"אפוקפליקציה" עכשיו: מה שכדאי ללמוד מהפריצה ל-bit

התגובה של בנק הפועלים למה שנראה כמו פריצה לאפליקציית התשלומים הפופולרית bit הייתה מדויקת - ועדיין לא נכונה. איך זה יכול להיות? ובכן, העניין הוא לא טכניקת הגניבה, אלא העובדה ששירותי הפיננסים המקוונים הפכו לרכבים המשוריינים החדשים שמובילים את הכסף שלנו

ניר קיפניס

בבנק הפועלים לא האמינו שזה קורה להם: הכותרות על פרצת אבטחה באפליקציית התשלומים bit (להלן: "ביט"), נראתה להם כמעט כמו מזימה: הרי מה שנגנב היו מספרים: מספר תעודת זהות ומספר כרטיס אשראי - ולא שמישהו ניסר את סורגי האפליקציה שלהם ופתח את הכספת.

אם לסכם את תגובת הבנק, הרי שהיא הייתה משהו כמו: באותה המידה מי שגונב לך את כרטיס האשראי יכול להזמין פיצה, או לרכוש ג'ינסים חדשים - ומה יאמרו אז? שיש פרצת אבטחה בדומינוס או בליווייס? ברור שלא.

האמת, צודקים! לכאורה הטענה שמופנית לאפליקציית התשלומים של הבנק הייתה יכולה להיות מופנית לכל גורם אחר שמקבל תשלום בכרטיס אשראי (זה בעצם מה שעושה האפליקציה: מוכרת כסף-להעברה כנגד חיוב אשראי).

עוד בוואלה!

סולן הפיל הכחול: "משלמים 400 שקל להופעה ולא רואים כלום"

לכתבה המלאה
האפליקציה בטוחה, אבל העובדה שמי שגונב לנו את כרטיס האשראי בחר בה כיעד, היא זו שצריכה להדאיג (צילום: יחצ)

זו כמובן האמת, אבל לא כל האמת - והתגובה של בנק הפועלים מלמדת שאולי אפילו הוא לא הפנים עד הסוף את רוח התקופה שאפליקציית התשלומים המוצלחת שלו הובילה אליה.

בואו ונבחן את הטענה לפיה הגנבים היו יכולים לרכוש בעזרת פרטי הזהות והאשראי כמעט כל מוצר או שירות אחר. למה הם לא עשו זאת? בעיקר מפני שכל גניבה אחרת הייתה מוגבלת בסכום ומשאירה אחריה קצה חוט: כשאתה מזמין פיצה, אתה משאיר כתובת למשלוח. כשאתה רוכש בגדים או תכשיט בקניון, יש מי שיכול לזהות אותך, יש גם גבול לכמות הסחורות שאתה יכול לשאת בכליך.

כלומר, יש מעט מאוד מקומות שבהם הכסף מונח במזומן, בחבילות של 3,600 שקל (סכום ההעברה המקסימלי בביט) וגניבה שלו כמעט שלא תשאיר עקבות.

במילים אחרות: אפליקציות התשלומים וחלק משירותי הפינטק הם הרכבים המשוריינים החדשים שמובילים מיליונים רבים ממקום למקום - כמו הרכבות במערב הפרוע, שעליהם נהגו לפשוט שודדים.
ערמות של כסף מזומן היו תמיד אטרקציה גדולה לגנבים: אם הצלחת להימלט עם השלל, הסיכוי להיתפס הוא רק אם תבצע טעות פטאלית. קח את הכסף וברח.

אפליקציית התשלומים היא הכספת החדשה. הופכת את החיים שלנו לנוחים הרבה יותר, אבל גם מהווה מטרה לשודדים החדשים (צילום: ShutterStock)

הבנק לא משקר, זו המציאות החדשה שמתעתעת

אני לא חושד לרגע באנשים שפיתחו את האפליקציה שהם לא יודעים את זה, אבל כמו כל תחום חדש - חלק מהפרצות שקוראות לגנבים מתגלות רק תוך כדי עבודה.

בנק הפועלים לא טעה, קל וחומר לא שיקר, כאשר קבע שלא נפל פגם באפליקציית ביט, אבל למרות זאת הוא חייב לקחת אחריות על שוד הסניף הכי גדול שלו - ולא להסביר שהוא קרה למרות שבמערכת האזעקה לא נתגלה שום פגם. דמיינו את שירותי הפינטק (לפחות את חלקם) כרכבי ברינקס שנוסעים במהירות האור ממקום למקום.

דמיינו את השודדים הרכובים על מקלדת, כמי שדולקים בעקבותיהם על כלי רכב שטסים במהירות דומה. ממש כמו בעולם הפיננסי הישן: ב-99% מהמקרים, השיטה תעבוד והרכב המשוריין יגיע ליעדו וייפרק כששקי הכסף מלווים במבטם החמור של השומרים החמושים. האחוז האחר יהיה חומר לסרטים.

אז בנק הפועלים צדק, אבל לפחות לטעמי ניגש לפרשה מהזווית הלא נכונה: האפליקציה שלו על הכיפאק, באמת - לא בכדי היא הפכה לאפליקציית התשלום המובילה במשק, למרות התחרות הגדולה.
רק שהעניין אינו רמת הביטחון שלה, אלא שהיא הפכה היעד הכי נחשק לפריצה על ידי מי שגנב את כרטיס האשראי שלנו: לא פיצה, לא חנות בגדים ולא נעליים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully