שיתוף פעולה בין בנק לאומי ומשטרת ישראל, הסתיים במעצר (יום ד', 7.11.07) של חשוד בניסיונות חדירה למספר מחשבים אישיים של לקוחות לצורך העברות כספים לא מורשות וגניבה של עשרות אלפי שקלים.
תחילת הפרשה בכך שמערכות בנק לאומי איתרו לפני מספר שבועות מספר ניסיונות חדירה למחשבים אישיים של לקוחות המשתמשים בשירותי האינטרנט של הבנק. בדיקת הבנק העלתה כי ניסיונות החדירה נעשו באמצעות תוכנות לשיתוף קבצים דוגמת קאזה, e-Mule ודומיהם, כשהחשוד מאתר באמצעות תוכנות שיתוף הקבצים סיסמאות הפעלה של לקוחות, שהושארו במחשביהם האישיים.
מערכות אבטחת המידע של הבנק קלטו את התנועות החשודות והבנק העביר מיד תלונה למשטרה ודיווח כמתחייב גם לבנק ישראל. היקף האירוע היה מצומצם וכלל מספר בודד של לקוחות.
לאחר הגשת התלונה במפלג ההונאה של מחוז ת"א, הקצה הבנק משאבים לצורך עידכון ותיאום עם המשטרה והבוקר נעצר כאמור חשוד.
בבנק לאומי מרגיעים את הלקוחות ומדגישים כי אין מדובר בניסיון חדירה למחשבי בנק לאומי אלא בניסיון חדירה למחשבי לקוחות, "תופעה המוכרת היטב בארץ ובעולם", כלשונם.
בבנק לאומי שבים ומזהירים את לקוחות כל הבנקים המשתמשים בתוכנות לשיתוף קבצים, מפני חשיפת פרטיהם במחשביהם האישיים. "חשיפת פרטים אישיים במחשב האישי של גולש המשתמש בתוכנות לשיתוף קבצים, עשויה לחשוף את מחשבו לחיפושים של גולשים אחרים, לרבות סיסמאות ושמות משתמש בשירותים שונים, לא רק כאלה הקשורים בחשבון הבנק.
בבנק לאומי מבקשים מן הגולשים להקפיד על הנחיות ביטחון בסיסיות:
• פרטי הזיהוי של הלקוח הינם אישיים וסודיים. אין להחזיק או לשמור אותם באופן גלוי. פרטים אלה כוללים את פרטי ההזדהות לאינטרנט, פרטי ההזדהות לשירות הטלפוני ופרטי כרטיס האשראי והקוד הסודי.
• אין לשמור את פרטי הזיהוי במחשב האישי מחשש לחשיפתם על-ידי "סוסים טרויאניים" או תוכנות לשיתוף קבצים כדוגמת קאזה ו- e-Mule, המאפשרות גישה לקבצים במחשב.
• אין למסור את פרטי הזיהוי לשום גורם לא מוכר, גם אם הוא מזדהה כבנק או מזוהה איתו.
מעין שקיעה לתוך אפתיה
