מסחר חליפין ועד למטבעות קריפטוגרפים… אבולוציה של הונאות פיננסיות

עולם ההונאות הפיננסיות החל עוד מתקופת סחר החליפין , ומאז עבר גלגולים שונים והתאמות לשיטות הסחר המתפתחות. מאמר זה סוקר התפתחות זו עד לעידן הטכנולוגי בו אנו חיים, לצד הצגת דרכי התגוננות ומניעה.

אבולוציית הסחר מתפתחת, ואיתה גם ההונאות הפיננסיות

מסחר בטובין היה קיים עוד משחר ההיסטוריה, כאשר מצא המין האנושי את שיטת החליפין והפך אותה לדרך קבע. מעצם מורכבותה ואי-השוויון שהיא מגלמת בתוכה, נולד הצורך בשיטת מסחר חדשה והוגנת יותר.

כך נכנסו לתמונה המטבעות הראשונים, שאפשרו מודל חדש להחלפת סחורות, וכבר כאן היתה הזדמנות למרמה; הנוכלים שביקשו להגדיל את הונם ברמייה, זיהו את ההזדמנות והחלו למהול את המתכות היקרות במתכות זולות ופשוטות יותר, וכך השיגו סחורה מבוקשת בעלות פחותה באופן משמעותי מעלותה האמיתית.

לידתם של שטרות המסחר

תוך זמן קצר יחסית, השתכללה שיטת המסחר פעם נוספת – והפעם בדמות 'הפקדה' של המטבעות אצל צורף, וקבלת שטר המעיד על שוויים. שטר זה הועבר בין הסוחרים בתמורה לסחורה, ואלו שבחרו בכך יכלו לפדות את השטר אצל הצורף, במלואו או בחלקו. כשהבינו הסוחרים את שוויו של השטר שבידם, הם העדיפו לסחור בו במקום לפדותו, ואילו הצורפים זיהו מגמה זו והחליטו לסחור בשטרות אלו במתן הלוואות תמורת ריבית.

זו היתה לידתם של הבנקים הראשונים, שבמרוצת הזמן השתכללו ועברו להדפסת שטרי כסף באופן בלעדי, כאשר הם קובעים את ערכם של השטרות לפי ערך הזהב שהופקד במרתפי הבנק המרכזי.

הנוכלות הופכת לממוסדת במאה ה-20

ככל שהשתכללו המודלים לפיהם הבנקים עובדים, השתכללו גם שיטות ההונאה והמרמה – נוכלים רבים חיפשו ומצאו פרצות במערכת, וניצלו אותן לטובתם. אחת ההונאות המוכרות יותר היא כמובן 'הונאת פונזי' המפורסמת,  שקיבלה את שמה על שם צ'ארלס פונזי, איטלקי שהיגר לארצות הברית בתחילת המאה ה-20.

במילים פשוטות, פונזי יצר שיטת השקעה שבמסגרתה הבטיח למשקיעים תשואות נאות תמורת השקעתם, ובפועל שילם לאותם משקיעים כספים שהגיעו מהמשקיעים הבאים אחריהם. בשלב מתקדם יותר אף שכנע את המשקיעים להשקיע מחדש את הכספים שהרוויחו וכך דאג "להזין" את ההונאה ולנפח את חשבון הבנק שלו.

לאחר הונאת פונזי המפורסמת, צצו נוכלים נוספים שעשו שימוש במודל 'פונזי' המקורי והצליחו להערים על משקיעים רבים ולגרוף את הונם, הנה הבולטות שבהן:

  • פרשת סטביסקי – במסגרתה מכר אלכסנדר סטביסקי איגרות חוב עירוניות מזויפות בסך מאתיים מיליון פרנקים צרפתים, שהתגלו כחסרות כיסוי.
  • ברנרד מיידוף – ההונאה הכי גדולה אי פעם; במשך 20 שנים הונה מיידוף יהודים עשירים, בנקים גדולים ומבוססים, קרנות צדקה, קרנות גידור, ארגוני סעד ועוד, בסכום שנאמד ב-50 מיליארד דולר.
  • אלן סטנפורד וג'יימס מ. דייוויס – הונאה בהיקף של כ-8 מיליארד דולר, במסגרתה הבטיחו למשקיעיהם תשואות גבוהות בעבור השקעה באפיקים סולידיים, כשבפועל ניתבו חלק מהכסף לכיסו הפרטי של סטנפורד, וחלק אחר הושקע באפיקים מסוכנים.
  • פרשת אמיר ברמלי – ברמלי ייסד וניהל את 'קרן קלע', והבטיח למשקיעים בה תשואה שנתית דו-ספרתית באחוזים, הבטחה שלא מומשה לאור מעשי המרמה של ברמלי, שכללו מצג שווא של רווחי הקרן, ומימון החזרים למשקיעים מכספם של משקיעים חדשים.

הונאת 'פונזי' היא אולי שיטת ההונאה המוכרת ביותר, אך מלבדה קיימות שיטות הונאה רבות; הבולטת מבין אלו היא פרשת אתי אלון (נקראת גם 'הונאת המעילה בבנק למסחר'), שבמסגרתה העמידה אלון הלוואות פיקטיביות על שם לקוחות ופתחה חשבונות בנק פיקטיביים, אליהם משכה כספים מפיקדונות של לקוחות הבנק, בסכום של כ-255 מיליון ₪.

עידן דיגיטלי חדש – הזדמנויות להונאות חדשות

לצד הקידמה הטכנולוגית במאה ה-21 החלו לצוץ הונאות מסוגים חדשים, הונאות שאילצו את הבנקים וגופים פיננסיים נוספים להיערך אליהם ולהתגונן מפניהם.

בעידן זה נחשפנו להונאות דיגיטליות דוגמת 'כופרה' – תוכנה זדונית שמצפינה את החומר השמור (אישי או ארגוני) במחשב ולמעשה נועלת אותו מפני המשתמש עד שישלם דמי כופר; 'הנדסה חברתית' – השגת מידע בנוכלות ועל ידי ניצול חולשת הגורם האנושי; פישינג (Phishing) – אתר מתחזה בו נלקחים פרטי המשתמש מתוך חשיבה שהוא פועל מול הגורם האמיתי… ואלו רק הדוגמאות הנפוצות יותר.

תקופת הקורונה, שאילצה את הציבור להישאר בתחומי הבית, הביאה לעלייה של פי 5 ברכישות ברשת, מה שהוביל בתורו לעלייה במקרי פשיעת הסייבר; עלייה של 139% בהתקפות הונאה כנגד בתי מלון, עלייה של 65% בהתקפות הונאה בשירותים פיננסיים ובמטבעות קריפטו, ועלייה של 123% במקרי התחזות, בהן נגנב מידע אישי ורגיש (לפי נתונים מדוח Forter)

אמצעי ההגנה מתפתחים אף הם

כיום קיימות שיטות הונאה חדשות ומשוכללות יותר, שיטות שמתמקדות בבנקים ובגופים פיננסיים, ולא באדם הפרטי. לצורך הדוגמה, חשבו על עסק או ארגון שמעביר לבנק בקשת תשלום עבור מוטב כזה או אחר. אחת ההונאות המוכרות יותר במקרה כזה, נעשית בצורת השתלטות על פרטי ההעברה ושינוי פרטי המוטב, כך שהכספים יגיעו למקום הרצוי עבור מבצע ההונאה, ולא למוטב שהיה אמור לקבל את התשלום. הונאה שכזו יכולה להגיע מגורם חיצוני – בדמות השתלטות פצחנים (האקרים), או על-ידי גורם פנימי – כמו אחד מעובדי הארגון.

כיום, ישנן טכנולוגיות שיודעות להתמודד עם הונאות כאלו, ומסוגלות למנוע התערבות והשפעה על קובץ פקודת העברת התשלום מחד, ואף יודעות להתריע במקרה של התנהגות חריגה של משתמשים, כמו כניסה בשעות חריגות, הזנת סכומים חריגים וכד'. זאת ועוד, שכיום ניתן גם לנהל רשימות של מוטבים מותרים ואסורים, ובפקודה פשוטה לעצור את תהליך התשלום למוטבים שלא קיימים ברשימת המותרים.

פתרון אבטחה נוסף הגיע בדמות מודיעין IP, המאפשר לזהות פעילות חשודה לפי סוג הפרוקסי (שרת מתווך ברשת מחשבים) שבשימוש – לדוגמה, אם מתרחשת בו פעילות שאינה סטנדרטית כמו הסוואת מיקום. מודיעין IP מאפשר גם לאתר את כתובת ה-IP של מבצע הפשע (IP Geolocation), ברמת דיוק של שכונה בתוך עיר.

להקדים הגנה למכה

כיום, ארגונים רבים מבינים שכדי להדביק את קצב השינויים שמכתיבה המציאות החדשה, עליהם לשלב פתרונות אוטומציה במערך התפעולי, מעבר לדיגיטל ולסביבת ענן. יחד עם זאת, ארגונים רבים עדין חוששים להעביר פעילויות רגישות לרשת, ואלו שכבר עושים זאת – נוטים להגביל את נפח הפעילות שאליה הם מכוונים. החששות ברורים כמובן, אך יחד עם זאת קיימים כיום פתרונות שיכולים לצמצם באופן משמעותי את רמת החשיפה לסיכונים, הנה חלק מהם:

  • קיבלתם איום לפיו יפורסם חומר רגיש שנגנב מהמחשב? אם קיבלתם הוכחות לכך עליכם לפנות למחלקת הסייבר של משטרת ישראל ולעדכן אותם. ברוב המקרים מדובר באיומי סרק שנועדו להפחיד ותו לא.
  • מתכננים מעבר לאחסון נתונים בענן? העדיפו ענן פרטי שעליו מיושמים פרוטוקולי אבטחה עדכניים.
  • טובים השניים מן האחד – שלבו מנגנון לזיהוי ב-2 שלבים (Two Factor Authentication) כאשר אתם מבקשים לאמת את זהות המשתמש.
  • הרחיבו את מעגל הבקרה בעזרת מנגנון שמאפשר סבב אישורים דיגיטלי, כך תוכלו להשיג בקרה כפולה (ומשולשת) על פעולות רגישות.
  • אוטומציה היא כבר לא העתיד, היא ההווה – ככל שתקדימו להטמיע אוטומציה במקום פעולות ידניות, כך תצמצמו את מספר טעויות האנוש, לצד מניעת גישה בלתי מורשית לנתונים רגישים.

 

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Computer photo created by Racool_studio – www.freepik.com

נהנית? זה הזמן לשתף עם חברים :)

פרסומים דומים

לעדכונים ומידע נוסף הירשמו עכשיו

    WordPress Image Lightbox