חודש נובמבר, הלא הוא חודש הקניות ברשת, מקבל השנה משמעות כפולה: לא רק המבצעים והנחות הענק הצפויות במסגרת אירועי המכירות המרוכזים, אלא גם הקורונה, שנותנת דחיפה נוספת אל עבר פלטפורמות המסחר המקוון ואתרי הקניות. המעבר המואץ לשירותים דיגיטליים ורכישות מקוונות, מושך השנה אפילו יותר את עברייני הרשת, שמנסים להרוויח על חשבון הרוכשים.
"אחת המגמות הבולטות שנולדו כתוצאה ממגפת הקורונה, היא נהירה של אנשים שמעולם לא קנו ברשת", מסביר גבי טאובס, ראש צוות אנליסטים בחברת Forter, המספקת פתרונות למניעת הונאות דיגיטליות. "המצב הזה עלול לייצר רושם שכמות ההונאות פחתה, בגלל הגידול היחסי בכמות העסקאות, אבל המציאות היא שהמצב הפוך: עבריינים פשוט משנים את המיקוד שלהם לתחומים שבהם יש יותר רכישות".
תן דוגמה.
"אם למשל לפני הקורונה ראינו המון הונאות שקשורות לתעופה - עבריינים שרוכשים כרטיסי טיסה באמצעות פרטי אשראי גנובים, היום הפוקוס שלהם עובר לביגוד, למזון, למוצרים שאפשר למכור בכסף. ראינו למשל בדרום-מזרח אסיה, עלייה פסיכית בעסקאות של רכישת מזון לתינוקות. קבוצה של עבריינים שממש רכשה בכמויות ואחר-כך מכרה את המוצר ביוקר".
הסיכונים, אגב, הם אותם סיכונים: תרמיות פישינג והונאות רשת שמטרתן גניבת מידע רגיש - החל משמות משתמש וסיסמאות לשירותים דיגיטליים, דרך כתובות מייל ופרטים אישיים, ועד לפרטי כרטיס אשראי. "בלי קשר לקורונה, רמת התחכום של ההונאות עולה כל הזמן", אומר טאובס, "הנושא של פריצה לחשבונות הפך למאפיין מרכזי של תרמיות מהסוג הזה".
מה אפשר לעשות?
"המטרה שלנו כאנשים פרטיים שרוצים לרכוש ברשת, היא להגן כמה שיותר על הפרטים האלה. אנחנו יכולים מאוד לשפר את המצב שלנו אם נקפיד להחליף סיסמאות בין אתרים שונים, כי חלק גדול מההונאות מתבסס על פריצה לחשבונות. אם הסיסמה שלנו ממוחזרת ופשוטה, ברגע שהיא נגנבת היא מאפשרת לעבריינים גישה לכל החשבונות וגרימת נזק מירבי. לכן אנחנו רוצים סיסמאות חזקות ושונות בין אתר לאתר".
טאובס מציע גם לנסות להילחם באינסטינקט האנושי של לחיצה מיידית על קישורים. "אם אנחנו מקבלים מיילים או פניות בפייסבוק עם הצעות של מבצעים, כדאי לעצור ולחפש פרטים חשובים: מאיזו כתובת נשלח המייל? האם ה-URL תקין? יש גם שיטה מתוחכמת יותר, שבה עבריינים מתחזים לשירות לקוחות של פלטפורמה פופולרית. בכל המקרים כאלה מומלץ שלא להקליק על הקישורים, אלא לגשת באופן עצמאי לאתר, לוודא שהוא מאובטח ולהתנהל משם".
טיפ נוסף הוא לבדוק לעומק באיזה אתר אנחנו מבצעים רכישה. "יש הונאות שבהן העבריינים מקימים אתר מפוקפק שמבטיח לנו מוצרים שונים במחירים אטרקטיביים, אנחנו מבצעים רכישה ומפסידים פעמיים: פעם אחת כי שילמנו על מוצר שלא יגיע, ופעם שנייה כי גנבו לנו את פרטי האשראי. לכן מומלץ, במקרים של אתרים קטנים יותר ופחות מוכרים, להריץ חיפוש ברשת על שם האתר ולקרוא תגובות וביקורות, להבין אם מדובר באתר לגיטימי או בהונאה".
לגזור ולשמור - טיפים לרכישה בטוחה ברשת:
- בדקו את שם האתר: האקרים מנסים לחקות כתובות של שירותים ואתרים פופולריים. אתרים זדוניים נוטים להכיל אותיות וסמלים שנראים דומים במבט מהיר.
- חפשו את סימוני האבטחה: אתרים מאובטחים מכילים בשורת הכתובת את הרצף https (הקפידו על האות s) וכן סימון של מנעול.
- בלי לנדב פרטים: אם מבקשים מכם להזין פרטים שאינם רלוונטיים למימוש העסקה - ותרו עליה.
- הקפידו על סיסמאות חזקות: נכון, מדובר בחולשה אנושית אוניברסלית, אבל לפחות באתרי הקניות הגדולים הקפידו על סיסמאות חזקות והחליפו אותן מעת לעת.
- התרחקו מרשתות WiFi ציבוריות: אל תערכו קניות ברשת כשאתם מחוברים ל-WiFi ציבורי. רשתות אלה נוטות להיות מאובטחות פחות.
- העדיפו כרטיסי אשראי: בכל הנוגע לקניות ברשת, חברות האשראי כבר למודות ניסיון ומתחזקות פרוטוקולים ברורים בענייני הונאות. העדיפו כרטיס אשראי על פני כרטיסי דביט ואחרים.
- היזהרו מקישורים: אם יש מבצע שווה במיוחד - אתרי המכירות יספרו לכם עליו. עדיף להימנע מקישורים ל"מבצעים" מפוברקים שעוברים ברשתות החברתיות, בתיבות המייל ואפילו בוואטסאפ.
- אם זה טוב מכדי להיות אמיתי - זה פייק: אין מתנות חינם - בטח ובטח שלא ברשת. אם נתקלתם במבצע שווה מדי, בהנחה קיצונית או במותג שסתם ככה החליט לפנק אתכם במוצרים בחינם - זו ככל הנראה תרמית.
פורסם לראשונה: 09:06, 09.11.20