הנזק שנגרם כתוצאה מגניבת פרטי כרטיסי אשראי של לקוחות בחנויות אונליין גדול בהרבה מסכום הכסף שנגנב, כך מתריע נעם פרוימוביץ', מנכ״ל חברת אבטחת המידע קספרסקי ישראל. לדבריו פרטי הזהות שנגנבים נאגרים במאגרי נתונים ונמכרים לחברות ישראליות מספר פעמים: "הפרטים של האנשים נמכרים להרבה מאוד גופים, למעצבי דעת קהל, לפוליטיקאים. הם מאפשרים להתחזות לאנשים שפרטיהם נגנבו. המידע שנאסף הוא אדיר והשווי של המידע הזה הוא ענק".
סקר שערכה קספרסקי ישראל, ושמתפרסם כאן לראשונה, מצא שכשליש מהישראלים שתיכננו לרכוש בנובמבר ברשת שקלו להימנע מחשש להונאות. למרות זאת, 66 אחוזים מהישראלים תופסים את הרכישה דרך האינטרנט כבטוחה יותר מרכישה בחנויות פיזיות בתקופה הנוכחית. לדברי פרוימוביץ', מרבית הלקוחות יודעים כי במקרה של גניבת הפרטים ושימוש בכרטיס האשראי שלהם לצורך קניות, חברת האשראי תשפה אותם על הסכומים שנגנבו מהם. לדבריו זו הסיבה שהתעשייה הענקית של הקניות אונליין ממשיכה להתקיים.
"מבחינתו של האזרח, כשהחזירו לו את הכסף אז הסיפור נגמר והכל סבבה", אומר פרוימוביץ', "אבל האמת היא שמבחינת מתקפת הסייבר האירוע רק מתחיל. בכל התקפה כזו נאגרים עוד ועוד פרטים של אנשים – מספרי כרטיסי אשראי, מספרי טלפון, כתובות אימייל, והמאגרים נמכרים בכסף, לאורך הרבה זמן, כמה וכמה פעמים. המוכרים מבטיחים שהדאטה מעודכן ומדויק וככל שהוא יותר מטויב הם מקבלים עליו יותר כסף. ואז אתה מבין ששווי הזהות שלך גדול הרבה יותר מהכסף שנגנב מהכרטיס שלך".
מה עושים עם פרטי הזהות האלה?
"אם אני מצליח לדעת את הסיסמה שלך, אני יכול לשנות סקרים פוליטיים, אני יכול לעשות שינוי בדעת קהל, אני יכול לטרגט אנשים. היצירתיות של ההאקרים ענקית. אם הם מצליחים לתת לך מידע שעכשיו נגנב, 10,000 שמות מאתר מסויים, זה priceless".
פרוימוביץ' מתריע כי למרות שרק כשליש מהציבור מעיד שחווה אירוע סייבר, בפועל כ-90 אחוזים מהציבור נתקפו ורובם הגדול אינם מודעים לכך. "גם אלה שמודעים, חושבים שזה טריוויאלי, והאירוע נגמר לאחר שקיבלו את הכסף מחברת האשראי, ולהערכתי רובם לא טורחים אפילו לשנות את הסיסמה או כתובת המייל באתר".
לדבריו, מי שלא מחליף את הסיסמה חושף את עצמו לסכנה מוברת של תקיפה חוזרת. הבעיה חמורה עוד יותר בקרב חברות ועסקים, שלדבריו גם הם אינם פועלים די כדי למנוע מתקפות סייבר ולהתמגן כנדרש. אחת התוצאות של זה היא עליה דרסטית במחירי ביטוח סייבר, שעלו לדבריו פי שישה מאז תחילת הקורונה.
על פי ממצאי הסקר שערכה קספרסקי ישראל באמצעות מכון רושינק, כשניים מכל שלושה ישראלים (65 אחוזים) מתכננים לעשות קניות אונליין באחד מימי המכירות של חודש נובמבר (בלאק פריידי, סייבר מאנדיי ואחרים). שיעור דומה – 66 אחוזים מקרב המשיבים - העידו כי הם תופסים את הרכישה באמצעות אתרי אינטרנט כבטוחה יותר מאשר רכישה בחנויות פיזיות. ועם זאת, החשש מסכנות אבטחת המידע הקיימות ברכישה דרך אתרי האינטרנט השונים עדיין קיים.
כשליש (31 אחוזים) מהישראלים המתכוונים לבצע רכישות אונליין בימי המבצעים של חודש נובמבר העידו שחוו הונאת ברשת. מתוכם, 17 אחוזים ציינו כי זיהו שימוש חשוד בכרטיס האשראי, 15 אחוזים נפגעו מניסיון לגניבת פרטי כרטיס האשראי וכ-11 אחוזים מניסיון התחזות.
עוד עולה מתוך הסקר של קספרסקי כי 35 אחוזים מהמשיבים המתכננים קניות ברשת בחודש נובמבר העידו כי חסרים להם כלים או ידע כדי לזהות ולהתמודד טוב יותר עם ניסיונות הונאה באינטרנט. 24 אחוזים מהמשיבים לסקר אמרו כי יעדיפו לרכוש מאתרים ישראליים, בשעה ש-23 אחוזים מעדיפים אתרים סיניים, 14 אחוזים מעדיפים אמריקאיים ו-8 אחוזים מעדיפים אתרים אירופאיים. 31 אחוזים אמרו שהם לא יודעים או שלא אכפת להם איפה הם מבצעים את הרכישות ברשת.
בתוך כך חברת PayPal פרסמה תחזית שלפיה היקף הרכישות של הישראלים ברשת צפוי להגיע עד סוף 2020 לכ-24 מיליארד שקל. לפי נתוני החברה, בלאק פריידיי (27.11) ממשיך להיות יום הקניות הפופולרי ביותר, כש-60 אחוזים מהישראלים שקונים אונליין מתכוונים להשתתף בו. במשפחות רבות מתכוננים לחודש הקניות מראש – עורכים רשימות, ממלאים עגלות, וחוסכים כסף: 21 אחוזים מהישראלים כבר החלו למלא עגלות אינטרנטיות לקראת ימי הקניות (לעומת 15 אחוזים בתקופה המקבילה אשתקד), 23 אחוזים מהישראלים העידו כי חסכו כסף מהמשכורות האחרונות שלהם לטובת הרכישות שיבצעו (לעומת 19 אחוזים בשנת 2019). מתברר שהמוצר שנרכש הוא החלק השולי בחוויית הקנייה ואילו רגע קבלת החבילה הוא הרגע המהנה ביותר בכל חווית הקנייה.
חברת BigID המתמחה בניהול מדיניות פרטיות ברשת, דירגה את המידה בה אתרי הקניות מחוייבים לשמירה על פרטיות המשתמשים. מהבדיקה שלו עולה כי האתר המגן טוב מכולם על הפרטיות הוא אתר Ebay שמאפשר גישה ומחיקה של כל הפרטים האישיים. אחריו מדורג באופן מפתיע אתר Aliexpress הסיני, ואילו אתר אמזון מדורג רק שלישי בשמירה על הפרטיות. לאחר מכן מדורגים לפי הסדר האתרים iHerb, Asos ו-Next. מבין האתרים הישראליים מדורג Wallashops ראשון, לאחריו Groupon, Adika ו-Shoes Online.