חודש נובמבר החל ואיתו חגיגת הקניות המסורתית, עם ימי מבצעים והנחות כמו בלאק פריידי, סייבר מאנדיי, יום הרווקים הסיני וגם שופינג IL המקומי. לפי נתוני חברת Mine, שמסייעת למשתמשים להתחקות אחר טביעת האצבע הדיגיטלית שלהם, הקניות שלנו באונליין עולות בכ-62% בחודש נובמבר לעומת שאר חודשי השנה השנה. אבל רגע לפני שאתם שולפים את האשראי ויוצאים למלא את עגלת הקניות הווירטואלית, חשוב לזכור כי מדובר בחודש חגיגי גם עבור פושעי הרשת, שעשויים לנסות לנצל את הפעילות הרבה כדי לפגוע בצרכנים ולבצע הונאות. לכן ריכזנו עבורכם את כל הטיפים החשובים, איך להישאר בטוחים ברשת בחודש הקניות.
עוד בנושא:
"מאז הקורונה אנחנו רואים הרבה יותר קניות ברשת. העלייה שראינו בקניות אונליין ב-2021 הייתה אמורה להתרחש בארבע שנים, ובתקופת החגים בחו"ל תמיד יש עלייה מאוד משמעותית", אומרת אמילי גרינצווייג, מנהלת תובנות הונאה בחברת מניעת ההונאות במסחר אונליין, ריסקיפייד (Riskified). "למרות שיש תנודתיות משמעותית בשוק בגלל ההשפעה של זן הדלתא, המסחר האלקטרוני כבר חווה עונת חגים אחרי מגפה, ויותר ברור שצרכנים מסתמכים על רכישות האונליין יותר ויותר. מחקרים מדברים על שבירת שיאים בחודש נובמבר הקרוב, עלייה של יותר מ-11% בשיעור הרכישות אונליין שצפויה בארה"ב לעומת שנה שעברה - והכנסות של 206 מיליארד דולר".
אחת המגמות המעניינות שצפויות בתקופה זו ברכישות אונליין בעולם לפי ריסקיפייד, היא רכישה של יותר כרטיסי גיפטקארד. "יש כל הזמן עלייה בגיפטקארדס, זו הפכה לאחת המתנות הנפוצות בתקופת החגים כבר לפני כמה שנים וזה רק מתגבר ברחבי העולם. פעם גיפטקארד היה משהו שקונים בחנות. היום סוחרים דיגיטליים מוכרים את הגיפטקארד של חנויות של עצמם באתר הדיגיטלי שלהם, וזו אחת התעשיות שחוות עלייה משמעותית ביותר בקניות שלה בחגים. השנה גם בגלל הקורונה, החשש מסגרים, מבעיות בשרשראות אספקה ופוטנציאל לעיכובים, קונים צפויים להוציא על כרטיסי גיפטקארד 27% יותר מבשנה שעברה - 270 דולר בממוצע לאדם".
גרינצווייג מתייחסת גם לסכנות בקניות ברשת ואומרת כי "ככל שיש יותר עסקאות - יש יותר הונאות. אנחנו רואים היום כמות ניסיונות הונאה הרבה יותר גדולה, אבל באחוזים הם יורדים בתעשיות מסוימות בגלל שכמות הקניות אונליין כל כך עלתה", היא מסבירה. כך, בעונת החגים של 2020, בריסקיפייד מצאו כי לעומת ינואר של אותה שנה תחומי האלקטרוניקה חוו ירידה של 46% בשיעור ההונאות, תכשיטים ושעונים חוו ירידה של 41% בשיעור ההונאות, בכרטיסי גיפטקארד ירידה של 32%, ובמוצרי בית ירידה של 20%. לעומת זאת, יש תעשיות שבהן למרות הגידול בקניות גם שיעור ההונאה עלה. "זה סימן שכמות ההונאות עלתה בצורה דרמטית", מסבירה גרינצווייג. במוצרי ילדים שיעור ההונאות עלה ב-12%, במוצרי קוסמטיקה שיעור ההונאות עלה ב-47%, ובסניקרס הייתה עלייה של 8%.
"סניקרס הם חלק מתעשיית האופנה אבל גם מבחינת ההתנהגות הצרכנית וגם כמות ההונאות הם מאוד שונים. הסניקרס הפך לסוג של מטבע כמעט. הוא לא נקנה רק לצריכה במובן של לנעול את הנעליים, אלא כדי למכור, אפילו תופסים אותו כמעט כיצירת אומנות, יש מרקטפלייס כזה. יש לו ערך מעבר לחוויה שלו כמוצר צריכה. הוא תמיד היה מוצר מאוד אטרקטיבי למי שמבצעים הונאות וחושבים על שוק ההיצע והביקוש, אם קל למכור אותו או שהם ירוויחו עליו הרבה זה מבחינתם מאוד משתלם", היא מסבירה.
היא מוסיפה כי ב-2021 לפחות אחד מתוך 140 ניסיונות התחברות לחשבונות משתמשים באתרי קניות - היה למעשה ניסיון השתלטות על חשבון מצד שחקן רע שניסה לפרוץ אליו - כדי לרכוש אונליין או להפיק ממנו הטבות. "זו אחת משיטות ההונאה שמאוד גברו בשנים האחרונות", היא אומרת. גרינצווייג מדגישה כי "אנחנו לא רוצים להפחיד אנשים. לקנות אונליין זה טוב וזה מאפשר. מה שחשוב זה שאנשים יהיו מודעים לסכנות. צריך זהירות ותשומת לב, כמו בצרכנות נבונה".
הטיפים החשובים לקניה ברשת
אחד הטיפים החשובים ביותר ברכישה אונליין הוא לרכוש רק באתרים בטוחים - באתרים כאלו יופיע סימן של מנעול ירוק לצד כתובת האתר (ולא באתר עצמו). בנוסף, כדאי להעדיף אתרים מוכרים. לפי חברת Mine, צרכנים ישראלים נוטים להסתכל על המחירים יותר מאשר על המותגים, ולכן קונים יותר באתרים זולים ומפוקפקים, שהגנת הסייבר ומדיניות הפרטיות שלהם איננה ברמה גבוהה.
טיפ חשוב נוסף נוגע לסיסמאות - מומלץ להשתמש בסיסמאות חזקות ולא להשתמש באותן סיסמאות באתרים שונים, שכן אם סיסמה שלכם לשירות אחד תגיע לידי האקרים, שימוש שלה בשירותים נוספים יקל עליהם לגשת גם אליהם. בחברת אבטחת הסייבר ESET ישראל ממליצים גם להשתמש באימות דו-שלבי, אם אפשרות כזו מוצעת באתר ממנו אתם רוכשים, שימנע שימוש בסיסמה, גם אם זו דלפה.
טיפ נוסף נוגע להודעות שמכילות לינקים - "כצרכנים כולנו חווינו עליה משמעותית בהתקפות הפישינג. אני בטוחה שכולם קיבלו הודעה שנראית כאילו היא מהדואר, מביטוח לאומי, מחברת שילוח, או מאתרים שמתחזים לאתרים אחרים בניסיון לדלות כמה שיותר מידע", אומרת גרינצווייג. "אל תיכנסו ללינקים שנשלחו אליכם באימייל או בדרכים אחרות. אם פתאום מקבלים מייל ממקום שיש לנו חשבון בו, ושואלים אם שינינו את הפרטים שלנו, או הודעה על משלוח שמחכה לנו, לעולם לא ללחוץ על הלינקים הישירים באימיילים האלה, אלא להיכנס לחשבון באתר עצמו, או ליצור איתם קשר ולבדוק שזה מה שהתרחש. ההתקפות מאוד השתכללו וזה מדמה כל כך הרבה פעולות ביום-יום שלנו שזה לפעמים מאוד קשה אבל חשוב לשים לב לזה". בחברת ESET ישראל הדגישו שלא ללחוץ על לינקים, גם אם הם מציעים מבצעים משתלמים במיוחד, ולהיזהר אפילו מפרסומות בגוגל או פייסבוק - ובמקום זה לבדוק באופן עצמאי שהמבצע באמת קיים באתר הרשמי של החברה.
ב-ESET ממליצים גם לרכוש אונליין רק בחיבור לרשת ה-WiFi הביתית, לוודא כי מערכת ההפעלה מעודכנת (באופן זה המערכת מאובטחת נגד האיומים החדשים ביותר) וכי במחשב מותקנת תוכנת אנטי-וירוס אמינה. ומה לגבי אמצעי התשלום? ההמלצה היא תמיד לשלם בפייפאל או כרטיס אשראי ולא בהעברה בנקאית - דרכים אלו מספקות לכם הגנות. אם אתם קונים במובייל, ב-ESET ממליצים שתקפידו גם שם לעדכן את מערכת ההפעלה והאפליקציות, להוריד אפליקציות רק מחנויות רשמיות (גוגל פליי ואפל סטור), ולהתרחק מאפליקציות שמבקשות הרשאות חשודות כמו גישה לפרטי כרטיס אשראי או להודעות טקסט.
סיימתם את הרכישה? תתחדשו! אבל הצעדים שעליכם לעשות כדי להגן על עצמכם עדיין לא הסתיימו. בחברת Mine ממליצים למחוק את המידע, ולא להשאיר את הפרטים האישיים שלכם במאגרי האתרים, שאליהם קל להירשם מחדש. לפי נתוני החברה, כמעט 80% מהחברות שמחזיקות מידע אישי עלינו, זכו בו לאחר שהשתמשנו בשירות שלהם פעם אחת בלבד. עוד לפי נתוני החברה - 357 חברות בממוצע מחזיקות במידע אישי של משתמשים ישראליים (לעומת 289 עבור משתמשים אירופאיים, ו-531 עבור אמריקאים). מתוכם, כ-100-120 אתרי קניות מחזיקים במידע רגיש - מידע פיננסי, כתובת וזהות.
גרינצווייג ממליצה לעבור על חשבונות האשראי בתדירות גבוהה - ולשים לב גם לפרטים קטנים. "אם נראה רכישות בסכום גבוה שלא עשינו נשים לב אליהם די בקלות, ולחיוב בסכום של חמישה שקלים כנראה לא נשים לב. אבל לאנשים שמבצעים הונאות יש מתודה פופולרית בשם Carding - הם קודם ינסו לבדוק אם הכרטיסים בכלל עובדים, באמצעות חיובים מאוד קטנים. זה יכול להיות בחנויות חדשות או במקומות שבהם כבר קנינו קודם. את פרטי האשראי הרי קונים בדארק-ווב במסות, אז הם בודקים אם הכרטיס פעיל, והפרטים נכונים, כדי שיוכלו להמשיך למכור אותם או להשתמש בהם. אז אם אתם רואים חיוב לא מזוהה, אפילו בסכום קטן - להתקשר לחברת האשראי מיד, ולנסות להבין מה קורה".
"עוד מתודה שקשה יותר לשים לב אליה היא Email Flooding", אומרת גרינצווייג. "בגלל שחברות שרוכשים מהן שולחות אימייל על העסקה, אז לפעמים מי שמבצע את ההונאה מציף את המייל בכל כך הרבה אימיילים כדי שלא נוכל אפילו לראות את ההודעה. אז כדאי לנסות לשים לב אם יש פתאום מתקפה של ספאם, ובאופן כללי כדאי לשמור על האימייל נקי".
פורסם לראשונה: 11:13, 05.11.21