אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ניסיון סחיטה בחברת כרטיסי האשראי לאומי קארד צילום: שאטרסטוק

ניסיון סחיטה בחברת כרטיסי האשראי לאומי קארד

שמונה נעצרו, בהם עובד החברה ו-5 עובדים בעבר, לאחר שאיימו לפרסם פרטים רגישים על לקוחות אם לא ישולמו להם מיליוני שקלים. מעצרם של כל החשודים הוארך בחמישה ימים

16.11.2014, 08:26 | תומר ורון וזוהר שחר לוי

חשד לניסיון לסחיטה בחברת כרטיסי האשראי לאומי קארד: 6 עובדים (עובד החברה ועוד חמישה עובדים לשעבר) אספו פרטים רגישים על לקוחות ואיימו לפרסם אותם ברבים אם לא ישולמו להם מיליוני שקלים. השישה ושניים נוספים ששיתפו עימם פעולה נעצרו ובחברה ובמשטרה מדגישים כי לא קיים כל חשש שהפרטים ייחשפו. ארבעה מהמעורבים בפרשה הם זיו דרין, אסף מור, אלעד אבולעפיה ומוטי שילון. מעצרם של כל החשודים הוארך עד יום חמישי.

קראו עוד בכלכליסט

יחידת הסייבר בלהב 433, עצרה אתמול (שבת) בתום חקירה מואצת ברשת את שמונת החשודים - בארץ ובחו"ל - בחשד לעבירות סחיטה באיומים כלפי בנק לאומי, תוך דרישת כופר בסך מיליוני שקלים ואיומים כי ימכרו את המידע הפיננסי הנמצא ברשותם - פרטי כרטיסי האשראי של הלקוחות - לכל המרבה במחיר.

ראשיתה של הפרשה, במייל שנשלח להנהלת הבנק לפני כשבועיים מהחשוד המרכזי - עובד חברת כרטיסי האשראי לשעבר שפוטר לפני כשנה ושוהה בתאילנד, שטען כי העתיק בעת העסקתו קבצים של חברת האשראי וכאמור הוא דורש כופר כסף תמורת אי פרסום הקבצים או מכירתם באופן שייפגע בחברה.

בנק לאומי העביר את המייל לטיפול המשטרה, ויחידת הסייבר בלהב 433 יחד עם יחידת המו"מ באגף המבצעים, החלו בחקירת הפרשה, אשר כללה פעולות חקירה ברשת לצד פעולות מו"מ במטרה לאתר בראש ובראשונה את הקבצים ולנטרל את האיום הנשקף ללקוחות חברת האשראי, לתפוס את החשוד ושותפיו המסווים עצמם ברשת ולאסוף את הראיות הנדרשות נגדם. במקביל, נערכה לאומי קארד לתרחישים שונים, באופן שיבטיח מניעת פגיעה בלקוחות.

חגי הלר, מנכ"ל לאומי קארד: אין חשש לגרימת נזק, מכל סוג שהוא, ללקוחות החברה, צילום: רפי דלויה חגי הלר, מנכ"ל לאומי קארד: אין חשש לגרימת נזק, מכל סוג שהוא, ללקוחות החברה | צילום: רפי דלויה חגי הלר, מנכ"ל לאומי קארד: אין חשש לגרימת נזק, מכל סוג שהוא, ללקוחות החברה, צילום: רפי דלויה

צוותים מיוחדים של להב 433 עצרו אתמול 7 חשודים ממרכז הארץ ובמקביל נעצר השמיני ע"י משטרת תאילנד, בתאום עם משטרת ישראל ונציג המשטרה והמשרד לבטחון פנים ששוהה בבנגקוק, כאשר עפי החשד ביצע משם את פעולות הסחיטה. רשויות ההגירה התאילנדיות ביטלו את אשרת השהייה שלו בתאילנד וגירשו אותו לישראל. כמו כן נתפס מחשבו האישי של החשוד וציוד נוסף, ואלה נבדקים ע״י חוקרי יחידת הסייבר שטסו לתאילנד למטרה זו.

בנוסף, נערך חיפוש בבתי החשודים ע"י חוקרי מחשב מיומנים, על מנת לשלול הימצאותם של קבצי מחשב נוספים שכאמור הוצפנו בשרתי מחשב מרוחקים, ובכך לסיים את הפרשה בהצלחה, עם מעצר החשוד, איסוף הראיות הנדרשות והשבת המידע הרגיש לבעליו למניעת הנזק הפוטנציאלי.

מנכ"ל לאומי קארד, חגי הלר, אמר אמש: "חשוב לי להדגיש כי אין חשש לגרימת נזק, מכל סוג שהוא, ללקוחותינו. עם זאת, אנו מתייחסים לאירוע במלוא הרצינות, ועם תום חקירת המשטרה וקבלת הממצאים המלאים לידינו, נפיק את הלקחים הנדרשים ונפעל בהתאם", אמר הלר.

המפכ"ל יוחנן דנינו שיבח את פועלה של להב 433 בהתייחסו לפרשה במהלך שיחה עם ראש היחידה, ניצב רוני ריטמן: "הוכחתם שוב נחישות ומקצועיות בהובלת חקירה רגישה מורכבת בארץ ובחו"ל, יחד עם גופי אכיפה וכלכלה נוספים. התנהלותה הדיסקרטית של לה"ב 433 בכלל ויחידת הסייבר בפרט הבטיחה שליטה בחקירה ובמודיעין עד למעצר החשודים והמעורבים בפרשה ונטרול האיום הפיננסי על לקוחות חברת האשראי".

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



6 תגובות לכתיבת תגובה לכתיבת תגובה

6.
המחדל הוא של מנהלי לאומי קרד יש לחקור אותם ויתפטרו.
הציבור ממן את משכורות העתק של מנהלי לאומי קארד בעמלות שגובה והם בלבד מעלו באימון שלא תאגו לאבטחה נאותה .הכיצד יתכן שעובד יכול להעתיק קבצים של כרטיסי אשראי ומה היה קורה אים היו מפיצים הקבצים כנקמנות לפיטורים.אין לסלוח למנהלים עליהם לתת תשובות הפרשה נתגלתה בגלל הסחטנות ולא כאמצעי אבטחה.
אבי , תא  |  16.11.14
5.
יושבת הראש של החברה התראיינה ברדיו ואמרה שמדובר בפרטים שטוחים
ובכן ... אולי היא התכוונה לשטוחים מנקודת מבטה של החברה ... (גם זה נשמע רע). פרטים כמו שם מלא , תעודת זהות וכרטי אשראי הם ממש לא פרטים שטוחים (כרטיס אשראי אולי כן , כי אותו אפשר להחליף) תעודת זהות למשל לא ניתן להחליף... מנקודת המבט של הלקוח - ממש לא מדובר בפרטים שטוחים והגיע הזמן שבמדינה שלנו יתחילו לפקח ולנהל ברצינות מאגרי מידע. אני לא אומר שלאומי קארד לא עושים עבודה רצינית כי אין לי מושג מה קרה שם אבל באופן כללי יש המון מאגרים שכל חברה שומרת ... על קניה של מיקרוגל מבקשים ברשתות החשמל תעודת זהות ... יש תקנות על מאגרי מידע . צריך לדאוג שמה שלא צריך לאגור לא יאגר ומה שנאגר יהיה מנוהל לפי סטנדרטים של אבטחת מידע.
ת  |  16.11.14
4.
כלכליסט: לא שאלתם אף אחת מהשאלות המתבקשות!!! אפילו לא אחת!!
כל הכבוד כלכליסט. תעשו שירות יחצנות בחינם ל-"לאומי קארד" שירגיע את הלקוחות מבלי לשאול אף אחת מהשאלות המתבקשות. 1) האם נלקח מידע? 2) במידה ונלקח, איך ייתכן שחברת כרטיסי אשראי מחזיקה את המידע בצורה שעובד יכול להעתיק אותו (ועוד בכמות כה גדולה, לכאורה), מבלי שהדבר יפעיל 1000 פעמוני אזהרה? 3) במידה ונלקח, איך הם מבטיחים שכעת לא ייחשפו הפרטים? הם מעלו באחריות שמירת המידע כלפי לקוחותיהם פעם אחת - עכשיו אנחנו אמורים פשוט להאמין להם? 4) מה המצב אצל שאר חברות האשראי? ... ועוד ... היעדר עיתונות ביקורתית מסוכנת בהרבה מחברות כרטיסי אשראי גרועות...
סטודנט , חיפה  |  16.11.14
לכל התגובות