סירבה לשלוח צילום תעודת זהות – והסופר ביטל את ההזמנה
אף שהסכנות במסירת פרטי תעודת הזהות רבות ומוכרות, לקוחה חדשה של רשת קרפור נדרשה למסור צילום תעודת זהות כתנאי להזמנה ראשונה באתר החברה. כשסירבה, ההזמנה שלה בוטלה: "זאת לא בקשה לגיטימית. תעודת זהות זה דבר רגיש", היא אומרת ל-mako. מקרפור נמסר: "על מנת להבטיח שימוש בטוח באמצעי תשלום ולמנוע הונאות, בהזמנה ראשונה מתבקשים הלקוחות לבצע אימות זהות"
רק בתחילת השבוע האחרון הזהיר מערך הסייבר הלאומי מפני הסכנות שבמסירת תאריך הנפקת תעודת הזהות כאמצעי אימות, אבל מתברר שישנן חברות בישראל שלא רק דורשות מלקוחותיהן לעשות בדיוק את זה – אלא גם מתנות בכך את הרכישה מהן.
יוליה פורטנוב, שעשתה בתחילת השבוע בפעם הראשונה הזמנת אונליין ברשת קרפור בסכום של 611 שקל, הופתעה כשהתבקשה בתגובה לשלוח צילום של תעודת הזהות שלה. "הבוקר התקשרה אליי נציגה של קרפור ממספר רגיל של טלפון נייד", מספרת פורטנוב בשיחה עם mako, "היא אמרה לי שבגלל שאני לקוחה חדשה הם צריכים לאמת את פרטי האשראי שלי, וביקשה ממני לשלוח לה בוואטסאפ צילום של תעודת הזהות שלי והספח. היא ממש הדגישה את הספח".
הנציגה הציעה לה לשלוח לה הודעה מהוואטסאפ הרשמי של קרפור כדי שתשלח אליו את הצילום, אבל פורטנוב סירבה. "זאת לא בקשה לגיטימית. אני לא יודעת מה רמת האבטחה אצלם, איפה הם מאחסנים את זה ולאיזה צרכים הם מבקשים את זה", היא מסבירה, "תעודת זהות זה דבר רגיש, יש מיליון ואחד דברים שאפשר לעשות עם זה – לגנוב זהות, להיכנס לאזורים האישיים בביטוח לאומי, לא חסרים סיפורים כאלה. זאת גם בסך הכל הזמנה מהסופר, יצא לי לעשות הזמנות של דברים הרבה יותר יקרים אונליין ומעולם לא ביקשו ממני משהו כזה".
"כשלא הסכמתי, הנציגה אמרה לי שהיא מעבירה את זה הלאה, ופשוט יבטלו לי את ההזמנה", מספרת פורטנוב. היא ביקשה מהנציגה לאמת את הפרטים בדרך אחרת, אבל הנציגה סירבה: "היא אמרה לי – אני לא יודעת, אני נציגה, זה מה שאמרו לי לבקש". פורטנוב, שחשדה שאולי מדובר בהונאה מתוחכמת, נכנסה לאתר קרפור ופנתה לוואטסאפ של החברה כדי לוודא אם אכן קיימת דרישה כזאת ברשת. גם שם היא נענתה שאכן עליה לשלוח צילום של תעודת הזהות. "הם היו יכולים לעשות לעצמם אבטחה אחרת ולא לבקש צילום של תעודת זהות. הם הפסידו בגלל זה לקוחה חדשה", אומרת פורטנוב.
במערך הסייבר הלאומי קראו כאמור לארגונים להפסיק את השימוש בתאריך הנפקת תעודת הזהות כאמצעי לאימות זהות במערכות מקוונות, ולעבור לשיטות זיהוי ואימות מתקדמות ובטוחות יותר: "בשנים האחרונות יותר ויותר אנשים מצלמים את תעודת הזהות שלהם ומשתפים אותה עם גורמים שונים, למשל בעת קבלת משלוחים, השכרת דירה או קבלת שירותים, לצד מקרים רבים של דלף מידע כתוצאה ממתקפות סייבר או הגדרות שגויות. מידע זה, יחד עם מספר תעודת הזהות, עלול לשמש האקרים ונוכלים לגניבת זהות, להתחזות בכניסה למערכות הזדהות ולמתקפות דיוג. בשנים האחרונות נרשמה עלייה חדה במקרי הונאה שהתבססו על פרטי תעודות זהות שנגנבו או דלפו לרשת".
"רבים בציבור אינם מודעים מספיק לכך שצילום תעודת הזהות שהועבר כבדרך אגב לשליח, למשל, עלול להביא לזיוף זהות דיגיטלית, להתחזות ואף לגניבה", אומרת נעמה בן צבי, ראש היחידה להזדהות ויישומים ביומטריים במערך. "שימוש בפרטים סטטיים וגלויים במערכות הזדהות כבר אינו עומד בדרישות התקופה. יש לעבור לשיטות מתקדמות שיכולות להבחין בין משתמש לגיטימי לבין מתחזה בצורה מהימנה".
מרשת קרפור נמסר: "כפי שמפורסם במדיניות המשלוחים באתר, על מנת להבטיח שימוש בטוח באמצעי תשלום ולמנוע הונאות, בהזמנה ראשונה מתבקשים הלקוחות לבצע אימות זהות. הבדיקה מתבצעת מול פרטי התשלום בלבד, כשהמידע מאובטח ואינו נשמר. במקרה המדובר, מאחר שמדובר בהזמנה ראשונה, בסכום גבוה – נדרשה הצגת תעודה מזהה בהתאם למדיניות הרשת".