האקר סורי השיג אלפי מספרי אשראי פעילים של ישראלים

חברת האבטחה Experis Cyber חשפה פושע סייבר שהשיג מאגר חשבונות זמינים; הגנב מחפש שותפים ברשת האפלה, שיסייעו לו להשיג מידע שיאפשר גניבת כספים. המקרה דווח לחברות האשראי ולרשות הסייבר הלאומית

מאגר של אלפי מספרי כרטיסי אשראי ישראלים התגלה ברשת האפלה. המצבור התגלה במהלך פעילות של חברת הסייבר אקספריס סייבר (Experis Cyber), בה זוהה ניסיון של גורם עברייני למכור את המידע הגנוב ואף לגייס שותפים.

קראו עוד בכלכליסט:

החברה העבירה את המידע על המצבור לדבריה לידי חברות האשראי ועדכנה את רשות הסייבר הלאומית. את המאגר העלה לרשת פושע סייבר ערבי, ככל הנראה סורי - אשר פועל במסגרת קבוצת האקרים.

לא ברור מאין השיג ההאקר את הכרטיסים, אך לפי הערכות מדובר בכספומט פרוץ או במערכת סליקה של עסק. ההערכה מתבססת על מידע שהושג מגורם שניסה למצוא שותף לעסקי הפשיעה של הקבוצה ברשת האפלה.

אלי כהן, מנכ"ל אקספריס סייבר, הסביר ל"כלכליסט" שאותו גורם מחפש שותף בעל גישה למערכות Track 2 של חברות כרטיסי האשראי. לדברי ההאקר, הוא מקבל בין 200 ל-300 מספרי אשראי חדשים בכל יום. ככל הנראה שלפושעים אין גישה למספרי האימות של החשבונות, מה שמגביל את אפשרות השימוש בהם.

להערכת אקספריס, המאגר כולל כרטיסים ששייכים ללקוחות ויזה Cal. דגימת כרטיס שהועברה מאקספריס לחברה התגלתה כתקפה - והחברה מיהרה לחסום את הכרטיס וליידע את בעליו. בנוסף, העריכה אקספריס שהמאגר מכיל כרטיסים של לקוחות ישראכרט ולאומי קארד. לאומי קארד מסרה כי לאחר בדיקת דגימות הכרטיסים שהשיגה אקספריס, לא נמצאו ביניהן כרטיסים של לקוחותיה.

ויזה Cal מסרה: "אנו פועלים להגנה על לקוחותינו ולכן חסמנו באופן מיידי את פרטי הכרטיס הספציפי שפרטיו הועברו. נמשיך לעקוב ולבדוק הנושא, ונציין כי חברת כאל עומדת מאחורי לקוחותיה".

מישראכרט נמסר: "החברה עוקבת אחר המקרה המתואר ולא הגיע לידיה כל מידע מבוסס על מאגר כרטיסים שנפרץ. עם זאת, מבקשת החברה להדגיש שוב כי במקרה שבכרטיס מבוצעת עסקה שלא ע"י או בהרשאת בעל הכרטיס, הלקוח רשאי להתכחש לה לפי הוראות חוק כרטיסי חיוב".

חברת אבטחת המידע העבירה את המידע שבידיה לחברות האשראי ולרשות הסייבר - מטעמה נמסר ל"כלכליסט" שטיפול בסוגיות הנוגעות לרשת האפלה נמצא בידי משטרת ישראל.