אחת המשלחות לאירוויזיון נפלה קורבן לתרגיל עוקץ

על פי החשד, נוכלים שהתחזו לנציגים של בית מלון הצליחו להוציא במרמה כספים מהמשלחת. ההערכה היא כי מבצעי תרגיל העוקץ אינם ישראלים
שני נחשוני
18 במרץ 2019
21:40

אחת ממשלחות האירוויזיון נפלה קרבן לתרגיל עוקץ: המשלחת קיבלה דרישת תשלום במייל בסך 17,600 אירו מכתובת מייל שהתחזתה לאחת מרשתות בתי המלון בישראל, שממנה הם הזמינו את חדרי המלון עבור התחרות בחודש מאי. בפועל לא היה מדובר ברשת בתי המלון האמיתית, ואת הכסף הם העבירו לחשבון מחוץ לישראל.


תחילת ההתכתבות בין אנשי המשלחת הזרה לבית המלון הייתה רגילה, והמשלחת אף קיבלה דרישה לתשלום מהרשת. מיד לאחר מכן נשלח אליהם מייל מכתובת כמעט זהה לכתובת של בית המלון - כל מה ששונה הוא סדר של שתי אותיות. שם עובדת הרשת שאיתה התכתבו נותר זהה. בתכתובות המקוריות אף כוּתב בכיר נוסף מהנהלת אותה רשת, וגם כתובתו, כביכול, הופיעה במיילים המזויפים - ולכן נציגי המשלחת לא חשדו בדבר.

בהתכתבות המזויפת נאמר לצוות שאמנם הם העבירו כסף אך הסכום לא נקלט בחשבון הבנק של הרשת ועליהם לטפל בכך. בהמשך גם נתבקשו לשנות את שם המוטב משם בית המלון לשם של אדם פרטי. פרטי חשבון הבנק לא היו ישראליים. אך כל אלה לא עוררו את חשדם של נציגי המשלחת והם המשיכו להתנהל מול אותו גורם עלום, ואף העבירו את הכסף לחשבון הבנק הזר על שמו של אדם פרטי.

ביום שישי האחרון, ראש המשלחת שם לב שלבית המלון היו יותר מדי דרישות מוזרות והוא פנה לתאגיד. נציג התאגיד חשד שמדובר בתרמית ופנה לרשת בתי המלון. בשלב הראשון נעשתה בדיקה מול אנשי הרשת, וגם להם לקח זמן להבין שמדובר בזיוף. מיד עם הגילוי שמדובר בזיוף נעשתה פנייה ליחידת הסייבר שפתחה בחקירה, ובמקביל נעשתה בדיקה האם משלחות נוספות נפלו קורבן לעוקץ.

תאגיד השידור "כאן" העניק למשטרה את כל הפרטים להשלמת החקירה. מערך הסייבר בלהב 433 ומטה הסייבר הלאומי עובדים בשיתוף פעולה עם גורמי אכיפה מחוץ לישראל.

הממצאים כרגע מעלים שאף משלחת אחרת לא נפלה קרבן לאותו עוקץ. סביר שהמטרה הייתה המשלחת הזאת באופן ספציפי ולא מתקפה כנגד שלל משתתפי האירוויזיון. מקור העבירה הוא במדינה המתארחת ולא בישראל, ובזכות הטיפול המהיר הכספים אותרו בחשבון הבנק של החשוד ויוחזרו למשלחת.

רק בשבוע שעבר התארחו בישראל כל ראשי המשלחות לאירוויזיון ושמעו הרצאה של נציג ממערך הסייבר שהזהירה אותם מדברים מהסוג הזה בדיוק.

כך אפשר להיזהר מפני תרגילי עוקץ דומים:

1. להימנע מהעברת כספים לחשבונות לא שגרתיים מחוץ למדינת היעד - אל מוטב לא מוכר.

2. בדיקה מדוקדקת של מבנה כתובת מייל השולח. מתן דגש על סיכולי אותיות או שינויי ספקיות.

3. לא לוותר על קשר טלפוני אישי במקביל להתכתבויות.