הונאת סייבר בבילינסון: רופאים שלחו קוד ונותקו מווטסאפ

מכשירי טלפון של רופאים בכירים, אנשי צוות וחברי הנהלה בביה"ח בילינסון נותקו אתמול מאפליקציית ווטסאפ, בעקבות הונאת סייבר שכוללת גניבת זהות. בשלב זה אין חשש מחשיפת מידע רפואי.

בין הנפגעים יש אנשי קשר נוספים של אותם הרופאים, שהם בעיקר רופאים עמיתים מבתי חולים אחרים ופנסיונרים של מערכת הבריאות. עם זאת, ההונאה לא כוונה בהכרח כלפי אנשי צוות רפואי או בית חולים מסוים, אלא מדובר בהונאה שעושה שימוש ברשימת אנשי קשר של אותו אדם שפרצו לו לנייד. לכן, במקרה הנוכחי מעגל הנפגעים כולל בעיקר צוותי רפואה, סיעוד ואנשי הנהלה.

"אתמול קיבלתי הודעה מרופא בכיר שאני מכיר שביקש שאשלח לו קוד שאני מקבל בסמס. זה מישהו שאני מכיר, ורציתי לעזור לו, אז שלחתי את הקוד - ומרגע שעשיתי את זה נותקתי מווטסאפ", מספר רופא בכיר בגמלאות.

"בדיעבד התברר שפרצו לאותו אדם לטלפון, ושלא הוא שלח לי את ההודעה. זו בעיה לא פשוטה, כי הרבה מהתקשורת החשובה של רופאים מתנהלת בווטסאפ, בטח בתקופה כזו מתוחה".

שולח הודעות פישינג

נתי טל, חוקר סייבר בכיר בחברת Guardio, העוסקת בהונאות סייבר, מסביר: "מדובר בהונאה מסוג של גניבת זהות, ויש זהויות עם 'מחיר' יותר גבוה, כמו של רופאים". איך זה קורה? לדבריו, הפורץ שואב את מספרי הטלפון מרשימת אנשי הקשר של המשתמש שאליו פרץ, ושולח להם הודעות פישינג שמטרתן לפרוץ לאותם האנשים ולרשימת אנשי הקשר שלהם. המטרה הסופית היא פשוט להדביק כמה שיותר משתמשים ולחסום מהם את הגישה לאפליקציה.

"זה לא יכול לחשוף את תוכן ההודעות שלך", מסביר טל, "ואין חשש שמידע רפואי נגנב. אם גנבתי זהות של מישהו 'מעניין' במובן של פשעי סייבר, הזהות שלו יכולה לדבר עם הבנקאי בווטסאפ ולבקש העברות כספים. במקרה של בית חולים, הזהות הגנובה יכולה לבקש ממישהו אחר גישה לסיסמאות של בית החולים. תמיד אפשר לתרגם את זה להרבה כסף.

"זה קרה גם בתחילת המלחמה, והמטרה היתה חד־משמעית: טרור והפחדה. הצלחנו לגלות אפילו את אזורי המגורים של הגנבים, שהיו בשטחים ובאזור יו"ש. הפתרון הכי פשוט הוא לא לשלוח אף פעם קודים שמקבלים, גם לא לחבר", אומר טל. ״אנחנו נמצאים בקשר רציף עם גורמי מקצוע שמסייעים לנו. מטבע הדברים, השבתה של כלי משמעותי כל כך מקשה מאוד את התפקוד שלנו ואת התקשורת מול המטופלים ומול הרופאים, אבל אנחנו מתגברים על כך בדרכים שונות".

"בחודשים האחרונים מערכת הבריאות מתרגלת תרחישי עלטה, ובין היתר גם קריסה של רשתות הסלולר. קיבלנו היום תרגיל נוסף״, אמר יוסי ערבליך, יו״ר ארגון "למענכם", המעניק ייעוץ רפואי חינמי, שגם הטלפונים בארגון שלו נותקו אתמול מאפליקציית ווטסאפ.