נופלים ברשת: כך תוכלו להתגונן כראוי מעקיצה וירטואלית

הזינוק בכמות הקניות ברשת, בשילוב השימוש ההולך וגובר של הרשתות החברתיות, גרמו לעלייה משמעותית בתופעות זדוניות כמו פישינג וניסיונות לעוקץ. שלשום (שבת) חל יום הגנת הפרטיות הבינלאומי, שהביא אותנו לבדוק איך מתמודדים עם הניסיונות המתוחכמים שמפילים בפח רבים וטובים.

יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, מספר על ההונאות הרבות בתחום: "מערך הסייבר סימן את חמשת הגורמים שיש להם הכי הרבה הודעות פישינג, הכוללים את דואר ישראל וחברת החשמל. ההונאה כוללת מסרון שמתקבל ולפיו קיים חוב לחברת החשמל, למשל, וכשלוחצים על הלינק מגיעים לידיים עוינות. נוסף על כך, מדובר בהתחזות לחברות שילוח, לבנקים, ואף לביטוח לאומי, עם דומיין שנראה דומה".

בדואר ישראל מציינים כי הדבר הראשון שצריך לבדוק במקרים האלה הוא אם ההודעה מנוסחת באופן מוזר או עילג, ואם הכתובת בקישור מובילה לאתר Israel Post או לכתובת לא מוכרת.

מחברת החשמל מסרו: "הניסיונות החוזרים ונשנים להתחפש, ובשם ארגונים שונים להונות את הלקוחות שלנו, הפכו להיות חלק משגרת יומנו. חברת החשמל פועלת לסכל את הפעילות הזו באמצעים מגוונים, לרבות פרואקטיביים, ובהם שליחת הודעות בדבר הזהירות המתבקשת מכלל הלקוחות וכיצד ביכולתם לא ליפול בפח. הודעות הנשלחות מטעם חברת החשמל ניתנות לאימות משום שהן מכילות את מספר החוזה של הצרכן, בעוד הלקוח לא מתבקש להמציא פרטי חשבון בנק או כרטיס אשראי".

אין מתנות חינם

הונאה משמעותית נוספת נקראת "עוקץ יד2". "האנשים שמטורגטים הם אלה שמפרסמים באתר יד2 את מספר הטלפון שלהם", מפרט בן חורין, "הם מקבלים פנייה בווטסאפ באופן פרטי ומשדלים אותם ליצור מכירה. שולחים להם קישור של לכאורה יד2 וטוענים שיש שירות של יד2 שדרכו מועבר הכסף. המוכר מזין את פרטי האשראי שלו, והתוקף גונב את הפרטים ומנתק את הקשר. זה לא חייב להיות אתר יד2, כמובן, אלא כל אתר למכירת חפצים מיד שנייה".

מאתר יד2 נמסר: "אתר יד2 הוא לוח חינמי, המשמש פלטפורמה ליצירת קשר בין מוכרים לקונים, ואינו צד בעסקה בשום שלב. פעלנו במגוון דרכים כדי להסב את תשומת לב הקונים והמוכרים להונאות מסוג זה. אנו ממליצים לבחון היטב את פרטי העסקה, לבדוק את המוצרים המוצעים להם ולהימנע מתשלום מראש. במקרה הנדון אנחנו מבהירים שלא קיימת באתרנו אפשרות לשירותי תשלום בין מוכרים לקונים".

בן חורין מציין כי צריך לפקפק גם באתרים שמוכרים מותגים זולים בצורה מחשידה: "אם גיליתם אתר המציע נעליים של נייקי או אדידס בזיל הזול, לפעמים בדיקה קטנה יכולה להראות שהוא הוקם לפני כמה ימים ושאין לו מוניטין. מריצים בשורת החיפוש של אתר כמו website.informer.com את שם האתר המבוקש, ומקבלים את כל הפרטים על העומדים מאחוריו ועל שנת ההקמה.

"נוסף על כך, יש גם את עוקץ המתנות, הכולל הודעות בווטסאפ שלפיהן מקבלים לכאורה מתנות מרשתות כמו שופרסל, רמי לוי ועוד. צריך לזכור שאין מתנות חינם, ואם זה יותר מדי טוב מכדי להיות אמיתי, זה לא. מומלץ לא לשמור פרטי אשראי באתרים".

אלכס שטיינברג // צילום: מושיק ברין

"יש הרבה נפילות"

לדברי אלכס שטיינברג, מנהל מוצרים של חברת אבטחת המידע ESET ישראל, יש הונאות נוספות שמבטיחות זכיות: "לפעמים בעת משחק בנייד מקליקים ומגלים שזכיתם במשהו נחשק כמו אייפון, ונשאר רק לשלם 7.22 שקלים כדי לקבל אותו. איך גובים את התשלום? באמצעות אשראי שנשלח לרמאים או לתוקפים. אנחנו רוצים לחשוב שאנחנו תמימים ושלא יעבדו עלינו, אבל לצערנו יש הרבה נפילות והונאות. למי שחווה הונאה כדאי לפנות לחברת האשראי. במקרים רבים יש החזר מלא או חלקי, אבל בסופו של דבר מומלץ להיות אחראים לעצמנו".

איך אפשר להיות בטוחים שהאתר אמין ושאפשר להשאיר בו פרטי אשראי? שטיינברג עונה: "יש לוודא שהאתר שממנו אנחנו רוכשים מאובטח, עם סימן של מנעול. המנעול צריך להיות בשורת הכתובת, ולא תמונה של אייקון מנעול באתר עצמו. תמיד כדאי לוודא שמערכת ההפעלה בטלפון והאפליקציות מעודכנות. העדכונים מתקנים הרבה פרצות אבטחה ותקלות.

"טיפ נוסף וחשוב הוא לא להשתמש ברשתות וויי-פיי ציבוריות כאשר מבצעים רכישה. ברשת כזו נמצאים עוד אנשים, ועם קצת ידע טכני הם יכולים להגיע למידע שלנו. כשיש כמה מכשירים באותה רשת הם מתקשרים ביניהם, וכך אפשר לגלות סיסמאות, לראות מה מקלידים ועוד. אם נבצע רכישה עם פייפאל שום דבר לא יעבור לתוקף, ולכן אני ממליץ עוד כמה שניתן לעבור לפייפאל".

לדברי יוני רגב, סמנכ"ל ניהול סיכונים בישראכרט, יש עלייה עקבית במספר מתקפות הפישינג ובתחכומן: "התוקפים מנסים להתחזות לגורמים לגיטימיים וליצור תחושה של בהילות באמצעות התראות על אירועים כמו חסימת חשבון, ניסיון גניבה, חוב שיוביל לעיקולים ועוד, בניסיון לגרום ללקוחות למסור את הקוד החד-פעמי המשמש לביצוע עסקאות מאובטחות או לשיוך הכרטיס לארנקי התשלום הדיגיטליים.

"במקרה שבוצע שימוש הונאתי בכרטיס האשראי, פנו מייד לחברת האשראי. חשוב מאוד לא לתת את פרטי הכרטיס לאף אחד. אם עושים זאת, לא ניתן לקבל זיכוי או החזר".

רגב מוסיף כי חובה לעקוב אחרי החיובים החודשיים בדף הפירוט החודשי, באתר או באפליקציית אונליין. נוסף על כך, אפשר להצטרף לשירות של קבלת מסרון בעסקאות מעל סכום מסוים, ולקבל עדכון מיידי על כל ביצוע או חיוב בכרטיס האשראי.

ממשטרת ישראל נמסר: "המשטרה פועלת לאיתור מקרים עם מאפיינים זהים כדי לשייכם ליחידות החוקרות הרלוונטיות, כגון מחלקי פשיעה מקוונת או יחידת הסייבר.

"מפעילות אינטנסיבית של המשטרה עולה כי ככל שהאירועים מאותרים, הם מטופלים ביסודיות ובמקצועיות שאף מובילות למעצר חשודים ולהפסקת האירועים. משטרת ישראל קוראת לציבור לא למסור פרטים מזהים, אישיים או פרטי אמצעי תשלום כאשר הפנייה היא ממקור שאינו בטוח ומהימן".