למרות המשאבים הרבים המושקעים באבטחתם של תהליכי התשלומים, נתברר שגם המערכות הכספיות של גוגל ופייסבוק חשופות לפרצות שנוצלו ע"י נוכלים למילוי הכיסים שלהם במזומנים שגנבו מחב' ענק אלו. המסקנה: ארגונים החפצים בהישרדות חייבים לעבות את מערך האבטחה ע'מ לא להותיר שום אפשרות לפרצה כלשהי העלולה להיות מנוצלת לרעה ע'י נוכלים ברשת
רשת האינטרנט, מטבע הדברים, מציעה אפשרויות מגוונות להעצמת הסחר העולמי. מאידך, טומנת בחובה גם יכולות לפעילויות עברייניות המנוצלות ע"י נוכלים ו"חפרפרות" לשים ידם על מצבור המזומנים של ארגונים ועסקים שונים. כך קרה, שאפילו חברות הענק גוגל ופייסבוק נפלו קרבנות להונאה כספית בסכומי עתק ( 121 מליון דולר - מצ'ב קישור לידיעה).
מדובר בסוג הונאה מאד פשוט, שמבוצע ע"י הנוכלים בד'כ ב- 2 אופנים:
1. מתן הוראה לשינוי מס' חשבון של מקבל התשלומים תוך שהוא מתחזה לספק של הארגון המשלם
2. מתן הוראה לביצוע העברה בנקאית לחשבון מסויים תוך התחזות למנהל מורשה של הארגון
ואולי בגלל פשטותו לא חשבו גם בגוגל ופייסבוק על האפשרויות האלו ונפלו למלכודת זו. והיכן היו מערכות האבטחה בחברות אלו, שיש לשער שלא חסכו במשאבים ע'מ להגן על הקופה שלהם? בין כך ובין כך, ההונאה שהתבצעה חשפה פרצות במערכות הכספיות של ארגונים אלה. ומי לידינו יתקע, שיש עוד ארגונים בעולם כולו שגם המערכות הכספיות שלהם חשופות לפרצות העלולות לפגוע באופן אנוש בתזרים המזומנים של הארגון ואף עד כדי נפילה כלכלית.
האם נגזר גורלם של הארגונים להיות תלויים בחסדיהם של הנוכלים או ה"חפרפרות"? התשובה היא חד-משמעית: "לא ולא!" שהרי בארסנל כלי האבטחה שאני מספק ישנן פתרונות לא רק למעשי ההונאה שנזכרו לעיל, אלא אף לווריאנטים שונים של הונאות ואף מעילות ע'י גורמי פנים. יש לציין שפתרונות אלו פשוטים וזולים ובד'כ אינן מחייבות הקצאת משאבים נוספים. והצימוק שבעוגה: אין פרצות אין הוצאות. דהיינו, אם לא יתגלו פרצות במערך התשלומים יקבל הארגון לידיו את דוח הבדיקות חינם אין כסף
