רגילים לקנות מוצרי קוסמטיקה וטיפוח באינטרנט? כדאי שתיזהרו. דוח חדש חושף מאות דומיינים ואתרים מזויפים למותגי טיפוח ישראליים בינלאומיים.
חברת ברנדשילד (BrandShield), המתמחה בניטור הונאות והתחזויות ברשת, פירסמה דוח חדש המצביע על מאות דומיינים (כתובות אתרים) ואתרים מזויפים שהתחזו למותגי טיפוח ישראליים ידועים במהלך ששת החודשים האחרונים.
על פי הדוח, מותג "אהבה" של מוצרי ים המלח היה היעד העיקרי להונאות, עם 373 דומיינים מזויפים וחשודים, ואחריו המותג "סבון", עם 332 דומיינים מזויפים, ו"ללין", עם 58 דומיינים מזויפים. אתרים אלה פעלו להטעות לקוחות ולמכור מוצרים מזויפים תחת שמם של המותגים המוכרים, תוך פגיעה במוניטין ובביטחון הצרכני.
עוד על פי הדוח נמצא שיוני ואוגוסט היו החודשים שבהם עלה המספר הרב ביותר של אתרים מזויפים למותגים אלו.
ב-2023 הוערכו הפסדי המשק העולמי בעקבות פשעי סייבר בכ-8 טריליון דולר, וגם החברות הישראליות נפלו קורבן לפשעים המתרחשים ברשת.
יואב קרן, מנכ"ל חברת ברנדשילד, אמר ל"ממון" ול-ynet: "התחזויות ברשת הן מגפה עולמית שממשיכה לצמוח בקצב מדאיג. עברייני הרשת משתמשים באהדה שיש כלפי מותגים מובילים כדי לנצל את הצרכנים התמימים ולגזול את כספם. זה לא חדש שעברייני הרשת מתוגברים וחזקים מאי פעם, עם כלי AI חדשניים ומתוחכמים מתמיד, ועדיין מדובר בתוצאות מטרידות ובמספרים שגדלים כל הזמן. מותגים מובילים בישראל נמצאים תחת מתקפה מתמדת מצד נוכלים שמנסים לנצל את המוניטין שלהם לרעה. על הצרכנים להיות ערניים ועל החברות עצמן לפעול להסרת הזיופים".
לדבריו, אין דפוס פעולה אחיד. בהרבה מקרים מדובר בדומיינים ואתרים מזויפים שעושים לרוב הונאת פישינג – ניסיון לגנוב מידע רגיש. מנסים לפתות את הצרכנים עם מחירים זולים בניסיון לגרום לו להכניס את פרטי כרטיס האשראי ולבצע הזמנה כשאין כל כוונה לשלוח את המוצרים. דפוס פעולה נוסף הוא אתרים שמנסים לנצל את המוניטין של המותגים המפורסמים ומפתים את הצרכנים עם מחירים זולים משמעותית כאשר מדובר במוצרים מזויפים. במקרה הזה ייתכן שישלחו מוצר מזויף, אבל כדאי להיזהר כי לא ניתן לומר בוודאות מראש באיזה סוג של הונאה מדובר.
"ברנדשילד נותנת פתרונות ללקוחות מכל התעשיות, כולל פיננסים, תרופות, מוצרי צריכה, מסחר אלקטרוני ועוד", מבהיר קרן. "מעת לעת אנחנו מבצעים בדיקות ומפרסמים מחקרים על תחומים שונים. ספציפית בחרנו הפעם מוצרי טיפוח, כיוון שבתקופת החגים אלו הם מתנות פופולריות לחג, ויש גם ניסיונות פישינג רבים סביב תקופות אלה".
קרן הוסיף כי קשה לדעת מהיכן מגיעות ההונאות הללו. "זה לאו דווקא נוכלים מישראל, זה יכול להיות ממקומות שונים בעולם", אמר קרן.
איך להיזהר?
בברנדשילד מציעים כמה דרכים לבחינת אמינות האתרים ומציינים כי אם קיבלתם הודעה ממקור לא מוכר עם קישור, יש סבירות גבוהה שמדובר בהונאה.
בנוסף, חשוב לבדוק את שם האתר: אם הוא כולל טעות כתיב, כנראה שמדובר בהונאה (כמו אותיות כפולות או שגיאות כתיב).
חפשו את האות S: אם היא מופיע לאחר ה-HTTP זה מעיד על כך שלאתר יש תעודת אבטחה (עם זאת, גם קיומה של תעודה לא מבטיח שהאתר אמין לחלוטין).
שימו לב מהיכן הגיע הלינק או הפרסום, והיזהרו במיוחד מכאלה שמגיעים מרשתות חברתיות: קישורים המופצים בהודעות פרטיות בוואטסאפ, פייסבוק, מסנג'ר או טלגרם עשויים להוביל לאתרים מזויפים.