השבוע קראתי על מקרי גניבה ושימוש לרעה בכרטיסי אשראי רבים. יש פרשה כזו בארה"ב, חייל מכר את מספר כרטיס האשראי של הרמטכ"ל גבי אשכנזי למישהו, והשבוע אפילו קראתי על מישהו שגנב כרטיסים מקשישים והצליח להוציא מהם במירמה את המספר הסודי. איך נזהרים מהונאות כאלה?
דבר ראשון, אסור למסור לאף אחד את המספר הסודי. אם רושמים אותו במקום כלשהו, חשוב שהוא יהיה נפרד לגמרי מהכרטיס ושהרישום לא יהיה גלוי. כשמקבלים קבלה על קנייה באשראי - לא לזרוק אותה לפני שמוודאים שהיא לא כוללת את כל הספרות של הכרטיס. מי שימצא את הקבלה עלול לנסות להשתמש במספר.
מה קורה אם איבדתי את הארנק או שגנבו לי אותו?
במקרה כזה חשוב לדווח מיד לחברת האשראי. החוק קובע כי "הלקוח לא יהיה אחראי בשום מקרה לשימוש לרעה שנעשה אחרי שנמסרה הודעה על גניבה", כלומר, ככל שתקדים להודיע על הגניבה - כך תהיה מוגן מהרכישות שיבצע הגנב.
הבנתי שאפשר לגנוב לי את הכרטיס גם כשהוא נמצא ברשותי.
נכון. זה, למשל, מה שקרה במקרה של הרמטכ"ל. הגנב צילם את הכרטיס, ולכן היו לו המספר המלא, התוקף של הכרטיס וגם את מספר תעודת-הזהות. 3 הפרטים הללו מספיקים כדי לבצע קניות בכרטיס. היו גם מקרים שבהם העבריינים התקינו מצלמות בכספומטים וצילמו גם את הכרטיס וגם את הלקוח המקליד את המספר הסודי שלו.
הונאה נוספת היא שכפול של המידע המגנטי על-ידי מישהו שנתת לו את הכרטיס בבית עסק כדי שיחייב אותך על רכישה שביצעת, ובזמן שלא ראית הוא העביר את הכרטיס בקורא מגנטי נוסף. לאחר מכן הוא יכול "לייצר" העתק של הפס המגנטי שלך על כרטיס אחר.
נשמע שהשימוש בכרטיסי אשראי הפך למסוכן מאוד.
נכון. מצד שני, קל יותר להתגונן מהונאות כאלה. גניבה של פנקס צ'קים הרבה יותר מסוכנת, מכיוון שאי-אפשר לזהות אותה או לשלוט בה באופן ממוחשב, וגם מבחינה חוקית אתה פחות מוגן.
מה עושה החברה במקרה כזה?
נציג החברה פונה ללקוח ומוודא שהוא זה שביצע את הקנייה. אם לא - הכרטיס נחסם מיד, והכסף מוחזר ללקוח.
איך מתגוננים מגניבה כזו ברכישות באינטרנט?
חשוב למסור את המספר רק בטופס אינטרנט שכולל אייקון של מנעול. המנעול הזה מצביע על קידוד של הנתונים לשרת נפרד, מה שמקשה על האקרים לגנוב אותם.
בכל מקרה, חשוב לעקוב אחרי פירוט הרכישות. קנייה באינטרנט מוגדרת "עסקה במסמך חסר". אם לא קיבלת את המוצר, או שלא אתה ביצעת את העסקה - אפשר לבטל את החיוב בפנייה לחברת האשראי.