מחקרים חדשים מצביעים על עליה בשיעור הפשיעה הדיגיטלית ורמות התחכום הולכות ומתפתחות. מאמר זה יסקור את דרכי ההתחזות הנפוצות, החוק בנושא והמלצות להתמודדות עם תופעה אשר ממדיה הולכים ומתרחבים בארץ ובחו"ל.
מה קובע החוק?
חוק העונשין עוסק בסימן ז' בנושאים השונים של ההונאה. סעיף 441 לחוק עוסק באיסור ההתחזות. זהו סעיף קצר, חד וברור: "המייצג בכזב כאדם אחר, חי או מת, בכוונה להונות, דינו - מאסר שלוש שנים".
מהחוק ומההלכה הפסוקה ניתן לומר בנחרצות, כי המחוקק ומערכת המשפט נותנים יחס מחמיר להתחזות ולשאילת זהות.
למציאת עו"ד לייעוץ וליווי בחקירה באינדקס משפטי
באופן מפתיע ובניגוד גמור לתפיסתו של המשפט המודרני, נראה שעל פי המשפט הקדום יכולה הייתה התחזות להניב פירות עבור המתחזה ואף נתפסה כנורמטיבית ומקובלת. ניתן למצוא בתנ"ך מספר דוגמאות מפורסמות לכך, כאשר יעקב רמה את אביו והתחזה לעשו, למשל, וכן כאשר לאה התחזתה לרחל ונכנסת למיטת הכלולות עם יעקב.
דרכים נפוצות להתחזות
ההתחזות בעידן המודרני אומנם אסורה ע"פ החוק אך קלה לתכנון ולביצוע. כך באופן קל יחסי מקבל המתחזה תמורה מהירה למעשיו הפלילים. לשם פישוט התופעה, נציג שלוש משפחות התחזות עיקריות: הפיזית, הממוסמכת והדיגיטלית.
לשיטת המחבר, ההתחזות הפיזית הינה הפשוטה ביותר ואף הוותיקה ביותר. לצורך הצלחת השיטה יגיע המשטה לסביבה זרה לו, יפעיל "כישורי משחק" ויקפיד על מתק שפתיים וביכולות של רמייה והטעיה ישלים את משימת התחזותו ובכך יגרום נזק לקורבנו. התחזות מסוג זה יכולה להתקיים באופן חד פעמי, אך לרוב יבנה המשטה "סיפור כיסוי" עם שילוב של "הוכחות פיזיות" אשר יקטינו עד למינימום את מידת חשדנותו של הקורבן, ובכך הוא צפוי ליפול בפח שנטמן לו.
השיטה השנייה היא שיטה יותר מורכבת, אשר נסמכת על השיטה הראשונה, אך מקורות השכנוע במקרה זה יהיו מסמכים ותעודות או אמצעים נוספים אשר בהכרח יעשו את הרושם הדרוש. מיותר יהיה לציין, כי המסמכים המוצגים עשויים להיות מזויפים או אף אותנטיים אך עם מרכיב מניפולטיבי כזה אשר ישיג את המטרות האחרות והזרות.
השיטה השלישית והרלבנטית ביותר בעת הזו היא ההתחזות הדיגיטלית. כיום בעידן מהפכת המידע אנו מוצפים במיידעים מסוגים שונים בעלי שונות רבה, אך רובם ככולם מאוחסנים, מועברים ונשלפים באמצעות המדיה הדיגיטלית. כושר ההתחזות במרחב הקיברנטי הוא עצום, והנה מספר דוגמאות:
התחזות באמצעות "תחפושת" של מספר שרתים אשר מייצרים תמונת מצב שגויה ומניפולטיבית. בדרך כלל קודם להתחזות זו פורץ המתחזה לשרתי הארגון או הפרט, לומד את הדרוש למידה ומכין את מבנה ההתחזות על פי צרכיו בהתאם למציאות אותה מכיר הקורבן. תוך כדי איסוף מידע נחוץ זה עלול המתחזה להיחשף למידע רגיש וחסוי אשר לעיתים מייתר את הצורך בהמשך ההתחזות.
מהקצה השני ניתן להזכיר את התוכנות הפשוטות והזמינות שכל אחד יכול להשיגן ברשת. תוכניות ואפליקציות אלו מאפשרות התחזות של אחרים לאנשי הקשר של הקורבן, ובכך לשטות בו בקלות ובמהירות כי הסמארטפון שלו זיהה אותו כחבר, עמית או מישהו מוכר אחר.
שיטת התחזות נפוצה נוספת המוכרת לכל היא זיוף אמצעי אשראי וכן תקשורת מקוונת לגופים פיננסים ובנקים שונים. התחזות זו מתאפשרת באמצעות גניבת הזהות של הקורבן, התחזות דיגיטלית ומימוש הפשע המתוכנן.
בפועל, מושקעים אמצעי אכיפה כנגד העבריינות המתוחכמת והמתחזים. מפרסומים של מנגנוני אכיפה עולמיים כמו הדוחות השנתיים של ה- FBI, ניתן ללמוד על ההתמודדות וההתעסקות המערכתית. עוד יוזכר, כי הגדרת התחזות הסייבר מהווה איום אסטרטגי משמעותי ומדאיג.
המלצות להתמודדות
המלצת הכותב היא לקבל ייעוץ מקצועי בתחומים אלה. כל ארגון העורך ניתוח באמצעות סקר הסיכונים שלו, ראוי שיתייחס לאיומים הפועלים על נכסי הארגון שלו. קביעת איום הכולל את איום ההתחזות חייבת לקבל מענה מקצועי בדמות הגנות ואמצעים התומכים במניעת מימוש האיום. רק מערך בטחוני רב מימדי יוכל לאפשר רמת הגנה בטחונית לארגון החרד לנכסיו ובדגש לנכסים הקריטיים של הארגון. נכון ומיוחד הוא הצורך של ארגונים גדולים אשר להם פעילות בינלאומית ורמת הפגיעות של ארגון זה עולה וצומחת בהתאמה.
לסיכום, תפיסת הביטחון והמדיניות הבטחונית של הארגון, חייבת לקחת בחשבון את איום ההתחזות על מאפייניו השונים כפי שנסקרו במאמר זה באופן כללי בלבד. כל זאת כדי לממש את תכנית הביטחון הבאה להגן על הארגון, נכסיו, עובדיו לקוחותיו ומתקניו.
*כותב המאמר, ירון עידן, הינו בעל למשרד החקירות "עידן שירותי מידע וחקירות" הפועל בארץ ובחו"ל זה העשור השלישי. ירון עידן, אל"ם במיל' הינו בעל תואר שני במשפטים וכן בוגר המסלול לקרימינולוגיה מאונ' בר- אילן.
** הפרופיל של ירון עידן בגוגל פלוס