חגי הקניות כבר כאן, ועמם פושעי הסייבר שיעשו הכל כדי ללכוד את פרטי האשראי שלכם. רק בשבוע האחרון, עלו מדי יום לרשת כ-50 אתרים בינלאומיים חדשים, אשר מתחזים לאתר אמזון, וכן עלו מדי יום כ-15 אתרים חדשים אשר מתחזים ל-e-bay. כך עולה, מנתונים של מערך הסייבר הלאומי.
ומה לגבי ישראל? רק בחודש אוקטובר הנוכחי, התקבלו במערך הסייבר הלאומי של ישראל כ-70 דיווחים על אתרים מתחזים. כלומר, מדובר באתרים מתחזים אשר נצפו בישראל או אשר טירגטו (סימנו כמטרה) אזרחים ישראליים. למשל, לינק לאתר מתחזה, שהופץ בקרב ישראלים, ואשר דווח למערך הסייבר.
"כמדי שנה לרגל ימי הקניות המיוחדים, חלה עלייה במספר אתרי האינטרנט המתחזים לאתרי קניות", מציינים במערך הסייבר.
"כמו כן, חלה עלייה בניסיונות הדיוג ('פישינג') המאופיינים בהצעות מפתות המגיעות בדוא"ל, במסרונים או ברשתות החברתיות".
"השנה, מגמה זו התגברה אף יותר בשל הניצול של האקרים את תקופת האי ודאות במשבר הקורונה וכן ההישענות המוגברת על טכנולוגיה והקניות דרך האינטרנט".
מדוע עולה הסיכון ליפול כקורבן לפושעי סייבר דווקא בחגי הקניות?
"צריך להבין שהסוג הזה של תקיפות במהלך חגי קניות, לרוב לא ממוקד לצרכן ספציפי", מדגיש יותם גוטמן, סמנכ"ל שיווק בחברת הסייבר סנטינל וואן.
"התוקפים, שולחים לכמות גדולה של אנשים, ואז גם אם אחוז קטן של אנשים נופל בפח, הם עדיין הרוויחו. מנגנוני ההגנה שלנו לא עובדים בתקופה הזו של חגי קניות, כי כולם במרוץ אחרי הדיל השווה הבא. אנחנו מותקפים כצרכנים בשלל הצעות, הודעות טקסט, לינקים ופופ-אפים שקופצים".
"בכל שנה, אנו רואים גידול משמעותי של תקיפות של אתרים המתחזים לאתרי קניות", מסכים בני בוכניק, מנהל קבוצת הפייסבוק 'כזה אני רוצה', קהילת צרכנות וקניות ברשת.
"הצרכנים בטוחים שלגיטימי ליהנות ממבצע זול מיוחד בתקופת חגי הקניות, ומתפתים להקיש פרטי אשראי באתרים שהם אתרי הונאה.
"לאחרונה, חגי הקניות כבר מזמן לא מסתכמים ביום-או יומיים, אלא הופכים לפרק זמן של חודשיים, שבהם הצרכנים מוצפים בהצעות לקופונים ומוצרים במחירים נמוכים במיוחד, חלקם חמישית מהמחיר הרגיל".
מה אמור לעורר חשד בהצעות למבצעים האלה?
"ראשית, אם מציעים לכם מוצר שווה של מותג מוכר, במחיר נמוך משמעותית ממחירו, והרכישה היא דרך אתר שאינו מוכר לכם – רוב הסיכויים שלא מדובר במבצע, אלא בהונאת כרטיסי אשראי.
"אין דייסון ב-85 דולר. אין מיקסר של חברה מוכרת ב-20 דולר. אין מצלמת גו-פרו ב-29 דולר. זה לא קיים, זה עוקץ. לכן, גם אם תקבלו בסופו של דבר מוצר שהוא חיקוי זול, אתם המחיר תשלמו בעקיצה של כרטיס האשראי שלכם בסכומים נוספים. הסתכלו על כתובת האתר, גם אם היא מתחזה לאתר מוכר, חלק מהאותיות שונות, או שהסדר שלהם שונה".
הם לא האקרים, הם פושעי סייבר שקנו מערכות אוטומטיות
"רוב התוקפים הם כלל לא האקרים, ולכן אין מה לכנות אותם 'האקרים', שכן זה גורם להם ליהנות מאיזו הילה של גאונים", אומר גוטמן.
"מדובר בפושעי סייבר, שפשוט באים לגנוב מהצרכנים התמימים. רובם, הם בכלל לא האקרים, אלא משתמשים בכלים שקנו אותם, והם רק מפעילים מנגנוני אוטומציה של 'בוטים' (רובוטים).
"אין אדם ספציפי שיושב ופורץ לי למחשב (אלא אם אני פולטיקאי בכיר), אלא במרבית המכרעת של המקרים, אלו מערכות מתוחכמות ואוטומטיות, שמופעלות על-ידי פושעים".
במה שונות מתקפות הסייבר במהלך חגי הקניות בהשוואה ליתר התקופות בשנה?
"למעשה, שיטות הפעולה של התוקפים, אינן קשורות ישירות לחגי הקניות הגדולים", מסביר אופיר זילביגר, שותף מנהל מרכז הגנת הסייבר העולמי ב-BDO.
"השיטות הן אותן שיטות, ואולם במהלך תקופות אלו, גדל הסיכוי ליפול כקורבן למתקפת סייבר. זאת, משום שאנו מוצפים ביותר פרסומות, הודעות מזויפות, מיילים, לינקים בקבוצות רכישה שונות בפייסבוק והצעות מפתות להורדת כל מיני אפליקציות, שעלולות להיות מזיקות למחשב או לנייד".
לדברי זילביגר, "תקופת חגי הקניות, היא סיפור כיסוי טוב למתקפות מסוימות. זו תקופה שבה יש עלייה בהודעות מזויפות המתחזות לאתרים כמו e-bay, עלי אקספרס, עליבאבא".
מכיוון שהצרכן מודע לכך שיש יותר הודעות בתקופה זו, הוא מעט פחות חשדן מאשר בשאר ימות השנה. ממש כפי שבתקופת בחירות, יש יותר הודעות הקשורות לבחירות.
זילביגר: "בסופו של יום, כל שיטות המתקפה מתבססת על ניצול תמימות האנשים".
מה פושעי הסייבר הכי מחפשים? כסף וגישה לחשבונות שלכם
זילביגר: "הדבר הראשון שהתוקפים מחפשים הוא כסף, בין אם באמצעות סחיטה או דרך שימוש בכרטיס האשראי או בגניבת סיסמאות לאתרים הקשורים לכסף. למשל, בנקים, מטבעות וירטואלים או שיטות תשלום חלופיות (כמו פאי-בוקס למיניהם)".
גוטמן: "ברגע שיש לתוקפים את הפרטים האישיים שלנו, הם יכולים להיכנס לכל מיני אתרים שעשינו בהם מנויים ולרכב עליהם. דבר נוסף שכדאי להיזהר ממנו הוא מהזנת פרטי תעודת-זהות.
"למעט בביטוח-לאומי או בקופת-חולים, אין שום סיבה שנידרש להקליד פרטים אלו. בטח שלא באתר מסחר כלשהו. לכן, חלק מהפישינג הוא לצורך השגת פרטי הזיהוי שלכם ומכירתם בשוק השחור".
כלומר, גם אם התקיפה לא תתבצע במהלך חגי הקניות, יש סכנה עתידית במקרה שתוקפים משיגים את פרטי הזיהוי שלי?
גוטמן: "הפרטים שנאספים בחגי הקניות, יכולים לשמש לתקיפות עתידיות, אז חשוב לגלות ערנות. האנשים שאוספים את הפרטים האלו, מוכרים אותם ביותר כסף אם הם כוללים תעודת זהות".
היכן ממוקמים מרבית התוקפים פיזית?
גוטמן: "מדובר בארגוני פשיעה, ואנו יודעים שארגוני פשיעת הסייבר הגדולים ביותר ממוקמים כרגע במדינות הקומוניסטיות לשעבר, בדרום מזרח-אסיה, במלזיה ובאינדונזיה. כמובן שיש גם פעילות באפריקה, ובמדינות נוספות, אך אלו המוקדים העיקריים של הארגונים האלה".
כיצד פועלת השיטה?
"ארגון כזה יכול למנות עשרה ואף 100 אנשים", מסביר גוטמן. "הם עובדים יחד ורוצים לייצר לעצמם הכנסה. לכן, עליהם לפעול בקנה-מידה רחב של מיליונים. הם יכולים להריץ מערכת תקיפה מסוימת, ובשביל זה הם זקוקים לרשימת כתובות דואר-אלקטרוני".
לדברי גוטמן, "הם קונים את הרשימות האלה בשוק שחור (מכונה 'דארק-נט'), ואליה הם שולחים בבת-אחת במאסות. למשל, הם יכולים לקנות רשימת מיילים שמכילה כתובות של 3 מיליון אזרחים ישראלים. הם לא מצפים שכולם יענו להם, כמובן, אבל הבודדים שכן, ישלמו את המחיר".
מהן סוגי התקיפות הנפוצות?
בוכניק: "סוג התקיפה הראשון והעיקרי הוא של אתרים שמציעים לכם מוצר ממותג בעלות נמוכה במיוחד, למשל נעליים ממותגות ויקרות ב-30 דולר.
"האתרים נראים כמו אתר רגיל לכל דבר, עם תצוגה שממש דומה לאתר מכובד וותיק. עבור הצרכן, זהו מבצע אטרקטיבי, ולכן הוא מקיש את פרטי האשראי שלו. בפועל, נשלח אליו מחזיק מפתחות של נעליים, בסכום הזה.
"במקרה כזה, לצרכן לא בטוח תהיה הגנה. הוא כן יוכל לפנות לחברת האשראי ולטעון ל'כשל תמורה', כלומר שהוא הזמין מוצר אחד, וקיבל מוצר אחר. אם היה כתוב בפירוש בראש האתר שמדובר בתמונה של המוצר, או במחזיק מפתחות, הוא לא בטוח יזכה לכספו בחזרה".
סוג התקיפה השני, הוא לגבות כסף מכם, לאחר שהזנתם את פרטי האשראי בחנות המקוונת, אך לעולם לא לשלוח לכם את המוצר. בוכניק: "במקרה כזה, אני אחוייב במספר חיובים לא גבוהים במיוחד (כ-50 דולר, לכל חיוב), כך שייתכן שאפילו לא אשים לב לכך בשלב הראשוני, ויעבור זמן רב עד שאתלונן לחברת האשראי".
"סוג התקיפה השלישי, הוא גניבה של פרטי המייל והסיסמה של החשבונות של הצרכנים באמזון, ב-e-bay או ב-PayPal", אומר בוכניק. "ואז, התוקפים נכנסים לחשבון שלכם, מזמינים מוצרים יקרים על חשבונכם, וכשהסחורה מגיעה לכתובת שהם נתנו, הם מוכרים אותה".
מניסיון שלך, עם צרכנים שנפלו קורבן לתקיפה שכזו, כיצד חברות האשראי התנהלו?
בוכניק: "פנו להתייעץ איתי בלא מעט מקרים, ואני חייב לציין שהחוק במדינת ישראל מאוד מגן על הצרכן הישראלי מפני מקרי הונאה שכאלה. אמנם חברות האשראי לא פעם מערימות קשיים עד שהן מזכות את הצרכן בסכומים שנגנבו ממנו, אך הן כפופות לחוק נתוני אשראי, שהוא מאוד פרו-הצרכן הישראלי.
"לדבריו, "אם מישהו גונב את פרטי כרטיס האשראי שלי, גם אם הוא עושה זאת בצורה מאוד מתוחכמת שנראית לגיטמית, זו עדיין הונאה. בנוסף, ברוב חברות האשראי, מקבלים חיווי על ביצוע עסקה מרחוק. במקרה כזה, חשוב באותו רגע לפנות מיידית לחברת האשראי, ולבקש להקפיא אותו, כדי לעצור את החיובים החשודים".
לא חייבים להזין פרטים כדי ליפול קורבן למתקפה, לעתים מספיק שנכנסתם ללינק
גוטמן: "המקרים שקל יחסית להתגונן מפניהם, הם אלו שבהם לא רק נצטרך ללחוץ על הלינק, אלא שיש שלב נוסף שבו נצטרך להזין פרטי זיהוי כלשהם (מייל, סיסמה ולעתים גם מספר כרטיס אשראי).
"כמובן, שזה מצב שקל לנו יותר להתמודד איתו, כי זה ישר מעורר בנו חשד. הבעיה היא עם מקרים מסוכנים יותר, שבהם עצם הלחיצה על הלינק מספיק כדי להדביק את המשתמש בווירוס מיידית".
מה צריך להדליק מיידית נורה אדומה?
גוטמן: "יש מספר דברים, אבל העיקרי שבהם בתקופה זו הוא קבלת לינק לאתר שמתחזה לאתר קניות. הוא עם כתובת דומה, אך לא זהה, והוא מבקש מאיתנו להזין פרטים על מנת ליהנות מקופון הנחה.
"בפועל, התוקף רק רוצה את כתובת האי-מייל ואת הסיסמה שלכם. שימו לב, שגם אמצעי זיהוי של כניסה דרך חשבון הפייסבוק, חושפת אתכם יותר. דרך פרטי ההתחברות לחשבון הפייסבוק שלכם, הם יכולים להתחבר לכל מיני אתרים אחרים".
לא רק סיסמה: העדיפו כניסה הכוללת אימות דו-שלבי
אחת הבעיות העיקריות היא שצרכנים רבים לא זוכרים סיסמאות, ולכן מעדיפים להתחבר בדרך המהירה והקלה ביותר: דרך חשבון הפייסבוק שלהם או דרך שם משתמש שהוא כתובת המייל שלהם, וסיסמה זהה בכל האתרים.
"זו השיטה הכי פחות בטוחה", אומר גוטמן. "מעבר לכך שאני בעד להשתמש בסיסמאות ולשמור אותם במקום בטוח, אני תמיד מעדיף אימות רב-שלבי. כלומר, הקשת סיסמה ובנוסף קוד חד-פעמי שנשלח לנייד".
ממש כפי שמוסיפים מנעול עליון בדלת, ובכך מקטינים את הסיכוי שפורץ יבחר בדירה שלנו?
גוטמן: "ממש כך. בעולם הווירטואלי, התוספת של הקוד החד-פעמי, בנוסף לסיסמה, היא עוד מכשול מאוד גבוה בפני התוקפים".
כיצד תהיו מוגנים? להלן המלצות בכירים בענף הסייבר
המערך ממליץ קודם כל לבדוק את אמינות האתר שדרכו רוכשים. כך, אם האתר אינו מוכר, כדאי לערוך עליו מעט בירור מוקדם:
רגע לפני שאתם מקלידים פרטי אשראי: כך תבדקו את אמינות האתר
בררו אודות האתר בקלות בגוגל וברשתות: "בדקו האם יש ברשת סקירה או חוות דעת (review) אודות האתר, האם יש הרבה סקירות, האם יש לאתר גם עמוד פעיל ברשתות החברתיות", ממליצה קרן פרידלר, ראש תחום מודעות במערך הסייבר הלאומי.
"כמו כן, כדאי לבדוק האם האתר מעוצב בצורה לא מקצועית, האם מכיל למשל שגיאות כתיב או ניסוח לשוני לקוי, והאם מכיל פרטי התקשורת מלאים. ממצאים שליליים אודותיו צריכים להדליק נורה אדומה ורצוי להתרחק ממנו".
הגיעו אל האתר ישירות באופן עצמאי, ולא דרך קישורים (לינקים): "ככלל, מומלץ להגיע ישירות לאתר על ידי חיפוש בלתי תלוי, ולא דרך קישורים שמופצים בהודעות שונות", אומרת פרידלר.
הימנעו משימוש בכרטיסי אשראי – יש אלטרנטיבות: "בדקו האם האתר מאפשר לבצע תשלום באלטרנטיבות לכרטיסי אשראי כמו ארנק אלקטרוני מאובטח או כרטיס אשראי טעון מראש (Prepaid)", מוסיפה פרידלר.
"ארנקים אלקטרוניים כמו PayPal, נחשבים ליותר מאובטחים מאשר כרטיס אשראי, ואני באופן אישי משתמש בהם. הם מפעילים מערכת אבטחה מאסיבית נגד הונאות והסיכוי שמישהו יגנוב את פרטי החשבון שלכם שם נמוך יותר. כמובן, שזה לא פותר אתכם מזהירות מוגברת מהעברת פרטי החשבון שלכם שם לאחרים, שפונים אליכם בעל-פה או בכתב ומתחזים ל-PayPal", אומר גוטמן.
בדקו האם יש לאתר תקן של חברות האשראי: "שימו לב שהאתר עומד בתקן PCI DSS של חברות האשראי", מדגיש אוהב ציון, מבעלי גרילה, בית-הספר לקוד ולדיגיטל.
מהו התקן הזה?
ציון: "זהו תקן בינלאומי שיצרו חברות האשראי להבטחת סליקת אשראי בטוחה יותר בעסקים".
https: "שימו לב, שכתובת האתר בדפדפן מתחילה עם https ולצידה מופיע סמל של מנעול סגור", מציעה פרידלר. "ולמתקדמים, כדאי לבדוק במנעול את תוקף תעודת ה SSL".
האם כל אתר שמכיל את הסיומת הזו בטוח לשימוש?
פרידלר: "לא. גם אתרים המתחילים עם HTTPS או המכילים סמל של מנעול, יכולים להיות אתרים לא מאובטחים או אתרים של מתחזקים. לכן, אין להסתפק רק ברכיב בדיקה זה, אלא לבדוק את כלל הסימנים כמכלול, ולא לבחור רק באלמנט אחד, לצורך בדיקת אמינות האתר".
זהירות, מלכודת: אל תיכנסו ללינקים עם הצעות מפתות
"בייחוד בתקופת חגי הקניות, כדאי לשים לב להצעות מפתות המכילות קישורים, שמגיעות בהודעות טקסט או בהודעות וואטסאפ", מסביר ציון. "גם לינקים המופצים באמצעות קהילות שונות או דפים שונים ברשתות החברתיות, יכולים להתברר כחלק ממתקפת סייבר".
לדברי ציון, "לכן, גם אם יש לכם עניין מובהק בהודעה הזו, מוטב להגיע אליה עצמאית, דרך חיפוש באתר המבוקש, ולא באמצעות כניסה דרך אף קישור. כמו כן, אנו יכולים להיתקל בהודעות בפנייה ישרה בתיבת המסנג'ר של הרשתות החברתיות או אפילו כמודעת פרסום ממומן על הפיד שלנו בדף הפייסבוק.
"צריך להבין, שלעתים לוקח זמן עד שחוסמים את התוקפים, ובחלון הזמן הזה ישנה אפשרות ליפול בפח".
קיים מגוון גדול של קבוצות וקהילות, שמציעות לחבריהם הנחה דרך לינק ייעודי. זה דבר מאוד נפוץ ומקובל ברשתות החברתיות כיום. כיצד ניתן להימנע מכך?
"ראשית, יש מנגנון בדיקה פשוט מאוד שכל אחד יכול להשתמש בו", מסביר בוכניק. "האתר הזה נקרא 'סקאם אדוויזר', והוא בודק את אמינות האתר בהתאם למספר פרמטרים: מתי הוא הוקם, האם הוא מאובטח, היכן הוא ממוקם וכן הלאה.
"אתם מכניסים אליו את כתובת הדומיין של האתר אליו אתם מתלבטים אם להיכנס, והוא נותן ציון לרמת האמינות שלו, זה משהו שבהחלט יכול לתת אינדיקציה ראשונית למרבית המשתמשים שלא יודעים לבדוק בעצמם מה נחשב לאתר אמין. אני יכול לומר שהוא מצליח ב-90 אחוז מהמקרים לתת תשובה מיידית ולדרג את האתר, כך שאם הוא חשוד כאתר הונאה, הוא יתגלה מייד".
רוצים לבדוק את אמינות האתר שאליו הפנו אתכם אליו? העתיקו את הדומיין שלו לאתר הזה
מרבית התקיפות מתבצעות באמצעות אתרים זמניים?
בוכניק: "בהחלט כן. לרוב, התוקפים מעלים פרסומות בקידום ממומן ברשתות החברתיות, ולוקח לרשתות זמן עד שהן מגלות אותן וחוסמות אותן. האתרים שבאמצעותם הם פועלים, הם זמניים, ונשארים באוויר לא יותר מחודש-חודשיים. הם אוספים כמות גדולה של כרטיסי אשראי, עוקצים ובורחים".
כיום זו דרך מאוד לגיטימית לרכוש דרך לינק שמציע הנחה. כיצד בכל זאת הצרכן יכול להתגונן?
בוכניק: "אם הלינק מועלה בקהילה בפייסבוק, למשל, ולא בטוחים לגביו, ניתן לשאול אנשים לפני שממהרים לרכוש באתר החשוד. קהילה שמכבדת את עצמה, והיא מספיק ותיקה והחברים שלה חשובים לה, תבדוק כל לינק שמועלה בקבוצה. אני יכול לומר לך, שאחת לחודש אני נתקל בלינק שהוא הונאה, ומונע את הפרסום שלו".
מהם הסימנים ללינק החשוד כמתקפת סייבר?
"ראשית, העיצוב של הלוגו של האתר אינו זהה למקור, או שיש אות שונה בשם של האתר", אומר גוטמן. "כלומר, מחליפים אות, שלמשתמש הממוצע קשה לשים לב אליה. למשל, הודעה מ-PayPel עם האות e במקום האות a. שם האתר הנכון הוא PayPal. כמו כן, אם תראו למשל לוגו של המותג נייק שהסימן הווי שלו הפוך, זה בהחלט מעורר חשד.
"שנית, פעמים רבות הטקסט הוא באנגלית עם שגיאות. שלישית, אם הדומיין של הלינק אינו דומה לדומיין המקורי של האתר. זה דבר שקשה מאוד לשים לב אליו מהנייד, וקל יחסית לשים לב אליו כשאנחנו מול מחשב, שכן שורת הדומיין עם כתובת האתר גלויה בפנינו.
"אני מודה שדרך הנייד, מאוד קשה לנו כצרכנים להתגונן, כי הרפקלס שלנו ללחוץ על הלינק הוא מאוד חזק", מוסיף גוטמן.
"במקרה כזה, הדרך להקטין את עוגמת הנפש, היא לעשות גיבויים. כשמגיע אלי לינק מהנייד, מה שהכי חשוב לתוקף הוא לא המידע שיש לי על הנייד, אלא שאגש ללינק ואכניס את הפרטים שלי. מכיוון שהסיכוי שאקליק על הלינק הזה הוא גבוה יחסית מהנייד, חשוב להיות מאוד ערניים ולא להזים את הפרטים האישיים שלנו דרך הנייד".
האם בטוח יותר לערוך את הקניות דרך המחשב ולא דרך הנייד?
"ההמלצה שלי, היא שאם לא ממש חייבים, שהקנייה עצמה תיעשה מהמחשב ולא דרך הנייד", ממליץ לירן לוסקי, טכנאי מחשבים של אתר "המקצוענים". "תצוגת אתרים בנייד היא הרבה יותר מצומצמת, והרבה יותר קשה לנו להתחקות אחרי אתרים מתחזים, כשהם בגירסת המובייל שלהן".
לדברי לוסקי, "כשאנחנו מול מחשב אנחנו יותר ערניים, שמים לב יותר לאיך נראה האתר, האם מדובר באתר המקורי, או רק בדף נחיתה מזויף".
גוטמן: "רוב התוקפים ייקחו אותי לדף ספציפי, ולא ישקיעו בהקמת אתר גדול. בנוסף, כתובת הדומיין של האתר גלויה בפנינו, ושאר הסימנים המעידים על כך שאנו נמצאים באתר המקורי".
מה עושים במקרה שנשלחת הודעה מאתר קניות, לפיה יש טענה לבעיית תשלום, או לכך שכרטיס האשראי פג תוקף, למשל?
זילביגר: "בכל מקרה של פנייה אליכם מטעם חברת האשראי או אתר הקניות, היכנסו עצמאית לאתר שממנו רכשתם. אל תיכנסו ללינק, גם אם זה מאוד מפתה ומרגיש כמו הדרך הקצרה ביותר. זו מלכודת.
"אם אכן יש בעיית תשלום או בעיה עם כרטיס האשראי, זה יופיע בסטטוס העסקה. לכן, יש להיכנס עצמאית לאתר האינטרנט, לחפש את סטטוס העסקה ואת ההיסטוריה של החשבון, לראות אם העסקה עברה ואם יש שם אכן הודעת שגיאה כלשהי. כל התראה שנשלחת אליכם דרך המייל, צריכה להופיע גם במקביל באתר הקניות עצמו".
עוד כתבות בנושא:
מה עושים התוקפים עם פרטי האשראי?
גוטמן: "מכיוון שאין להם אפשרות למשוך כסף מהחשבון שלנו, הדבר העיקרי שהם עושים הוא לקנות מוצר קטן ויקר ערך, בתקווה שהם יוכלו למכור אותו, כשיגיע אליהם. ואז, עד שהלקוח מגלה על הקנייה החריגה, עובר זמן".
ynet הוא שותף באתר "המקצוענים"
פורסם לראשונה: 07:20, 10.11.20