מדליית זהב בהונאות: גם עברייני סייבר מתכוננים לאולימפיאדת פריז - כך תיזהרו

אירוע האולימפיאדה הוא חגיגה בינלאומית, ומי שלא שוכחים לחגוג הם גם עברייני הרשת. ככל שהאירוע הולך ומתקרב, הולכות ומתרבות ברחבי הרשת וברשתות החברתיות הונאות מסוגי שונים, בהם מכירות מרצ'נדייז וכרטיסי כניסה מזויפים לאירועים ולמשחקים.

במקביל, אתרים המתחזים לחברות תעופה צרפתיות מבטיחים חבילות במחירים מצחיקים וגורמים לנזק רב לאנשים ולחברות עצמן, בהן חברת Air France, חברת התעופה הגדולה בצרפת, הנאלצת בימים אלו להתמודד עם כ-150 ניסיונות הונאה שונים. המטרה – לגרום למשתמשים למסור את פרטי האשראי שלהם.

בשיחה עם "ישראל היום", מסביר אופיר זילביגר, מוביל פעילות הסייבר הגלובלית בחברת BDO, כי "סביב המשחקים האולימפיים התפתחה תעשייה שלמה של הימורים, מכירת מוצרים ממותגים וכו', המהווה כר פורה לאיומים פיננסיים והונאות סייבר. לצורך העניין, ברגע שאתר הימורים נפרץ וכל החשבונות שלו דלפו – זה אומר שלהאקרים יש גישה כמעט חופשית לנתונים רגישים של משתמשים".

"זה פאזל של ממש, שמתחיל מזה שהמייל שלנו מסתובב לו באתרי הימורים ומכירות שונים, ממשיך לכך שעם המייל אנחנו מתחברים לחשבונות שלנו ברשתות החברתיות ונגמר בכך שהמייל משמש אותנו גם לטובת שירותים פיננסיים כאלה ואחרים כמו אתרי בנקים ואשראי. אפשר להבין עד כמה קל להאקרים להגיע לכל מידע שהם רוצים", טוען זילביגר

לדבריו, "על פי ההערכות כבר עכשיו רמת איומי הסייבר על פריז 2024 גבוהה פי 12 לעומת טוקיו 2021.  מבחינה גיאו-פוליטית, התקופה מטבע הדברים מתוחה גם כלפי ישראל וגם יש מתיחות בין ציר רוסיה-סין-איראן וארה"ב שיכול בהחלט להתבטא גם בסייבר. האקרים רוסים כבר למעשה הודיעו שינצלו את האולימפיאדה המתקרבת לתקוף שורה של מטרות".

אלפי אתרים מזויפים אותרו

בחברת ברנדשילד (BrandShield), חברת סייבר ישראלית המתמחה בניטור, מעקב והסרה של הונאות, רמאויות וזיופים ברשת, חשפו את היקפי ההונאות לקראת האירוע ומצאו לא פחות מ-2,301 לינקים החשודים כאתרים בלתי מהימנים או כאלה העוסקים בזיוף והונאה.

הסקירה כללה שימוש בטכנולוגיה ייחודית ושימוש במילות המפתח Olympic games ו-Paris 2024, שהובילו לאיתור אותם הלינקים. לדבריו של יואב קרן, מנכ"ל BrandShield: "האולימפיאדה היא מהאירועים הבודדים שעיני העולם כולו נשואות אליו, ולצערנו חוץ מאוהדי ספורט נלהבים - מוצאים בו עניין גם עברייני סייבר שלא מהססים לנצל את הקהל התמים ברובו".

"ממחקר שערכנו לקראת תחילת המשחקים האולימפיים, מצאנו כמות לא מבוטלת של אלפי הונאות רשת, המציגות מצגת שווא אמין למדי של אתרים המציעים כרטיסים לאירוע, כרטיסים שלא יגיעו לעולם לרוכשים, ומקרים רבים של מכירת מוצרים מזויפים", טוען קרן.

"כמו שראינו לאחרונה באירועים אחרים, מדובר בתופעה גוברת שמתרחבת גם לעולם הספורט. מותגי הספורט, נותני החסויות, חברות התעופה ומקבלי ההחלטות צריכים לספק מעטפת הגנה מקצועית להסרת האיומים האלה - כדי להגן על הצרכן, ולא פחות חשוב, על שמן הטוב", כך לדבריו.

עלייה בהונאות סביב אירועי ספורט

תחום ההונאות, ובפרט סביב אירועי ספורט מרכזיים, הוא תחום הנמצא בעלייה מטרידה בשנים האחרונות, כאשר חלק מההונאות הן אקטיביות, וחלקן "הונאות רדומות", כלומר ההונאה יכולה להתרחש כל רגע כי יש תשתית ודומיין קיימים.

בארה"ב למשל, אירוע הסופרבול האחרון, שהוא בעל היקף קטן יותר מהאולימפיאדה, משך אליו כ-300 הונאות מסוגים שונים. והמספרים הופכים לגדולים הרבה יותר סביב מותגים גדולים יותר, כמו למשל ליגת ה-NBA, שמתמודדת עם עשרות אלפי הונאות מדי שנה.

איך תדעו שאתר אמין?

ראשית, בדקו את שם האתר - אם הוא כולל טעות כתיב, כנראה שמדובר בהונאה (אותיות כפולות, שגיאות כתיב וכדומה). מעבר לכך, בדקו את התוכן: חברה אמיתית שמעוניינת למכור לכם שירותים תשקיע את המשאבים הדרושים כדי לוודא שתוכן האתר יהיה נקי משגיאות.

שנית, חפשו את האות S לאחר ה-HTTP, המעידה על כך שלאתר יש תעודת אבטחה. אתרים ללא תעודת אבטחה זו, חשודים באופן מיידי כהונאה. יחד עם זאת, ישנם אתרי הונאה המצליחים לקבל תעודת אבטחה, ולכן עליכם להסתכל על פרמטרים נוספים.

בנוסף, חשוב לזכור כי הונאות רבות מתחילות ברשתות החברתיות. המעבר לאתר המזויף מתבצע באמצעות שליחת קישור בהודעה פרטית בוואטסאפ, פייסבוק, מסנג'ר, טלגרם וכו'. אם קיבלתם הודעות כאלו עם כל מיני לינקים, או הודעות מגורמים שאינכם מכירים שבהן מנסים ליצור אתכם קשר ישירות – סבירות גבוהה שמדובר בהונאה.

לסיום, תמיד עוזר לבדוק - תשאלו בני משפחה ו/או חברים, בדקו אם הם מכירים את האתר. נסו לוודא האם קיימים ערוצים רשמיים ומוכרים של המותג ברחבי הרשת, ואל תאמינו לחבילות, מחירים או הבטחות שנראים יותר מדי טובים מכדי להיות מציאותיים. רוב הסיכויים שמדובר בהונאה.