חיזוק ההגנה מפני הונאות אונליין לא חייב להיות מסובך

מגיפת הקורונה גרמה לעלייה משמעותית באירועי ההונאה אונליין. הסגרים והריחוק החברתי, שהשאירו חלק נכבד מהציבור בביתו, הביאו לעלייה בפעילות וברכישות אונליין, דבר שפושעי הסייבר כמובן מיהרו לנצל ברחבי העולם והמרחב הקיברנטי.

התקפות ההונאה כוללות בין היתר הצעות עבודה שקריות לאנשים רבים שאיבדו את עבודתם לאחרונה, הצעות למתנות והנחות מרשתות שיווק, אי-מיילים, הודעות SMS או ווטסאפ, הכוללים בקשות למידע אישי ממוסדות לגיטימיים לכאורה, כמו מוסדות בריאות ובנקים ובקשות לתרומות. בין היתר, אפילו ארגון הבריאות העולמי (WHO) דיווח בכלי התקשורת על אי-מיילים כוזבים שנשלחו בשמו, על מנת לגנוב פרטי זהות אישיים וכסף. הסכנה היא לא רק במעשה ההונאה הנקודתי, אלא ביכולת של התוקפים להחדיר נוזקות למערכות של הקורבנות, שיאפשרו להם להמשיך את פעילותם הזדונית גם בשלב מאוחר יותר.

עלייה משמעותית ברכישות אונליין – ובאירועי ההונאה אונליין. מגיפת הקורונה. צילום אילוסטרציה: BigStock

מדו"ח שפורסם לאחרונה על ידי פורטר (Forter) עולה כי פתרונות אבטחת מידע למניעת התקפות הונאה אינם מצליחים למנוע את העלייה בהתקפות, ככל שיותר ויותר אנשים מבצעים רכישות אונליין. לפי הדו"ח, חלה עלייה של 139% בהתקפות הונאה כנגד בתי מלון, עלייה של 65% בהתקפות הונאה בשירותים פיננסיים ובמטבעות קריפטו, עלייה של 55% בהתקפות הונאה בעת ביצוע רכישות אונליין שנאספות מהחנות, ועלייה של 123% במניפולציות של זהויות, בהן נוכלים גונבים מידע אישי ורגיש כדי לבצע התקפות.

פתרונות אבטחת מידע שמשלבים שכבות נתונים ומאפייני חיבור יכולים להציע הגנה הוליסטית ומקיפה יותר מפני התקפות הונאה. אחת משכבות המידע הללו הוא מודיעין IP – או IP Geolocation. איתור מדויק של כתובת ה-IP היא הדרך הטובה ביותר לחשוף את פושע הסייבר, לזהות חיבורים שעלולים להיות בלתי לגיטימיים, ולהפריד בין נוכלים למשתמשים אמיתיים.

כאשר מודיעין IP משולב עם טכנולוגית traceroute מתוחכמת, ניתן להצביע בצורה מדויקת על מיקומו של המשתמש עד לרמת שכונה בתוך עיר, ולהשיג תובנות מעמיקות על דפוסי תקשורת דוגמת פרטי פרוקסי, תוך שמירה על הפרטיות ומבלי לזהות את המשתמש באופן אישי.

מודיעין IP מסייע לצמצם את מקרי ה-false positive, המזוהים בטעות על ידי פתרונות אבטחת מידע שונים, באמצעות זיהוי מאפייני חיבור. הוא יכול לסייע לקבוע את סוג הפרוקסי שבשימוש, ולהבדיל בין נוכלים שמנסים להסוות את מיקומם לבין משתמשים לגיטימיים, שממנפים את הפרוקסי לשיפור אבטחה. מעבר לכך, מודיעין IP מאפשר לעקוב אחר דפוסי מהירות וזיהוי טרנדים חשודים, דוגמת אנשים שקופצים בין מיקומים במהירות או בסדר לא הגיוניים.

לאחר הזיהוי, פעילות חשודה שמציבה איום נמוך יכולה להיות מסומנת להמשך בדיקה, לדוגמה על ידי המלצה לשלוח הודעת אי-מייל או SMS שמאפשרים לאשר את היותו של המשתמש אמיתי. איומים רציניים יכולים להיחסם מיידית כדי למנוע נזק.

יצוין שאמינות המידע יכולה להשתנות באופן משמעותי, חשוב לוודא שהמידע איכותי, מגיע ממקורות אמינים ומעדכן באופן תמידי, ולא כזה שנאסף ממידע ציבורי ברשת. מודיעין IP מתקדם מציג מידע מפורט על האופן בו מבקרים מתחברים לאינטרנט, דוגמת מיקום, פרוקסי, ספק שירותי אינטרנט ומהירות חיבור, ולהפחית את שיעורי ההונאה עד ל-90%.

הכותב הוא מנהל הפיתוח העסקי למדינת ישראל ב- Digital Element