גניבת זהות דיגיטלית ברשות המסים - איום ממשי בעידן המקוון

לאחרונה פנתה אליי לקוחה נסערת, היא ניסתה להוציא מספר הקצאה לחשבונית מס גדולה ונחסמה. בירור מעמיק גילה שגורם זר התחזה אליה במערכת המקוונת של רשות המסים, השתמש בפרטיה והוציא בשמה מסמכים חשבונאיים. במילים אחרות, הזהות הדיגיטלית שלה נגנבה ועבריינים ניצלו אותה כדי לבצע פעולות מרמה ברשות המסים, ללא ידיעתה או הסכמתה.

כך עובדת גניבת זהות ברשות המסים

תופעת גניבת הזהות הפכה למטרידה במיוחד בעולם העסקי. עבריינים מאתרים בעלי עסקים עם "פרופיל נקי" או הטבות מסוימות, למשל, עוסק עם אישור פטור מניכוי מס במקור, ומשתמשים בפרטיהם כדי להוציא חשבוניות פיקטיביות בשמם. הם פשוט "נכנסים לנעליו" של בעל העסק התמים, מציגים ללקוחותיהם את האישורים והמסמכים הרשמים של הקורבן, ומפיקים חשבוניות מס פיקטיביות ע"ש הנישום שזהותו נגנבה. כך יכולים העבריינים ליהנות מכספים שמגיעים מהחזרי מע״מ, בעוד שבעל העסק האמיתי עלול למצוא את עצמו במאבק משפטי להוכחת חפותו.

לטענת רשות המיסים, היקף תופעת החשבוניות הפיקטיביות שנעשית בשיטות כאלה מגיע לנזק של מיליארדי שקלים בשנה לקופת המדינה ונישומים חפים מפשע עלולים להיגרר להתכתשויות עם רשויות המס שלא נדבר על חובות וקנסות בגלל מעשי הנוכלים.

איום גניבת הזהות חורג מעבר למישור הפיננסי. ברגע שמידע אישי ועסקי רגיש דולף לידי גורמים עוינים, אותם גורמים יכולים לבצע שלל פעולות בשמנו, החל מהעברת כספים מהחשבון שלנו ועד התחזות אלינו בפניות לאתרים ממשלתיים לצורך הנפקת רישיונות ותעודות, דברים שעלולים להכניס אותך לבור שקשה לצאת ממנו. מדובר בפגיעה קשה באמון ובביטחון, שלא לדבר על הזמן והמשאבים שיידרשו לשקם את הנזק.

מיהרו לדיגיטציה ושכחו לנעול את הדלת

אין ספק שרשויות המדינה, ובראשן רשות המסים, משקיעות מאמצים במאבק בהונאות. רפורמת "חשבוניות ישראל" שנכנסה לתוקף ב-2024 מחייבת עסקים לקבל מספר הקצאה דיגיטלי מרשות המיסים עבור כל חשבונית גדולה, במטרה לוודא את אמיתות העסקה ולבלום חשבוניות פיקטיביות. אלא שהמרוץ אחר דיגיטציה וקיצוץ הביורוקרטיה הותיר פרצות הקוראות לגנב, מערכות מקוונות הושקו לפני שנבנו להן הגנות מספקות. למעשה, רשות המסים נאלצה לפתח יישומי אבטחה מיוחדים רק לאחר שהתגלו מקרים בהם עבריינים גנבו זהויות ועשו שימוש לרעה באישורי המס של נישומים תמימים. במילים בוטות, הרשויות מיהרו להעביר תהליכים לשירותי אונליין אבל איחרו להבין שבלי מנגנוני הגנה הדוקים, הם מגישים לפושעים הזדמנות פז על מגש של כסף. המשוואה ברורה: כל מערכת דיגיטלית לא מאובטחת היא פתח לניצול פלילי.

בעולם הסייבר של היום, גם על בעלי העסקים מוטלת אחריות גדולה יותר לשמור על זהותם הדיגיטלית. אך כאשר מערכות ממשלתיות מאפשרות לעבריין להתל בהן בקלות יחסית, זה סימן שמישהו בממשלה לא העריך נכון את היצירתיות של עברייני המחשב. בשורה התחתונה, יש כאן כשל מערכתי שדורש תיקון בשיתוף פעולה הדוק בין הרשויות למגזר העסקי.

איך נשמור על הזהות הדיגיטלית שלנו?

להלן מספר צעדים פרקטיים שכל בעל עסק (וכל אזרח) יכול לנקוט כדי להגן על עצמו מפני גניבת זהות:

• הגנת גישה וחסינות סייבר: הקפידו על סיסמאות חזקות וייחודיות לכל שירות, ובמידת האפשר הפעילו אימות דו-שלבי (OTP/SMS) בחשבונות הממשלתיים והפיננסיים שלכם. עדכנו תוכנות ואמצעי אבטחה במחשב באופן שוטף.

• ערנות מפני פישינג והונאות: היו חשדנים כלפי הודעות דוא"ל או SMS המבקשות מכם פרטים אישיים, סיסמאות או קישורים לאתרים ממשלתיים. עבריינים מתוחכמים מעתיקים את עיצוב האתרים הרשמיים כדי להטעות. תמיד עדיף להקליד בעצמכם את כתובת האתר הממשלתי במקום ללחוץ על קישור חשוד.

• שימוש בכלי ההגנה של הרשויות: רשות המסים מאפשרת כיום להגביל את הגישה לאישור ניכוי מס במקור כך שרק לקוחות שהגדרתם מראש יוכלו לראות את האישור שלכם. אם יש לכם אישור פטור מניכוי במקור, נצלו את האפשרות הזו. צעד פשוט זה יקשה על גנבי זהות להפיץ חשבוניות בשמכם.

• מעקב ודיווח מהיר: בדקו באופן יזום את הסטטוס שלכם ברשויות וודאו שלא נפתחו תיקים, עוסקים מורשים או חברות על שמכם ללא ידיעתכם. במידה ומתעורר חשד כי נפלתם קורבן, דווחו מיד למשטרה ולרשות המסים ופתחו בפניה רשמית. כל יום של השהייה עלול להעמיק את הנזק.

עידן הממשל הדיגיטלי מביא איתו יעילות ונוחות, אך גם סיכונים חדשים. גניבת זהות היא לא תרחיש תאורטי אלא מציאות יומיומית מסוכנת, במיוחד בזירת המיסוי. על רשויות החוק להגביר את ההגנות ולהקדים מחשבה לחדשנות, ועלינו, בעלי העסקים והאזרחים, לנקוט משנה זהירות. רק כך נבטיח שהכלים הדיגיטליים ישרתו אותנו ולא את הנוכלים. במדינת חוק מתוקנת, הזהות של כל אחד מאיתנו היא הנכס היקר ביותר וחובה על כולנו לשמור עליה מכל משמר.