כתב אישום חמור הוגש כנגד 3 צעירים תושבי מגדל העמק בגין קשירת קשר לביצוע פשע, חדירה למחשב לביצוע עבירה, קבלת דבר במרמה,  עבירות על חוק איסור הלבנת הון, עבירות על חוק הפיקוח על שירותים פיננסיים  ועבירות על חוק הגנת הפרטיות במסגרת פרשיה שכונתה פרשת עוקץ הלקוחות הטלפוני.

פרקליטות מחוז צפון- פלילי הגישה הבוקר (שני)  לבית המשפט המחוזי בנצרת  כתב אישום נגד  שני אחים – אשר(30) ונועם (25) אורן וחברם תומר חמוי (20)    מעובדות כתב האישום שהוגש באמצעות עוה"ד ג'וזף מאיו  בפרקליטות מחוז צפון עולה כי בין החודשים דצמבר 2018 ועד למעצרם בחודש ינואר 2020 קשר השלושה קשר  לביצוע עבירות של הונאת בנקים ולקוחותיהם, במספר שיטות עברייניות, תוך ביצוע פעולות מתוחכמות להסוואת זהותם, ושיטות העבודה שלהם, ותוך הסוואת מקור הכספים שהתקבלו במרמה, וזהות בעליהם, וקיבלו  במרמה, סכומים בשווי של מאות אלפי שקלים.

poli

שני האחים  הצטיידו במידע אישי של קרבנות פוטנציאליים ואז יצרו אתם קשר תוך התחזות לעובדי הבנקים, ולאחר שרכשו את אמונם קיבלו, במרמה ושלא כדין, גישה מרחוק לחשבונות הקרבנות. משקיבלו גישה לחשבון, וחזקה מלאה בכלל כספי הלקוחות, חסכונותיהם, התחייבויותיהם וכל פרט אחר לו נדרשו מחשבון הבנק. את המידע השיגו לאחר שהתחזו לנציגי בנק, ושכנעו את הלקוח להעביר להם את פרקטי החשבון וקוד גישה לחשבון. כך לדוגמה התקשרו לאדם שהחזיק בחשבון בבנק לאומי, טענו בפניו כי הם נציגי לאומי דיגיטל ובקשו ממנו פרטים על מנת לתפעל אפליקציה חדשה של הבנק.

עוקץ הלקוח התנהל בשלושה שלבים:

‏א. בשלב הראשון, פנו הנאשמים אל לקוחות הבנקים, והציגו עצמם, במרמה, כנציגי הבנקים ובמקרים אחרים כנציגי חברות למתן אשראי חוץ בנקאי. ממש תוך כדי השיחה עם הנעקץ, הנאשמים  נכנסו לאתר האינטרנט של הבנקים, וביצעו פעולת שונות לקבלת גישה לחשבונותיהם של הקרבן, בין היתר ביצעו בחשבון פעולה של איפוס ושחזור ססמה. לשם השלמת הפעולה, נשלח מהבנק מסרון אל הטלפון הנייד של הלקוח, ובו קוד אימות (להלן: "קוד האימות").

‏ב. בשלב השני, במקביל לכך שבצעו את שחזור הססמה מול הבנק ועל מנת לרכוש את אמונו של הלקוח, אמרו הנאשמים ללקוח, במרמה "אני שולח אליך קוד אמות, ואתה תאמר לי מה קבלת על מנת שנאמת שהנך הלקוח". פעולה זו של "שליחת קוד האימות" קוד נועדה להוכיח ללקוח כי מדובר בנציגים לגיטימיים של הבנק, וככאלה שיש להם הרשאה להיכנס לחשבון. כך קנו הנאשמים את אמונם של הלקוחות, וגרמו להם, במרמה, למסור להם את קוד האימות שהתקבל בטלפון, בנוסף לפרט מזהה נוסף הנדרש לשם השלמת הפעולה.

‏ג.          בשלב השלישי, כשהם מצוידים בקוד האימות החדש, ובפרט האישי הנוסף, שינו הנאשמים את הסיסמה לחשבון הלקוח באתר, וקיבלו אגב כך, במרמה, גישה וחזקה בפועל אל מלוא חשבון הבנק של הלקוח, כספיו, חסכונותיו, קו האשראי שלו והרשאותיו. מרגע זה ואילך יכלו לעשות בחשבון הקרבן מה שרצו כולל שינוי פרטים לטובתם.

שיטה נוספת להשגת פרטי חשבון בנק הקורבן  הייתה מתן הלוואות חוץ בנקאיות

שלושת העוקצים רכשו מאדם בשם ג'ו קאש (gocash.click), מאגרי הלקוחות פוטנציאלים, באמצעותם יצרו קשר עם הקורבנות והזדהו בשמות בדויים, כשעל מנת לבדוק את יכולת הקרבן לקבל הלוואה הם  בקשו מהקרבנות את פרטי הגישה לחשבונם על מנת לבדוק כאמור את זכאותם להלוואה. חלק מלקוחות הבנקים התפתו ומסרו את פרטי החשבון שלהם בסוברם כי אכן מדובר באנשים לגיטימיים.

ניסיון פריצה להשגת מאגר לקוחות של פרטנר

עוד עולה מכתב האישום כי אושר אורן ניסה לבצע פריצה למוקד מכירות פרטנר ברחוב ההסתדרות שבחיפה.  בכתב האישום נטען כי ביום 19.11.2019 בסביבות השעה 23:00, יחד עם אחרים, אושר ניסה להתפרץ למוקד פרטנר, וזאת במטרה לגנוב את מאגר הלקוחות. לשם כך, הוא שלח אדם אחר לבצע את הפריצה בעת שהוא ואסף  ף מאבטחים את המקום ומוודאים כי איש לא יתקרב. אושר, מתוך רכבו, נתן הוראות טלפוניות לאחר אודות מקום הפריצה, ואף צייד את האחר בלום לצורך ביצוע הפריצה.  סופו של דבר הפריצה לא צלחה משום שבכניסה למוקד המכירות מותקן קודן, והפורץ שהונחה על ידי אושר גרם נזק לדלת הכניסה ולקודן ואף תלש אותו. על כך הוא הואשם גם בניסיון להתפרץ למקום שאינו מקום מגורים, וזאת בכוונה לבצע גנבה או פשע אחר.

פעלו להסתרת זהותם

עוד עלה מכתב האישום כי השלושה השתדלו מאוד להסוות את עצמם גם כאשר משכו כספים ממכשירי הכספומטים השונים לשם כך הם שינו את פרטי הזיהוי של קרבנותיהם ובמקריים אחרים העבירו סכומי כסף מחשבון קרבן אחד למשנהו על מנת להסוות את התנועות בכספים ומקורותיהם ואז משכו את הכספים באמצעות קוד מרחוק ללא צורך בהפעלת כרטיס האשראי. סה"כ הצליחו השלושה למשוך מחשבונות "לקוחותיהם" כארבע מאות אלף ₪.