הונאות מחשב | This Audit & Security

ת"פ 7859/07 מדינת ישראל נ' דיין יוסף, תק-של 2009(2), 494 (2009)-

עובדות: הנאשם הורשע לאחר ניהול הוכחות בביצוע עבירות של קבלת דבר במרמה בנסיבות מחמירות, גניבה, ניסיון גניבה, חדירה לחומר מחשב ופגיעה בפרטיות וכן ביצוע מעשי מרמה וגניבה מורכבים באמצעות רשת האינטרנט. במסגרת התוכנית שהנאשם היה אחד ממבצעיה, בוצעו במספר רב של הזדמנויות חדירות באמצעות האינטרנט לחשבונות של לקוחות בנק לאומי ובנק הפועלים, תוך פגיעה בפרטיותם, כאשר בחלק מאותם מקרים, כמפורט באישומים 1-4, הועברו מחשבונות לקוחות בנק לאומי סכומי כסף שונים לחשבונות של צדדים שלישיים . בדרך זו נגנב סך כולל של כ- 72,000 ₪.

ביהמ"ש פסק:  החומרה הגלומה במעשי הנאשם ושותפיו אינה מסתכמת רק בעצם שליחת היד בכספי הזולת תוך הונאת הבנק- מעשים חמורים לכשעצמם אשר ראוי לגנותם ולהעניש חמורות בגינם – אלא בגלל הדרך והשיטה בהם בוצעו המעשים, תוך שנכרכות בתוכם עבירות מחשב , לרבות חדירה לחומר מחשב.
בשנים האחרונות מייחסים בתי המשפט חומרה רבה וייחודית לעבירות מחשב, הן משום הקושי הרב לחשוף עבירות אלה, הן משום הפוטנציאל העצום שקיים לבצע עבירות שונות ומגוונות באמצעות המחשב והן משום פוטנציאל הנזק הרב שקיים בהן לחיי הכלכלה, המסחר והבנקאות.
נקבע כבר בפסיקה, כי מקום שעבירות דוגמת זו שבפנינו מצליחות להיחשף ולהתגלות, חובה על בית המשפט לנקוט אמצעים עונשיים מכבידים שיהא בהם מסר מרתיע וברור לעבריינים בפוטנציה לפיו בתי המשפט וחברה מתוקנת לא יוכלו להשלים עם מעשים אלה שפגיעתם בחיי הכלכלה והמסחר הם גדולים. אכן, כטענת ב"כ הנאשם, הבנקים שוקדים כל העת על שכלול אמצעי האבטחה כדי לנטרל את הפרצות ברשת האינטרנט וכדי שאמון הציבור באמצעי זה לא יאבד, אך הצורך לעשות כן, כפועל יוצא ממעשיהם הפוגעניים של עברייני מחשב, כרוך בעלויות כספיות כבדות שבסופו של יום מגולגלות על הציבור הרחב.
לא זו אף זו, לא ניתן להתעלם מהפגיעה בפרטיותם של המתלוננים כתוצאה מהחדירה לחשבונות הבנק שלהם. נכון שלא מדובר במידע אינטימי מטיבו,  אך גם אין לראות את הפגיעה כזניחה. נושא הסודיות הבנקאית הוא עניין בעל חשיבות מיוחדת בחברה, ולא בכדי, הבנקים מקפידים ומחויבים על שמירתו. מצבו הכספי של אדם הוא עניין פרטי ועצם החדירה לתחום הפרט היא פגיעה שאין להקל בה ראש.

פ 7258/08 מ.י. פרקליטות מחוז ת"א - פלילי נ' דן טירספולסקי-

עובדות: הנאשם הורשע, לפי הודאתו במסגרת הסדר טיעון, במספר עבירות שעניינן גניבה בידי עובד, מרמה והפרת אמונים בתאגיד. הנאשם עבד בסניף הבנק הבינלאומי בתל-אביב, במחלקת אבטחת מידע ביחידת המחשוב והיה בעל גישה למספרי חשבון של לקוחות הסניף ולסיסמאות המשמשות אותם לביצוע פעולות בחשבון. הנאשם ניצל את נגישותו למידע ומסר לשותפיו נתונים חסויים אודות לקוחות הבנק. מידע זה שימש את שותפי הנאשם להיכנס לחשבונות הלקוחות ולגנוב מהם כ- 100,000 ש"ח.

ביהמ"ש פסק: העבירות אותן ביצע הנאשם חמורות. הנאשם ניצל את תפקידו ומעמדו, אשר אפשרו לו גישה למידע חסוי ומסווג, קשר קשר עם שניים נוספים ואפשר להם לשלוח יד לכספים של לקוחות הבנק. במעשיו גרם הנאשם נזק כלכלי ללקוחות ולבנק ופגע באמון הציבור במערכת הבנקאית. מדובר בעבירות מתוחכמות שהן קלות לביצוע וקשות לגילוי, המחייבות ענישה מרתיעה. הנאשם נדון למאסר בן 12 חודשים וכן 10 חודשי מאסר על תנאי וקנס בסך 10,000 ש"ח.

ת"פ 9221-07-08 מדינת ישראל נ' אשר ניזר-

עובדות: הנאשם הודה בביצוע חדירה לחומר מחשב וכן מחיקה או שינוי חומר מחשב, עבירות לפי חוק המחשבים. הנאשם שימש כמנהל אגודת יישובי חבר התענ"ך ומתוקף תפקידו היה בעל הרשאת כניסה לחשבון הבנק של האגודה, באמצעות אתר האינטרנט של בנק הפועלים. חרף פיטוריו, חדר הנאשם לחשבון הבנק בהזדמנויות שונות, באמצעות המחשב בביתו ותוך שימוש בהרשאת הכניסה שהייתה לו. הנאשם נהג לעיין בנתוני החשבון ואף לתעד אותם בתדפיסים, אותם אף מסר לגורמים רשמיים שונים על-מנת להוכיח אי סדרים באגודה. הנאשם גם שינה את סיסמת הכניסה למחשב, מבלי ליידע את האגודה, באופן שאפשר לו כניסה בלעדית לחשבון הבנק באינטרנט.

ביהמ"ש פסק: דווקא הנורמטיביות בהתנהלות הנאשם במהלך חייו היא הנותנת באשר לחומרת המעשים נשוא הודאתו. הנאשם יודע וצריך היה אף לדעת שבשעת אמת, תחומי הגבול אינם ניתנים לחצייה מכל טעם שהוא. בנסיבות אלה, אין לקבל הבקשה להימנע מהרשעה. התנהלותו הנורמטיבית של הנאשם במהלך חייו תעמוד לזכותו שעה שנדרש הוא ליתן את הדין על חטאיו. הנאשם יבצע שירות לתועלת הציבור בהיקף של 80 שעות וכן נגזרו עליו 3 חודשי מאסר על תנאי.

פ 2639/08 מדינת ישראל נ' לוריא דניאל-

עובדות: הנאשם, לפי הודאתו במסגרת הסדר טיעון, בעבירות של חדירה לחומר מחשב כדי לעבור עבירה אחרת, שיבוש או הפרעה לחומר מחשב, הפרת זכות יוצרים ופגיעה בפרטיות. הנאשם שימש כמפתח ומתחזק מערכות בחברה המספקת שירותי סליקה לאתרי אינטרנט. ביום עבודתו האחרון חדר הנאשם למחשבי החברה, כיווץ קבצים רבים מהתוכנה המשמשת את החברה לצורך פעילותה, העתיק קבצים של פרטי כרטיסי אשראי ושלח את המידע כאמור לשרתי מחשב הממוקמים בארה"ב. בנוסף, מחק הנאשם את הפקודות המעידות על פעולותיו.

ביהמ"ש פסק: יש לראות בחומרה את העבירות אותן ביצע הנאשם. הנאשם שולח את ידו אל מאגר הנתונים של החברה בה הוא מועסק, פוגע בפרטיותם של הלקוחות ותוך הפרה של זכויות יוצרים גונב נתונים האמורים לעזור לו בעתיד. בהמשך, הנאשם מבין כי מעשיו אינם תקינים, הוא מבקש לטשטש עקבותיו ולפיכך מוחק קובץ המתעד את פעולות המקלדת, את הפקודות המעידות על העתקת הקבצים ושליחתם לחו"ל. הפסיקה הדנה בעבירות מחשב מורה להחמיר בעניינם של עברייני מחשב. ההחמרה דרושה על-מנת להרתיע את הנאשם וגם אחרים מפני פגיעה במאגרי מידע בעלי ערך כספי, פגיעה המתבצעת בקלות, קשה לגילוי וגורמת נזק רב. מדובר בגניבה של ממש, המתבצעת על-ידי הקלדת נתונים או לחיצה על מקשים, תוך פגיעה בפרטיות ובקניין הזולת. במקרה דנן הנאשם לא הספיק לגרום נזק של ממש, הודה במיוחס לו והביע חרטה. הנאשם נדון ל-12 חודשי מאסר, מתוכם 2 חודשי מאסר לריצוי בפועל בעבודות שירות.

פ 3192/08 מדינת ישראל נ' שרון עזריה-

עובדות: הנאשם, חייל ללא עבר פלילי, הודה במסגרת הסדר טיעון בשיבוש או הפרעה למחשב או חומר מחשב ובחדירה לחומר מחשב שלא כדין, עבירות לפי חוק המחשבים, התשנ"ה-1995. הנאשם החזיק ברשותו תוכנות פריצה, המאפשרות כניסת מנהלים לבלוגים ולצ'אט בפורטל תפוז. הנאשם עשה שימוש בתוכנות אלו על-מנת לחדור לשירותי הפורטל, תוך שנטל סמכות ניהול וחסם גולשי אינטרנט משימוש בשירותי הפורטל ושיבוש התקשורת אליו.

ביהמ"ש פסק: אין להיעתר לבקשת ההגנה ולפיכך יש להרשיע את הנאשם במיוחס לו. עבירות לפי חוק המחשבים קלות לביצוע מחד גיסא וקשות למניעה ואכיפה מאידך גיסא. הנזק הנגרם לציבור משתמשי הרשת נפגע ואמון המשתמשים ביעילותו של אמצעי תקשורת חשוב זה נפגעים גם כן. עבירות מחשב אינן ולא יחשבו למעשי קונדס. החרות להתקשר כדין עם הזולת ברשת האינטרנט, הינה בפועל פן נוסף לזכות היסוד לחירות וחופש הביטוי וכל הפוגע שלא כדין באמצעי התקשורת הנ"ל, פוגע בזכות יסוד. מדובר בעבירות חמורות, כיוון שיש בהן פגיעה בזכות יסוד, זכות הציבור לקשר אמין ופגיעה בחופש הביטוי בבלוג. הנאשם נדון ל- 15 חודשי מאסר על תנאי ויבצע עבודות שירות לטובת הציבור. כמו כן, נדון הנאשם לקנס כספי בסך 1,500 ש"ח וכן יחתום על התחייבות כספית בסך 10,000 ש"ח להימנע במשך שנתיים מביצוע עבירה על חוק המחשבים. בנוסף, ניתן צו לפיו הדיסק הקשיח שנתפס, יחולט.

פ 40206/05 מדינת ישראל נ' אליעזר פילוסוף-

עובדות: גזה"ד בעניינו של הנאשם, מנאשמי פרשת "הסוס הטרויאני". במסגרת הסדר טיעון, הורשע הנאשם על-פי הודאתו בעבירות על הוראות חיקוק שונות, לרבות חדירה לחומר מחשב, החדרת נגיף מחשב, האזנת סתר שלא כדין, פגיעה בפרטיות ועוד. הנאשם, בעל משרד חקירות, פעל לשם אספקת מודיעין עסקי באמצעות החדרת "סוסים טרויאנים" למחשבים של בתי עסק וחברות מסחריות.

ביהמ"ש פסק: בית המשפט למד לדעת מקרוב על מידת הנזק והסכנה הצפויה מעצם החדרת תוכנת הסוס הטרויאני למחשבי הקורבנות המיועדים, כמו גם למידת הנזק הצפויה לאותם קורבנות. אין צורך להכביר במילים על חומרת העבירות בהן הורשע הנאשם, בעיקר עבירות המחשב, האזנת הסתר והפגיעה בפרטיות, לגביהן קיים אינטרס מובהק בהטלת ענישה מחמירה, לצורך הרתעת הרבים ובשים לב לקלות הבלתי נסבלת שבביצוען. מעשים אלו יכלו לגרום ואף גרמו לנזק רב ביותר לאותם קורבנות, אשר מצאו עצמם חשופים בכל מאגרי המידע האגור במחשבם, לרוב מאגרים מסחריים שיש להם שווי כספי רב, שעלול לעבור לידי מתחרים עסקיים ולהקנות להם יתרון כלכלי משמעותי. על הנאשם הוטלו העונשים הבאים: מאסר בפועל לתקופה של 15 חודשים (בניכוי ימי מעצרו) וכן מאסר מותנה, קנס כספי בסך 50,000 ש"ח וצו האוסר על הנאשם להפיץ עותקי מידע שהתקבלו מקורבנותיו.

פ 1768/07 מדינת ישראל נ' קלב חיים-

עובדות: הנאשם הורשע על-פי הודייתו, במסגרת הסדר טיעון, בעבירות של חדירה לחומר מחשב שלא כדין ופגיעה בפרטיות. במהלך תקופת משבר בחייו, החזיק הנאשם במחשב ביתו תוכנות המשמשות לחדירה מרחוק למחשבים, לרבות תוכנות לשליטה מרחוק ולסריקה. הנאשם חדר למחשבים שונים במאות הזדמנויות, ללא ידיעת בעלי המחשבים, תוך עשיית שימוש בתוכנות הנ"ל. הנאשם איתר את המחשבים ברי החדירה, התקשר אליהם באמצעות התוכנות לשליטה מרחוק ועיין בתכנים המצויים בהם. בין היתר, העתיק הנאשם פרטי כרטיס אשראי מאחד המחשבים, אך לא עשה בו שימוש כלשהו.

ביהמ"ש פסק: כי מחומר הראיות עולה כי הנאשם לא חדר למחשבים בכוונה לפגוע והוא אף לא עשה שימוש במידע שאסף ועל כן לא נגרם כל נזק לפרט או לחברות שלמחשביהם חדר. ביהמ"ש החליט לכבד את הסדר הטיעון וגזר על הנאשם שירות לתועלת הציבור בהיקף של 300 שעות, מאסר על תנאי למשך 7 חודשים וקנס כספי בסך 35,000 ש"ח. שני מחשבי הנאשם יחולטו או יושמדו.

פ 1573/06 פרקליטות מחוז דרום נ' אלישע שי-

עובדות: הנאשם הודה בחדירה למחשב שלא כדין ובשיבוש והפרעה לחומר מחשב, עבירות לפי סעיפים 2 ו-4 לחוק המחשבים, התשנ"ה-1995. על-פי כתב האישום, הנאשם חדר באמצעות תקשורת מחשבים לרשימת תפוצה של דואר אלקטרוני, שנשמרה על שרת-מחשב של חברה מסחרית. הנאשם מחק כתובת אחת מרשימת התפוצה ושלח הודעה שחיבר ליתר הכתובות ברשימת התפוצה, באמצעות מחשב החברה.

ביהמ"ש פסק: הנאשם ביצע את העבירות המיוחסות לו אך לא יורשע בדין. מדובר בעבירה בניגוד לחוק המחשבים, שנחקק כדי לתת מענה לתופעה ההולכת ומתרחבת בארץ ובעולם לסוג חדש של עבריינות, היא העבריינות האלקטרונית. עברייני המחשב אינם תואמים את דמותו הסטריאוטיפית של העבריין הקלאסי ונדרש יידע והתמחות לשם חדירה לתוכנות מחשב. יחד עם זאת, יש לבחון את הנסיבות המיוחדות של כל מקרה ומקרה. במקרה דנן, מדובר באירוע בודד ומינורי. הנאשם לא ביצע את העבירה לשם בצע כסף או השגת רווחים. לא ברור מהו הנזק החמור שנגרם לחברה ממחיקת שמו של אדם אחד מרשימת התפוצה. על הנאשם נגזרו 100 שעות לתועלת הציבור כטכנאי מחשבים.

פ 7677/06 מדינת ישראל נ' דוד תומר-

עובדות: הנאשם נהג לפרוץ לאתרי אינטרנט ולהעתיק מהם מספרי כרטיסי אשראי של משתמשים. את פרטי הכרטיסים העביר הנאשם לגורמים עבריינים, כנגד סכומי כסף. הנאשם הודה, במסגרת הסדר טיעון, בין היתר בעבירות של חדירה לחומר מחשב שלא כדין, חדירה לחומר מחשב כדי לעבור עבירה אחרת וגניבת כרטיסי חיוב.

ביהמ"ש פסק: מדובר בשורה ארוכה של מקרים, שבוצעה לאורך זמן. המעשים מאופיינים בציניות, בוצעו בקור רוח, לאורך זמן ובמטרה להפיק רווח. מדובר בעבירות שקל לבצען ושהפגיעה בהן רבה. ראוי בעבירות אלה להעדיף את אלמנט ההרתעה ברכיבי הענישה, שכן מקרים של פריצה למאגרי מידע ודליית פרטים חסויים וסחר בהם אינה תופעה נדירה במקומותינו. במעשים הלו יש פגיעה ברורה וחד משמעית בביטחון אמצעי תשלום שנהוג ונפוץ במשק (כרטיסי חיוב) ומעשיו של הנאשם ואחרים כמותו יש בהם פגיעה באמינות, סרבול ופגיעה בפועל בהתנהגות המסחרית במשק. הנאשם הורשע בכל העבירות שיוחסו לו בכתב האישום. על הנאשם הוטלו 400 שעות עבודות שירות לתועלת הציבור.