דיווחים: ישראליים נחסמו לרכישה בחו"ל - בגלל ההאקר
גלי ההדף של הפריצה: ישראלים שניסו לבצע עסקאות בחו"ל נדחו על ידי אתרי מסחר, אחרים מדווחים על חסימה קולקטיבית של הודעות מייל במנועי ספאם
סטריפ
אם היה נדמה שפרשת הדלפת כרטיסי האשראי על ידי האקר סעודי מאחורינו, הרי שייתכן שזו רק ההתחלה של ההתחלה. גלי ההדף של הפרשה פוגעים לא רק באלפים שפרטי כרטיסי האשראי שלהם נחשפו אלא בכל הישראלים.
על פי מספר דיווחים שקיבלנו, ישראלים שניסו לבצע עסקאות בכרטיסי אשראי בחו"ל בימים האחרונים דיווחו שהם אינם מאפשרים עוד למכור לישראלים.
במקרים אחרים ישראלים שביקשו לבצע עסקאות באתרים בהם ביצעו עיסקאות בעבר נדחו. זאת, על כף שכרטיסי האשראי של אותם ישראלים לא הופיעו ברשימת כרטיסי האשראי הגנובים ועל פי חברות אשראי ישראליות אין כל בעיה בכרטיסים אלה. לגולשים שביקשו לקבל הסברים לדחיית העסקה נאמר שכרגע האתרים האלה לא מבצעים סליקה לעסקאות מכרטיסי אשראי ישראלים.
עו"ד נמרוד קוזלובסקי מסביר שאתרים נוהגים כך כצעד מנע בעקבות דליפת האשראי הגדולה עד שיתבררו עד תום השלכות הדליפה. "אתרי מסחר חוששים מ-charge back בהיקף גדול. הכוונה היא שמי שחושף את עצמו לשימוש בכרטיסי אשראי גנובים עלול לסבול משיעור גדול של עסקאות שנדחו ולפגוע בדירוג האשראי שלו.
"זה קרה בעבר למדינות כמו אלבניה וניגריה שהפכו מנודות כלכלית ברשת בעקבות הונאות ענק. התוצאה היא שחברות רבות סרבו לסלוק את כרטיסי האשראי שלהן".
עו"ד קוזלובסקי מסביר כי חברות מספקות לאתרי קניות טכנולוגיה המדרגת סליקה של כרטיסי אשראי מאיזורים שונים בעולם על פי אמינותם. אזור חשוד מבחינתם עלול לסבול מפגיעה בדירוג האשראי של אזרחיו, בדיוק כפי שמדינות מקבלות דירוג אשראי משלהן.
""אנחנו נענשים בגלל שההאקר הסעודי הצליח מאוד במשימתו שלו. בגללו יש עננה של חשד מעל לראשי כולנו. כל עוד לא יתברר שיעור הישראלים שנפלו קורבן לדליפה ויתגלו היקפי הדליפה, מדובר בצעד מנע מתבקש מבחינתן", אומר עו"ד קוזלובסקי, "בשלב זה כל כרטיס אשראי הוא חשוד מבחינתן וחיוב שעלול לחזור. הן חוששות מהיקף גדול של עסקאות שיידחו ויסבו להן נזק".
חסימה קולקטיבית של הודעות מייל
השלכה נוספת של הדליפה נוגעת לפרטים הנוספים שדלפו בהם שמות וכתובות דואר אלקטרוני. ישראלים מדווחים שהודעות המייל שלהם נחסמות קולקטיבית במנועי ספאם של חברות המנהלות שירותים של רשימות שחורות לסינון ספאם ופישינג. גם במקרה זה, כאשר מנועי האבטחה של חברות אלה מזהים שיעור חריג של תעבורה חשודה בכתובות מייל מאיזור מסוים הם מסננות את כל כתובות המייל מאזור כתובות ה-IP של כתובת השולח.
חברות האשראי ובנק ישראל טענו השבוע שהיקף כרטיסי האשראי שנגנבו נאמד ב-14-15 אלף, בעוד ההאקר הסעודי 0 xOmar מקבוצת group-xp טוען שמדובר בעשרות אלפים. אתמול פרסם ההאקר הסעודי 11 אלף מספרים חדשים ומאיים לפרסם בסך הכל מיליון מספרי כרטיסי אשראי.בהודעה החדשה שפרסם 0 xOmar מקבוצת group-xp ההאקר הסעודי שכבר גנב 15 אלף כרטיסי אשראי של ישראלים, כתב "פרצתי הרבה יותר ממה שאתם יכולים לדמיין".
ישראל דוד, מנכ"ל חברת כרטיסי האשראי כאל, הזהיר כי ללא רגולציה שתפקח על האתרים פרטיהם של מיליוני אזרחים ימשיכו להיות בסכנה. רגולוציה על אבטחת המידע של חברות עסקיות היא אחד הצעדים עליהם המלצנו בפוסט 10 דברים שחשוב לדעת ולעשות בעקבות דליפת האשראי הגדולה מלבד שינויים נדרשים בהתייחסות המחוקק ומעקב אישי הדוק יותר של אזרחים אחרי תנועות האשראי שלהם.
פורסם לראשונה עם "חורים ברשת"
ראו גם: