בימים האחרונים פרסמה נציבות המסחר הפדרלית בארה"ב (FTC) דו"ח האומר כי מתחילת שנת 2021 אבדו מעל מיליארד דולר בהונאות קריפטו, בהן נפלו מעל ל-46 אלף בני אדם, כאשר כ-50% מההונאות מסוג זה שדווחו על-ידי הקורבנות, מקורן ברשתות החברתיות. מה אפשרי לעשות? אילת אליעזר, מומחית BioCatch מסבירה.

"עם כל ההגנות הטכנולוגיות - האדם הוא עדיין החוליה החלשה, ובארגונים הפיננסיים ובשוק הקריפטו עדיין לא הצליחו לפתור את כל האיומים", אומרת אילת אליעזר, סמנכ"לית מוצר בכירה בחברת BioCatch העוסקת במניעת הונאות פיננסיות ברשת באמצעות טכנולוגיית ביומטריקה התנהגותית.

"עברייני הרשת עושים מניפולציות שונות כדי להשיג את הסיסמה ומצליחים להתגבר על אמצעי אימות רב שלבי, כמו גניבת SMS OTP על מנת להיכנס למערכת ולבצע הונאה, ועולם הקריפטו, כפי שראינו כאן, לא חף מתופעה זו. מדהים לראות שעם כל המורכבות וההגנות, פעולה של הנדסה חברתית – ברשתות החברתיות, בטלפון, אימייל וכיוב' - יכולה לדלג על כולן". הסבירה אליעזר.

עוד עולה לפי אליעזר כי "ההונאה מתחילה לעיתים בפוסט תמים או בהודעה ידידותית במדיה החברתית. ההנדסה החברתית היא דרכו של העבריין לשכנע תוך שימוש במניפולציות וניצול חולשות ותכונות פסיכולוגיות של הקורבן בכדי לגרום לו לעשות פעולה, דוגמת העברת כספים לגורם שלישי או מתן סיסמאות. לדוגמה, במקרה זה, לפי ה-FTC, כ-50% ממקרי ההונאות הגיעו מהרשתות החברתיות ונבעו מהבטחות ל"כסף קל" למשקיעי הקריפטו, כלומר תשואות גבוהות שכמובן שלא קוימו, כאשר עברייני ההונאות ניצלו את ההבנה המוגבלת של המשקיע בתחום".
 
אליעזר הוסיפה: "מה עושים? לצערנו, חינוך הוא אמצעי חשוב שיש להטמיע גם בקרב משתמשי הקריפטו (ראו צעדים בנוגע להתנהגות מניעתית), אבל זה אינו מספיק. הפתרון הוא בטכנולוגיות שיודעות לזהות הנדסה חברתית על ידי זיהוי התנהגות חריגה בחשבונות. הכוונה לביומטריקה התנהגותית, זיהוי התנהגות של עברייני רשת, וגם של המשתמשים - האם זה הם או מתחזים, ומניעת ביצוע פשע בזמן אמת. טכנולוגיה זו שפיתחה BioCatch משמשת כיום כ-70 מוסדות פיננסיים ברחבי העולם".

ב-BioCatch ממליצים על צעדים למניעת הונאות גניבת זהות ופרטי חשבון: 
1. אל תלחצו על קישורים שנראים חשודים או מגיעים ממקור לא מוכר, ואל תורידו קבצים ממקורות שאתם לא סומכים עליהם.

2. לעולם אל תמסרו את הקוד הסודי שקיבלתם בSMS! אף אחד מהגופים בו מתנהל חשבונכם לא ייפנה לעולם לבקש אותו או את סיסמת הכניסה לחשבונכם.

3. אם בכל זאת מסרתם פרטים אישיים, עליכם לשנות בהקדם את כל הסיסמאות שלכם ולדאוג לאימות דו-שלבי בכל מקום בו רק מתאפשר הדבר.

4. אם משהו נשמע טוב מדי, הוא כנראה באמת טוב מדי. לא זכיתם בהגרלה שלא מילאתם ולא תזכו בטיסה חינם לשופינג חלומי בניו יורק. תבדקו תמיד את המקור להודעות שנשלחות אליכם וחפשו דגלים אדומים. 
 
BioCatch היא חברה ישראלית בינלאומית מובילה, העוסקת בזיהוי ומניעת הונאות פיננסיות וגניבות זהות ברשת באמצעות שימוש בטכנולוגיה החדשנית של ביומטריקה התנהגותית - ניתוח התנהגות דיגיטלית (פיזית וקוגניטיבית).

הפלטפורמה של ביוקאץ' מנתחת באמצעות למידת מכונה כ-2,000 פרמטרים התנהגותיים, דוגמת הדרך בה המשתמש מזיז את העכבר או אוחז בסמארטפון, סגנון ומהירות הקלדה, קואורדינציה, האם הוא בעל יד ימין או שמאל דומיננטית, ועוד, וביכולתה לזהות בזמן אמת אם פעולה כלשהי בוצעה על ידי מתחזה. 

עוד ב-

מכה לשוק הקריפטו: פלטפורמת ההלוואות מקפיאה את המשיכות

לכתבה המלאה

בין לקוחות ביוקאץ' כ-70 בנקים ומוסדות פיננסיים בינלאומיים, בהם 25 מהבנקים הגדולים בעולם, בהם HSBC, ברקליס, אמריקן אקספרס ועוד. חלקם גם השקיעו בה. עד כה גייסה ביוקאץ' כ-215 מיליון דולר. היא מעסיקה כ-220 עובדים בישראל, ארה"ב, אוסטרליה, בריטניה, הודו, וברזיל.