אסי צדקה (31) מבת-ים, אדם עם ניסיון רב בקניות אונליין, לא ראה את זה מגיע: הוא עבר דירה ונזקק לטלוויזיה, מכונת כביסה ושואב אבק. חבר, "מומחה לקניות" לדבריו, נתן לו קישור לאתר שהמחירים בו היו נפלאים. "המחירים שיקפו 1,000 שקל ויותר חיסכון על כל מוצר", הוא מספר. "קניתי מוצרים ב-8,808 שקל. חיכיתי לקבל אישור עיסקה ולא קיבלתי. גם חשבונית לא קיבלתי. לא הצלחתי להשיג אף אחד בטלפון, ובסוף גם את המוצרים לא קיבלתי. אחרי כמה ימים האתר נעלם". למזלו של צדקה, אחרי מאמצים וזמן שהשקיע, חברת האשראי זיכתה אותו בסכום ששילם.
- לא רוצים לפספס אף כתבה? הצטרפו לערוץ הטלגרם שלנו
התופעה של אתרי אינטרנט מזויפים, שמתחזים לאתרים לגיטימיים, הולכת וגוברת, אומר לי יואב קרן, מייסד ומנכ"ל החברה הישראלית ברנדשילד, המתמחה בניטור, מעקב והסרה של הונאות/רמאויות/זיופים ברשת. "בשלושת החודשים האחרונים", הוא מספר, "חודשי הקניות החמים של השנה, החלטנו לחפש אתרי הונאות וזיופים של עשרה מותגים מובילים: אייפון, גוצ'י, לואי ויטון, פלייסטיישן, פנדי, רולקס, שאנל, משקפי שמש רייבאן, טלפונים סלולריים של סמסונג, וברוח התקופה גם פיפ"א ואתרים נוספים שהציעו כרטיסים למשחקי המונדיאל, וכן מזכרות ומוצרי צריכה ממותגים ואפילו חבילות טיסה. בסך הכול גילינו מכל המותגים האלו יותר מ-5,000 אתרי הונאה פוטנציאליים חדשים. לאייפון בלבד היו 1,890, לפיפ"א - 1,272, לשאנל - 417, לרולקס - 409, לפלייסטיישן - 150. מדובר בעלייה דרמטית. בשגרה אנחנו רגילים לראות לכל אחד מהמותגים האלו כמה עשרות מתחזים".
כתבות נוספות למנויי +ynet:
מה מקור הנתון החריג באייפון דווקא – הפופולריות של המותג, או גם המחסור העולמי בגלל ההתפרצות החוזרת של הקורונה בסין שמשביתה מפעלים?
"אין ספק שכאשר יש מחסור במוצרים, ההונאות מתגברות. קל יותר להפיל בפח צרכנים בתקופות מחסור או בחגים".
התופעה מתחזקת גם מעבר לחודשים האחרונים?
"בהחלט. אתרים מתחזים קיימים כמעט מאז ראשית ימי האונליין, אבל בקורונה קפצנו מדרגה. אנחנו קונים יותר ברשת, והפושעים עלו על זה. מאוד קל לפתוח אתר מזויף, הרבה יותר מאשר לפרוץ את מערכות ההגנה של המותג (כלומר לאתר האמיתי – ש"ח). והכמות גדלה משנה לשנה. המזייפים ממשיכים לרשתות החברתיות, פותחים קבוצות שמזדהות כאילו הן שייכות לחברה ידועה, ומשבצים בהן פוסטים שנראים לגיטימיים, כולל העתקת פוסטים שיווקיים של החברה המקורית. בשלב כלשהו יתחילו להציף את הגולשים בהצעות רכישה. בסלולר יזייפו בעיקר אפליקציות של מוסדות פיננסיים. כל מותג ידוע, ולא פעם גם מותגים קטנים ופחות ידועים, צריך לקחת בחשבון שבכל רגע נתון יכולים להיות לו עשרות, ואפילו אלפי, אתרים מתחזים".
מה בעצם אנחנו מפסידים כצרכנים כשאנחנו קונים באתר מזויף?
"במקרה הטוב הכסף ייעלם, אם כי יש סיכוי שנקבל אותו בחזרה מחברת האשראי. במקרה הרע, הפרטים שמסרתם ישמשו את הנוכלים לשימוש בכרטיס האשראי שלכם, לכניסה לחשבונות הפיננסיים שלכם, ובמקרה הגרוע יש סכנה אפילו לבריאות ולחיים. אחד מלקוחותינו הוא ה-PSI האמריקאי (גוף שהוקם ב-2002 ביוזמת תעשיית התרופות כדי להתמודד עם זיופים בתחום - ש"ח). בראשית 2020, כשיצאו החיסונים לקורונה והיה קשה להשיג אותם, מצאנו מבול של אתרי הונאה שמכרו חיסונים מזויפים מסוכנים או חסרי ערך. עבדנו אז בשיתוף פעולה עם ההומלנד סקיוריטי (מחלקה בממשל בארה"ב שפועלת להגנה מפני טרור ואסונות טבע - ש"ח). במקרה אחד, מפעיל אתר של חיסונים מזויפים נתפס ונכנס לכלא. אבל זה נדיר, כי קשה לתפוס את הזייפנים. האינטרנט אנונימי בטבעו, וניתן להסתיר זהות בקלות. להגיע לאדם שמאחורי האתר, זה דורש חקירות שעלותן גבוהה ואינן בראש סדר היום של הרשויות".
מה דעתכם לרכוש תיק כתף שחור מבוקש של פראדה ב-384 שקל (ליתר דיוק, 153 דולר קנדי) במקום 7,760 שקל כמחירו הרשמי בישראל? אני יושבת עם קרן מול אתר אינטרנט הנושא את הלוגו PRADA, שנראה זהה לחלוטין ללוגו של בית האופנה האיטלקי היוקרתי. גם כתובתו דומה: pradaoutlet.canada.com. למה שלפראדה לא יהיה אתר אאוטלט בקנדה? אני חושבת לעצמי. אמנם העיצוב והצילומים הם לא ממש ממש כמו באתר המקורי, אבל יש צורך בעיני נץ ובכמה טונות של ספקנות כדי לחשוד. אלא שמדובר באתר מתחזה.
"באינטרנט יש יותר מ-6,000 אתרים שמוכרים פראדה", אומר קרן. "ביניהם איתרנו כ-100 בעלי פוטנציאל להיות מזויפים, בהם האתר שבו את מסתכלת. המערכת שלנו גילתה אותו ועוד שמונה אתרים עם כתובות מייל ומראה דומים מאוד, וזיהתה שמדובר ברשת של הונאה עם אתרים ביוון, בלגיה, אינדונזיה ועוד. במקרה הזה המחיר של התיק נראה לא ריאלי, ולכן חלק מהצרכנים לא ייפלו בפח. אבל דווקא כשמדובר במוצר נגיש יותר במחירו, כמו נעלי ניו באלאנס למשל, לצרכן הרבה יותר קשה לדעת אם האתר אמיתי גם אם הן מוצעות במחיר נמוך מהמקובל. ולכן לחברות יש אחריות גדולה להפעיל טכנולוגיות לאיתור האתרים המזויפים. הטכנולוגיה שלנו ייחודית, אבל יש חברות נוספות שעוסקות בתחום. בפועל, ארגונים לא משקיעים מאמצים מספיקים לנטר ולהסיר מתחזים, למרות פריחת התופעה".
גם מגי פילבין, עובדת בכירה בחברת יחסי הציבור האמריקאית VSC, שאחראית לתיק יחסי הציבור של ברנדשילד בארה"ב, נפלה קורבן לאתר מתחזה. אומנם בכסף קטן יחסית, אבל עם השלכות דרמטיות הרבה יותר. "חיפשתי סוודר אהוב של קלאב מונקו (מותג ספורט נחשק בארה"ב — ש"ח) והגעתי לאתר שנראה ממש כמו האתר המקורי", היא מספרת. "הסוודר הוצע בסייל מפתה - 82 דולר במקום 128. לא קראתי ביקורות והייתי נואשת לקנות במהירות. השארתי את פרטי כרטיס האשראי והכתובת. אבל לא רק שלא קיבלתי את הסוודר, אלא שמהר מאוד התברר שהשתמשו בכרטיס שלי לרכישת פריטים נוספים. נאלצתי לבטל ולהוציא כרטיס חדש, ולשנות את כל הסיסמאות שלי. שלושה שבועות אחר כך קיבלתי הביתה משלוח של טבעת מזויפת של קרטייה, ששווייה כאמיתית הוא 1,860 דולר, ושלא רכשתי מעולם".
פילבין פצחה בתחקיר שהעלה כי מדובר במה שמכונה Brushing Scam — שבמסגרתה אתרים מתחזים שולחים לאנשים חבילות עם מוצרים שלא הזמינו, ואז מפרסמים בשמם ביקורות חיוביות על המוצרים. הם מצליחים להתברג גם לאתרי המכירות של אמזון, אי-ביי ועלי אקספרס, פותחים דפים מזויפים של מותגים ידועים – במקרה זה של קרטייה – ומתחילים לשלוח מוצרים מזויפים לצרכנים שאת כתובותיהם ופרטיהם קיבלו מאתרים מזויפים אחרים, ולכתוב ביקורות בשמם כדי לנפח עוד יותר את היקפי המכירות שלהם.
"זו תופעה של השנתיים האחרונות, שצברה פופולריות באנגליה, ארה"ב וקנדה", אומר קרן. בבריטניה פירסם ירחון הצרכנות "?Which" כי יותר ממיליון בריטים נפלו קורבן לתופעה. "זה קיים גם בישראל, אם כי טרם נאספו נתונים על ההיקף. הממדים בעולם מצביעים על כך שזו תופעה שהולכת וגדלה", אומר קרן וממליץ: "אם קיבלתם חבילה כזאת, בטלו את כרטיס האשראי והחליפו סיסמאות".
קרן (50), נשוי + 2, התחיל את הקריירה שלו בפוליטיקה, כיועץ בכיר לחיים רמון במסגרת כהונתו כחבר כנסת ואחר כך כשר במשרד ראש הממשלה. בשנת 2000, אחרי ארבע שנים, החליט לעזוב, וכבוגר תואר שני במדעי המחשב (ותואר ראשון בפיזיקה וכלכלה) חבר לבן דודו יובל זאנטקרן (50), נשוי + 3, עורך דין ובעל תואר ראשון במדעי המחשב. יחד הם הקימו את "דומיין דה נט" — רשם הדומיינים (שמות אתרים) הגדול בישראל. הם ניהלו כמויות גדולות של דומיינים עבור חברות שונות, "וכך עלינו על התופעה. כשראינו את ההיקפים, הבנו שצריך לפתח טכנולוגיה כדי להתמודד איתה".
היום הם מכהנים כמנכ"לים משותפים בברנדשילד, כשזאנטקרן אחראי על הטכנולוגיה. "הפרש הגיל בינינו הוא שלושה שבועות, ומילדות אנחנו ביחד", מספר קרן. שניהם גרים ברמת-השרון בסמיכות, כמו אבותיהם, שהם אחים.
ברנדשילד מעסיקה כ-80 עובדים בישראל, ארה"ב ובריטניה. מאז שיסדו אותה ב-2013, יחד עם שותף שלישי, דוד פרידמן, שאיננו פעיל בה היום, גייסה החברה למעלה מ-10 מיליון דולר משורת משקיעים וקרנות. שלושת המייסדים מחזיקים כ-25% מהמניות. בין לקוחות החברה נמצאות ליווי'ס, ניו באלאנס, ענקית התרופות האמריקאית BMS, גופים פיננסיים ובנקים, בין השאר בעולמות הקריפטו, ובהם Liontrust הבריטית ופלטפורמת המשחקים הווירטואליים Sandbox, "ועוד לקוחות רבים שאינם מתירים לנו לפרסם את שמותיהם".
לפני שנתיים הונפקה החברה בבורסה בלונדון לפי שווי של כ-30 מיליון דולר. מאז ירד שווייה באופן דרמטי לכ-10 מיליון דולר. "הירידה בשווי היא חלק מירידת הבורסה וקרתה לכל החברות", אומר קרן. "צריך להסתכל על הצמיחה: בשלוש השנים האחרונות גדלנו פי ארבעה. את 2019 סיימנו עם מכירות של 1.9 מיליון דולר, ועד סוף אוקטובר השנה כבר הגענו ל-7.6 מיליון דולר".
"ההתחזויות שהשפיעו עליי הכי קשה היו התחזויות לאתרי תרופות שמוכרים תרופות מזויפות לחולי סרטן. למכור תרופה מזויפת נגד סרטן? כמה ציני אתה יכול להיות?"
מהם הסימנים שעוזרים לכם לדעת שאתר הוא מזויף?
"מדובר בטכנולוגיה מורכבת שפיתחנו. המערכת בודקת את כתובת האתר, שתהיה בדרך כלל דומה מאוד לזו של המותג המקורי, מאתרת גם שגיאות כתיב, אנחנו יודעים גם לבדוק מי בעלי האתר, האם מדובר בשמות מזויפים. התוכן והתמונות מנותחים גם הם. המערכת בודקת את השרתים, איפה מאוחסן האתר. מדי חודש אנחנו מסירים באישור לקוחותינו מאות אלפי אתרים ודפים מזויפים, בתוכם גם כאלו המצויים בזירות מסחר כמו אמזון, אי-ביי, עלי אקספרס, etsy ו-shopee".
איפה הכי קל להתחזות?
"ברשתות הקריפטו – פלטפורמות המסחר במטבעות וירטואליים. אם העברת כסף למתחזה, איבדת אותו לעד. אין בנק, אין עם מי לדבר. גם עולם המטאוורס הולך להחמיר את המצב, כי האלמוניות היא דבר בסיסי בו. אנחנו מזהים את זה בפלטפורמת המשחקים הווירטואליים סנדבוקס, שנמנית עם לקוחותינו. העולם הזה בקושי התחיל וכבר יש זיופים, וזה ילך ויגבר".
מה הכי הפתיע אותך בתחום?
"קשה להיות מופתע בתחום שלי, אבל ההתחזויות שהשפיעו עליי הכי קשה היו התחזויות לאתרי תרופות שמוכרים תרופות מזויפות לחולי סרטן. בארץ קשה יותר ליצור אתרים כאלו בגלל הרגולציה, אבל ישראלים יכולים להיכנס לאתרים כאלו בחו"ל. למכור תרופה מזויפת נגד סרטן? כמה ציני אתה יכול להיות?"
קל יותר לרמות את הצרכן הישראלי?
"כן, כי יש בו משהו ייחודי. הוא כל הזמן מחפש את הדיל הטוב, לצאת עם תחושה שהצלחתי לחתוך מחירים, סידרתי את השיטה. זה גובר דווקא בתקופה של התייקרויות, והוא לא מבין שפעמים רבות דיל טוב מדי הוא רמאות".
מי עומד מאחורי ההונאות?
"בדרך כלל ארגוני פשע ממקומות שונים. רוסיה מובילה אבל יש גם בארה"ב ובאירופה, ולא מעט בסין ובמזרח. גם ארגוני טרור, שהתופעה משמשת להם מקור הכנסה. יש גם התארגנויות של אנשים פרטיים. החברות לא מודעות להיקפי הבעיה. זו גם מלחמה אינסופית – לא מספיק שהורדתי בחודש אחד 150 אתרים שמתחזים לליווי'ס. בחודש הבא יצוצו חדשים".
איך אני יכולה לזהות מתחזים?
"להסתכל בשם הדומיין, לשים לב לשגיאות כתיב, שגיאות בתוכן. מחיר נמוך מדי מעורר חשד. הגעת לאתר מפרסומת ברשת החברתית? יש סיכוי רב יותר ליפול. חפשי את המותג בגוגל. אם הגעת לאתר שונה, מה שהופיע ברשת החברתית היה מזויף. יש גם התחזויות לסלבריטאים ברשתות החברתיות. אחרי פלישת רוסיה לאוקראינה איתרנו מאות התחזויות לנשיא זלנסקי שכללו בקשות לתרומות. העברנו את כל הנתונים לשגרירות האוקראינית. משפיענים הם טריגר להיווצרות אתרים ודפים מזויפים ברשתות החברתיות, והתופעה מתחזקת. אחד הדברים שמצאנו לאחרונה היה שלאילון מאסק יש קרוב ל-2,500 התחזויות ברשתות החברתיות, רובן בטוויטר. הסנדלר הולך יחף".
פורסם לראשונה: 07:36, 09.12.22