חגי הקניות שיחלו מחר ועל רקע המצב הביטחוני – איגוד האינטרנט הישראלי מחדד את האזהרות ואת הסימנים המחשידים להונאות ברשת של נוכלים וגורמים עוינים: "מזהים עלייה בניסיונות ההונאה והפישינג – יש כאן שילוב של המצב הביטחוני ושל חודש הקניות; הציבור לא צריך להימנע מהחוויה אלא פשוט להקפיד על כללי זהירות וערנות בסיסיים" | וגם: 12 הטיפים של חברת אבטחת המידע שיעשו לכם סדר
אהרון סוויסה 05.11.2024חודש נובמבר כבר כאן, ואיתו גל של מבצעים והנחות מפתים. מחר יחל חג הקניות באופן רשמי במבצעי שופינג IL ובהמשך החודש יצוינו גם "יום הרווקים הסיני", בלאק פריידי ובהמשך "סייבר מאנדיי". אך בזמן שהמוני בית ישראל יחפשו מציאות, נוכלים, וגם גורמים עוינים, אורבים ומחכים להזדמנות לפגוע בנו.
בתקופה זו, ובמיוחד לאור המצב הביטחוני, באיגוד האינטרנט הישראלי מזהים עלייה בניסיונות הונאה ופישינג. שילוב של שני גורמים – המצב הביטחוני וחודש הקניות – יוצר קרקע פורייה לנוכלים וגורמים עוינים.
אותם גורמים מנסים להונות אנשים, לגנוב מאיתנו מידע רגיש או סתם להסב לנו נזק. במקרים רבים גורמים עוינים אף מתחזים לגופי ממשל ולגורמים רשמיים בישראל בבקשות לסיוע כספי.
מה בדיוק נמצא בסיכון בזמן רכישה מקוונת? המסחר המקוון העולמי נמצא בשיאו. השוק צפוי להראות קצב צמיחה שנתי משמעותי ולהגיע להיקף של 8.5 טריליון דולר עד 2025. אך כאשר כל כך הרבה כסף נמצא על כף המאזניים, לא מפתיע שרמאים ופושעי סייבר מנסים לקחת חלק ממנו. רמת המוכנות שלהם גדולה בהרבה בזמן תקופות עמוסות, כשקל להם יותר להסתיר ניסיונות הונאה בין שטף הקניות בזמן שדעתם של הרוכשים מוסחת בקלות רבה יותר.
אז, מה הם רוצים? פשוט מאוד – את הכסף שלכם ו/או את המידע האישי שלכם, הכולל סיסמאות כניסה לחשבונות רלוונטיים, שאותן ניתן למכור לאחרים שיבצעו הונאות זהות.
האיומים הנפוצים
לפי חברת אבטחת המידע ESET, אלו חלק מהאיומים הנפוצים ביותר מהם צריך להיזהר בתקופה הקרובה:
מוכרים מזויפים: אלו פועלים באתרים לגיטימיים כמו Facebook Marketplace, ומנסים למשוך רוכשים פוטנציאליים באמצעות העלאת מודעות עם מוצרים מבוקשים במחירים נמוכים במיוחד. אותם מוכרים עשויים ליצור ביקורות מזויפות על החנות שלהם כדי לשוות להם מראה לגיטימי. המשתמשים יתבקשו לשלם על המוצר באמצעות תשלום מראש, אך הם לעולם לא יקבלו את המוצר ששילמו עליו, מכיוון שזו הונאה.
השתלטות על חשבון: פושעי סייבר לא מפסיקים לחפש דרכים לפרוץ לחשבונות של לקוחות. זאת מכיוון שהם יכולים להשתמש בכרטיסי התשלום שמאוחסנים בחשבונות האלה כדי לבצע רכישות ללא הרשאה, או למצוא מידע אישי בחשבונות האלה שאותו ניתן למכור לאחרים. הדרך הפשוטה ביותר להשתלט על חשבון היא באמצעות סיסמה שנגנבה או שהושגה כחלק ממתקפת פישינג. במקרים מסוימים פושעי סייבר ישתמשו בסיסמאות שהשיגו מאתרים אחרים (כחלק מהדלפת נתונים), כאשר הקורבנות משתמשים באותן הסיסמאות באתרים שונים. למתקפה כזו קוראים ״העמסת סיסמאות״.
חנויות מקוונות מזויפות: מדובר באיום דומה להונאת המוכרים המזויפים שצוינו מעלה. עם זאת, בסוג התרמית הזה, פושעי הסייבר יתאמצו יותר כדי לשוות לעצמם מראה לגיטימי – הם יזייפו את מראהו של אתר של קמעונאי או מותג אמיתיים. בתרמית כזאת, לא רק שהקורבנות לא יקבלו את מה ששילמו עבורו, או שיקבלו זיוף של המוצר שקנו, אלא שגם פרטי כרטיס האשראי שלהם יישמרו וישמשו להונאות נוספות.
אפליקציות מזויפות: אלו דומות למדי לחנויות מזויפות, וניתן להגיע אליהן דרך חנויות אפליקציות חיצוניות לא-רשמיות או אתרי פישינג. משתמשים עשויים להגיע אליהן לאחר לחיצה על קישור שמגיע בהודעה ברשת חברתית, בהודעת דוא״ל או הודעת SMS.
פישינג: הדרך הזאת ממשיכה להיות פופולרית במיוחד בקרב רמאים שמנסים להשיג מידע אישי וכספי, בו יוכלו להשתמש בהונאות גניבת זהות. הודעות מזויפות שיגיעו דרך דואר אלקטרוני, רשתות חברתיות או SMS נוצרות כך שייראו כאילו נשלחו ע״י חברה לגיטימית.
גיפט-קארדים מזויפים: בדומה להונאות הכוללות מכשירי אלקטרוניקה או פריטי אופנה יקרים, אתם עשויים להיתקל בהצעה מפתה לזכות בגיפטכארד שמנמן. עם זאת, לחיצה על קישור שיגיע אליכם בהודעת SMS או דוא״ל, ואמור לאפשר לכם לממש את הגיפט-קארד, עשוי להוביל להתקנה של נוזקה, הדלפת פרטיכם האישיים או קבלת כרטיס שנגנב מאדם אחר.
בתקופה הזו של השנה, עשויות להגיע אליכם הודעות מזויפות מחברות משלוחים שידרשו מידע נוסף או תשלום עבור ״שחרור ממכס״. ייתכן שביצעתם כמות כל כך גדולה של הזמנות ברשת, עד למצב בו קשה לכם לעקוב אחרי ההזמנות הלגיטימיות שלכם. לפעמים לחיצה על קישור תוביל להתקנת נוזקה שנועדה להציף את המסך שלכם בפרסומות, או לגנוב מידע אישי וכספי אודותכם.
ממה צריך להיזהר?
ריכזנו עבורכם טיפים והמלצות מרכזיות של איגוד האינטרנט הישראלי ושל חברת אבטחת המידע ESET לקנייה בטוחה באינטרנט שיעזרו להימנע מהונאות, הפסדים כספיים וגניבת מידע. נתחיל באיגוד האינטרנט:
הונאות ועוקצים שקשורים למלחמה:
שימו לב לנסיונות התחזות לגורמים רשמיים: בקו הסיוע לאינטרנט בטוח התקבלו עשרות פניות על נוכלים המתחזים לגורמים רשמיים, כמו דובר צה"ל, משרדי ממשלה או עמותות, כדי לבקש תרומות או סיוע כספי. חשוב להדגיש שגופים אלה לא יפנו באופן ישיר לציבור בבקשות כאלה, ויש לתרום רק דרך אתרים רשמיים ומאובטחים.
היזהרו מהונאות הפונות לרגש: נוכלים עשויים לנצל את המצוקה של אנשים שנפגעו מהמלחמה כדי להציע עזרה פיננסית או סיוע אחר, כגון הנחות גדולות על מוצרים ושירותים שונים. חשוב להזהיר מפני הצעות כאלה, ולהדגיש שכל פנייה לעזרה צריכה להיעשות דרך גורמים רשמיים או עמותות מוכרות. טכניקה נוספת שנוכלים עשויים להשתמש בה היא מינוף חג הקניות כדי להציע לתרום מוצרים לנפגעי המלחמה – מוצרים שלא יגיעו ליעדם במקרה של הונאה.
פישינג והונאות כלליות:
היזהרו ממבצעים חשודים: כלל ברזל הוא שאם אם הצעה נראית "טובה מדי מכדי להיות אמיתית", כנראה שמדובר בהונאה.
היזהרו והיו מודעים ל-RTM (שיווק בזמן אמת) של הונאות – נוכלים מנצלים את ההתרגשות והציפייה לחג הקניות כדי ליצור תחושת דחיפות ולגרום לכם לקבל החלטות פזיזות. הם יפרסמו מבצעים מפתים והגרלות מזויפות שנועדו לפתות אתכם למסור מידע אישי או כסף
אל תיכנסו לאתרים דרך קישורים חשודים שקיבלתם במייל, בוואטסאפ או SMS.
הקלידו את כתובת האתר ידנית בדפדפן לוודא שאתם נמצאים באתר הנכון.
אמצעים פשוטים לבדיקת אמינות האתר שמציע מבצעים:
ודאו שהאתר מוכר, בעל מוניטין טוב ועם ביקורות חיוביות מגולשים אחרים.
חפשו אתר עם תקנון ואמנת שירות ברורה המעידים על מוכר אמין ואחראי.
ודאו שפרטי ההתקשרות עם האתר ברורים וקיימים – מספר טלפון, כתובת פיזית וכו'.
במידה ויש ספק – השתמשו בשירות WHOIS כמו של איגוד האינטרנט הישראלי כדי לבדוק את אמיתות פרטי בעלי האתר וחברת השילוח
חפשו את האתר גם ברשתות החברתיות ובדקו האם הפעילות שם נראית אותנטית.
אבטחת המידע:
הקפידו על אבטחת החשבונות שבהם אתם משתמשים לקניות: הפעילו אימות דו-שלבי בכל חשבון שמאפשר זאת, והשתמשו בסיסמאות חזקות
חפשו את המנעול בשורת הכתובת: ודאו שהאתר מאובטח באמצעות פרוטוקול HTTPS ואל תקנו באתרים שאינם כאלו
הימנעות מ-WiFi ציבורי: אל תבצע רכישות ברשת או תזין פרטי אשראי דרך WiFi ציבורי, אלא אם כן אתם משתמשים ב-VPN.
מומלץ להשתמש בשירותי תשלום מקוונים כמו PayPal, Google Pay, או Apple Pay, שאינם חושפים את פרטי כרטיס האשראי לאתר הקניות.
אם חלילה נפגעתם דווחו לקו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי!
12 דרכים לשמירה על הבטיחות בזמן רכישות מקוונות
בחברת אבטחת המידע ESET מציעים לפעול לפי הצעדים הבאים על מנת לשמור על הגנה מקסימלית בעת קניות ברשת, לאורך כל השנה אך בעיקר בתקופה העמוסה הקרבה:
- השתמשו בסיסמאות חזקות וייחודיות בכל אחד ואחד מהחשבונות שלכם (באמצעות מנהל סיסמאות) והפעילו אימות דו-שלבי (2FA). זה יסייע לצמצם את הנזקים של גניבת סיסמה או השתלטות על חשבון.
- היזהרו מעסקאות שנראות טוב מדי מכדי להיות אמיתיות. אם פריט או מבצע מסוים נראים לא מציאותיים, זה כנראה כי הם אכן לא מציאותיים.
- השתמשו באתרים מאובטחים לכל רכישה ורכישה. חפשו את סמל המנעול בשורת הכתובת ושל הדפדפן, יחד עם כתובת שמתחילה ב-HTTPS. הקפדה על הכלל הזה תקשה על פושעי סייבר לצותת לתקשורת שלכם ולגנוב את פרטי הכרטיס שלכם.
- בדקו את פירוטי האשראי וחשבון הבנק באופן קבוע במהלך תקופת הקניות העמוסה, והיו בבקרה אחר תנועות חשודות.
- השתדלו לקנות רק ממותגים שאתם סומכים עליהם. אם אתם לא מכירים אחד כזה, בצעו מחקר קטן – נסו לחפש את השם שלו בגוגל יחד עם המילים ״תרמית״ או ״הטעיה״, ובדקו את ביקורות הלקוחות כדי לראות אם יש לו מוניטין טוב.
- הגנו על המחשב והטלפון הנייד שלכם באמצעות תוכנת אבטחה רב-שכבתית מספק מהימן. התקנה של תוכנה כזאת תסייע רבות במניעת הנזק שעשוי להיגרם מנוזקות לגניבת מידע ואיומים נוספים.
- אם אתם קונים אונליין כמו רובנו, שלמו רק באמצעות כרטיס אשראי (מכיוון שבאפשרות הזאת יש מנגנוני הגנה רבים יותר), או אפילו בכרטיס וירטואלי חד-פעמי לרכישות חד-פעמיות.
- הורידו אפליקציות למכשירים ניידים רק ממקומות אמינים – לדוגמה, App Store ו-Google Play.
- הימנעו לחלוטין מרכישת פריטים או מהתחברות לחשבונות (ובמיוחד לחשבון הבנק שלכם) בזמן שאתם מחוברים לרשת אלחוטית ציבורית, שכן אלה עשויות להיות מסוכנות. השתמשו תמיד ברשת וירטואלית פרטית (VPN) במקרים בהם אתם מוכרחים לתפוס עסקה טובה בזמן שאינכם מחוברים לרשת הביתית או לתקשורת סלולרית.
- אם אתם מקבלים הודעת דוא״ל או SMS לא צפויה, חשבו פעמיים לפני שאתם לוחצים עליה. בדקו עם השולח אם ההודעה הזאת לגיטימית (אך לא באמצעות תגובה להודעה).
- שקלו להתחבר כאורחים בזמן רכישה מחברה לגיטימית. אם תבקשו לשמור את הפרטים שלכם, גדל הסיכוי שהם יגיעו לידיו של פושעי הסייבר, אם יפרצו לאותה החברה.
- הימנעו לחלוטין מלהקליק על פרסומות קופצות, גם אם יש בהן מבצעים חסרי תקדים, שכן פרסומות כאלה הן זדוניות בדרך כלל.