בשיתוף שופרסל
משבר הקורונה הפך את האינטרנט לקשר העיקרי שלנו עם העולם, ממפגשים עם המשפחה והחברים ועד פגישות עבודה, צריכת אירועי תרבות ומעל הכל - קניות. בחודשים האחרונים, ובייחוד בתקופת הסגר, חל זינוק בשימוש בכרטיסי אשראי. השבוע פורסם כי ביפן נגמרים המספרים לכרטיסי האשראי בשל העלייה בביקוש לכרטיסי אשראי והגידול ברכישות באינטרנט.
לעולם הדיגיטלי יש יתרונות רבים, אבל גם צד פחות נעים – הונאות הרשת. בחודש מרץ השנה דווח ב-ynet כי איומי הסייבר הולכים ומתעצמים בכל רחבי העולם בחסות הקורונה. לאלו ששולטים ברזי האינטרנט, יש היכרות עם סימני האזהרה. הם יודעים מראש מה לחפש כדי להחליט אם להשתמש באתר כזה או אחר. אבל מה יעשו אלו מצאו את עצמם מתחברים לרשת מכורח הנסיבות?
השימוש באינטרנט יכול להיות בעל ערך עצום לבני הגיל השלישי. למשל, היכרות עם קבוצות עניין חדשות, האפשרות להיות חלק מקהילה בלי להסתכן ביציאה מהבית, וכן היכולת ליהנות ממנעמי החיים בלי ללכת לחנות – כל אלו הופכים את החיים לנוחים יותר למרות המגבלות.
משיחות עם בני הגיל השלישי, בין אם הם עושים את צעדיהם הראשונים באינטרנט ובין אם הם מעורים בשיח הדיגיטלי, עולה שלא מעט מהם חוששים מרכישות באינטרנט. חלקם טוענים כי הם חוששים משימוש בכרטיס האשראי, ואף מהכנסת פרטים אישיים למאגרים שונים שמעניקים להם שירותים. בכך מוותרים בני ה-65 פלוס על הנוחות בחסות החשש.
"בתקופת הקורונה נתח הלקוחות של הגיל השלישי עלה משמעותית", מעיד דניאל קורן, מנהל האיקומרס ברשת שופרסל, אך מסכים כי יש כאלו שעדיין לא שולטים בעולם הדיגיטלי ומעט חוששים. "חשוב לנו מאוד לשמור על הנגישות ועל יכולת הקנייה, ואנחנו כל הזמן מחפשים איך להקל על המשתמשים".
אחת הסיבות שבני הגיל השלישי מתקשים עם העולם הדיגיטלי, וחשים תסכול בעת תהליך הרכישה באונליין, היא הסרבול שכרוך באבטחת המידע, כמו, למשל, הכנסת סיסמה בכל שלב של הזדהות במערכת ובקשה להרכבת סיסמה מורכבת. "אנחנו עושים הכל כדי לאזן בין אבטחה ובין חוויה נוחה וקלה לבני הגיל השלישי", אומר קורן. "אנחנו כל הזמן עובדים על מקומות שבהם ניתן להקל. למשל, האפשרות להכנסה של סיסמה חד פעמית. אנחנו מכירים את זה מאתרים של קופות החולים. השיטה הזו נחשבת לסטנדרט בטוח".
80% מהונאות הרשת מתבצעות בעקבות סיסמה שנגנבה או סיסמאות חלשות מידי, מציין קורן. "חשוב להשקיע מאמץ בבניית סיסמה חזקה, שמורכבת ממספר תווים, וגם להשתמש בסיסמאות שונות באתרים שונים. יש היום גם אפליקציות לניהול סיסמה, שמייצרות סיסמאות אוטומטיות".
לא רק סיסמאות חזקות שומרות עלינו מפני הונאות, אלא גם שמירה על המכשירים מהם אנחנו גולשים באינטרנט. מכשירים אלו יכולים להיות מטרה קלה לתקיפה כשלא שומרים על הבטיחות. "בטלפון ובמחשב הנייד עדיף לא להתחבר ל-Wi-Fi במקומות ציבוריים כשאתם גולשים באתרים רגישים. גם הטענה של מכשירי טלפון בעמדות המיועדות לכך, כמו, למשל, בנמלי תעופה, היא לא תמיד בטוחה", מציין קורן.
האם גם החברות והארגונים שמספקים לנו שירותים נוקטים באמצעי זהירות?
"בוודאי, יש לנו מנגנוני אבטחה פנימיים. גם אצלנו יש ניסיונות הונאה, אבל אנחנו יודעים לזהות עסקאות מפוקפקות או עסקאות חריגות בהיקפן. אם למשל, אנחנו רואים ניסיון לרכוש 50 פקטים של סיגריות זה מעלה אצלנו נורה אדומה. אנחנו מתייחסים בחומרה לניסיונות הונאה ועובדים לפי כל התקנים. חשוב לזכור שבכל ניסיון הונאה בכרטיס האשראי הלקוח מכוסה מול חברת האשראי. ומעבר לכך, אנחנו תמיד דואגים ללקוחות. זו הסיבה שחשוב לקנות רק באתרים גדולים ומוכרים בעלי מוניטין. אצל שחקנים קטנים - אם יש לך בעיה לא תמיד תקבל מענה".
באתרים רבים יש אפשרות לשמור את מספר כרטיס האשראי לקנייה הבאה – האם זה בטוח? מי עוד רואה את המספר?
"מבחינת הלקוח הכרטיס נשמר במערכת, אבל הנתונים מוצפנים ולכן אנחנו לא יכולים להשתמש בהם. זו המשמעות של עמידה בתקן PCI. התקן מגדיר כיצד עסקים משתמשים בנתוני כרטיס האשראי, מאחסנים או מעבדים אותם. למעשה, אף אחד לא יכול לראות את המספר המלא של הכרטיס, הוא מוצפן ומועבר ישירות לחברת הסליקה. תקן ה-PCI רלוונטי גם לגיפטקארדט, שהוא גם כרטיס לסליקה. אם כי גיפטקארדט, בדרך כלל, לא שומרים במערכת".
המייל: מוקד התקיפה מספר 1
ההונאות הדיגיטליות הנפוצות ביותר, מציין שיראל אמון, מנהל תחום סייבר בסיסקו ישראל, הן דווקא במקום הכי קרוב לנו שנדמה לנו שהוא הפרטי והאינטימי שלנו – המייל. "המייל הוא ערוץ התקיפה העיקרי. זה לא דבר חדש, אבל לאחרונה זה תפס תאוצה", לדברי אמון.
אמנם רוב התקיפות במייל אינן מכוונות ספציפית לבני הגיל השלישי, בניגוד לנוכלים הטלפוניים שעלו לאחרונה לכותרות. עם זאת, בני הגיל השלישי מועדים לפורענות בתחום הזה, אם בגלל חוסר התמצאות במרחב האינטרנטי או חוסר תשומת לב.
אמון מונה שלוש תקיפות פופולריות שצברו תאוצה בייחוד בתקופת הקורונה: הפישינג (דיוג או התחזות), סחיטה מינית וכופר.
"המטרה העיקרית של תקיפות הדיוג היא לגנוב זהות ולבצע שימוש לרעה בפרטים האישיים כמו שימוש בכרטיס אשראי, פריצה לחשבון בנק והשתלטות על הפרטים האישיים", אומר אמון.
תקיפת הפישינג הנפוצה ביותר, שרבים מבני הגיל השלישי נופלים ברשתה כיוון שהיא נראית אמינה מאוד, היא קבלת מיילים מזויפים מארגונים ממשלתיים ומוסדות פיננסיים. "אלו הודעות תוכן שמייצרות לחץ. למשל, מודיעים לך במייל שחשבון הבנק שלך נפרץ. אתה מתבקש להזין ולאשר פרטים בגוף המייל או בקישור מצורף, וכך לוכדים את הפרטים שלך".
איך אדע שהמייל שקיבלתי מהבנק או ממוסד ממשלתי כלשהו הוא ניסיון פישינג?
"מוסדות ממשלתיים ופיננסיים לעולם לא יבקשו מספר כרטיס אשראי כאמצעי זיהוי. הם כן יבקשו פרטים אחרים כמו שנת לידה או כתובת. כלומר, נתונים שידועים לשני הצדדים. יש לשים לב שבתחתית המייל ישנם פרטים של נציג מטעם הארגון, ושהפנייה ממוענת ישירות אליכם ולא פנייה גנרית כמו 'לקוח יקר' או 'גברת יקרה'. דבר נוסף שיש לשים לב אליו הוא שכתובת השולח תואמת לשם הארגון. אם אתם מקבלים מייל ממוסד ממשלתי או פיננסי, כתובת הדוא"ל צריכה להיות שם הארגון, ולא כתובת אחרת, למשל, של ג'ימייל".
ההתקפה השנייה, מלחיצה לא פחות וגם היא רשמה עלייה ניכרת בתקופה האחרונה, היא הסחיטה המינית, או בשמה המוכר יותר – סקס-סטורשן (Sexstortion). במקרה הזה נשלחים מיילים שמאיימים לחשוף פרטים אישיים אינטימיים כמו תמונות עירום או תוכן פורנוגרפי בו צפינו. "המטרה העיקרית של הסקס-סטורשן היא סחיטה כספית. אתה מקבל הודעה שחדרו לך למחשב, הדליקו את המצלמה וראו אותך מבצע פעולה מינית או צופה בתוכן פורנוגרפי".
חשוב לזכור, מציין אמון, שהתוקפים לא באמת פורצים למחשבים שלנו, אלא רק מבצעים ניסיונות לסחוט כסף מאנשים. "לפעמים התוקפים יגדילו לעשות וישלחו את המייל הזדוני מכתובת המייל שלכם, הם יבצעו זאת באמצעות פעולת זיוף יחסית פשוטה וזאת על מנת להוכיח כי יש להם גישה מלאה לתיבת המייל של הקרבן ובכך לחזק את החשש ואת הלחץ. מדובר פה בקמפיינים רחבים של תוקפים שמנסים את מזלם והם מקווים שמישהו ייפול ברשת. לא צריך להילחץ ויש למחוק את המייל מיד".
סוג ההתקפה השלישית, שהייתה בעבר פופולרית ועושה באחרונה קאמבק, היא כופר. "סוג התקיפה הזה מכוון יותר לארגונים, ולאחרונה אנחנו רואים אותה גם אצל אזרחים פרטיים", אומר אמון. תקיפת הכופר מתבצעת באמצעות המייל וגם בווטסאפ וברשתות החברתיות. "זהו קישור זדוני שמכיל מידע כלשהו ומעודד אותך לקרוא אותו. ברגע שתלחץ על הלינק, תתבצע השתלטות זדונית על המכשיר - הטלפון או המחשב - באמצעות איסוף מידע או יצירת נזק למידע כמו הצפנת קבצים. להבדיל משתי התקיפות האחרות, שהם רק ניסיון להונאה, פה מדובר בתהליך מעט מורכב יותר של השתלטות על המכשיר. במקרה הזה מתחיל להיווצר דו שיח עם התוקף שדורש תשלום כופר תמורת שחרור הקבצים והפרטים האישיים".
לסיכום, באלו אמצעים חשוב לנקוט כדי להימנע מהתקיפות האלו?
"ברשת, כמו במציאות, אל תסמכו על זרים. וודאו שהמייל שנשלח ממוען אליכם ותואם לארגון ממנו הוא נשלח. אל תתפתו ללחוץ על לינקים שאתם לא בטוחים לגביהם, אל תמסרו פרטים אישיים, ובקיצור - אל תיפלו ברשת, תרתי משמע".
בשיתוף שופרסל