קונים בשמכם ולא ברשותכם: המלחמה ברשת האפלה
היקפי הרכישות של הצרכנים ברשת ובכללם הישראלים, מזנקים משנה לשנה ואיתם מתרבים גם ניסיונות ההונאה והשימוש לרעה בפרטים האישיים בסיוע ה"רשת האפלה". אתרי סחר בינלאומיים דוחים עסקאות תוך פגיעה בקונים, אך גם בהכנסות שלהם. אלו מדינות מככבות ב"רשימה השחורה" ומה כדאי לצרכן הישראלי לדעת?
כמו בתחומים אחרים, גם כאן פועלים להם גורמים שונים המעוניינים לעשות רווח קל על חשבון ציבור הצרכנים באמצעות הונאות אשראי.
במקביל לפעולות הסיכול של חברות כרטיסי האשראי, שלל העסקים המקוונים מוציאים כחצי אחוז מהרווחים שלהם, סכום של כ-15 מיליארד דולר בשנה, על הוצאות הקשורות בהונאות אשראי.
ההערכות הן שכחלק מהמאבק והחשש מאותם הונאות, רבים מאתרי הסחר דוחים מיליוני עסקאות בשווי עשרות מיליארדי דולרים, רובן עסקאות "כשרות" לחלוטין.
על פי מחקר שערכה חברת Javelin Strategy & Research, שני שלישים מהצרכנים שעסקאותיהם נדחו מסיבה זו, מגבילים או מפסיקים לחלוטין את הקניות באתר.
מאגרי "הרשת האפלה"
התופעה הבולטת בתחום ההונאות באשראי, היא שימוש בפרטי כרטיסים גנובים לצורך רכישות שונות.
את התשתית לפעילות הזו מוצאים אותם נוכלים במה שמכונה ה-DarkNet ("הרשת האפלה"). זוהי רשת אינטרנט מקבילה ומוצפנת שהדרך היחידה שניתן להגיע ולגלוש בה היא באמצעים טכנולוגיים מיוחדים.
מה שמייחד אותה זו גלישה באנונימיות והיא למעשה "החצר האחורית" של האינטרנט. בשל העובדה שהיא אנונימית ובעלת הצפנה חזקה, היא מהווה כר פורה לפעילות לא חוקית כמו סחר בסמים, פורנוגרפיה, וסחר בנשק ובנתוני אשראי גנובים.
צילום מסך הצעות למכירת פרטי חשבונות ב"רשת האפלה", עם פירוט המחיר לכרטיס:
"שוק כרטיסי האשראי הגנובים הפך לתעשייה משגשגת בעשור האחרון וניתן לרכוש מספרי כרטיסי אשראי, כמו גם פרטי תשלום וחשבונות בנק בDarkNet בקלות ובמהירות", אומר ל-ynet אסף פלדמן, שותף ומייסד בחברת Riskified העוסקת בתחום מניעת הונאות אשראי באתרי מסחר אינטרנטיים.
"האקרים מחזיקים ברשותם מעשרות ועד מאות אלפי מספרי אשראי גנובים והם מוכרים אותם במחירים הנעים בין 5 דולר עד 50 דולר, תלוי באיכות וכמות הפרטים הנוספים כמו מספר הכרטיס, שם בעל הכרטיס, כתובות דואר ודואר אלקטרוני, תאריכי לידה ואפילו social security number".
באילו מדינות זה נפוץ? איפה עומדים הכרטיסים הישראלים במבט עולמי?
לדברי פלדמן הכרטיסים הישראלים מככבים במקום גבוה ברשימה הלא מכובדת של הכרטיסים הגנובים. אמנם בישראל שיעור ההונאות נמוך מהממוצע העולמי, אך הימצאות של פרטי ישראלים, הידועים בבולמוס הרכישות שלהם ברשת, במאגרי מידע אליהם פורצים אותם האקרים לדלות את הפרטים, נפוצה מאוד. ומכאן שהכרטיס הישראלי דומיננטי בהקשר זה ושיעור ההונאות בכרטיסי אשראי ישראלים הוא פי 2 מהממוצע.
יש לציין כי קיימים הבדלים משמעותיים בין ארצות מסוכנות מהן מתבצעת העסקה (ההונאה עצמה) לבין כרטיסי האשראי המשמשים לה. אוסטרליה למשל היא אחת המדינות הבטוחות לביצוע עסקה, אך כרטיס האשראי שלה הוא מהמסוכנים ה"גניבים", הנוטים לשמש את העבריינים. מנגד, כרטיס אשראי רוסי לדוגמה הוא אחד הבטוחים, בין היתר בשל מגבלות תשלום מהותיות שמציבים הבנקים הרוסים וכן בעקבות מדיניות ממשלתית.
את רשימת המדינות המסוכנות – מהן מתבצעות העסקאות הללו (לפי כתובת IP - המיקום ממנו התבצעה העסקה), מובילות ונצואלה, מרוקו, אינדונזיה, מלזיה ומקסיקו. ברשימת הכרטיסים המסוכנים (כרטיסי האשראי המשמשים לאחוז גבוה יותר של נסיונות הונאות) מככבות ברזיל, מלזיה, מקסיקו, סינגפור וישראל.
לבחון מיליוני עסקאות ברגע האמת
ואמנם, הישראלים נאלצים להתמודד עם ההשלכות של מציאות זו. למרות שנראה אולי כי אפשרויות הרכישה עבורנו ברשת הן בלתי מוגבלות, סוחרים רבים מחוץ לישראל מסרבים לקבל עסקאות עם כרטיס אשראי שאינו מקומי או מסרבים לשלוח מוצרים לחו"ל. דבר שמוביל לכך שישראלים רבים נתקלים בסירוב לעסקאות אינטרנטיות
"אחד מסוחרי האופנה העילית שאנחנו עובדים אתם דחה בממוצע אחת משש מעסקאות שנעשו עם כרטיס אשראי ישראלי (17%) וישראל נחשבה אחת המדינות המסוכנות עבורו", אומר פלדמן.
איך מזהים אם מדובר באמת בהונאה והרוכש משתמש בפרטים גנובים, או שזו רכישה לגיטימית?
"לבעל עסק יש מספר שניות להחליט אם מדובר בעסקה לגיטימית או לא. אבל כל מה שיש לו כדי להכריע זה שם, כתובת, טלפון, דואר אלקטרוני ומספר כרטיס אשראי. כשמישהו מזמין ציוד אלקטרוני ב-50 אלף שקל ורוצה משלוח מהיר לחדר במלון - לסוחר זה נראה חשוד. אבל זה יכול להיות ישראלי שנמצא לילה בלונדון ורכש מוצרי אלקטרוניקה כי בארץ הם יקרים".
"המערכות של ריסקיפייד יודעות לקחת בחשבון מידע נוסף, כמו מאפייני הגלישה של הלקוח באתר - מאיזה אתר הגיע אל החנות האינטרנטית (לקוחות שמגיעים דרך הפניה מטוויטר היו ה"בטוחים" ביותר בשנה החולפת), באילו עמודים ביקר הלקוח באתר החנות, זמן הצפייה בכל דף. והמערכות שלנו עושות את זה במקביל למאות אלפי עסקאות מרחבי העולם, דבר שמאפשר לנו לזהות דפוסים משותפים מתוך כמות עצומה של עסקאות".
"בעזרת שימוש באלגוריתם מתקדם שבוחן ומנתח מאות פרמטרים, אנחנו יכולים להבדיל בין לקוחות לגיטימיים ללקוחות שמשתמשים בפרטי אשראי גנובים. כך המערכת לא רק מונעת הונאות אלא גם מגדילה את מחזור המכירות של הסוחרים, שכן אנחנו ממליצים להם לקבל עסקאות רבות שבעבר הם היו דוחים".
מודל החברה עובד כך, שהיא לוקחת על עצמה את האחריות במקרה שעסקה שאישרה התבררה כבעייתית, והיא מפצה את הסוחר במקרה כזה.
בין לקוחות החברה, המעסיקה כיום 250 עובדים בתל אביב ובניו יורק וסורקת מיליוני עסקאות ביום, בהיקף שנתי של עשרות מיליארדי דולרים, ניתן למצוא את Prada, Gucci ,Footlocker ,Macy's, Wish ועוד.
איזה מוצרים שנרכשים נחשבים ב"סיכון" כך שהם היותר אהובים על ידי הנוכלים?
"בתחום ה"מוצרים דיגיטליים" בעיקר גיפטקארדס וכרטיסי טיסה. במוצרים הפיזיים סניקרס וקונסולות משחק הם המוצרים המסוכנים ביותר (יש הכי הרבה ניסיונות הונאות אשראי ברכישות שלהם). בשנה החולפת, למשל, בלט השימוש בכרטיסים ישראלים (על ידי פרודסטרים) בניסיונות גניבה של מוצרי אלקטרוניקה".
פלדמן מציין עוד כי מוצר אחד בעגלה הוא לרוב מוגדר כמסוכן יותר מרכישה של מספר מוצרים, למעט באופנה עילית שבה דווקא ריבוי מוצרים בעגלה מעלה את הסבירות להונאה.
הטיפים שיעזרו לכם למנוע הונאות
בעזרת Riskified רכזנו עבורכם כמה טיפים והמלצות לרכישה בטוחה ברשת וכיצד לזהות מקרי הונאה.
השתלטות על חשבון לקוח: אם אתם קונים ברשת לא מעט, אל תסתפקו בבדיקת החשבון החודשי של כרטיס האשראי. מומלץ לבדוק גם את החשבון שלכם באתרי הסחר בהם אתם עושים שימוש קבוע.
האם קיבלתם הודעה על שינוי בפרטים? הודעה מ- gmail על כניסה לדוא"ל ממדינה זרה? הודעה על רכישה של מוצר לא אופייני, אפילו בסכום נמוך באתר ממנו רכשתם בעבר, אך לא זכור לכם שימוש בו לאחרונה? יתכן שמישהו משתמש בחשבון הלקוח שלכם.
בשנה האחרונה התגברה תופעה המכונה (ATO's (Account take Over. אתרים מרכזיים פרסמו שהיו אליהם פריצות מסיביות. בשיטה הזו פרודסטרים משתמשים בפרטי לקוחות קיימים ומשנים אותם כך שיוכלו להשתמש בפרטי התשלום שלהם, או רק להתחזות ללקוח חוזר באופן שיקשה על זיהויים כגנבים במערכת.
הצפת מיילים: לאחרונה בולטת שיטה חדשה בה משתמשים גנבי הרשת כדי לטשטש עקבות להקשות עליכם לזהות שהשתמשו לכם בכרטיס האשראי.
כאשר אתם מבצעים רכישה בדרך כלל תקבלו מייל חוזר על הרכישה. אם מישהו ביצע רכישה בכרטיס וקיבלתם את הדיווח על הרכישה במייל, אתם ודאי תתקשרו מיד לחברת האשראי לברור ואולי הסוחר אף יספיק לבטל את העסקה. אבל מה קורה אם אתם מקבלים פתאום עשרות או מאות מיילים? דעו שיתכן שמישהו עושה שימוש בכרטיסי האשראי שלכם.
הפרודסטרים שעומדים מאחורי המהלך הזה בונים על כך שבגלל הצפת המיילים לא תבחינו במייל שנשלח אליכם מהחנות המקוונות על רכישת מוצר או מוצרים וכך תתאפשר העסקה.
אל תקנו מאתרים שמעולם לא שמעתם עליהם: פעמים רבות אותם נוכלים מקימים אתרי סחר פיקטיביים ומפתים את הצרכנים לקנות מוצרים במחירים אטרקטיביים, בדרך כלל במחיר זול בצורה חריגה. רגע לפני שאתם מתפתים ולוחצים על כפתור הקניה, ערכו חיפוש בגוגל ובפייסבוק וראו מה קונים אחרים כותבים על האתר, איכות המוצרים וזמן ההגעה של המוצרים.
שירות לקוחות טלפוני: כמעט בכל אתר סחר בינלאומי וישראלי מופיע מספר טלפון של מוקד שירות טלפוני. לפני שאתם קונים התקשרו למספר ובדקו שאכן מדובר במוקד שירות טלפוני של חברה קיימת. אם אין כזה, אל תקנו.
תשלום ואבטחה: שימו לב לכמה דברים חשובים בתהליך התשלום: אתרים המאובטחים על פי תקנים בינלאומיים, מאופיינים בכתובת שונה מאלה שאינם מאובטחים. לכן, עם הגיעכם לשלב התשלום, אמורה הכתובת של האתר להתחלף מ-http ל- https. אם זה לא קרה - ייתכן שהאתר לא מאובטח כראוי והפרטים שלכם חשופים לפריצות.
כמו כן, שימו לב שבתהליך התשלום לא מבקשים מכם פרטים לא רלוונטיים שאינם קשורים למכירה, כמו למשל מספר חשבון הבנק שלכם. לעולם אל תתנו פרטים אלה, הם אינם נחוצים ומעידים על התנהלות מפוקפקת. לאחר סיום תהליך התשלום, דאגו לקבל אישור רכישה מהאתר – אל תחכו לראות את ההורדה בכרטיס האשראי או בבנק.