בארה״ב מדברים לאחרונה על תופעת ה- CVH המדאיגה. השומע עלול לסבור בטעות כי הנה נחתה עלינו עוד מחלה קדומה המאיימת לדלל את אוכלוסיית העולם. אך לא, אין מדובר במחלה סופנית, אלא במגיפה כלכלית מטרידה שלמרבה הצער טרם נמצא לה חיסון הולם והציבור הסוחר כולו חשוף לה ואף נפגע ממנה.

CVH או בשמה הארוך – CHINESE VENDOR HACK הינה תופעה מדאיגה, במסגרתה האקרים סיניים משתלטים על כתובות אימייל של ספקים, ומנתבים באלגנטיות כספי לקוחות, אשר היו מיועדים לתשלום עבור סחורות או שירותים, אל חשבונם הפרטי.

אם בעבר היו עסקאות מסחר בינלאומי נקשרות במהלך מפגש פנים אל פנים ובאמצעות חוזה חתום ידנית, הרי שכיום עסקאות נקשרות באופן וירטואלי ברשת. זירה אלקטרונית זו הינה כר פורה לתרגילי עוקץ בסגנון הסיני, במסגרתם משתלט האקר על חשבון אימייל של ספק תוך כדי ביצוע העסקה, ממתין להגעת מועד התשלומים, ונכנס לתמונה תוך התחזות לספק. המתחזה מודיע לרוכש כי חשבון הבנק הנקוב בחשבונית הפרופורמה נסגר זמנית או מצוי בביקורת שנתית או מעוכב על ידי הבנק, ולכן מבקש בנימוס כי התשלום הבא יועבר לחשבון חדש, למותר לציין – חשבונו הפרטי. הסוחר התמים והבלתי מנוסה עלול לצערו להענות לבקשה החביבה וליפול ברשת.

במאמר קודם תיארנו בהרחבה את תופעת ה- CVH, הבאנו דוגמאות לאופן התרחשותה וייעצנו כיצד יש להמנע ממנה או להקטין סיכויי ההיעקצות. בתמצית, על מנת להמנע או להקטין סיכויי העקצותי ש לפקוח עין ולהניף דגל אדום כל אימת שספק או נותן שירות מבקשים לשנות פרטי תשלום עבור סחורות או שירותים. אין להענות לבקשה שכזו כמות שהיא ויש לנקוט משנה זהירות ואף לקבל ייעוץ הולם באשר לאופן הטיפול בבקשה ולאופן ניהול התשלומים בעתיד.

ואולם, מה יש לעשות במידה ונעקצתם? אתם, רוכשי הסחורות או מקבלי השירותים בסין, שילמתם עבור סחורה או שירות חיוניים לעסקכם, אולם במידה והתשלום לא הגיע ליעדו, קרי לספק האמיתי, הרי שאך טבעי הוא שספק זה לא יספק את המובטח. התשלום שהועבר להאקר הינו בגדר חוב אבוד – את הכסף סביר שלא תראו, ובהעדר כל  עזרה מרשויות סין, על עקבות ההאקר לא תוכלו להתחקות. אולם קיים סיכוי שתוכלו להמתיק את הפסדכם או לפחות למצוא שותף לנטל.

בפסק דין שניתן לאחרונה על ידי בית משפט בשנגחאי, קבעו השופטים כי רוכש סחורה – אשר פעל על פי הוראת אימייל שנשלחה על ידי האקר שפרץ לחשבון האימייל של הספק, קיים את חלקו בחוזה הרכש כאשר העביר תשלומים לחשבון הבנק החדש על פי בקשת ההאקר. משכך, הספק, אשר מחשבון האימייל שלו נשלחה הוראת שינוי פרטי הבנק, מחויב לקיים את חלקו בחוזה ולספק את הסחורה בתמורה לתשלום. אכן, התשלום לא הגיע ליעד הנכון ואכן הספק לא קיבל בפועל כל תמורה, אולם אין בכך כדי לבטל את אפקטיביות התשלום בהתאם להוראות הספק כביכול ובהתאם לחוזה.

יש לציין כי במקרה זה שילם הרוכש על פי הנחיות התשלום של הספק כביכול (ההאקר בפועל) ואילו הספק נאות לשלח הסחורה ולשחרר מסמכי השילוח לאחר גילוי ההונאה, הווה אומר, טרם קבלת התשלום. בהמשך, סירב הרוכש לשלם תשלום נוסף לספק המקורי וזה פנה לבית המשפט. בפסק דינו קבע בית המשפט הסיני כי הרוכש בעסקה בינלאומית זו, המנוהלת מטבע הדברים באמצעות אימיילים, אשר קיבל הוראת תשלום מחשבון האימייל של איש הרכש של הספק ופעל על פיה, פעל בסבירות בנסיבות העניין.

פסק דין זה מהווה אור בקצה המנהרה ופותח פתח בפני רוכשים נעקצים בעסקאות בינלאומיות בסין להמתיק את נזקם. יחד עם זאת, אין לנתק הכרעה זו מהמקרה הספציפי בו ניתנה, קרי מצב בו נמסרה הסחורה לידי הרוכש, ואילו הספק, לא הרוכש, הוא זה הרודף אחר הצדק. ייתכן ולו היה זה הרוכש הנעקץ החובש את מגבעת התובע, היה הוא מתקשה להרים את נטל ההוכחה ולשכנע את בית המשפט כי פעל בסבירות בנסיבות הענין תוך התעלמות ממספר נורות אזהרה לאורך הדרך.

במאמר מוסגר, נציין כי הכרעת בית משפט סיני במקרה זה לטובת חברה זרה (אמריקאית) יש בה משום הדיפת הדעות הסוברות כי בתי משפט סיניים הינם פרוטקציוניסטיים ובוחרים לגונן על הצד הסיני. במקרה זה עבר הנתבע האמריקאי דרך חתחתים, במהלכה היה עליו להגיש מספר חוות דעת ממומחי מחשבים ולעבור הליכי ליגליזציה מייגעים, עד לזכייה המיוחלת. לו היה בית המשפט המקומי מעוניין לפרוש כנפיו על שכמותו, היה יכול בנקל להגיע להחלטה הפוכה תוך צפייה בעובדות המקרה בזווית שונה. בית המשפט הסיני בחר בנסיבות הענין לחתור אל הצדק המסחרי בעידן האון-ליין במקום בחירה בדרך הקלה והגנה על אינטרסים על בסיס לאום בלבד

News