ישראלים רבים נפגעו: הטעות שתגרום לחסימת הוואטסאפ שלכם

איגוד האינטרנט הישראלי חושף בדו"ח חדש: חשבונות עסקיים רבים בפייסבוק, אינסטגרם וואטסאפ חוו בשנה האחרונה השתלטות עוינת ומתקפות סייבר.

הדו"ח אשר נכתב על בסיס מאות פניות שהתקבלו בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט ומקורות נוספים, מתאר דפוס השתלטות והונאה חדש שבלט במיוחד במהלך שנת 2022. 

הדיווחים התקבלו בקו הסיוע לאינטרנט בטוח של איגוד האינטרנט בקרב משתמשי פלטפורמות מטא (פייסבוק, אינסטגרם, וואטסאפ) ובייחוד בקרב בעלי עסקים קטנים המשתמשים בפלטפורמות אלו כדי לנהל את עסקיהם. 

הדו"ח מתאר תופעה חוזרת של השתלטות וחסימת פרופילים של משתמשים בפייסבוק במטרה להשתלט על הנכסים הדיגיטליים העסקיים ופרטי האשראי שלהם במערכת. מדובר בתופעה חמורה ומתוחכמת שמטרידה משתמשים רבים מאוד של מטא בישראל וגורמת נזק חמור לבעלי עסקים.

מרבית הפניות שהגיעו לקו הסיוע מתארות תסריט השתלטות ופגיעה בעל מאפיינים זהים שחזרו על עצמם:

בשלב הראשון התוקפים משיגים גישה לחשבונות פייסבוק פרטיים של משתמשים וחודרים אליהם במטרה להשתלט על החשבון ולהביא לחסימתו. נראה שלרוב המניע להשתלטות הוא כלכלי.

אוכלוסיית היעד המועדפת על התוקפים היא משתמשי פייסבוק המחזיקים או החזיקו בעבר בחשבון מודעות בתשלום או בדף פייסבוק עסקי פעיל. התקבלו פניות רבות של משתמשים שנפלו קורבן גם לאחר שהפעילו אמצעי הגנה אקטיביים, כגון אימות דו שלבי.

לאחר ההשתלטות על חשבון הפייסבוק הפרטי של הקורבן, התוקפים מנסים להשיג גישה לחשבון המודעות ו/או לסמכויות הניהול בדף העסקי שלו/ה מבלי שבעל העמוד מודע לכך, ומוסיפים את עצמם או מישהו מטעמם כמנהל (אדמין) נוסף בחשבון המודעות המשוייך לכרטיס האשראי של הקורבן. בשלב הבא התוקפים מפרסמים בעמוד הפרופיל האישי של הקורבן תוכן תוכן תומך טרור (לרוב בסטורי או כפוסט) על מנת להביא לזיהוי אוטומטי של התוכן על ידי מערכת המודרציה וחסימה מיידית של הפרופיל האישי שלו. 

לאחר שהפרופיל האישי נחסם, יש בבעלותם סמכויות ניהול בלעדיות על העמוד העסקי ו/או חשבון המודעות שלו וכך מבצעים הונאות אשראי תוך שימוש בחשבון המודעות ו/או דפיו העסקיים של הקרבן – לרוב על מנת לממן קמפיינים ומודעות של גופים שלישיים במקומות אחרים מחוץ לישראל באמצעות החשבון שנפרץ. קורבנות רבים שפנו לקו הסיוע דיווחו כי נעשה שימוש בכרטיס האשראי שלהם למימון מודעות במקומות רחוקים כמו דרום מזרח אסיה.

מתקפות ההשתלטות על החשבונות העסקיים גורמות לנזקים משמעותיים וביניהם: שיבוש מוחלט ביכולת לנהל את העסק ולתקשר עם לקוחות וספקים. פעמים רבות בעלי עסק סופגים הפסדים כספיים עקב גביית אשראי שלא מוחזרת להם ונאלצים להשקיע משאבי זמן ומאמץ רבים כדי לבטל ולשחזר את כרטיסי האשראי, עמודי הסושיאל וחשבונות המודעות שלהם. בנוסף, החדירה וההשתלטות על הנכסים הדיגיטליים שלהם ושיבוש הקשר והשירות ללקוחות פוגע במוניטין העסקי שלהם, בשירות שהם נותנים ללקוחות ובאמון שנותנים בהם להמשך הפעילות. לעיתים אף בעלי העסקים אינם מצליחים לשחזר את העמודים העסקיים ושאר הנכסים הדיגיטליים שלהם ובכך הם מאבדים חומרים שיווקיים, פרטי לקוחות, תכתובות ותיעוד עסקאות ועוד. 

כמו כן, למשתמשים ניתן 30 יום לערער על ההחלטה להשבית חשבון בעל תכנים פוגעניים, לאחר מכן חשבונם נמחק לצמיתות. לעתים קרובות המשתמשים מערערים ללא הועיל, ומקבלים הודעה שההחלטה על ההשבתה מצד מטא – סופית. 

כ-70% מהנפגעים מדווחים שגם חשבון הוואטסאפ בבעלותם נחסם – אך לא באופן מיידי אלא לאחר כשבוע-שבועיים. 

בנוסף לנזקים הרבים שהתקיפה מחוללת בולטים בדיווחי הפגיעות העדר המענה והתמיכה מצד פייסבוק ומטא למשתמשים שנפגעו והעדר הטיפול והאכיפה של הרשויות.

על פי הממצאים מדובר בכשלים חוזרים ברמת הזיהוי והמניעה של המתקפה במערכות של מטא אך גם הזנחה והפקרה של המשתמשים והצרכנים הישראלים על ידי רשויות אכיפה החוק והרגולציה שלא נותנות מענה לסוגייה הזאת ולא דורשות ממטא לטפל בה. 

תמונת המצב שעולה מהפניות וניתוח של התופעה משקפת פגיעה קשה בבטיחות וזכויות המשתמשים ברשתות והיכולת שלהם להתנהל מבחינה עסקית ואישית בפלטפורמות מטא, שמהוות כיום ערוץ מרכזי לניהול נכסים דיגיטליים ועסקים קטנים בישראל.

התוקפים מנצלים מצב בו משתמשים רבים בישראל מסתמכים על פלטפורמות מטא כזירה העיקרית לניהול עסקים קטנים ולתקשורת עם לקוחותיהם ואנשי קשר עסקיים שלהם.

איגוד האינטרנט מביא מספר המלצות ופעולות שחברת מטא, תאגידי מדיה חברתית אחרים ורשויות המדינה בישראל יכולים לנקוט כדי לצמצם ואף למנוע את התופעה החמורה: ברמה הטכנולוגית, על מטא להשקיע מאמצים ומשאבים של מחקר ופיתוח כדי ללמוד את דפוס המתקפה המדוברת ולפעול לזיהוי ולמנוע שימוש לרעה במנגנוני המודרציה וסינון התוכן האוטומטיים כדי שלא ישמשו ככלי תקיפה נגד המשתמשים, במקום להגן עליהם.

יש לפתח כלים שיבחינו בין פרסום סיסטמי ומכוון של תוכן פוגעני ומזיק לבין השתלטות על עמודים ופרופילים תמימים ופרסום תוכן מזיק מתוך מטרה להביא לחסימתם. 

ברמת השירות והמענה ללקוחות, על מטא לפעול לחיזוק והגברת ההיענות והטיפול שהיא מעניקה לבעלי עמודים עסקיים שנפגעו מתופעות של מתקפה, השתלטות והונאה בתוך זמן סביר – גם בשפה העברית. זאת כדי להתמודד עם תופעות של השתלטות וחסימה בכלל – ובפרט על התופעה הזדונית המתוארת במסמך זה.

יש לפעול להקמת שירות לקוחות שייתן מענה לבעלי חשבונות עסקיים שנפגעו מפריצות והונאות, מבלי שהם יצטרכו לנקוט בהליכים משפטיים כדי לקבל טיפול.

למדינה ולרשויות יש תפקיד חשוב בשמירה על זכויות המשתמשים העסקיים בפלטפורמות הסושיאל וקידום פעולות הגנה ושמירה מצדם.

על המדינה לפנות לפלטפורמות ולוודא שהן מבצעות פעולות הסברה ומודעות מהסוג הזה ולקדם פעולות בנושא זה גם מהצד שלה באמצעות מערך הסייבר ורשויות רלוונטיות אחרות. כמו כן, יש לבצע ברמת האכיפה, החקירה והשיטור מענה של רשויות המדינה כדי לתת מענה הולם לבעלי עסקים קטנים שנפגעים ממתקפות, הונאות, התחזויות והטרדות בנכסים הדיגיטליים שלהם בתוך פלטפורמות הסושיאל. יש לפעול למענה וטיפול בפגיעות בנכסים הדיגיטליים של בעלי עסקים קטנים באותו האופן בו היו מטפלים בהונאות או פעולות עברייניות כלכליות אחרות כלפיהם.

עידן רינג, סמנכ"ל קהילה וחברה של איגוד האינטרנט הישראלי מסר: "תמונת המצב שנוצרה אצלנו בעקבות מאות פניות ודיווחים משקפת מצוקה גדולה של משתמשים, רובם בעלי עסקים, שנשענים על פייסבוק ואינסטגרם כפלטפורמה מרכזית לניהול העסקים שלהם ונפגעים קשות מהתקיפות הללו. מעבר לנזק המוחשי והכלכלי שהתקיפה מחוללת להם ולעסקים שלהם, העדר מענה ותמיכה הולם מצד מטא יוצר אצלם מצוקה ותחושת חוסר אונים גדולה. מעבר לכך, אזרחים ובעלי עסקים החשופים למעשי עבריינות והונאות כאלו צריכים לקבל הגנה וסיוע לא רק מהפלטפורמה המסחרית בהם הם משתמשים, אלא גם מרשויות אכיפת החוק והמדינה, כפי שאמור לקרות אם מישהו היה פורץ למשרדים או לחנות הפיזית שלהם. אנו קוראים למטא ולרשויות האכיפה ללמוד את ממצאי הסקירה ואת המלצותיה כדי לסייע לציבור בעלי העסקים בישראל".

'בחדרי' גם ברשתות החברתיות - הצטרפו!