התחזות דיגיטלית- האיום המודרני: חשיפה ותיאור מקרה מהחיים

התחזות דיגיטלית- האיום המודרני: חשיפה ותיאור מקרה מהחיים האמיתיים
מאת: ירון עידן, 17.2.14, 21:20
 
נפלנו קורבן לתרמית. ב' הוא לא מה שחשבנו. איך כל זה אירע? כמה כסף איבדנו? ההתחזות הדיגיטלית על מרכיביה וגווניה השונים קשה לאיתור מקדים. כמות הקורבנות, שנופלים למלכודות הווירטואליות, הולכת וגדלה.
 
בכתבה זו מובא סיפור מקרה אמיתי ואותנטי. חלק מפרטיו שונו במעט על מנת שלא לחשוף את זהות הקורבנות והנוכל. ממצאי החקירה הוגשו לבעלי החברה אך טרם נתקבלה אצלם ההחלטה, האם לגשת למשטרה ולהגיש תלונה, בצד תביעה אזרחית.
 
"אלה יכולותיי וכישוריי. אני מבקש להפנות אתכם לדף קורות החיים העסקיים שלי ולרשימת הממליצים. תודה רבה על ההזדמנות להופיע בפניכם ואני מצפה לשמוע מכם בקרוב". כך מסיים ב' את המצגת הרהוטה שלו בפני צוות מנהלי החברה, שמביעים התלהבות במחיאות כף.

חודשיים קודם לכן: סמנכ"ל הפיתוח העסקי מזמין לחדרו את מנהל הפרויקטים בחברה ומבקש ממנו לאתר חברה, שתעניק שירותים מקצועיים. מנהל הפרויקטים, פותח ברפלקס מותנה נכנס לגוגל ומתחיל לסנן חברות "מעניינות".

8 חודשים קודם לכן: ב', נוכל מקצועי, בונה לעצמו זהות דיגיטלית אטרקטיבית. לשם מימוש תוכניתו הוא מקים אתר אינטרנט אינטראקטיבי ומושך ומעלה סרטוני תדמית בYouTube- וראיונות עם "לקוחות מרוצים" מחו"ל. ב' פותח דף עסקי בלינקדאין ויוצר קשרים וחברויות עם חברות זרות ואנשי מקצוע מהעולם המקצועי שלו כביכול. ב' נכנס לפורומים מקצועיים ואף מעז ומרבה להגיב באופן, שעשוי להשתמע כמקצועי. בנוסף הוא מזמין את הגולשים לקבלת מידע נוסף באתר שפתח.

ב' דואג כול העת לעדכן את האתר האינטרנטי שלו בהתאם לפעילותו ברשת. ב', איש פיקח ורהוט, מעתיק 3 מאמרים, משכתב אותם קלות תוך כדי שינוי מבנה הפסקאות וחלק מהמשפטים ומעלה אותם לאתר שלו, כמובן תוך זלזול בזכויות היוצרים והקניין הרוחני של מחבריהם.

ב' למעשה לא פוסח על אף כלי במרחב הווירטואלי ויוצר לעצמו זהות חדשה, שתקדם בבוא העת את מטרותיו העסקיות הנבנות בדרך של עורמה, תחכום והתחזות.

שעתיים לאחר המצגת המוצלחת, יוצר מנהל הפרויקטים קשר עם 3 הממליצים מהרשימה. אחד מספר, שהוא בדיוק עולה לטיסת קונקשן בפרנקפורט, והשניים האחרים נשמעו מאוד עסוקים, אך ממליצים מאוד על ב' ועל החברה שלו. ב' מוכר להם כאיש ישר הגון ומקצועי מאוד. תגובת הממליצים לא סיפקה כמובן את הנחוץ, אך 3 הממליצים נשמעו כאנשי עסקים רציניים, שחוו הצלחה בקשריהם עם ב'. מנהל הפרויקטים מועד גם הפעם ומחליט, לאור אילוצי הזמן והמקום להסתפק בתחושות הבטן המצוינות שלו ולקדם את הפעילות עם ב' מהר ככול שניתן.

כמה ימים לאחר המצגת ולאור התחרות העסקית מאשר הסמנכ"ל לפיתוח עסקי את הזמנת העבודה לב' ומנהל הכספים מעביר מקדמה ראשונה לכיסוי ההוצאות הראשונות לרכש ציוד בחו"ל…

באופן מפתיע, בזמן הקדום יכולה הייתה התחזות להניב פירות עבור המתחזה ואף נתפסה כנורמטיבית ומקובלת. ניתן למצוא בתנ"ך מספר דוגמאות מפורסמות לכך, כאשר יעקב מרמה את אביו ומתחזה לעשיו או כאשר לאה מתחזה לרחל ונכנסת למיטת הכלולות עם יעקב.

ההתחזות התפתחה במשך הזמן וקיבלה 3 צורות שונות: התחזות פיזית, התחזות ממוסמכת והתחזות דיגיטלית.

ההתחזות בעידן המודרני אסורה כמובן ע"פ החוק, אך היא קלה לתכנון ולביצוע. המתחזה יכול לקבל באופן קל יחסית תמורה מהירה למעשיו הפלילים.

חוק העונשין בישראל עוסק בסימן ז' בנושאים השונים של ההונאה. סעיף 441 לחוק עוסק באיסור ההתחזות,כדלקמן: "המתייצג בכזב כאדם אחר, חי או מת, בכוונה להונות, דינו – מאסר שלוש שנים". למעשה, המחוקק נתן יחס מחמיר להתחזות.   
                                                           .
התחזות דיגיטלית
מפרסומים של מנגנוני אכיפה עולמיים, כמו הדוחות השנתיים של ה-FBI, ניתן ללמוד על ההתמודדות וההתעסקות המערכתית הגלובלית בהתחזות הדיגיטלית המהווה איום אסטרטגי משמעותי ומדאיג.

בעידן מהפכת המידע אנו מוצפים במידע מסוגים שונים המאוחסן, מועבר ונשלף באמצעות ערוצי המדיה הדיגיטליים. כושר ההתחזות במרחב הקיברנטי הוא עצום והנה מספר דוגמאות להמחשה:

1. התחזות באמצעות "תחפושת" של מספר שרתים, שמייצרים תמונת מצב שגויה ומניפולטיבית. בדרך כלל קודם להתחזות זו, פורץ המתחזה לשרתי הארגון או הפרט, לומד את הדרוש למידה ומכין את מבנה ההתחזות על פי צרכיו, בהתאם למציאות אותה מכיר הקורבן. תוך כדי איסוף מידע נחוץ זה, עלול המתחזה להיחשף  גם למידע רגיש וחסוי, שלעיתים, מייתר את הצורך בהמשך ההתחזות.
2. תוכנות פשוטות וזמינות, שכל אחד יכול להשיגן ברשת ("תוכנות זדוניות"). תוכנות ואפליקציות אלו מאפשרות התחזות של אחרים לאנשי הקשר של הקורבן ולשטות בו בקלות ובמהירות כי הסמארטפון שלו זיהה אותו כחבר, עמית או מישהו מוכר אחר. 
3. שיטה נפוצה נוספת המוכרת לכל היא זיוף אמצעי אשראי ותקשורת מקוונת לגופים פיננסים ובנקים שונים והתחזות לבעלי החשבונות.

קיימות שיטות התחזות נוספות, שלא תפורטנה במתכוון בכתבה זו. בכל מקרה, איום ההתחזות חייב לקבל מענה מקצועי בארגון, בדמות ייעוץ להגנות ואמצעי-נגד טכנולוגיים ובתחום הכשרות כ"א. תפיסת הביטחון של הארגון, חייבת לקחת בחשבון את איום ההתחזות - על מאפייניו.
 
מאת: ירון עידן, פברואר 2014.
אל"מ (במיל.), בעל תואר שני במשפטים ובעל משרד החקירות "עידן שירותי מידע וחקירות".  דוא"ל:כאן.