המדריך המלא: איך נמנעים מהונאות בכרטיסי אשראי?
בכל שנה נגנבים בישראל מיליוני שקלים מכרטיסי אשראי. איך זה קורה ומה חייבים לדעת כדי שלכם זה לא יקרה? שמואל קהן, מנהל מחלקת מניעת הונאה ב-max, מסביר
כבר שנים רבות שנעשה שימוש נרחב בכל רחבי העולם בכרטיסי אשראי, אבל בשנים האחרונות אנחנו משלמים כך יותר ויותר. באמצעות חידושים טכנולוגיים כמו אפליקציות תשלומים, תשלום באמצעות הטלפון והנייד וכו', המגמה היא ללא ספק ירידה בכמות השימוש בכסף מזומן, וכבר עכשיו מתבצעות בכל יום מיליוני עסקאות בכרטיסי אשראי בארץ ובעולם. הבעיה? ככל שאנחנו משלמים יותר בכרטיסי אשראי, תופעת ההונאות בתחום הולכת ומתרחבת. לדברי, שמואל קהן, מנהל מחלקת מניעת הונאה ב-max, "היקף ההונאות בכרטיסי אשראי בחברות האשראי הישראליות נאמד בסכום של 24 מיליון שקל בשנה, בעוד שבעולם מדובר על נזקי הונאות בסכום של 3 מיליארד שקל בשנה".
המספרים המדאיגים הללו מוכיחים שלמרות מאמצים רבים למנוע הונאות בכרטיסי אשראי, אם באמצעות חקיקה או שימוש באמצעים טכנולוגיים מתקדמים, נוכלים רבים עדיין מצליחים לנצל את חוסר הידע של לא מעט אנשים בנושא על מנת לגנוב את כספם, ובכך לפגוע לא רק בהם, אלא גם בחברות האשראי ובאמון הלקוחות.
סוגי הונאות עיקריים בכרטיסי אשראי
"לאורך השנים אנו עדים להתפתחות רמת התחכום של העבריינים והנוכלים, שמשכללים את שיטותיהם בניסיון לעקוף את מערכי הבקרה וההגנה שניצבים בפניהם", מסביר קהן, "דפוסי ההונאה העיקריים מולם מתמודדים חברות האשראי הם מגוונים".
- גניבה פיזית של כרטיסי אשראי מלקוחות.
- זיוף כרטיסים והעתקת נתוני הפס המגנטי באמצעות מכשור ייעודי.
- פריצה של האקרים למאגרי מידע של בתי עסק שאינם ממוגנים על פי התקנים המקובלים לאבטחת נתוני כרטיסי אשראי (pci-dss) – האקרים מסוגלים להגיע לנתונים רגישים של עשרות אלפי כרטיסי אשראי (ונתוני לקוחות אישיים אחרים). את פרטי הכרטיסים שהשיגו, הם מוכרים ברשת האפלה (dark web) ולאחר מכן מתבצעים בהם שימושי הונאה בכל רחבי העולם.
- שימוש במספר כרטיס שהושג במרמה בהזמנות טלפוניות/אינטרנטיות – יכול לגרום ל"עקיצת" בתי עסק בהיקפים נרחבים.
- SIM SWAP – נוכלים פונים לחברות סלולר, מתחזים ללקוחות, טוענים שכרטיס ה-SIM במכשיר הטלפון שלהם אבד או נפגם ומבקשים לקבל SIM חילופי עם אותו מספר טלפון של הלקוח. במקרה כזה, במידה ולנוכלים יש גם את פרטי כרטיסי האשראי של הלקוח, הם יכולים לבצע פעולות שונות כגון ביצוע הזמנות טלפוניות ואינטרנטיות בסכומים גבוהים מאוד, וההודעות מחברת האשראי שמבקשות להתריע על פעילות חריגה ו/או בקשות להזדהות ואימות, מגיעות למעשה למכשיר טלפון שנמצא בידי הנוכל.
טיפים עיקריים להימנעות מהונאות
- אין למסור קוד זיהוי שנשלח אליכם מחברת האשראי לשום גורם. לא למי שטוען כי הוא נציג חברת האשראי/בנק, וגם לא לבית עסק. הקוד נועד לטובת כך שהלקוח עצמו יהיה זה שיזין אותו באתר האינטרנט/אפליקציה של בית העסק. אף גורם מלבד הלקוח לא אמור לקבל לידיו את הקוד.
- במידה ומכשיר הטלפון שלכם לא מאפשר הוצאה או קבלה של שיחות באופן מפתיע, ייתכן שהתבצעה הונאת SIM SWAP ונוכל קיבל לידיו את השליטה על מספר הטלפון שלכם. במצב כזה, כדאי לבצע בדיקה מול חברת הסלולר ומול חברת האשראי ולדווח להם על חשד להונאה.
- במידה וקיבלתם פנייה המכילה קישור כלשהו, מחקו אותה והיכנסו ישירות לאתר עצמו דרך מנוע חיפוש, וזאת על מנת לוודא שלא מדובר בקישור זדוני.
- במידה ואתם מתעניינים בביצוע רכישה דרך מודעת פייסבוק, קחו בחשבון שפרסום עשוי להתבצע גם על ידי נוכלים במטרה לדלות את פרטי כרטיס האשראי שלכם. נורות אדומות – מחיר אטרקטיבי מידי, מיעוט תגובות, ללא פרטים מזהים (טלפון, כתובת, אנשי קשר בבית העסק, עסק חדש ולא מוכר בשוק). רצוי לנקוט אמצעי זהירות - קראו תגובות, בדקו אם הפרופילים שהגיבו אמיתיים (לדוגמא: כמה זמן הם קיימים? האם יש להם חברים? האם העלו פוסטים?), חפשו מידע בגוגל על העסק (האם אנשים מדווחים כי המוצר הגיע? האם יש תלונות על בית העסק?) נסו לחפש את מספר הטלפון באפליקציות שמזהות את המספר.
- אין לשמור את הקוד הסודי בשום צורה ואין למסור אותו לאף אחד, גם לא לבן משפחה. בכל מקרה חברת האשראי/הבנק לעולם לא יבקשו מכם למסור נתון מסוג זה
- אם אתם יוצאים לבלות ושותים אלכוהול, תשתדלו להיות עם אדם נוסף עליו אתם סומכים. יש מקרים בהם לאחר שתיית אלכוהול מרובה, מנצלים את המצב ומוציאים מהלקוח את פרטי הכרטיס והקוד הסודי בתירוצים שונים או אפילו בכוח.
כדאי ללמוד מניסיונם של אחרים
לצערנו, מאחורי המספרים והניתוחים נמצאים אנשים, שנפגעו בצורה קשה מהונאות ונאלצו ללמוד על בשרם מה אפשר לעשות כי להימנע מהן. בתקווה שתוכלו להיעזר בניסיונם של אחרים ולשמור על עצמכם ועל הכסף שלכם, הבאנו לכם שתי דוגמאות חשובות.
תיאור המקרה: לקוחה נדהמה לגלות 116 עסקאות מ-google play בכרטיסה, כאשר סך החיובים הגיע ל 20,000 ₪ בחודש אחד. הלקוחה מסרה כי היא מרשה לבנה לשחק מידי פעם בכמה עשרות שקלים, אך בשום אופן לא אישרה את הסכומים הגבוהים הללו. היא הוסיפה שאמורה להיות סיסמה שרק לאחר הזנתה התשלום מאושר.
מה ניתן ללמוד מכך: שימו לב, ישנם משחקים שלא ידרשו קוד אם הרכישות הבאות בוצעו תוך זמן קצר מהכנסת קוד האישור בפעם הראשונה. חשוב להיות ערניים לפעולות הילדים באפליקציה לאחר שהזנתם את הקוד. בנוסף, אפשר להצטרף לשירות ההתראות של max, וכך תדעו בכל פעם שמתבצעת קניה באינטרנט בכרטיס שלכם.
תיאור המקרה: לקוח קיבל שיחת טלפון ממספר מזוהה מהארץ, בקו השני הזדהה בפניו אדם כנציג של חברת האשראי. אותו אדם מסר ללקוח כי בוצעה הונאה בכרטיסו ומסר לו סכום אסטרונומי בו כביכול חויב הכרטיס. הלקוח נלחץ ו"הנציג" מיהר להרגיע: "אל תדאג, אני מיד חוסם לך את הכרטיס, אך לצורך זיהוי אזדקק למספר פרטים".
לאחר מסירת הפרטים "הנציג" מסר כי הוא שולח קוד אישור לנייד, ולשם סיום תהליך החסימה הלקוח צריך למסור לו את הקוד. בשל הלחץ בו היה נתון הלקוח, הוא דילג על קריאת הטקסט המתריע בפני מסירת הקוד לאדם או בית עסק, וכן התעלם מנתוני העסקה שעבורה נשלח הקוד. הלקוח מסר את הקוד למתחזה.
במקביל, במהלך השיחה המתחזה פתח בקשה באתר PAYSEND להעברת כספים, והזין את פרטי הכרטיס שהלקוח מסר לו. מכיוון שמדובר בעסקה מאובטחת, נדרש לאמת את תקינותה באמצעות קוד שנשלח לנייד של הלקוח (עפ"י הנייד שמעודכן בחברת האשראי). את הקוד הזה ביקש המתחזה מהלקוח בכדי להשלים את העברת הכספים.
מה ניתן ללמוד מכך: אין למסור את מספר הכרטיס המלא או את קוד האימות (OTP) שלא לצורך ביצוע עסקה. קיימות אפליקציות שביכולתן להסוות את מספר המתקשר ואף מאפשרות למתקשר לבחור את המספר שיופיע בצג הטלפון שלכם. נציגי חברת האשראי לעולם לא יבקשו מכם את קוד הזיהוי! אם אתם לא בטוחים, נתקו את השיחה וצרו קשר בעצמכם.
מה עוד עושים כדי להקטין את כמות ההונאות?
כמובן שגם אם תנקטו בכל אמצעי הזהירות הקיימים, עדיין תצטרכו את עזרתם של האמצעים הטכנולוגיים כדי לוודא שלא יצליחו להונות אתכם. "חברות האשראי הישראליות נערכו זה מכבר והנפיקו ללקוחותיהם כרטיסים בעלי שבב חכם, באמצעותם ניתן יהיה לבצע עסקות מאובטחות הרבה יותר מכפי שהכרנו קודם לכן", קהן מרחיב בנושא, "כבר כיום הצטרפו בתי עסק רבים מאוד בארץ לעסקים מרחבי העולם, והתאימו את המערכות שלהם לתמיכה בתקן EMV, כך שבמעמד העסקה מתבצעת בדיקה משוכללת מאוד שבמהלכה הלקוח מתבקש להזין את הקוד הסודי האישי שלו.
בנוסף, בבתי העסק שכבר אימצו את תקן ה EMV, אפשר לשלם גם באמצעות הטלפון הנייד. הטכנולוגיה הזו מייתרת את הצורך של בית עסק לקבל אחיזה כלשהי בכרטיס האשראי של הלקוח, ולמעשה הכרטיס נשאר בידו של הלקוח בכל מהלך ביצוע העסקה. מעולה למניעת הונאות וגם מתאים מאוד לעידן הקורונה".
"חברת max משקיעה אמצעים רבים מאוד הן בהיבט המערך הטכנולוגי והן בהיבט ההון האנושי, על מנת לספק בטחון והגנה ללקוחותיה, מחזיקי הכרטיס וגם בתי העסק", מוסיף קהן, "הטמענו לאחרונה מערכת איתור ומניעת הונאות חדישה מתוצרת חברת feedzai שנחשבת למתקדמת מסוגה בעולם, ותומכת במיטב הטכנולוגיות הקיימות בשוק לרבות Big data, artificial intelligence, machine learning. כמו כן, אנחנו מתפעלים מערך מניעת הונאה מקצועי ומשוכלל שמורכב בין היתר מצוותי איתור ומניעת הונאות, ניתוח הונאות, data scientists , הערכת סיכוני סליקה, תשאול, וצוות חוקרים".
לסיום, כדאי להכיר את הכלים הקיימים באתר ובאפליקציית max, ומאפשרים ללקוחות לשלוט על כרטיס האשראי שלהם. בנוסף לאופציה לחסום את הכרטיס באופן זמני או קבוע, max מעניקה מספר אפשרויות נוספות - שלא תמצאו אצל אף חברה אחרת.
- אפשרות להגביל את השימוש בכרטיס לעסקות מסמך מלא בלבד או גם לטלפוניות
- אפשרות להגביל את השימוש בכרטיס לעסקות אינטרנטיות
- אפשרות להגביל את השימוש בכרטיס לעסקות בארץ בלבד או גם לחו"ל
- אפשרות לעדכן אותנו מראש על כך שאתם טסים לחו"ל בין תאריכים מסוימים, כדי להימנע מהגבלות בטחון
חשוב לדעת:
אי עמידה בפירעון ההלוואה עלול לגרור חיוב בריבית פיגורים והליכי הוצאה לפועל. כפוף לאישורה של מקס איט פיננסים בע"מ.