בטוח לקנות ברשת? היום שאחרי הגניבה
איך בודקים אם כרטיס האשראי שלנו ברשימה שנגנבה על ידי האקרים? וגם: הדלפת פרטי כרטיסי האשראי, בין אם מדובר במאות, אלפים, או מאות אלפים מעלה את השאלה - האם אפשר להיות בטוחים ברכישה ברשת? תלוי את מי שואלים
אין תשובה חד משמעית קצרה כמו "בטוח" או "פרוץ" לגבי פרטי כרטיס האשראי שלנו ברשת, בעקבות פירסום מספרי האשראי של ישראלים על ידי האקרים סעודיים. עם זאת, קל לבדוק אם הכרטיס שלכם ברשימה, וזאת בשתי דרכים.
- שירות לקוחות של ויזה כ.א.ל: 03-5726444
- שירות לקוחות של ישראכרט: 03-6364333
כאן מופיעה רשימה של כרטיסי האשראי, שהוסרו מהם ארבע הספרות האחרונות. היכנסו לדף וחפשו (לחצו על Ctrl+F) את 8 הספרות הראשונות של כרטיס האשראי שלכם. אם שמונה הספרות הראשונות מופיעות - יש סיכוי טוב שאתם ברשימה.
ואילו כאן אפשר להכניס את כתובת הדוא"ל שלכם ולראות אם פרטיכם המלאים מופיעים ברשימה שנגנבה.
ומעכשיו מה?
מצד אחד, אף מידע לא בטוח במאה אחוז. מצד שני, רכישות באשראי ובאמצעים מקוונים מתבצעות מדי יום זה שנים ארוכות וחברות אשראי מפצות את הקונים במקרים מסוימים על אובדן או גניבה (כל עוד זוכרים לפנות בתוך 30 יום). מצד שלישי, ישנן סכנות של שכפול כרטיס או העתקה של המספר שלו גם כאשר רוכשים באופן פיזי - גם אז אנחנו מגישים את הכרטיס למוכר שאנחנו לא מכירים. אז מה עושים אם רוצים לקנות עכשיו מסך חדש דרך האינטרנט או להזמין אוכל עם החברים בערב?
פייפאל או כרטיס נטען
ראשית, יש לבדוק כמובן שהאתר שרוכשים דרכו מאובטח בטכנולוגיה כמו SSL. חלק מהדפדפנים העדכניים יותר יזהירו אותנו אם האתר לא מאובטח כהלכה. אלא שלצערנו, מסביר איציק נעים, מומחה אבטחה מחברת Cyberia, אבטחת התקשורת ביניכם ובין האתר "אומרת שהתקשורת בינך לבין האתר מאובטח אך לא דבר וחצי דבר על רמת האבטחה באתר עצמו, עד כמה קשה יהיה לפרוץ אליו. לצערנו פה אנו נתונים לחסדיהן של אותן חברות שבונות את האתרים הנ"ל". נעים סבור שאם הרכישות שלכם נשמרות באתר לאחר שביצעתם אותן - יש סכנה שהמידע הרגיש הזה יפרץ, כפי שקרה עם הפרטים שפורסמו אמש (ב').
חלק מאתרי הקניות שומרים את הפרטים שלנו כדי שנוכל לבצע רכישות חוזרות בלי למלא שוב את פרטי האשראי, ובשביל לתעד רכישות היסטוריות שלנו. נעים תוהה מדוע האתרים שומרים מספרים מלאים של כרטיסי אשראי ופרטי רכישה, לאחר שהעסקה הושלמה. ואם כך, מדוע זה נעשה ללא הצפנה. "מדובר פה בהאקרים שניצלו פרצה פשוטה ביותר. פרצה שאפשר להקביל אותה ללהשאיר את דלת ביתנו פתוחה, אותם האקרים שלפו מידע שלא היה אמור להשמר באתרים מלכתחילה, ואותו מידע גם לא היה מוצפן בשום אופן", לדבריו. הוא מוסיף כי לנו, כלקוחות, "אין דרך לבדוק את סידורי האבטחה של אתר האינטרנט", וכי יש אתרים אחרים שהם פגיעים.
אם כך, האם יש להפסיק לקנות בכלל בכרטיסי אשראי ברשת? נעים סבור שהדרך הבטוחה היא להשתמש בשירותים מתווכים כמו פייפאל, שמפעילים מנגנוני הגנה טובים יותר. בשימוש בפייפאל, הסוחר לא מקבל מכם את פרטי האשראי ולא יכול לשמור אותם. עוד הוא מציע להשתמש בכרטיסי אשראי נטענים בסכום קבוע מראש, כך שאם הם אובדים או נגנבים ברשת (או בעולם), רק הסכום שהוטען עליהם בסיכון.
שמרו על עצמכם. גם ברשת
אז מעכשיו מבשלים בבית? אין צורך להיכנס לפאניקה, מרגיע גדי עברון, מומחה אבטחת מידע עצמאי. עברון ניהל את הקבוצה הראשונה בתעשייה שהתעסקה בהונאות בנקאיות באינטרנט בתחילת שנות ה-2000. לשעבר מנהל אבטחת המידע של האינטרנט בממשלה ומקים ה-CERT הממשלתי.
"למרות שלהרבה מאוד מאיתנו כבר נגנבו פרטי כרטיסי האשראי, חשבון הבנק, אתרים שאליהם אנחנו גולשים, וסיסמאות - לרוב על ידיד סוסים טרויאנים שמותקנים אצלנו במחשב - זה לא אומר שאין איך להגן על עצמנו או שאנחנו לא יכולים לקנות באינטרנט". עברון מזכיר שהבנקים וחברות האשראי מגנות עלינו ממקרים של גניבה. "עם זאת, שווה להמנע ממצבים כאלה ככל הניתן", הוא אומר, "ולכן מצד אחד לדאוג לאבטחה של המחשב. כלומר להתקין ולעדכן באופן קבוע אנטי וירוס, לעדכן את מערכת ההפעלה, לא ללחוץ על כל קישור או קובץ ששולחים לנו במייל, פייסבוק וכדומה". מומלץ גם להחליף סיסמאות ולהשתמש בסיסמאות שונות לשירותים שונים.
עברון מסכים שכדאי להשתמש "באתרים שנותנים לנו לשלם באמצעות חברות שאנחנו יודעים שעוסקות הרבה באבטחה, כמו פייפל". עברון אומר שחשוב שנשמור על עצמנו ולא נבנה רק על כך שהבנקים וחברות האשראי מחזירים לנו כסף. זאת משום שהגנה על המחשב שלנו תגן גם על תמונות, מסמכים וקבצים אישיים אחרים במחשב שעליהם אין מי שיפצה אותנו אם ייגנבו.
"קשה לי לתת הצעה ברורה של איך להזהר באינטרנט", אומר עברון, "יש פושעים בכל פינה וגם לי כאיש אבטחת מידע לא תמיד ברור כיצד להזהר בכל מצב. יש מספר דברים שאתה יכול לעשות כדי להגן על עצמך יותר טוב, אבל בסופו של דבר קיים סיכון שתפגע. עם זאת, אם חברות האשראי מחזירות כסף, אפשר להרגיש חופשי להיות צרכן באינטרנט".