הפופולריות של גיפט קארדס, כרטיסי מתנה דיגיטליים, הלכה ועלתה בשנים האחרונות בקרב צרכנים. אבל הצרכנים הרגילים שבסך הכל קיבלו או העניקו מתנות, לא היו היחידים להסתער על המוצר הדיגיטלי - וגם נוכלים שמבצעים הונאות אונליין הגיעו בעקבותיהם. "הקורונה השפיעה על תחומים רבים בחיינו, וגם על המסחר אונליין", אומרת לב גל, מנהלת תובנות הונאה בחברת ריסקיפייד. "ראינו צרכנים חדשים לגמרי שרכשו אונליין לראשונה, וכאלה שקנו בעבר אבל הרחיבו את קשת המוצרים והאתרים שהשתמשו בהם. מצד שני, אחוזי האבטלה הגבוהים דחפו הרבה אנשים להצטרף למעגל הנוכלות באי-קומרס, ומה שסייע להם זה שכל המידע על דרכי פעולה, ומוצרים גנובים כמו כרטיסי אשראי, שפעם היו ברשת האפלה, הרבה יותר זמינים היום בפלטפורמות מוצפנות כמו טלגרם ודיסקורד".
עוד בנושא:
גל מוסיפה כי "היום כל דרכי הפעולה של הנוכלים מנסות לחקות התנהגות לגיטימית של צרכנים. אז אם בשנתיים האחרונות ראינו עלייה משמעותית במוצרים דיגיטליים באופן כללי, ובעיקר בקנייה של כרטיסי מתנה - בהתאם, ראינו עלייה של המיקוד במוצרים דיגיטליים גם בעסקאות הונאה".
למה כרטיסי מתנה פופולריים בקרב הנוכלים?
"יש לזה מספר סיבות. ראשית, זה מוצר סחיר - יש לו ביקוש מאוד גבוה בקרב לקוחות לגיטימיים וגם בקרב הנוכלים עצמם, אז משתלם להם לגנוב ואז למכור אותו. סיבה נוספת היא שאין צורך לספק כתובת למשלוח, מה שנותן נדבך של אנונימיות ומקשה על זיהוי העסקה כהונאה. כשקונים כרטיס מתנה דיגיטלי מקבלים אותו באופן מיידי, וגם השימוש מיידי - נוכלים אוהבים לשלם איתו על מוצרים בזכות האנונימיות, ומאוד קשה לבטל עסקה של כרטיס מתנה אחרי שאישרו אותה, בניגוד לעסקה באשראי, אז זה מגדיל את הסיכוי שיקבלו את המוצר הפיזי. הסיבה לכך היא שההונאה נעשית לפני זה, ולא בעסקה עצמה. לבסוף, יש גם אתרים שאפשר להמיר בהם כרטיס מתנה למטבע קריפטו, שזו עוד דרך תשלום שמועדפת על-ידי הנוכלים".
הונאות בכרטיסי מתנה מתחלקות למספר סוגים - רכישה של כרטיסים ממכשיר שהשתלטו עליו, גניבה של מספרי כרטיסים קיימים, רכישת כרטיס באמצעות אשראי גנוב שנקנה ברשת האפלה, ואף מכירה של כרטיסים גנובים או לא קיימים.
"בשנה האחרונה ראינו טבעת הונאה (כמות עסקאות הונאה גדולה עם נקודות שמחברות בינהן) שפעלה בעיקר בארה"ב שבה הנוכלים שמו להם למטרה אנשים מבוגרים - זו אוכלוסייה יחסית מטורגטת מצד הנוכלים כי הם לא תמיד מודעים לדרכי הונאה מודרניות, ויש סיכוי גבוה יותר שיש להם קרדיט טוב אז פוטנציאל הניצול שלהם יחסית גבוה", אומרת גל. "הנוכלים יצרו איתם קשר טלפוני ועל-ידי הפחדה ולחץ גרמו להם להוריד תוכנה זדונית, ואז השתלטו להם על המחשב וביצעו רכישות של כרטיסי מתנה. במקרה כזה, המכשיר הוא של צרכן טוב, החיבור של האינטרנט לגיטימי לחלוטין וכל הפרטים נכונים ומתאימים אחד לשני - זו התחזות מושלמת. במקרה אחר, מישהו התחזה לנציג של שירות סטרימינג, שכנע את הקורבנות להוריד אפליקציה של אתר של כרטיסי מתנה וניסה לבצע עסקאות בסכומים גבוהים".
גל מתארת כי "בארה"ב יחסית רווח לנסות לגנוב את המספר של כרטיסי מתנה שקיימים בקרב הקורבנות. הם יכולים להתקשר למישהו, להזדהות כנציג של הבנק, להגיד לו שסגרו לו את כל החשבונות, ושאם הוא לא ישלם עכשיו עם כרטיס מתנה יקרה משהו רע - ואנשים נופלים בזה. הם לא נותנים להם לנתק את השיחה כדי שלא ילכו וישאלו מישהו".
מאפיין נוסף שהנוכלים עשוים לנצל הוא העונתיות של כרטיסי המתנה: "רואים עלייה משמעותית בשימוש בתקופות שונות, ובדצמבר סביב חג המולד עסקים רבים רוכשים כרטיסי מתנה לעובדים שלהם, בעסקאות מרוכזות בסכומים גבוהים. בדצמבר בשנתיים האחרונות יש בעקבות זאת גם עלייה במקרים של נוכלים שמנסים להזדהות כעסקים, על-ידי שימוש בדומיין שייראה כמו עסק – אם זו טעות הקלדה בשם של עסק מוכר, או עסק מומצא, או על ידי השתלטות על מחשבים של עסקים. השלב הבא הוא ביצוע עסקה של הרבה כרטיסי מתנה על חשבון העסק, שעליה משלמים בכרטיס אשראי גנוב מהרשת האפלה". גל מוסיפה כי "הנוכלים מנצלים את התקופה הזו גם מהכיוון השני. הם יכולים ליצור קשר עם עסקים, להציג את עצמם כסוחר לגיטימי של כרטיסי מתנה, וככה לעקוץ אותם ולמכור להם כרטיסים גנובים או לא קיימים".
במקרים אחרים, כאמור, נוכלים ינסו לפנות ישירות לצרכנים. "המכירה לצרכנים יכולה לקרות באתרים זמניים שהנוכלים מקימים, או בפלטפורמות החברתיות השונות", מספרת גל. לכן, לדבריה, אם נתקלתם למשל בהצעה לרכוש כרטיס במחיר נמוך מהשווי שלו, כדאי לחשוד. "זה סיכוי של 50-50 אם באמת יש כרטיס מתנה מאחורי ההצעה, וגם אם כן הוא ככל הנראה גנוב".
לפעמים יש אנשים שבאמת נתקעו עם כרטיס שהם לא מממשים ולא אכפת להם למכור אותו בפחות, אז איך אפשר לזהות?
"הייתי אומרת שאולי אפשר לזהות על ידי הכמות. אם זה היצע גדול, מישהו שמציע 20 כרטיסים למכירה, כנראה שיש שם משהו חשוד. עוד סיבה שכדאי להיזהר מזה, יכול להיות שזו השיטה של הנוכל לגנוב פרטי אשראי ופרטים אישיים – כמו שם וכתובת, הנוכלים מחפשים זהויות שלמות כאלה עם כל הפרטים כדי להיראות לגיטימיים".
אילו עוד טיפים יש כדי להתגונן מהונאות כאלה?
"הצרכן לא צריך לחשוש לרכוש כרטיסי מתנה. הוא רק צריך לרכוש אותם באתרים רשמיים. כדי להימנע מגניבה של כרטיס קיים או השתלטות על המכשיר - לא ללחוץ על לינקים שלא בטוחים מאיפה הם. אם יוצרים איתכם קשר ומבקשים מכם לעשות פעולה כלשהי, עדיף לנתק ולהיכנס לאתר של החברה באופן עצמאי ולא ללחוץ על הלינק ששלחו. ריבוי סיסמאות זה מאוד חשוב, כי זה באמת יכול למנוע מהנוכל להצליח להיכנס לחשבון שלכם באיזשהו אתר". עוד ממליצה גל "להסתכל על פירוט כרטיסי אשראי בכל הסכומים – מדולר ועד אלף דולר, כי גם פעולה בסכום קטן יכולה להעיד שהכרטיס נמצא אצל מישהו שבעתיד הקרוב ינסה לבצע פעולה נוספת. לגבי האוכלוסייה המבוגרת, כדאי ללמד אותם שקיימות מתודות כאלה של נוכלות, ולא להיכנע ללחץ, גם אם המתקשרים מזדהים כנציגים של חברה שהם באמת לקוחות שלה".
לגבי הסוחרים, גל אומרת שכדאי לדעת כי "ברגע שהנוכל מצליח לבצע עסקת הונאה, באופן כללי, הוא ינסה תוך זמן קצר לבצע עוד ועוד עסקאות. וסוחרים צריכים להיזהר מזה כי זה גורם לעומס על האתר, וגם תוך זמן קצר אפשר להיפגע כספית. מומלץ להיות מודעים להבדל בשיטות ההונאה בין מוצרים דיגיטליים ופיזיים, ולקחת בחשבון שצריך למנוע אותם בלי לפגוע בחוויה של הצרכן הסופי".
מה קורה אם בכל זאת אני רואה שמישהו השתלט לי על כרטיס מתנה? אין שום דבר שאני יכולה לעשות?
"בגלל שזה כל כך מיידי, רוב הסיכויים שמי שגנב מימש אותו כבר. תיאורטית אפשר לנסות ליצור קשר עם הסוחר. אבל המספר עצמו של הכרטיס מתנה, ברגע שמישהו יודע אותו, הוא יכול לנצל אותו מיידית וזה לא קשור לאף בנק ולא תחת רגולציה".