אישום: גנב מידע על כמיליון לקוחות לאומי קארד

העובד לשעבר העתיק מידע על יותר ממיליון לקוחות לאומי קארד, ולמעלה מ-2 מיליון כרטיסי אשראי שלהם באופן מתוחכם ומתוכנן.

שלמה פיוטרקובסקי , י' בטבת תשע"ה

מוזהר. בנק לאומי
מוזהר. בנק לאומי
פלאש 90

פרקליטות מחוז ת"א הגישה בצהריים (חמישי) לבית המשפט המחוזי בעיר כתב אישום נגד אלירן רוזנס, תושב ת"א בן 30, עובד לשעבר בחברת "לאומי קארד".

רוזנס מואשם כי בטרם עזב את חברת האשראי החליט לנקום בה על רקע אי-קידומו, ולכן גנב את מאגר הנתונים שלה ע"י העתקתו במטרה להפיק ממנו רווח כספי.

יחד עימו נאשמים שניים מחבריו, דרין זיו מפרדס חנה וחבר נוסף, בני 30, בכך שסייעו לו בחלק מהעבירות – כל אחד לפי חלקו בכתב האישום.

לרוזנס מיוחסות עבירות של קבלת דבר במרמה בנסיבות מחמירות, גניבה בידי מורשה, סחיטה באיומים, קשירת קשר לביצוע פשע, הפרת אמונים בתאגיד, פגיעה בפרטיות, הפרת סודיות, התחזות כאדם אחר, הונאה בכרטיסי חיוב בנסיבות מחמירות, שינוי זהות של רכב, שימוש והחזקת מאגר מידע ללא רישום ושיבוש מהלכי משפט. אישום נוסף נגדו חוסה תחת צו איסור פרסום. כמו כן, מיוחסות לרוזנס עבירות נוספות של הונאה.

בכתב האישום, שהוגש באמצעות עו"ד שירי רום, מפורט כיצד רוזנס העתיק מידע על יותר ממיליון לקוחות לאומי קארד, ולמעלה מ-2 מיליון כרטיסי אשראי שלהם באופן מתוחכם ומתוכנן, תוך ניצול ההרשאה שהייתה לו לגשת למאגר כעובד החברה.

לאחר העתקת המאגר, ניסו רוזנס וזיו לקבל במרמה בדרכים שונות מלאומי קארד כרטיסי אשראי של הלקוחות בצירוף קוד סודי ולמשוך באמצעותם מיליוני שקלים.

רוזנס וזיו נאשמים עוד, כי קשרו קשר לסחוט את בנק לאומי ואת החברה-הבת, לאומי קארד. לשם כך ובמטרה להקשות על איתורו, טס רוזנס לתאילנד, ובאמצעות חשבון דוא"ל פיקטיבי הודיע להנהלת בנק לאומי שהוא מחזיק במאגר מידע של הבנק, הכולל פרטים על אודות 1.5 מיליון לקוחות הבנק, ומעל 100 שדות נתונים על אודות כל לקוח. הוא איים כי אם לא יגיעו עמו להסדר, במסגרתו ישולמו לו 3 מיליון דולר תמורת השבת המאגר וגילוי פרצת האבטחה, יפרסם את המאגר או ימכור אותו דרך כלי התקשורת.

מעשי הסחיטה והאיומים עוררו חששות כבדים בהנהלת הבנק, שפרסום המאגר או עצם גניבתו עלול יהיה לגרום נזק עצום ללקוחות הבנק ולציבור בכללותו, וכן לתגובה ציבורית שתביא לאובדן האמון בבנק.

גם אצל הפיקוח על הבנקים התעוררו חששות לפיהם פרסום כאמור עלול לפגוע ביציבות אחד משני הבנקים הגדולים בארץ או לגרום לקושי מהותי בתפקודו. חששות אלו התבססו על מידע שבדיעבד התגלה ככוזב בחלקו. בחקירה התברר שרוזנס לא החזיק במאגר הלקוחות של הבנק ובפרטיהם האישיים אלא במאגר כרטיסי האשראי של לאומי קארד.

לו היה מאגר המידע מתפרסם ברבים היה נגרם ללאומי קארד נזק המוערך בכ-80 עד 100 מיליון שקל, ובנוסף היו ניזוקים המוניטין של החברה ואמון הציבור במערכת הבנקאית כולה.

לרוזנס מיוחסות עבירות נוספות של הונאה, בכך שהשתמש בפרטי כרטיסי האשראי והלקוחות כדי לרכוש מוצרים ושירותים ולקבל כספים במרמה. משהתבררה למשטרה זהותו, הוא נעצר בתאילנד וגורש לישראל.

במקביל, הגישה הפרקליטות בקשה להאריך את מעצרם של רוזנס וזיו עד תום ההליכים, ולשחרר את דוד לחלופת מעצר בתנאים מגבילים.

כתב האישום הוגש לאחר דיון בנושא בלשכת היועץ המשפטי לממשלה. חקירת הפרשה נוהלה באגף החקירות והמודיעין/ יחידת הסייבר בלהב 433, בשיתוף יחידת המו"מ באגף המבצעים, ולוותה החל ממועד הגעת דרישת הסחיטה ע"י פרקליט המדינה, פרקליטות מחוז ת"א (פלילי) וד"ר חיים ויסמונסקי, המרכז את הטיפול בתיקי הסייבר בפרקליטות.