לא מה שחשבתם: הטיפים שיעזרו לכם לא ליפול בפח באתרי קניות מזויפים

חודש נובמבר הפך בשנים האחרונות לחגיגה עולמית של צרכנות ורכישות ברשת. בלאק פריידי, סייבר מאנדיי, שופינג איי.אל ושאר המבצעים השונים, נראה שאין יום בלי "מבצע שלא יחזור".

אבל בזמן שאנחנו מוסיפים עוד מוצר לעגלה, האקרים ונוכלים עובדים שעות נוספות כדי ליצור אתרי קניות מזויפים שנראים אמיתיים לגמרי, כוללים לוגו של מותג מוכר, עמוד "צור קשר" מושקע, ואפילו ביקורות שנשמעות אותנטיות. בעונת הסיילים האצבע קלה על ההדק, או במקרה הזה - על העכבר. אתרים מזויפים נראים אמינים להפליא במיוחד בעידן ה-AI, מעוצבים עם תמונות מקצועיות, ביקורות מזויפות ודפי "אודות" שנראים רציניים ואמינים. אבל מאחורי רבים מהם - בעיקר הונאה וסכנה. 

איך אפשר להבדיל בין "דיל" אמיתי לבין מלכודת מושקעת?

ההאקרים מבינים היטב את הדינמיקה של קנייה באונליין, הם בונים לחץ פסיכולוגי אצל הצרכנים, מציגים הודעות כמו "רק עוד 5 פריטים במלאי", וגורמים לך להרגיש שצריך להזמין עכשיו. אבל דווקא ברגע הזה צריך לעצור. אז רגע לפני שהכרטיס יוצא מהארנק, כך תבדקו אם האתר שמולכם אמיתי או חלק ממבצע עוקץ מתוחכם. 

• בדקו את גיל הדומיין והאתר

כמו בן אדם, גם אתר צריך זמן כדי לבנות אמינות ומוניטין. אתר שנוצר לפני חודש או חודשיים, במיוחד סמוך לעונת הסיילים, הוא חשוד. רוב אתרי ההונאה מוקמים שבועות לפני בלאק פריידי ונסגרים מיד אחריו, גם כדי לנסות לחמוק מתחת לראדר של שלל חברות הסייבר או גוגל עצמה.

איך לבדוק:

הקלידו ב-Google whois  את כתובת האתר, או היכנסו לאתר who.is ותחפשו את האתר עצמו. שם תראו מתי הדומיין נרשם, מי הבעלים והיכן הוא מאוחסן. אם האתר חדש (פחות משלוש שנים) או רשום על גורם פרטי ללא פרטים מלאים - זו נורת אזהרה.

• חפשו מגוון אפשרויות תשלום

אתר אמין תמיד יציג כמה דרכי תשלום: כרטיס אשראי, PayPal, Apple Pay ,Google Wallet או אפילו העברה בנקאית רשמית. אתרי הונאה לרוב מציעים רק כרטיס אשראי.

איך לבדוק:

גללו לעמוד התשלום ובדקו את סמלי האשראי והאפשרויות הקיימות. אם PayPal מופיע, זה סימן טוב, שכן PayPal דורש תהליך אימות מחמיר לעסקים. אם מופיעה רק שורה אחת להזנת מספר אשראי עדיף לעבור לאתר אחר.

• בדקו שקיימות ביקורות אמיתיות

ביקורות מזויפות הן אחד הכלים החזקים של אתרי הונאה. הן נראות אמינות, כוללות שמות אנשים, תאריכים ותמונות מוצרים - אך כולן מועתקות מאתרים אחרים.

איך לבדוק:

העתיקו משפט מתוך אחת הביקורות והדביקו אותו בגוגל עם מרכאות. אם הוא מופיע בעוד אתרים, הביקורת מזויפת. בנוסף, חפשו את שם האתר בגוגל יחד עם המילים "scam", "review", או בעברית "ביקורות", "הונאה". חוות דעת של צרכנים אחרים היא האינדיקציה הטובה ביותר.

• סרקו את האתר ב-VirusTotal

VirusTotal הוא שירות חינמי שמבצע סריקה של האתר במאות מנועי אבטחה ומראה אם דווח בעבר כחשוד.

איך לבדוק:

היכנסו ל-www.virustotal.com, העתיקו את כתובת האתר ולחצו על Scan, אם תראו שמנועים כמו Kaspersky, Bitdefender או ESET מסמנים את האתר אז עדיף לסגור את העמוד בדפדפן. 

• שימוש ב-HTTPS

חיבור מוצפן בין המחשב שלכם לאתר הוא חיוני. אתר שאין בו HTTPS או כזה שמראה התראה Not Secure מסכן את המידע שלכם.

איך לבדוק:

הסתכלו על שורת הכתובת. בדפדפנים מעודכנים תראו מצד שמאל של שורת הכתובות סמל של שתי נקודות וקו, אם תלחצו עליו תראו שמופיע מנעול, לחצו עליו. תראו למי שייך האישור. 

אם כתוב Issued to: Cloudflare או Let's Encrypt - זה תקין. אם כתוב "Self-signed" או "Unknown" - זו אזהרה ברורה.

•   בדקו מי עומד מאחורי האתר

אתר לגיטימי תמיד יציג שם חברה, ח.פ. וכתובת פיזית. אתרי הונאה, לעומת זאת, נוטים להסתיר פרטים או להמציא כתובת.

איך לבדוק:

גללו לתחתית האתר וחפשו שורה כמו "About Us" או "אודות". אם אין כתובת, טלפון או שם חברה - חשוד. בצעו חיפוש של שם החברה ברשם החברות (gov.il) אם מדובר באתר ישראלי. אם אין תוצאה - זו לא חברה אמיתית.

• אין מתנות חינם

"מבצע 90% הנחה" נראה מפתה, אבל בעולם הקניות באונליין זה כמעט תמיד עוקץ.

איך לבדוק:

בדקו את אותו מוצר באתרים אחרים - KSP, AMAZON ,EBAY ועוד. אם הפער גדול פי 5-10, או שהמוצר "בלעדי" לאתר אחד לא מוכר, מדובר במוצר מזויף או אתר שאוסף פרטי אשראי בלבד.

•   שירות לקוחות אמיתי ולא בוט

אין שירות לקוחות אמיתי? זו אינדיקציה מיידית להונאה. אתרי מרמה נוטים להשתמש בבוטים עם תגובות אוטומטיות, או בטפסים שאינם נענים לעולם.

איך לבדוק:

שלחו שאלה פשוטה לשירות הלקוחות ("תוך כמה זמן מגיע המוצר?" או שאלה אחרת פשוטה). אתר אמין יענה תוך כמה שעות עם פרטים מלאים. אתר חשוד לא יענה כלל - או ישלח תגובה גנרית.

• בקשו לראות חשבונית לדוגמה

זו אחת הבדיקות החכמות ביותר. אתר אמיתי לא יהסס להראות דוגמה לחשבונית הכוללת שם חברה, מספר ח.פ. וכתובת.

איך לבדוק:

צרו קשר עם "שירות הלקוחות" ובקשו לראות חשבונית לדוגמה (אפשר אפילו לטעון שאתם צריכים אותה בשביל החזר מס). אם תקבלו תשובה מתחמקת - זה אומר הכל.

• חפשו עקבות דיגיטליים 

עסקים אמיתיים משקיעים בנוכחות מקוונת רחבה. אתר שמופיע רק בגוגל, ללא עמוד פייסבוק, אינסטגרם או איזכור חדשותי, הוא לרוב אתר זמני שמטרתו אחת - להיעלם אחרי שיקבל תשלומים.

איך לבדוק:

חפשו את שם האתר בכל הפלטפורמות. אם יש רק עמוד פייסבוק שנפתח לפני חודש, בלי עוקבים אמיתיים - התרחקו.

טיפים למתקדמים

• קראו את מדיניות המשלוחים וההחזרות (FAQ, דרכי יצירת קשר וכו') רבים מדלגים על השורה הזו, אבל זו אחת הדרכים הטובות לזהות אתר הונאה.

איך לבדוק:

גללו לתחתית האתר. אם אין דף "מדיניות החזרות", או שהטקסט כללי מדי ("בהתאם למדיניות החברה"), מדובר בהונאה קלאסית. אתרים אמינים יפרטו זמני משלוח, עלויות, ודרך יצירת קשר במקרה של בעיה.

• התייעצו עם מומחה סייבר או צרכנות

אם משהו מרגיש לא נכון - עדיף לשאול. מומחי אבטחת מידע או מרכזי הגנת הצרכן יכולים לזהות הונאה תוך דקות.

איך לבדוק:

שלחו להם את הקישור. מומחים בודקים ועורכים בדיקה יסודית, למשל בדיקת ה-DNS, את מקור השרת ואת תעודת האבטחה ועוד. מה שדורש מכם שעה, להם ייקח שתי דקות - ויכול להציל את כספכם.

קחו את הטיפים הללו והגדירו לכם חוק - אם אתר מפר לפחות 2 טיפים אתם לא תקנו שם. 

חודש נובמבר הוא לא רק חג הקניות, אלא גם חג ההונאות. האתרים נראים אמיתיים, העיצוב מקצועי, המחירים מפתים - אבל מאחורי רבים מהם עומדים עברייני רשת מתוחכמים. כמה דקות של בדיקה פשוטה יחסכו לכם שבועות של כאב ראש, אכזבה, ואולי גם את הכסף שחסכתם לחג.

הכותב הוא שי נחום, מנכ"ל CYGHT ומומחה ללוחמת סייבר