חגי נובמבר: 5 טיפים לשופינג אונליין בצורה בטוחה
רגע לפני שאתם מזמינים, שמואל קהן, מנהל מחלקת מניעת הונאה ב-MAX, נותן לכם טיפים שיישמרו עליכם מפני הונאות ברשת
חגי הקניות של נובמבר הפכו כבר למסורת בשנים האחרונות, במיוחד בכל הקשור לקניות אונליין – יום הרווקים הסיני, בלאק פריידי וסייבר מאנדי לקינוח. כל האתרים הבינלאומיים וגם הישראלים יוצאים במבצעים מפתים, וזאת ההזדמנות של רבים מאיתנו לבדוק מה כדאי לקנות ומה לא. מגפת הקורונה חיזקה עוד יותר את המעבר לקניות אונליין, שגם ככה מגיעים לשיאים חדשים כל שנה בתקופה הזאת.
חגי הקניות הם גם זמן נוח לניסיונות הונאה וגניבת פרטי אשראי באמצעות עברייני רשת. זו כבר הפכה להיות מגיפה עולמית, שפוגעת הן במותגים מוכרים, שעושים שימוש לרעה באתר שלהם והן בלקוחות שנופלים להונאות שהולכות ונהיות מתוחכמות מידי שנה. דפוסי הפעולה השכיחים הם - ניסיונות לפתות צרכנים באמצעות מודעות ברשתות החברתיות למבצעים ומחירים נמוכים על מנת שיכניסו את פרטי כרטיס האשראי שלהם כאשר אין להם כוונה לשלוח את המוצר או שליחת מוצרים מזוייפים. שליחת מסרונים זדוניים שמתחזים לשליחת משלוחים מבנק הדואר או חברות שילוח מוכרות כמו DHL.
איך נזהרים בהזמנות אונליין?
לפני שאתם נהנים מחגי הקניות, שימו לב לכמה כללים חיוניים שיוכלו לשמש אתכם החודש וגם כל השנה בשופינג ברשת. שמואל קהן, מנהל מחלקת מניעת הונאה ב-max, מזהיר:
1. לא מכירים? לא קונים - כדאי לבצע עסקאות רק באתרי אינטרנט מוכרים, לבצע כניסה יזומה לאתר, ולא להקליק על מודעות לא מוכרות לרכישה שקיבלתם לנייד או למייל. בנוסף, חשוב לשים לב לכתובת האתר בו אתם נמצאים.
2. אם יש ספק, אין ספק - מחירים אטרקטיביים מידי ביחס למחירים המקובלים בשוק? נורת אזהרה.
3. בודקים רגע לפני הקנייה - יש לוודא שיש באתר אזכור לכתובת בית העסק, מס' טלפון, תקנון ומדיניות פרטיות (ולא רק קישור לוואטסאפ או למייל). בנוסף, רצוי לבדוק האם מדובר באתר חדש לגמרי או אתר עם ותק בשוק, וגם האם התפרסמו ברשת חוות דעת כלשהן על בית העסק.
4. בודקים שהאתר וה-SMS אינם זדוניים - יש 2 כללי אצבע בסיסיים לבדיקה שאתר אינו מזוייף - שגיאות כתיב בשם האתר עלולות להחשיד שמדובר בהונאה. בנוסף, כדאי שיהיה לאתר את האות S לפני ה-URL שלה - HTTPS מה שאומר שלאתר יש תעודת אבטחה (אם כי זו לא תעודת ביטוח לכך שהאתר אמין). רגע לפני שרוכשים מהאתר או לוחצים על הקישור במסרון שקיבלתם אפשר לבצע בדיקה מקדימה פשוטה לתקינות והאותנטיות של האתר - באתר CYBERSKILLS
בדיקה של המסרטון ניתן לבצע באתר SCAN MY SMS.
5. קוד סודי ביותר - לצורך ביצוע עסקאות באתרים, נשלח אליכם לעיתים קוד ע"י חברת האשראי. יש להזין אותו רק במקום המיועד לכך בחלונית שתיפתח לכם במעמד ביצוע העסקה. אין למסור בשום אופן את הקוד הזה או כל קוד זיהוי אחר לאף אחד, לא לחברת האשראי ולא לבית העסק, וכמובן לא לשלוח את המידע הזה בוואטסאפ או במייל. שימו לב! חברת האשראי לעולם לא תבקש מכם את הקוד. במידה ומישהו מבקש זאת מכם סימן שאתם חשופים לעוקץ וניסיון מרמה.
כיום חלה עלייה דרמטית בניסיונות לביצוע הונאות מתוחכמות בתצורת "הנדסה חברתית" (social engineering). כלומר, ניסיון לגרום לאדם לציית מרצון לבקשת התוקף באמצעות שכנוע והתחזות, ולמסור לידיו מידע אישי. למשל, במטרה לקבל במרמה את פרטי ה- otp-one time passward, הקוד שנשלח אליכם שמשמש לביצוע עסקות בטוחות באינטרנט (3dsecure). מדובר בטכנולוגיה שתופסת תאוצה רבה ומטרתה לצמצם את נזקי ההונאות ברשת. אם קיים חשש כי לא אתם ביצעתם את הרכישה, תתבקשו להזין קוד חד פעמי (otp-one time passward) שישלח אליכם, או להזדהות בתצורה ביומטרית, על מנת לוודא את זהותכם.
אז איך מתבצעת פעולת ההונאה? נוכלים יוצרים קשר עם אנשים באמצעות שיחה טלפונית שנחזית להיות ממס' טלפון של גוף פיננסי או מתחזים לנציגי בנקים, חברות האשראי, קב"טים, משטרה וכו'. במקרים האלה הם טוענים שעליכם למסור להם את הקוד על מנת שיוכלו לאמת שאכן אתם בעלי הכרטיס או על מנת לחסום את הכרטיס עקב הונאה שהתבצעה בו.
"חשוב מאוד לדעת שאין למסור בשום מקרה ובשום מצב את פרטי קוד ה- OTP שנשלח אליכם לשום גורם שהוא. לא בעל פה ולא בכתב. מדובר בנתון שאם מישהו מבקש מהם – בהכרח מדובר בהונאה והתחזות", מסביר קהן. "את נתון ה-OTP שקיבלתם מחברת האשראי יש להזין רק ואך ורק במקום המיועד לכך באתר האינטרנט, ובתנאי שאתם מזהים את פרטי בית העסק וסכום העסקה שמופיעים בהודעה שקיבלתם מחברת האשראי".
נזהרים ממודעות פיקטיביות
חגי הקניות הם גם הזמן בו מתפרסמות מודעות מפתות ברשתות החברתיות. "מדובר במודעות שעלולות להיות פיקטיביות לחלוטין, שלא שייכות לבית עסק אמיתי, אלא פורסמו על ידי נוכלים שכל מטרתם לגרום ללקוח להזין את פרטי כרטיסי האשראי ופרטיו האישיים, ומשם דרכם סלולה לבצע הונאות".
למשל, פורסמה מודעה פיקטיבית של בית עסק לצעצועי ילדים, שמוכר צעצועים בסכומים מאוד אטרקטיביים ולקוחות שענו למודעה הזינו את פרטי האשראי שלהם ופרטיהם האישיים. "הם קיבלו הודעה בוואטסאפ שלפיה על מנת לזהות אותם הם מתבקשים להזין שם את הקוד שהם יקבלו מחברת האשראי ב-SMS. מה שקרה למעשה הוא שאותם נוכלים ביצעו עסקאות באמצעות פרטי הכרטיסים שהזינו הלקוחות, וכשהם היו צריכים להזין קוד עסקה בטוחה באתרים שמאובטחים באמצעות 3dsecure, יצרו קשר עם הלקוחות בוואטסאפ וביקשו מהלקוחות שימסרו להם את הקוד שנשלח אליהם, כביכול לצורך זיהוי מבית העסק. לכן, אנו מדגישים שוב כי יש להימנע ממסירת הקוד לכל גורם".
למרות כל זאת, לא צריך לחשוש לקנות אונליין, מאחר שלצד האחריות האישית, כל הזמן מתפתחים אמצעים טכנולוגיים כדי להגן על הצרכנים כמו ה-3dsecure. כדאי לדעת שחברת max מציינת בבירור ב-SMS שנשלח ללקוחות, בעבור איזו עסקה נשלח הקוד, שם בית העסק וסכום העסקה.כל מה שנדרש הוא לקרוא את ההודעה במלואה, ואם פרטים אלו אינם מוכרים, אין להמשיך בפעולה וכמובן לא למסור את פרטי הקוד. במקרה שיש ספק, אפשר לפנות בשיחה יזומה לחברת האשראי למוקד שזמין 24/7.
לסיכום, אפשר להמשיך ליהנות מקניות ברשת כשצריך, אך לקחת בחשבון את האמצעים שיש לנקוט כדי להיזהר, לצד הטכנולוגיה שמגנה עליכם.