This post is also available in:
English (אנגלית)
חקירה מקיפה שכללה שיתוף פעולה בין רשויות אכיפת החוק מהודו, בריטניה וארצות הברית הובילה לפירוק רשת הונאה בינלאומית שהתחזתה למיקרוסופט במטרה להונות משתמשים. פעילות ההונאה, שהתמקדה בשליחת הודעות תמיכה טכנית מזויפות ושיחות טלפון יזומות, מדגישה את ההתפתחות המתמדת של טקטיקות ההנדסה החברתית ואת החשיבות של תגובה בין-לאומית מתואמת.
ההונאה התבססה על הודעות קופצות מטעות ושיחות טלפון שטענו כי הן מגיעות ממחלקת התמיכה של מיקרוסופט. לקורבנות נאמר כי המערכת שלהם נפרצה, ונדרשו להתקשר למספר טלפון או לאשר "סיוע" מצד טכנאי. בפועל, ההאקרים השתמשו בכלים לשליטה מרחוק כדי לדמות בעיה במחשב – ואז גבו תשלום עבור "תיקון" לא נחוץ.
הקורבנות בבריטניה בלבד הפסידו סכום מוערך של כ-390,000 ליש"ט. ההונאה כללה שימוש במזהי שיחות מזויפים ובשירותי VoIP בינלאומיים, שאיפשרו לטשטש את מקור השיחות ולהעניק להן מראה אמין. הקמפיין הגיע גם למשתמשים בארה"ב, מה שהוביל לשיתוף פעולה בין סוכנות הפשיעה הלאומית של בריטניה (NCA), ה-FBI, וצוות הפשע המקוון של מיקרוסופט.
הרמאים פעלו מתוך הודו. לאחר שנאספו הראיות הנדרשות – כולל דיווחים מקורבנות, רישומי שרתים ומידע פנימי של מיקרוסופט – הרשויות בהודו עצרו שני חשודים הקשורים להונאה.
מקרה זה ממחיש כיצד עבריינים עושים שימוש גובר בדאגות טכנולוגיות שגרתיות – כמו אבטחת מכשירים – כדי להניע אנשים להעביר כספים או להעניק גישה מרחוק למחשביהם. הפרשה מדגישה את חשיבות שיתוף המידע בין מדינות ובין גופים ציבוריים ופרטיים, לצורך איתור והשבתה של הונאות סייבר מתוחכמות. הגורמים המעורבים בחקירה הדגישו את הצורך בהמשך שיתוף הפעולה הבין-לאומי במאבק בפשיעה כלכלית המבוססת על תשתיות חוצות גבולות וזהויות מזויפות.
רשויות האכיפה קוראות לציבור לגלות ספקנות כלפי שיחות טלפון יזומות מצד גורמי תמיכה טכנית, ולהימנע מהענקת גישה מרחוק למערכות – אלא אם יזמו בעצמם את הפנייה לגורם מאומת.
