חודש הקניות בפתח, ובעוד שצרכנים רבים בארץ ובעולם מתחילים לסמן את האתרים המועדפים עליהם ולתכנן רכישות פוטנציאליות, אחרים מסמנים את אותם האתרים, מסיבות שונות לגמרי, בעודם מתכננים את מתקפת הסייבר הגדולה הבאה.
"בתקופת הקורונה מתקפות האונליין עלו בצורה דרסטית", אומר זיו גנור, מנהל טכנולוגי בחברת ITway. "סוג המתקפות הנפוץ ביותר הוא התקפות בהן מנסים האקרים להיכנס לאתרים באמצעות שמות משתמשים וסיסמאות גנובות, שדלפו לרשת. בשיא תקופת הקורונה ההתקפות הללו גדלו בכ- 19 אחוזים בממוצע בשנה האחרונה. במגזר הפיננסי שכולל אתרי בנקים, סחר אלקטרוני, אתי סחר במניות ועוד) חל אף גידול דרמטי יותר במספר ניסיונות התקיפה מסוג זה, של כ- 90 אחוזים".
בנוסף לגניבת סיסימאות, גם מתקפות פישינג הפכו לנפוצות יותר בתקופה זו. "המתקפות האלה מתבצעות באמצעות הודעת אימייל שמטעות את הצרכן לחשוב שהתוכן הוא לגיטימי, כאשר מדובר בעצם בתוכן מזיק המשמש למתקפות כופר ומתקפות ספאם. הנוכלים שולחים מיילים בהיקף נרחב תוך התחזות למוסד לגיטימי ומבקשים מהלקוח לעדכן פרטים לאור "סיכון" שהם ממציאים. הלקוחות שאינם חושדים בדבר, ממלאים את כל הפרטים המבוקשים לרבות פרטי הכרטיס, 3 ספרות בגב הכרטיס ועוד", מסביר גנור.
מוצר פופולארי נוסף בקרב עבריינים בתקופה האחרונה הוא בניית אתרי דמה. מדובר באתרים שדומים מאוד לאתר שאליו רצה הלקוח להגיע, אך למעשה מדובר באתרים מזוייפים שנועדו לגנוב פרטי כרטיסי אשראי של צרכנים או פרטים אחרים.
"הצרכנים חשופים בעיקר למתקפות פישינג, דיוג או התחזות לאתרים מוכרים, בין היתר באמצעות אפליקציות של שיחות וידאו אונליין שהפכו מאוד פופולאריות בתקופת הקורונה, באמצעות הודעות ולינקים שקופצים תוך כדי שיחות ומנסים למשוך את תשומת ליבו של הצרכן", מתריע אלעזר בירו, מומחה סייבר מקבוצת NESS. "סיכונים אלה קיימים כל הזמן, אך תקופת הקניות מאופיינת במיוחד בפיתויים ברשת.
"לאחרונה התפרסמה מודעה פיקטיבית שנחזית להיות בית עסק לממכר צעצועי ילדים, שמוכר צעצועים בסכומים מאוד אטרקטיביים", מספר שמואל קהן, מנהל מחלקת מניעת הונאה ב-max . "לקוחות שענו למודעה, הזינו את פרטי האשראי שלהם ופרטיהם האישיים, וקיבלו הודעה בוואטסאפ שעל מנת לזהות אותם הם מתבקשים להזין בהודעה חוזרת את הקוד שהם יקבלו מחברת האשראי במסרון".
אותם נוכלים שביצעו עסקות באמצעות פרטי הכרטיסים שהזינו הלקוחות, היו צריכים קוד מחברות האשראי, אותם שולחים לצרכנים במסרון לפלאפון. "הנוכלים יצרו קשר עם הלקוחות בוואטסאפ וביקשו מהלקוחות שימסרו להם את הקוד שנשלח אליהם כביכול, לצורך זיהוי מבית העסק. הלקוחות שלא חשדו בדבר מסרו את הפרטים המבוקשים, ובכך הנוכלים הצליחו לגנוב עשרות אלפי שקלים", הוא מספר .
לקנות או לא לקנות – זאת השאלה
אם למישהו היה ספק האם יש צורך במעבר או הקמה של חנויות דיגיטליות, הרי שכעת מהפכת האיקומרס הושלמה בחסות הקורונה. בהיעדר חלופות אחרות לרכישת מוצרים כמו ביגוד וריהוט, אנו עדים לעליה משמעותית בעסקים שהקימו לעצמם חנות וירטואלית ובהתאם, רואים כמות גדולה של לקוחות חדשים באותם חנויות.
עם זאת, ברוח התקופה, יש רצון של הרבה ישראלים לתמוך בעסקים קטנים ובינוניים מתוך ערבות הדדית וכמובן שזהו רצון מבורך, אך השאלה מה רמת הסיכון אליה חשופים הרוכשים?
"הרכישות מאתרים כאלה יכולות להתבצע אם נבצע מספר מהלכים קטנים שיסייעו לנו להרוויח שקט נפשי, כמו לחפש חוות דעת על החנות, תגובות של לקוחות שרכשו ממנה בעבר, כתבות או מידע תקשורתי על החנות ואפילו להרים טלפון ולוודא שזו חנות אמיתית" ממליץ עו״ד ניר פיינברג, ראש תחום סייבר ומידע במשרד שבלת ושות׳, "כדאי לוודא שיש אזכור באתר או באפליקציה לכתובת בית העסק, מס' טלפון לשירות לקוחות, תקנון ומדיניות פרטיות ולא רק לינק לוואטסאפ או למייל. אם לא מצליחים לוודא אמיתות בפרמטרים שצוינו, עדיף לוותר על רכישה".
"במידה ובית העסק משויך לשירות קניה בטוחה, ייתכן והלקוח יצטרך להזין קוד זיהוי מיוחד על מנת לבצע את העסקה באתר", הוא מסביר. "את קוד הזיהוי על הלקוח להזין בעצמו ורק במקום המיועד לכך ולא למוסרו בע"פ או בכתב לגורם כלשהוא בשום סיטואציה, גם לא לגורם מטעם בית העסק או מחברת האשראי.
"המודעות לכל סוגי המתקפות הללו הולכת וגדלה, כאשר חברות ואתרי סחר לומדים את הנושא ומטמיעים עוד ועוד כלים שיאפשרו להם להתגונן מפני המתקפות", אומר גנור ומרגיע: "רוב מתקפות הסייבר מכוונות לאתרים הגדולים והבינלאומיים כדי שיניבו רווח מקסימלי או יאפשרו לתוקפים להשיג דאטה איכותי שיימכר אח"כ בסכומים גבוהים. לכן, מרבית אתרי הסחר בישראל, של עסקים קטנים ובינוניים, לא מהווים מטרה ממוקדת להתקפות".
אז מה צריך לעשות?
לא ללחוץ על לינקים לא מוכרים. "כאשר אנחנו גולשים באתר או משתתפים בשיחת וידאו וקופצת לנו לעין הודעות כמו "זכית ב..." או "לחץ וגלה" "99 אחוזי הנחה" וכדומה, הדבר צריך להעלות אצלנו חשד מידי שמדובר בהונאה ויש להימנע לחלוטין מללחוץ על לינקים מסוג זה. לינק חשוד, למשל, יכול להיות עם דומיין שונה משם האתר שהפנה אליו", מתריע גנור.
השתדלו להיכנס לאתרי אינטרנט באופן עצמאי, ולא באמצעות לינקים או מודעות פרסומת שהגיעו לידיכם במייל במהלך גלישה ברשתות החברתיות. גם הצעות המכילות מחירים אטרקטיביים מידי ביחס למחירים המקובלים בשוק מהוות נורת אזהרה משמעותית.
""צריך להכיר את עצמו ואת פרטי החשבון שאיתו נרשמנו לאתרים השונים כדי שאם שולחים לנו במייל ניסיון פישינג, נוכל מיד לזהות שהפרטים אינם שלנו", קובע בירו.
השתמשו רק באפליקציות תשלומים מוכרות, כמו paypal, bit, pay וכדומה ולא להשתמש בשום פנים ואופן באפליקציות שלא מכירים.
"כל אחד מאיתנו מתקין עשרות אפליקציות, ובמיוחד בתקופה זו חשוב לשים לב שמדובר באפליקציות מוכרות ותקינות" מתריע בירו. "מומלץ להימנע מהורדת אפליקציות שמחייבות אישור של מספר מוגזם של הרשאות או הרשאות שנראות לנו פולשניות ביחס לייעוד המרכזי של האפליקציה".
תמיד מומלץ לחפש את המוכר והבטוח ולרכוש מהאתרים הגדולים והמוכרים, שכן הפשטות בה אפשר להקים אתר דמה שנראה כמו חנות אונליין לכל דבר ועניין היא מדהימה.
"לכל מי שחסר ניסיון ברכישה באינטרנט, מומלץ תמיד להתחיל ברכישות באתרים מוכרים ואמינים, ולאחר שקיבל המלצות מאנשים שמכירים. למתקדמים, כדאי לשים לב שמדובר באתר מאובטח (הכתובת מתחילה ב-https) ולבדוק שהאתר שנמצאים בו הוא אכן האתר המבוקש ולא אתר מתחזה עם כתובת דומה ומטעה", ממליץ קהן.
ברשת קיימים גם אתרים המומחים בזיהוי וירוסים או אתרי התקפה, כמו אתר Virus Total, אליהם ניתן להעתיק כתובות שנראות לנו חשודות (באמצעות מקש ימני בעכבר ומבלי להיכנס לאתר עצמו בשום אופן) ולקבל תשובה אונליין אם מדובר בזיוף או אתר לגיטימי.
במידה ואתם חושדים שהתבצעה הונאה בכרטיס האשראי שלכם, עליכם להודיע ולהתייעץ מיידית עם חברת האשראי.