שימו לב: משטרת ישראל מתריעה מפני הונאת פורנו חדשה
ביממה האחרונה קיבלו מאות ישראלים הודעות סחיטה מאיימות ממישהו שטוען שיש בידו סרטון פורנוגרפי שלהם. אז מה עושים? הנה כל מה שצריך לדעת על הונאת הסקסטורשן החדשה
"שלח 500$ בביטקוין... אחרת אני אשלח לכל אנשי הקשר שלך סרטון שלך 'מענג את עצמך', פרצתי למכשיר שלך וצילמתי אותך.." כך נכתב בהודעת SMS בעברית שנשלחה למאות ישראלים ביממה האחרונה. הבעיה היחידה? הסרטונים המפלילים עצמם לא קיימים, ורוב הסיכויים שאף אחד לא התקין לכם תוכנה זדונית על המחשב.
רק בחודש יולי האחרון נחשפה תרמית עוקץ עולמית חדשה דומה, שגם היא שמה במרכז את ציבור צרכני הפורנוגרפיה, ובמסגרתה קורבנות תמימים קיבלו מיילים משולח מסתורי שטען כי בידיו נמצאות עדויות מפלילות עליהם - חומרים מהסוג שאיש לא היה רוצה שידלפו החוצה. השולח המסתורי טען במייל כי התקין על מחשב הקורבן תוכנת מעקב שריגלה אחריו וצילמה אותו בזמן צפייה בסרטונים פורנוגרפים - באמצעות גישה למצלמת הרשת של הקורבן. הנוכלים סחטו את הקורבנות ואיימו עליהם כי אם לא ישלמו סכומים שנעים בין 1,400-2,900 דולרים בביטקויין - הרי שהם ישתפו את החומרים הללו עם כל אנשי הקשר שלהם בפייסבוק, רשימת אנשי הקשר שלהם בחשבון הדואר וגם - למקום העבודה שלהם. ההונאה החדשה כמעט זהה לחלוטין רק תוקפת את הקרובן באמצעות פלטפורמה אחרת - הסמארטפון שלו.
וכך נכתב בהודעת SMS בעברית שנשלחה למאות ישראלים ביממה האחרונה: "שלח $500 ביטקויין ל (כאן צורף הקישור לתשלום דמי הכופר המדומים) אחרת אני אשלח לכל אנשי הקשר שלך סרטון שלך מענג את עצמך, פרצתי למכשיר שלך וצילמתי אותך ביחד עם הסרטון שראית, אתה די סוטה...". ההודעה נחתמה במשפט: "אני אדע אם ראית את ההודעה אז אל תנסה להתעלם! יש לך 72 שעות לשלוח את הכסף אני אדע עם שלחת".
ההודעה הזו נשלחה ממקור אנונימי בהודעת SMS שהזדהה תחת השם של דמות השכן הסוטה Quagmire מסדרת הלהיט המצויירת "איש משפחה". יש לציין שהתרענו כאן בעבר כי ספקיות הסלולר אינן עושות דיו כדי להגן על הלקוחות שלהם מפני הונאות כאלו, בין אם אלו קוליות או טקסטואליות.
נכון לכתיבת שורות אלו במשטרת ישראל מדווחים כי התקבלו שם מספר תלונות אודות הודעות הונאת הפורנו הזו, או כמו שמכנים אותנה שם "דרישת כופר באמצעות הודעות טקסט (sms)". כך נכתב בהודעה רישמית ששיחררו בדוברות משטרת ישראל: "בהודעות שנשלחו נכתב כי במכשירו של מקבל ההודעה הותקנה "תוכנה זדונית" וכי הוא צולם בעת ביצוע פעולות כשצפה באתר המציג תכנים מיניים אליו נכנס . כדי להימנע מהפצת הסרטונים, בהם צולם לכאורה, לאנשי הקשר שלו, נדרש מקבל ההודעה לשלם כופר בביטקווין, ההודעה מציינת כי יש לתוקף שליטה מלאה על מכשירו של מקבל ההודעה כדי לשוות לה אמינות".
אז מה עושים? ביחידת הסייבר של משטת ישראל, להב 443, אומרים כי "מבדיקתנו עולה כי מאחורי ההודעה עומד גורם זר שלא מחזיק בחומר ממשי ומדובר בפעילות זדונית שאין מאחוריהן סרטונים כלשהם. עוד עולה כי פרטים אישיים שלעיתים מצורפים להודעות אלו נלקחו מאתרים ישנים שנפרצו בעבר ופורסמו עם הפרטים האישיים של המשתמשים, וכי אין באמת לסוחט פרטים אישיים נוספים של מקבל ההודעה. מדובר בתופעה שנצפתה בעבר על ידי המשטרה וכעת ניכר שהיא חוזרת על עצמה".
גם אמיר כרמי מנהל הטכנולוגיות בחברת אבטחת המידע-ESET ישראל מרגיע: "בפועל אין צורך לדאוג, זוהי שיטת מצליח שלמרבה הצער עובדת. המכשיר לא באמת נפרץ ואין לאף אחד סרטון שמתעד אתכם" מסביר כרמי. "אנחנו רואים התפשטות רחבה בישראל במהלך השנה האחרונה, של התופעה של הונאות של סחיטה מינית, הנקראות באנגלית sextortion. מדובר בתעשייה שמניעה את עצמה, כלומר גם אם אדם אחד מתוך 1,000 או מתוך 5,000 הודעות שנשלחות משלם את הכופר, מדובר בפעולה משתלמת מבחינת העבריינים שמריצים את ההונאה, וכך הם כנראה יפעילו אותה מחדש במתכונות שונות עם רשימות אחרות של קורבנות פוטנציאליים".