עונת הקניות כבר בעיצומה והפעם היא מקוונת יותר מאי פעם. ישראל היא אחת השיאניות העולמיות בקניות אונליין לאדם, ואין כמו סגר קורונה כדי להשאיר אותנו בבית, ולהגביר את המגמה. חנויות ובעלי העסקים גם נערכו למצב הזה, פתחו וגם שידרגו את אתרי הקניות, והם מצפים לחגיגת הקניות שתתחיל. וכל זה גורם לחגיגה מסוג אחר אצל פושעי המחשב ועברייני הסייבר. ריבוי קניות אונליין הוא כר פורה לתרגילי עוקץ, מתקפות סייבר והונאות מחשב.
חשבתם לצאת לשופינג אונליין בסגר הקרוב? קיבלתם אימייל עם הצעה מצוינת למוצר שבדיוק רציתם? איך תדעו שמישהו ערמומי לא עובד עליכם, ואתם עומדים להיכנס לסטטיסטיקה עגומה של מיליונים שנפלו קורבן לפשיעת מחשב? הלכנו להתייעץ עם מומחים לנושא, והנה מה שהיה להם להגיד לנו.
אורית טטרסקי, ראש מרכז הכשרה, מודעות לאומית והון אנושי במערך הסייבר הלאומי, אומרת שבעקבות הקורונה דווקא נוצרו הזדמנויות לצרכנים ליהנות ממחירים אטרקטיביים בקניות ברשת, "אך לצידן גברו דרמטית ניסיונות תקיפה, הונאות ומלכודות רשת". היא מתארת פעילות של זייפני אתרים, שמקימים אתרי דיוג (פישינג), חנויות אונליין פיקטיביות, שמחקות במראה אתרים ידועים, והן מציעות לכאורה מוצרים שונים במחירים מפתים: "המטרה שלהם היא לגרום לקורבן להזין את פרטי ההתחברות ישר לידי התוקף". לדבריה הדבר נפוץ בעיקר בעמודים של רשתות חברתיות, עמודי התחברות לחשבון אישי לביצוע תשלום שהוא כביכול מאובטח, ועוד. המלצת הזהב שלה: "ודאו כי האתר מצהיר בדף התשלום על עמידה בתקן PCI DSS - תקן לאבטחת התשלום בכרטיסי אשראי".
עוז עזריה, דירקטור פיתוח עסקי במאסטרקארד ישראל, אומר שמומלץ לקנות רק מאתרים גדולים ומוכרים: "אתר שמעולם לא שמעת עליו אמור להדליק נורת אזהרה. חיפוש קצר אודות האתר יוכל להעניק מידע על אמינותו. במהלך הקנייה חפשו באתר לוגו של קניה בטוחה או אישורים על אבטחת מידע. ניתן לעשות זאת גם לפני ביצוע הרכישה, באמצעות בדיקה שהאתר מוביל לאזור תשלום שמתחיל ב-https. ה-s הימנית מסמלת את המילה secure וגם מופיע לוגו של מנעול. דבר זה מבטיח שהפרטים האישיים מועברים בצורה בטוחה".
חנה בלומנאו, מנהלת מוצרי דיגיטל ללקוח הפרטי בחטיבת החדשנות בבנק הפועלים, ממליצה לעקוב אחר הקניות לאחר שכבר התבצעו: "בידקו עם הבנק או עם חברת כרטיסי האשראי שלכם, שאתם מנויים לשירות המאפשר קבלת התראות על חיובים חריגים שבוצעו בכרטיס האשראי. את ההתראות הללו ניתן לקבל ישירות לסמארטפון באמצעות הודעת SMS. באמצעות אפליקציית הבנק שלכם תוכלו לעקוב אחר חיובים שונים, ולזהות חיובים כפולים או חריגים. בחלק מהאתרים גובים עמלות גבוהות מאוד בעת חלוקה לתשלומים או תשלום בעסקת קרדיט לכן שימו לב כי התנאים ברורים לכם לפני אישור העסקה".
חברת פורטר (FORTER) הישראלית מתמחה באיתור הונאות בקניות מקוונות והיא עובדת עם חנויות ורשתות רבות החו"ל. גבי טאובוס, ראש צוות אנליסטים בפורטר, אומר: "בכל רגע נתון פועלים ברשת גנבים, שמנסים להשיג עלינו פרטים, שיאפשרו להם לצאת למסע קניות מפנק על חשבוננו". הוא ממליץ ליצור סיסמאות חזקות, סיסמה ייחודית לכל אתר: "הסיבה לכך היא, שתוכנות שהגנבים משתמשים בהן, יודעות לנחש סיסמאות קלות בצורה אוטומטית". גם הוא מזהיר מפני אתרים פיקטיביים שמטרתם להוציא במרמה את הפרטים שלנו, והוא מוסיף: "לא לענות מיידית על כל מייל משירות לקוחות. לפני שנעשה זאת נסתכל בתשומת לב על הכתובת שממנה המייל התקבל ונוודא שהדומיין שלו זהה לזה של החברה שאנחנו מכירים ושלא מדובר במתחזה".
מירי יודוביץ', שותפה וסמנכ"לית בחברת הגנת הסייבר סייפהאוס טכנולוגיות, אומרת: "קניות אונליין הן זמינות, קלות לביצוע ולרוב גם מאוד משתלמות אבל חשוב לזכור, שבתוך כך הן טומנות בחובן לא מעט סכנות שאינן נראות לעין. כשמוצע לנו דיל שנראה 'טוב מדי', ומעורר באופן אגרסיבי את תאוות הרכישה, סביר להניח שהוא לגמרי אינו תמים. לפני שתקלידו 'על עיוור' את פרטי האשראי והכתובת שלכם, ודאו תחילה שהרשת הביתית שלכם מוגנת בסיסמה, ואל תקנו מרשתות חינמיות ופרוצות כמו בקניון או במסעדה. תוכלו לבדוק את מהימנות האתר שבו תרצו לבצע רכישה על ידי חיפוש שמו בגוגל וברשתות החברתיות".
חברת נמוגו (Namogoo) הישראלית פיתחה טכנולוגיה למניעת תופעה נפוצה ומסוכנת לעיתים: חטיפת לקוחות מאתר הקניות אליו נכנסו על ידי מודעות מפתות שמעבירות אותם לאתר מתחרה. חמי כץ, מייסד משותף ומנכ"ל נמוגו אומר שכ-20 אחוזים מהגולשים חווים חשיפה למודעות פולשניות שמעבירות אותם לאתרים מתחרים ולעיתים גם מעבירות אותם לאתרי הימורים או פורנוגרפיה. "הגולשים שאינם מודעים לתופעה עלולים להיפגע מרכישת מוצר שלא רצו או גניבה של פרטיהם האישיים", הוא מדגיש, "אם נתקלתם במודעה מתחרה, חשוב שתוודאו שהיא מייצגת גוף אמין שאפשר לבטוח בו. מסוכנות במיוחד המודעות הפולשניות בעת הורדת אפליקציות חינמיות, שהופכות את הגולש ליעד לפרסומות".
שאול סלם, מנכ"ל אתר מכירות הפארמה "מדילינק", אומר שבדיקת תנאי השירות של האתר עשויה לחשוף אתרים מסוכנים: "בדקו שיש מספר טלפון למוקד שירות הלקוחות ובצעו שיחה כדי לוודא שהוא אכן פעיל ומזוהה עם האתר ממנו אתם מתעדים לרכוש. בדקו האם ישנה אפשרות לאיסוף עצמי עם כתובת ממשית. קיומם של שני הפרמטרים הללו מחזק מאוד את האמינות שמדובר באתר לגיטימי". סלם ממליץ גם על חיפוש בגוגל שופינג: "זה כלי פשוט ויעיל, שמאפשר לערוך השוואת מחירים מהירה על אותו מוצר ולא פחות חשוב, גם משווה בין מחירי המשלוח של כל אתר כי לעיתים אפשר להיתקל במוצר זול בצורה משמעותית, אלא שכשמגיעים לרכישה מבינים שהמשלוח 'מפצה' על המחיר הזול".
עידו ספרותי, מייסד ומנהל הטכנולוגיות של הסטארטאפ פרימטר איקס (PerimeterX), המתמחה בהגנה על אתרי מסחר, אומר: "על מנת למזער את הסיכון האישי אני ממליץ להשתמש בכרטיס אשראי נפרד, שישמש אך ורק לקניות אונליין, ולעקוב אחרי דפי החשבון באופן קבוע. בחלק מחברות כרטיסי האשראי ניתנת האפשרות ליצור 'כרטיס אשראי חד פעמי' לרכישה, כמו למשל כרטיס האשראי של אפל. אם יש לכם אפשרות כזו, היא עדיפה".
דוריה גלעם, ראש צוות תקיפה בחברת אבטחת המידע והסייבר 2BSecure, אומר: "נקודת המוצא של כל מי שקונה ברשת צריכה להיות שאין דבר כזה אתר שמאובטח ב-100 אחוז. לא משנה כמה האתר מוכר ולא משנה כמה רכישות כבר ביצעתם בו ואתם מרוצים. קחו בחשבון שלאורך כל הדרך תמיד צריכים להיות זהירים, כי גם באתרים מוכרים יש נוכלים שמצליחים להשתחל פנימה ולדוג אתכם ברשת שלהם. עד כמה שזה ישמע קלישאתי, הדרך הטובה ביותר להתמודד עם מקרים כאלה היא להשתמש בחוכמת ההמונים - לפני הרכישה, גם באתרים הגדולים והמפורסמים, תשקיעו כמה דקות לקרוא על המוצר ועל מי שמוכר אותו. בדקו האם יש מספיק תגובות מפרגנות ואם בקרב המגיבים ישנם גם צרכנים שפחות היו מרוצים. אם אתם רואים שהמגיבים חוזרים על עצמם, יתכן וזו הונאה".
עופר ישראלי, מנהל פעילות חברת הגנת הסייבר פורטינט בישראל, אומר: "השתמשו במנוע החיפוש שלכם כדי לחפש ביקורות ברשת ודירוגים עבור אתר לא מוכר לפני שאתם קונים בו. השתמשו במילות חיפוש כגון 'הונאה' או 'תרמית' בזמן הבדיקה; התבוננו בעיצוב האתר – האם הוא נראה מקצועי? האם יש הרבה חלונות קופצים? אלו סימנים רעים; קראו את הטקסט – דקדוק גרוע, תיאורים לא ברורים ומילים לא במקום הם סימנים מסגירים שהאתר כנראה אינו לגיטימי; גם מחירים נמוכים וזמינות גבוהה של מוצרים שקשה להשיגם הם דגלים אדומים לאתרי הונאה".
רונן מואס, מנכ"ל חברת אבטחת המידע ESET, אומר: "בעת התשלום השתמשו ב-PayPal. זה מתפקד כהגנה במקרה שמשהו משתבש בעת קבלת ההזמנה. שימו לב שמערכת ההפעלה והאנטי-וירוס שלכם מעודכנים, כך שאם יש פרצת אבטחה כלשהי באתר ממנו אתם מזמינים, הם יסייעו לכם להתגונן מפניה. והכי חשוב: סמכו על שיקול הדעת שלכם. אם מצאתם מוצר, שעולה אלפי שקלים בדרך כלל, במחיר זול בכ-50 אחוז, זה כנראה טוב מכדי להיות אמיתי".