פרסום ראשון: בבנק לאומי שוברים בשבועות האחרונים את הראש כיצד הגיע מאגר מידע של הבנק לידיים פרטיות כשרק לאחרונה נתפס המאגר אצל תושב חברון. במשך חודשים הוא העביר מיליוני שקלים מחשבונות לחשבונות במטרה להגיע ולמשוך את הכסף מבלי שיבחינו בו. בשלב מסוים הוא עשה את הטעות והבנק עלה על עקבותיו, העביר מידע למשטרת מחוז ש"י שפתחו מיד בחקירה סמויה שכללה מעקבים והאזנות סתר. הוא נתפס לאחר שהצליח לגנוב כ- 230,000 ש"ח ואתמול הוגש נגדו כתב אישום.
גורם בכיר המקורב לחקירה אמר השבוע לכתב פלילי . "הוא שיגע את הבנק. הם רדפו אחרי כספים שהעביר מחשבון לחשבון. כאילו אנחנו בסרט 'תפוס אותי אם תוכל'. עדיין לא ברור כיצד הגיע אליו המאגר והאם העביר אותו לאחרים. אם היה לו יותר שכל הוא לא היה צריך לפרוץ לאף חשבון היה יכול למכור את המאגר הזה ברשת לכל המרבה במחיר. הנתונים שדלפו מאותו מאגר שם שווים הרבה מאוד כסף לגורמים עבריינים.
חקירת המשטרה העלתה כי במהלך החודשים יולי – אוקטובר 2020, החזיק עלי שריתח תושב הכפר יאטה סמוך לחברון במאגר מידע שהכיל פרטים ומידע אישי הנוגע למאות לקוחות בנק לאומי המידע אישי כלל, בין היתר, את הנתונים הבאים – מספר תעודת זהות, מספר חשבון בנק, שם משתמש, פרטי כרטיסי אשראי, מספר טלפון נייד, וצילום תעודת הזהות של בעל החשבון ובמהלך אותם חודשים הוא במאות הזדמנויות במטרה לחדור לחשבונות של לקוחות הבנק דרך אתר האינטרנט של הבנק בלי שניתנה לו הרשאה לכך, במטרה לגנוב מחשבונות אלה כסף, בין בעצמו ובין באמצעות אחרים.
כדי לחדור לחשבונות של לקוחות הבנק, הוא השתלט מרחוק על קווי הטלפון הסלולריים של לקוחות הבנק, ולאחר מכן שינה או ניסה לשנות את סיסמאות הכניסה לחשבונות של לקוחות הבנק דרך אתר האינטרנט של הבנק. במקרים רבים, ניסיונות אלה של הנאשם לחדור לחשבונות של לקוחות הבנק צלחו. ב 77 הזדמנויות הצליח הנאשם לחדור לחשבונות הבנק, אז ניסה הנאשם לגנוב סכום כולל של כ- 6,488,599 ₪ מ-32 חשבונות לקוחות הבנק. הנאשם הצליח לגנוב משלושה חשבונות של לקוחות הבנק סכום של 229,156 ₪.
לאחר גניבת הכסף, הוא ביצע פעולות שונות כדי להסתיר את מקור הכסף, ובין היתר העביר סכום כסף אותו גנב לחשבונות בנק פרטיים והנחה אותם כיצד לפעול כדי להעביר אליו את הכסף במזומן.
חדירה לחשבונות הבנק וגניבת הכספים תוך השתלטות על מנוי סלולר
מאגר המידע שהיה בראשותו גרם לו לפעול בעשרות ומאות של חשבונות במטרה לטשטש את עקבותיו- במאות הזדמנויות, הוא הצליח להשתמש בנתונים מתוך מאגר המידע, כדי לחדור לחשבונות של לקוחות הבנק דרך אתר האינטרנט של הבנק. הוא פעל במאות הזדמנויות בשיטה קבועה כפי שנפרט :
הכניסה לחשבון הבנק דרך אתר האינטרנט של הבנק מצריכה הזנת נתונים אישיים של בעל החשבון – אשר היו בידיו, וכן סיסמה. ראשית, הוא פעל בכל מקרה לשינוי סיסמת לקוח הבנק באתר לסיסמה חדשה, שכן הסיסמאות של לקוחות הבנק לא היו בידיו. בתהליך שינוי הסיסמה דרך אתר האינטרנט, הוא הזין בשלב הראשון את תעודת הזהות של בעל החשבון. בשלב השני, הזין הנאשם את מספר הסניף ומספר החשבון. בשלב השלישי, הבחין במספר הטלפון אליו יישלח קוד האימות מאתר הבנק, כאשר מספר הטלפון מופיע באופן חלקי כך שניתן לראות רק את שלוש הספרות הראשונות וארבע הספרות האחרונות של המספר. בשלב זה, השווה הנאשם את מספר הטלפון החלקי עם מספרי הטלפון הקיימים במאגר המידע על שמו של הבעל החשבון. לאחר שאיתר את מספר הטלפון המלא במאגר המידע, פנה הנאשם לחברת הסלולר בה מנוי בעל החשבון, במטרה להעביר את המנוי ומספר הטלפון של בעל החשבון אל כרטיס סים שהיה בידיו של הנאשם.
הוא פנה לחברת הסלולר בה מנוי בעל החשבון, תוך שהוא מציג עצמו בכזב כבעל המנוי או כבעל סמכות לפעול במנוי, מסר פרטים מזהים שאינם שלו בכוונה להונות את נציג חברת הסלולר, וביקש להעביר את המנוי של בעל החשבון לכרטיס סיסי אחר אותו החזיק בעקבות מצג השווא, העביר נציג השירות של חברת הסלולר את המנוי של בעל החשבון החוקי לכרטיס ה"סים" כביכול – מספר הטלפון המשוכפל זאת בהתאם לפרטים שמסר להם. כתוצאה מהעברת המנוי לכרטיס הי"סים" שבידיו של הנאשם, נחסם בעל החשבון משימוש במנוי הטלפון שבבעלותו.
הוא המשיך בתהליך שינוי הסיסמה באתר, ובחר במספר הטלפון המשוכפל, שהיה בשליטתו המלאה, לצורך קבלת קוד אימות. לאחר קבלת קוד אימות, המשיך את תהליך שינוי הסיסמה לצורך חדירה לחשבון הבנק. בשלב זה נדרש הנאשם לענות על שאלת זיהוי נוספת באתר. בחלק מן המקרים, לא ענה הנאשם נכונה על שאלת הזיהוי ותהליך שינוי הסיסמה נעצר בשלב זה, אך הנאשם המשיך לנסות לחדור לחשבונות אלה עוד מספר פעמים וב-32 מקרים השלים את תהליך החלפת הסיסמה והצליח לחדור לחשבונות לקוחות הבנק .
לאחר שחדר הנאשם לחשבונות לקוחות הבנק בדרך הפעולה המתוארת, הוא ניסה במהלך חודשים יולי-אוקטובר לגנוב סכום כולל של 6,488,599 ₪ מ-9 חשבונות בנק רב שונים. בשני מקרים הצליח הנאשם לגנוב סכום כולל של 142,800 ₪ משני חשבונות בנק שונים. במקרים אלו, הבחין הבנק במעשי הגניבה, פנה לבנק אליו הכסף הועבר וביטל את פעולת העברת הכסף, לאחר שהושלמה. במקרה אחר, הצליח הנאשם לגנוב מחשבון בנק 86,356 ₪
מבנק לאומי נמסר בתגובה כי "בעקבות פניה של לאומי למשטרת ישראל, אתמול הוגש כתב אישום כנגד אדם שאסף פרטים אישיים על אנשים שונים (לא רק לקוחות לאומי) בעזרת קשריו העסקיים ולא ממאגרי מידע של לאומי, באמצעותם השתלט על הטלפונים הניידים שלהם ודרכם ניסה לפרוץ לחשבונות הבנק. הודות למערכות ההגנה והגילוי המתקדמות שלאומי מפעיל באופן שוטף, המקרה התגלה תוך זמן קצר ולא נגרם כל נזק ללקוחותינו".
ראוי לציין כי חקירת המשטרה לא העלתה שאותו נאשם פרץ לחשבונות של בנקים אחרים . כל החשבונות שנפרצו – מאות במספר- היו של לקוחות לאומי בלבד
