הונאות בתשלומים הן אחת הטרדות הגדולות של ארגונים. "כשהתחלנו את החברה דיברנו עם 150-100 סמנכ"לי כספים כדי להבין לעומק את הבעיה וכמעט כל אחד מהם אמר לנו: 'כן היו לנו מקרה', וזו בעיה הרבה יותר גדולה ממה שמגיע לחדשות כי אלו דברים שלא רצים לדווח עליהם". כך אומר אלי בן נון, מייסד שותף וה-CTO של חברת טרסטמי (Trustmi) שנחשפת כעת עם גיוס הון גדול שהשלימה.
בן נון הגיע מהעולם הטכנולוגי, עסק גם בבלוקצ'יין וסייבר בקריירות קודמות והשותף שלו להקמת החברה, שי גבאי (המכהן כמנכ"ל), מגיע מרקע טכנולוגי-פיננסי והיה מנהל אבטחת המידע של בנק דיסקונט. לרזומה שלהם יש משמעות כי הבעיה שהם פותרים יושבת בדיוק באמצע בין הפיננסים לסייבר.
"זה יכול לקרות דרך האימייל אבל לא רק", טוען בן נון, "תוקף יכול להימצא בתוך הארגון ולשנות רשומות ב-ERP, וזה יכול להיות גם גורם מתוך הארגון, אינסיידר, שפותח ספקים מזויפים ומאשר להם תשלומים"
"אנחנו עוסקים ב-Fraud payments בעולם ה-B2B, תחום שהמספרים הרשמיים מדברים על בעיה של 40 מיליארד דולר אבל לדעתנו גבוהים פי עשרה", אומר בן נון. איך עובדת ההונאה? הדרך הכי קלאסית היא BEC (ר"ת Business Email Compromise) התחזות באימייל לספק של החברה ודרישת תשלום, בעיה שה-FBI מעריך ביותר מ-40 מיליארד דולר.
אבל לגורמים הזדוניים יש עוד שיטות: "זה יכול לקרות דרך האימייל אבל לא רק", טוען בן נון, "תוקף יכול להימצא בתוך הארגון ולשנות רשומות ב-ERP, וזה יכול להיות גם גורם מתוך הארגון, אינסיידר, שפותח ספקים מזויפים ומאשר להם תשלומים. זה קרה אצל לקוח שלנו שהוא ארגון פורצ'ן 500". הונאה מהסוג הזה קרתה למשל בחברת יס הישראלית לפני מספר שנים. העברה שגויה יכולה להיות אפילו טעות אנוש תמימה.
בן נון מסביר איך טרסטמי ניגשת לפתרון הבעיה: "לא מספיק להסתכל רק על האימייל. תשלום הוא תהליך שלם של פתיחת ספק, הזמנת רכש, ואישורים וקבלה ועוד ודרוש להסתכל על התהליך מקצה לקצה. משם נובעת הבעיה כי אנשי סייבר אומרים נשים עוד מערכת, ואנשי הפייננס מוסיפים עוד בקרה אנושית לתהליך, אבל הבעיה לא עברה טיפול סיסטמטי".
"כשהתחלנו את החברה דיברנו עם 150-100 סמנכ"לי כספים כדי להבין לעומק את הבעיה וכמעט כל אחד מהם אמר לנו: 'כן היו לנו מקרה', וזו בעיה הרבה יותר גדולה ממה שמגיע לחדשות כי אלו דברים שלא רצים לדווח עליהם"
המערכת של טרסטמי מיועדת לארגונים גדולים, היא מתחברת לכל המערכות בתהליך, מהאימייל ועד החשבונאות, ומחפשת אנומליות בתהליך, חוסר עקביות במספר ספק, בגובה התשלום וכדומה. מדובר במערכת כבדה יחסית שפונה ללקוחות ענק, ועולה כמה מיליוני דולרים בשנה. טרסטמי מדווחת על 10 לקוחות, בניהם קולגייט, חברת הבריאות Takeda ו-CNA. "אנחנו יודעים לבנות אופי התנהגות של ספק ולזהות אם יש משהו חריג", הוא מסביר.
דירוג לפי צבעים
טרסטמי הוקמה בנובמבר 2021 ובתחילת הדרך גייסה 4 מיליון דולר מסייברסטארטס של גילי רענן. בינואר השנה גייסה עוד 17 מיליון דולר בהובלת אורן זאב. כן השתתפו בגיוסי ההון: עינת גז, אסף רפפורט וחן עמית. החברה מעסיקה 38 עובדים.
בהודעת הגיוס נכתב: "המוצר מספק את הפתרון הראשון בעולם שבוחן את כלל תהליך העברת הכספים, מתחילתו ועד סופו. המוצר שפיתחה Trustmi משקף לארגון מה רמת ביטחון ההעברה טרם ביצועה ויודע לבנות הגנה מפני מתקפות עתידיות והונאות בזמן אמת. המוצר מגן מפני הונאות המבוססות תקיפת סייבר והונאות בכוונת זדון המבוצעות על ידי אדם מתוך הארגון וכמו כן מפני טעויות אנוש המובילות לאובדן כספים רב. המערכת משתלבת באופן אינהרנטי בתהליך העברת כספים הקיים בארגון ומדרגת כל טרנזקציה לפי צבעים: ירוק - ניתן להעביר בבטחה, צהוב - אותר משהו חשוד, אדום - אל תעביר. מדובר באירוע הונאה".
בשדה התחרות פועלת בישראל חברה בשם nsKnox שפיתחה פתרון לזיהוי ודאי של ספק בתהליך הרישום שלו.