הציעו לכם מבצעים והנחות על מוצרים? כדאי שתזהרו. בדיוק עכשיו, בשיא עונת הקניות ברשת, אתרים מתחזים ינסו למצוא הזדמנות לגנוב מכם את פרטי כרטיס האשראי שלכם - ולהשאיר אתכם בלי המוצר ובלי הכסף.
אלו אתרים של הונאת "פישינג" מוכרת - הם משכפלים אתר קניות אמיתי או ספקי תשלום לגטימיים רק בכתובת אחרת, ומפתים אתכם להזמין מוצר במחיר רצפה, רק תשימו מספר אשראי או פייפאל.
אחד המותגים הבולטים שאליו מתחזים ההאקרים באירוע הקניות הנוכחי, ולא לראשונה, הוא תכשיטי פנדורה. אפשר למצוא ברחבי הרשת עשרות אתרים מתחזים שמציעים לכאורה תכשיטים של המותג הדני בהנחות ענק, ובחלק מהם הוטמעו אפילו לוגואים של חברת PayPal, חברות אשראי, וחברות אבטחה ואנטי וירוס (כדי לגרום לכם להאמין שהכל מאובטח), והבטחות שמדובר במוצר מקורי של החברה. למשל - מצאנו צמיד באתר הרשמי של פנדורה בכ-60 דולר, ואילו באתר מזוייף ב-11 אירו בלבד.
איך אתם יכולים ליפול בפח? די בקלות. ההצעות המפתות יוכלות להופיע לכם כפוסט ממומן ברשתות החברתיות. וזה יכול גם להגיע מפרופילים מתחזים שמציעים לכם הנחות ענק בקבוצות של קניות, שמגיעים כאילו משום מקום ומבטיחים הרים וגבעות.
"פנדורה הוא מותג תכשיטים מוכר ופופלארי ברחבי העולם, ועל כן האקרים ופושעי רשת עושים שימוש במותג זה על מנת למשוך קורבנות - בייחוד עם מבצעים מפתים", אומר לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת צ'ק פוינט. "בשונה ממותגים אחרים אשר נעשה בהם שימוש במתקפות סייבר לפי עונות, אתרי הפישינג של פנדורה לא נעלמים לאחר עונת הקניות ונשארים באוויר חודשים ואף שנים. עד כדי כך שגולשים מצאו לנכון להזהיר מפני גלישה לאתרים אלו בקבוצות פייסבוק ייחודיות וממשיכים לעקוב אחר אתרים חדשים".
"כתובת האתרים עושות שימוש בשם המותג, אולם לצד מילים או חלקי מילים נוספות - דבר שצריך להעלות את חשד הגולשים", מציין פינקלשטיין. כלומר Pandora ואז עוד רצף של מילים. "כמו כן מרבית האתרים מציעים הנחות מוגזמות (מעל ל-50% לפעמים) על כלל קו המוצרים. בחלק מהמקרים מצאנו שתהליך התשלום מסובך, ואף על פי שהאתר עצמו מאובטח, התשלום מתבצע באתר שלא מאובטח - משמע שפרטי כרטיס האשראי שלנו חשופים לכל - גם לתוקף שעלול לעשות בהם שימוש בנוסף להעברה הכספית בעבור מוצר פנדורה שלא נקבל.
זה רק צד אחד של התופעה. הנוכלים ברחבי הרשת עשויים לנסות למכור לכם מוצרים נוספים ששווים לא מעט כסף בהנחות ענק - כמו סמארטפונים וטאבלטים - ויעשו הכל כדי שתקליקו. בני בוכניק, מנהל קהילת "כזה אני רוצה" בפייסבוק, מספר בשיחה עם NEXTER כי דווקא בתקופה הזאת הוא נתקל בכמות גדולה יותר של פרסומים ממומנים ברשתות החברתיות לאתרי פישינג. אחד מהם הוא למצלמת Go-Pro ב-75 אחוזי הנחה.
תראו, זה לא שאין מבצעים כאלה בכלל, ובמיוחד בבלאק פריידי. לפעמים יש מציאות והנחות ענק שמיועדות למשוך אתכם לקנות עוד מוצרים. אבל יותר קל לסמוך על אתרים גדולים ומוכרים שמציעים אותם.
וזה לא הכל, גם לתיבת המייל שלכם יכולה להגיע הודעה שתגרום לכם למסור פרטים אישיים, והתופעה הזאת ממשיכה, למרות שתיבות המייל שלנו כבר אמורות לחסום את ההונאות הללו. רעות לונברג, מנהלת קהילת "רעות תקני לי" בפייסבוק, מספרת כי לא מעט אנשים פנו אליה לאחרונה לאחר שקיבלו מייל שהתחזה לשירות התשלומים של Paypal, והוביל לאתר מתחזה המבקש להזין פרטים אישיים. במייל נכתב "החשבון שלך הוגבל עד שנקבל את תגובתך". יש לכם ספק שיש בעיה עם פייפאל? התעלמו מהמייל הזה, היכנסו לאתר Paypal דרך הדפדפן או דרך האפליקציה. אם יש בעיה בחשבון - היא תצוץ שם.
אז איך תדעו להתגונן בכמה צעדים פשוטים? "את הקניות תערכו רק באתרים רשמיים שלהם מערכת אבטחה מובנית", מוסיף לוטם פינקלשטיין. "תוכלו לזהות את האתרים הרשמיים דרך הכתובות -שמתחילה ב-www, סיום מקובל של com או co.il ובעיקר – בצד שמאל בראש המסך, בצמוד לכתובת, תראו סימן של מנעול וכיתוב מאובטח או secured". לאיביי, פייאפל, אמזון, עלי אקספרס, ואחרים יש גם אפליקציות רשמיות שאפשר לקנות דרכן.
בדיקה קצרה מגלה - דף התשלום אינו מאובטח
"למוצרים המובילים יש עלות סטנדרטית והסיכוי שהחברות יציעו את המוצרים המובילים במחירים ששוברים את השוק - נמוך מאד. אם קיבלתם הצעה כזו – סיכוי גבוה שמדובר בתרמית", מוסיף פינקלשטיין.
מה עוד חשוב לדעת? באתרים הגדולים קיים דירוג מוכרים. זהו כלי שמשרת אתכם וחשוב להשתמש בו. שימו לב לכמה גולשים דירגו את המוכר ואיזה ציון או ביקורת נתנו לו. ככל שיש פחות דירוגים, או שאין התאמה בין כמות הדירוגים לציון – תתחילו לחשוד.
החלק היעיל ביותר הוא הוא לא לתת את פרטי כרטיס האשראי אם אינכם חייבים, ולהשתמש בשירותי תשלום ששומרים את הפרטים שלכם אצלם, כמו Paypal (פייפאל). לצד זה, היזהרו מסמסים, פוסטים ומיילים לא מוכרים עם פרסומות, ואל תתנו את הפרטים שלכם לגורמים שאתם לא מזהים ולא בטוחים בוודאות שהם מי שהם, בעיקר אם לא יזמתם את השיחה.
גיל מרקמן סמנכ"לית שיווק קבוצת סיטי טיים המחזיקה בזיכיון המותג PANDORA בישראל מסר בתגובה לפרסום כי "בישראל ניתן לרכוש את פריטי המותג המקוריים בסניפי רשת PANDORA, ברשת JACKIE-O, בחנויות התכשיטים המורשות ובאתר pandora-shop.co.il".
"PANDORA ישראל בשיתוף המטה הגלובלי נלחמים באתרים ובמשווקים אשר מציעים זיופים תחת שימוש לא חוקי בשם המותג ובך פוגעים בערך המותג, זכויות הקניין ומעל הכל בצרכן".