתמשת פעילה לפחות שלושה וחצי חודשים".

שבועיים וחצי אחרי החסימה הראשונה, נחסם לעמוס חשבון הוואטסאפ. "כאן התחילה מסכת של בלגן, הפרנסה שלי התחילה להיפגע", אומרת עמוס. "אני מנהלת פרויקטים במערכות מידע, עצמאית, כבר 20 שנה שיש לי לקוחות. במקביל, אני מריצה פרויקט גדול של בנייה והריסה של 120 דירות. יש לי קבוצה לכל בניין, וברגע שוואטסאפ חוסם אותך, הוא לא אומר כלום למשתמשים האחרים. זה הכי נוראי. אנשים חושבים שאני לא עונה להם סתם, ואחרי 3 חודשים גם מוציאים אותך אוטומטית מהקבוצות.

"היו קבוצות שחשבו שאני עצבנית או נעלבת, שכנה שאלה אותי למה אני כועסת עליה ולא באה לדבר איתה. אבא שלי חשב שאני כועסת על המשפחה, כי יצאתי מהקבוצה. הבנתי שאני הולכת לבלגן רציני".

עמוס פנתה לאיגוד האינטרנט, שם אמרו לה שמדובר במתקפות נפוצות, ונתנו לה כתובת אימייל לפנות אליה - israellegalprocess_inc@fb.com. חודש לאחר מכן, ממשרד עורכי הדין הרצוג פוקס נאמן, המייצג את מטא, יצרו איתה קשר, ואחרי 3 ימים חשבונות האינסטגרם והפייסבוק חזרו אליה. "לגבי הוואטסאפ, הם לא יכלו לעזור, אמרו שלוואטסאפ אין כלל נציגות בישראל", אומרת עמוס. למרות שהחליפה כבר מספר טלפון בגלל הפריצה, לאחר ששוחזרו החשבונות שלה בפייסבוק ואינסטגרם, היא המשיכה לנסות להיכנס לוואטסאפ, עד שהצליחה להיכנס אליו רק בחודש הזה, ככל הנראה לאחר שהחשבון שוחרר. 

בנוסף, ההאקרים השתמשו בחשבון המודעות של עמוס - הם שמו פרטי אשראי של ויזה גנובה, ממנה שילמו 25 אלף שקל, והשאירו חוב של 3,400 שקל בשם עמוס לפייסבוק. "עד שאשלם את החוב הזה, אני לא יכולה לפרסם בתשלום בדפים שלי", היא אומרת.

"יש כאן בעצם מכה כפולה - הראשונה היא המכה של ההונאה, והמכה השנייה היא הקושי הגדול של בעלי עסקים לקבל מענה ושירות למצב שלהם, כדי להחזיר לעצמם את העמודים. גם אם הם מבטלים את כרטיס האשראי, כדי שלא יגנבו להם כסף, הם לא יכולים לסגור את העמוד, כי זה העסק שלהם", אומר ל-mako עידן רינג, סמנכ"ל קהילה וחברה של איגוד האינטרנט הישראלי.

"לאנשים אין כבר חנויות ברחוב, יש עמודי אינסטגרם ופייסבוק. הם שמים את כל הביצים בסל אחד, ולא מבינים שעמודים כאלה יכולים פשוט להיחסם, וזה יכול לקחת חודשים להחזיר אותם. חשוב שיהיו להם גיבויים כמו מיילים של הלקוחות שלהם, שזאת לא תהיה הדרך היחידה שלהם לתקשר עם הלקוחות והספקים. אומרים על הרשתות החברתיות, שאם אתה לא משלם, אתה המוצר, אבל במקרים האלו – בעלי העסקים הקטנים הם כן לקוחות משלמים של פייסבוק".

עידן רינג, איגוד האינטרנט הישראלי (צילום: פרטי)
עידן רינג, סמנכ"ל קהילה וחברה של איגוד האינטרנט הישראלי|צילום: פרטי

רינג מספר כי איגוד האינטרנט העביר לבכירים במטא בישראל ובארה"ב את הדוח, וכן במקביל לרשויות – למערך הסייבר, משרד המשפטים ומשרד התקשורת, וכן לרשות להגנת הפרטיות, וכי עדיין הם מחכים מהם לתגובה בנושא.

איגוד האינטרנט מביא מספר המלצות ופעולות שחברת מטא, תאגידי מדיה חברתית אחרים ורשויות המדינה בישראל יכולים לנקוט כדי לצמצם ואף למנוע את התופעה החמורה:

  1. ברמה הטכנולוגית, על מטא להשקיע מאמצים ומשאבים של מחקר ופיתוח כדי ללמוד את דפוס המתקפה המדוברת ולפעול לזיהוי ולמנוע שימוש לרעה במנגנוני המודרציה וסינון התוכן האוטומטיים, כדי שלא ישמשו ככלי תקיפה נגד המשתמשים, במקום להגן עליהם.
  2. יש לפתח כלים שיבחינו בין פרסום סיסטמי ומכוון של תוכן פוגעני ומזיק (כגון פורנו או טרור) לבין השתלטות על עמודים ופרופילים תמימים ופרסום תוכן מזיק מתוך מטרה להביא לחסימתם.
  3. ברמת השירות והמענה ללקוחות, על מטא לפעול לחיזוק והגברת ההיענות והטיפול שהיא מעניקה לבעלי עמודים עסקיים שנפגעו מתופעות של מתקפה, השתלטות והונאה בתוך זמן סביר – גם בשפה העברית. זאת כדי להתמודד עם תופעות של השתלטות וחסימה בכלל – ובפרט על התופעה הזדונית המתוארת במסמך זה. יש לפעול להקמת שירות לקוחות שייתן מענה לבעלי חשבונות עסקיים שנפגעו מפריצות והונאות, מבלי שהם יצטרכו לנקוט בהליכים משפטיים כדי לקבל טיפול.
  4. למדינה ולרשויות יש תפקיד חשוב בשמירה על זכויות המשתמשים העסקיים בפלטפורמות הסושיאל וקידום פעולות הגנה ושמירה מצדם. על המדינה לפנות לפלטפורמות ולוודא שהן מבצעות פעולות הסברה ומודעות מהסוג הזה ולקדם פעולות בנושא זה גם מהצד שלה באמצעות מערך הסייבר ורשויות רלוונטיות אחרות.
    כמו כן, יש לבצע ברמת האכיפה, החקירה והשיטור מענה של רשויות המדינה כדי לתת מענה הולם לבעלי עסקים קטנים שנפגעים ממתקפות, הונאות, התחזויות והטרדות בנכסים הדיגיטליים שלהם בתוך פלטפורמות הסושיאל. יש לפעול למענה וטיפול בפגיעות בנכסים הדיגיטליים של בעלי עסקים קטנים באותו האופן בו היו מטפלים בהונאות או פעולות עברייניות כלכליות אחרות כלפיהם.  

ממטא טרם נמסרה תגובה לדוח.

וכדי שלא תגיעו בכלל למצב שבו ייפרץ לכם החשבון, הנה כמה טיפים לאבטחת החשבון של חברת Meta:

איך להימנע מהונאות פישינג?
- לשים לב להודעות דוא"ל חשודות שטוענות שהן מפייסבוק או מאינסטגרם ולעולם לא ללחוץ על קישורים חשודים או על קבצים מצורפים בהודעות אלו. זכרו! הודעות דוא"ל מאינסטגרם/פייסבוק העוסקות בחשבון שלכם יגיעו רק מהכתובות המסתיימות בסיומות mail.instagram.com@ או facebookmail.com@, @fb.com, או @facebook.com.
- נוכלים עלולים ליצור אתרי אינטרנט מתחזים ולבקש מכם להתחבר עם הדוא"ל והסיסמה שלכם. בדקו תמיד את כתובת ה-URL של אתר האינטרנט לפני שתזינו את פרטי ההתחברות שלכם. למשל, אם יש לכם ספקות, הקלידו www.facebook.com בדפדפן שלכם כדי להגיע לפייסבוק.

אימות דו-שלבי - שכבת הגנה על החשבון, במידה שהפורץ משיג את הסיסמה עמה אתם מתחברים לחשבון
- חשוב להפעיל אימות דו-שלבי למתן אבטחה נוספת עבור החשבון בפייסבוק, אינסטגרם ו-וואטסאפ: תכונת אבטחה המסייעת בהגנה על החשבון שלכם בנוסף לסיסמה. אם תגדירו אימות דו-שלבי, תתבקשו להזין קוד התחברות מיוחד או לאשר את ניסיון ההתחברות שלכם, בכל פעם שמישהו ינסה לגשת לחשבון שלכם מדפדפן או ממכשיר נייד שאנחנו לא מזהים.
- היכנסו להגדרות אבטחה והתחברות (פייסבוק), הגדרות אבטחה (אינסטגרם), או הגדרות חשבון (וואסטאפ). לאחר הגדרת אימות דו-שלבי, תקבלו התראה או תתבקשו להזין קוד אבטחה מיוחד אם מישהו מנסה להתחבר לחשבון שלכם ממכשיר לא מזוהה.
- אנא ודאו שכל בעלי התפקידים בעמוד העסקי הפעילו אימות דו-שלבי.

- בנוסף, אתם יכולים להשתמש בבדיקת האבטחה כדי לבדוק את החשבון שלכם בפייסבוק ולהגביר את האבטחה שלו. בדיקת האבטחה תעזור לכם לקבל התראות כשמישהו ינסה להתחבר לחשבון שלכם ממחשב או ממכשיר נייד בלתי מזוהה; ללמוד איך להגן על הסיסמה שלכם; ולהפעיל אימות דו-שלבי.

- לא לענות להודעות המבקשות להזין סיסמה או פרטי כרטיס אשראי - מטא לעולם לא תבקש מאנשים פרטים כאלה.
- כמו כן, ניתן לראות הודעות דוא"ל רשמיות מאינסטגרם שנשלחו ב-14 הימים האחרונים דרך הגדרות הפלטפורמה (אבטחה>הודעות דוא״ל מאינסטגרם).

- בנוסף: אל תשתמשו בסיסמה שלכם במקום אחר באינטרנט, ולעולם אל תשתפו אותה עם אנשים אחרים.