גם אם לא היינו רגילים לקניות אונליין, הקורונה הגיעה ואיתה הסגרים שטרפו את כל הקלפים והפכו את הקניות ברשת למקום הכי מרגש ואטרקטיבי שיש. ובכל זאת, יש כאלה שעדיין נמנעים מלבצע הזמנות דרך האינטרנט או דרך אפליקציה כזו או אחרת. בדיוק בגלל זה שוחחנו עם יוני רגב, סמנכ"ל מניעת הונאות ורגולציה בחברת ישרכארט, שהסביר לנו צעד אחר צעד: איך עושים קניות ברשת בצורה הכי נכונה שיש.
אילו סוגי הונאות קיימים?
"כשמדובר בהונאות בעולמות הטכנולוגים, ניתן להצביע על שני סוגי הונאה מרכזיים: הונאות טלפוניות והונאות אינטרנטיות. הונאה טלפונית יכולה להיות שיחה או סמס או אפילו הודעה דרך אפליקציה או שליחת לינק, והונאה אינטנרטית מתרחשת בדרך כלל דרך הודעה במייל או ברשתות החברתיות. כאשר המטרה המרכזית שנכונה לכל סוגי ההונאה היא להשיג כמה שיותר פרטים אישים ופרטי אבטחה על מנת להצליח לבצע את הגניבה. המכנה המשותף של כל ההונאות הוא שזה עובד על מאסות: שולחים את ההודעה או הפנייה לכמה שיותר אנשים ולוקחים בחשבון שזה יצליח באחוז מסוים. מספיק ששולחים 30 אלף הודעות סמס ומצליחים בשלושה אחוז, זה כבר אומר שהם הצליחו להשיג הרבה כסף. הרבה מהמקרים האלה נופלים על אוכלוסייה שלא שולטת לגמרי בשפה העברית או שההונאה יושבת על פיתוי או כאב. שכמדובר על כאב או לחץ זה בדרך כלל חשש ממצב החשבון שלהם, אולי פרצו אליהם לחשבון והם לא יודעים וכדומה. וכשמדובר על פיתוי, בד"כ פונים למישהו שרכש משהו ברשת או באפליקציה ומבקשים ממנו את הפרטים באמתלה שיש עיכוב במשלוח או רצון "לפצות" אותו על הרכישה וכדומה".
"הנקודה היא שזה יכול לקרות לכולנו, גם למי ששולט לגמרי בשפה ואפילו למי שעובד, מבין ועוסק בפיננסים. הדרכים להונאה היום הן מאוד יצירתיות והולכות ומשתכללות כל הזמן, לכן כולנו צריכים להיות עם היד על הדופק ולנקוט במספר אמצעי זהירות. יחד עם זאת חשוב מאוד לציין שכשמדובר בהונאות כהגדרתן כלומר שימוש בכרטיס שלא נעשה על ידי הלקוח ולא בידיעתו, העולם העסקי וחברות כרטיסי האשראי מגנות על הלקוח וברוב רובם של המקרים, הוא יקבל את הכסף בחזרה. כמובן שאף פעם לא נעים להיות בסיטואציה בה אתה מגלה שנגנבו ממך כספים זה יכול להזיק לך מבחינת הבנק, המסגרת ועוד ולכן כדאי לעשות הכול כדי שזה לא יקרה".
אז איך אני כלקוחה יכולה להגן על עצמי מהונאות?
"קודם כל לבדוק, לבדוק ושוב לבדוק. פשוט להיות על זה. היום בעולם הדיגיטלי, מי שרוצה יכול לבדוק בכל שעה מה חויב לו באשראי ואיפה. אני באופן אישי בודק את הורדות האשראי שלי פעם בשבוע, אפשרי גם פעם בחודש או יותר מזה, הנקודה החשובה כאן היא לא לשכוח ולהזניח את זה. חברות האשראי מאפשרות היום ללקוחות שלהם לעקוב אחרי ההתנהלות באשראי בכל דרך שנוחה להם: החל מהודעת סמס על כל עסקה שיורדת באשראי בזמן אמת, דרך דוחות אשראי למייל, אפליקציות, דרך האתר ועוד. ככה שכל אחד יכול לבחור את הדרך שנוחה לו למעקב ולמנוע את כאב הלב ועוגמת הנפש שנגרמת מהונאה".
איך לרכוש אונליין בצורה נכונה בלי ליפול להונאה?
"קודם כל, תמיד להקפיד לרכוש מאתרים גדולים וידועים שמוכרים לכולם. כאלה שחברים שלך קנו מהם והמוצרים הגיעו והם ממליצים באופן אישי, לא להסתמך על איזה טוקבק או המלצה על אתר נישתי שאף אחד לא שמע עליו רק כי זה מפתה. במקרה הזה זה לגמרי "זול עולה ביוקר" ובסופו של דבר: אם זה יותר מידי טוב אז כנראה שזה מסוכן מידי. נקודה נוספת ומאוד חשובה היא לבדוק את ההודעות שאתם מקבלים תוך כדי הקנייה. היום בהרבה עסקאות, חברת האשראי שולחת לך סמס עם קוד חד פעמי על מנת לוודא שזה אכן אתה ולא מישהו שפרץ לך לכרטיס האשראי, אסור להעביר את הקוד הזה לאף אחד בשום פנים ואופן. אני מציין את זה כי הרבה פעמים מישהו מתקשר ומזדהה כחברת האשראי או הבנק ומבקש את הקוד הסודי שכביכול הוא שלח כדי לזהות שזה אכן בעל כרטיס האשראי, חובה לזכור ולדעת שבוודאות חברת האשראי לעולם לא תבקש ממך את הפרטים שהיא שלחה והיא יודעת לזהות אותך. ובנוסף, אם ביצעתם רכישה מאתר כלשהו- אתר מוכר וגדול ולאחר מכן קיבלתם הודעה כביכול מהאתר שמבקשת ממכם שוב את הפרטים, קחו בחשבון שמשהו כאן מריח לא טוב, מכיוון שאתרים כאלה לעולם לא ישלחו לכם הודעות בנפרד, אלא אם אלו יהיו הודעות שמעדכנות על סטטוס המשלוח או על מוצר שחזר למלאי".
בהרבה אתרים בעמוד הרכישה לפני שליחת התשלום, מצוין שהאתר פועל בטכנולוגיה כזו או אחרת, אפשר לסמוך על זה וללחוץ על ה SEND - בראש שקט?
"כל אתר יכול לשים בעמוד התשלום בסוף, איזו תמונה שהוא רוצה ולהצהיר שהוא משתמש בטכנולוגיה משוכללת ככל שתהיה, זה עדיין לא הופך את הרכישה למאובטחת. לכן, מה שרשום באתר הוא לא רלוונטי".
מה לגבי רכישות בכרטיס האשראי שלי שנעשות על ידי אנשים מטעמי כמו הילדים שלי למשל? איך ניתן להיות בטוחים בקניות כאלה?
"אני מפריד כאן את התשובה שלי לשאלה הזו, כי זה שונה וכאן זה לא שימוש לרעה. הדרכים שלי להבטיח את הרכישות שנעשות בשמי הן בדרך כלל על ידי קוד אבטחה, שאני שם אצלי וגם אצל הילדים ובמכשירים הניידים שלהם. יש אפשרות לקבל הודעה על כל קנייה ולאשר את הקנייה. יש את זה גם באנדרואיד וגם באפל ואין שום בעיה להזין קוד. כאן באה לידי ביטוי האחריות שלנו כהורים על זה שנתנו אמצעי תשלום שהוא שווה ערך למזומן לכל עניין ודבר והתפקיד שלנו הוא לפקח על העסקאות האלה".
לסיכום?
"במקרה שאני כן בודק את העסקאות שלי לעיתים מספיק קרובות שזה הדבר הנכון לעשות, הכי הרבה שיכול לקרות זה שיעשו לי עסקה אחת בכרטיס ואם בדקתי בזמן, רוב הסיכויים הם שאני יכול לעצור אותו עוד לפני שהתרחשה וזה מה שאני ממליץ לכל מי שמחזיק כרטיס אשראי לעשות".
ובקצרה, כמה כללי אצבע לקראת חודש הקניות:
- לבדוק לעיתים קרובות את חיובי האשראי
- לא לשלוח פרטי אשראי או אבטחה בסמס
- לא למלא בפרטים בלינק שנשלח אליכם
- לא לתת לאף גורם את פרטי אשראי שלכם בשיחות טלפוניות נכנסות
- לעדכן קוד אבטחה לניידים של הילדים גם באפליקציות/ אתרים ולאשר כל קנייה שנעשית באשראי שלכם
- לקנות רק באתרים מוכרים, ידועים וממולצים בוודאות על ידי אנשים שאתם מכירים שרכשו באותם אתרים בעבר
ושתהיה לכולנו חגיגת קניות שמחה.