חודש הקניות בפתח, ובעוד שצרכנים רבים בארץ ובעולם מתחילים לסמן את האתרים המועדפים עליהם ולתכנן רכישות פוטנציאליות, אחרים מסמנים את אותם האתרים, מסיבות שונות לגמרי, בעודם מתכננים את מתקפת הסייבר הגדולה הבאה.

"אנחנו מזהים עלייה בניסיונות ההונאה והפישינג", מדווחים באיגוד האינטרנט הישראלי. "יש כאן שילוב של המצב הביטחוני ושל חודש הקניות, וזה יוצר קרקע פורייה לנוכלים וגורמים עוינים, שמנסים להונות את הצרכנים ולגנוב מהם כסף, מידע רגיש או סתם להסב כמה שיותר נזק". לטענתם, גורמים עוינים אף מתחזים לגופי ממשל ולגורמים רשמיים בישראל בבקשות לסיוע כספי.

ניצול ציני של המלחמה

"בתחום הזה אנחנו מזהים מספר סוגים של הונאות", מדווח יונתן בן חורין, מנהל קו הסיוע לאינטרנט בטוח באיגוד האינטרנט הישראלי: "הראשונה והכי פופולארית כרגע היא הונאות שקשורות למלחמה. בקו הסיוע לאינטרנט בטוח התקבלו עשרות פניות על נוכלים המתחזים לגורמים רשמיים, כמו דובר צה"ל, משרדי ממשלה או עמותות, כדי לבקש תרומות או סיוע כספי. חשוב להדגיש שגופים אלה לא יפנו באופן ישיר לציבור בבקשות כאלה, ויש לתרום רק דרך אתרים רשמיים ומאובטחים".

בנוסף מזהיר בן חורין, שיש ניסיון של נוכלים להתחזות לאנשים במצוקה או כאלה שנפגעו מהמלחמה, ומבקשים מהציבור עזרה כלכלית או סיוע אחר. "חשוב להזהיר מפני הצעות כאלה, ולהדגיש שכל פנייה לעזרה צריכה להיעשות דרך גורמים רשמיים או עמותות מוכרות. טכניקה נוספת שנוכלים עשויים להשתמש בה היא מינוף חג הקניות כדי להציע לתרום מוצרים לנפגעי המלחמה - מוצרים שלא יגיעו ליעדם במקרה של הונאה".

התחזות לעסקים קטנים

אם למישהו היה ספק האם יש צורך במעבר או הקמה של חנויות דיגיטליות, באה הקורונה ולאחר מכן המלחמה וחתמה. בהיעדר חלופות אחרות לרכישת מוצרים כמו ביגוד וריהוט, גם עסקים קטנים ממזמן עברו לנהל לפחות חלק מהעסק באונליין, והקימו  לעצמם חנות וירטואלית.

ברוח התקופה, כשיש רצון של הרבה ישראלים לתמוך בעסקים קטנים ובינוניים מתוך ערבות הדדית, יש את אלו שינצלו את הרוח הזו להקים אתרי מכר פיקטיביים, לגנוב את פרטי כרטיס האשראי שלכם ולא לספק סחורה.

" לפני שמבצעים רכישות מאתרים כאלה צריך לבצע מספר מהלכים קטנים שיסייעו לנו להרוויח שקט נפשי, כמו לחפש חוות דעת על החנות, תגובות של לקוחות שרכשו ממנה בעבר, כתבות או מידע תקשורתי על החנות ואפילו להרים טלפון ולוודא שזו חנות אמיתית" ממליץ בן חורין, "כדאי לוודא שיש אזכור באתר או באפליקציה לכתובת בית העסק, מספר טלפון לשירות לקוחות, תקנון ומדיניות פרטיות ולא רק לינק לוואטסאפ או למייל. אם לא מצליחים לוודא אמיתות בפרמטרים שצוינו, עדיף לוותר על רכישה".

"במידה ובית העסק משויך לשירות קניה בטוחה, ייתכן והלקוח יצטרך להזין קוד זיהוי מיוחד על מנת לבצע את העסקה באתר", הוא מסביר. "את קוד הזיהוי על הלקוח להזין בעצמו ורק במקום המיועד לכך ולא למוסרו בעל פה או בכתב לגורם כלשהוא בשום סיטואציה, גם לא לגורם מטעם בית העסק או מחברת האשראי".

"המודעות לכל סוגי המתקפות הללו הולכת וגדלה, כאשר חברות ואתרי סחר לומדים את הנושא ומטמיעים עוד ועוד כלים שיאפשרו להם להתגונן מפני המתקפות", אומר בן חורים ומרגיע: "רוב מתקפות הסייבר מכוונות לאתרים הגדולים והבינלאומיים כדי שיניבו רווח מקסימלי או יאפשרו לתוקפים להשיג דאטה איכותי שיימכר אחר כך בסכומים גבוהים. לכן, מרבית אתרי הסחר בישראל, של עסקים קטנים ובינוניים, לא מהווים מטרה ממוקדת להתקפות".

כך תתגוננו מפני הונאות ברשת

לא ללחוץ על לינקים לא מוכרים. "כאשר אנחנו גולשים באתר או משתתפים בשיחת וידאו וקופצת לנו לעין הודעות כמו "זכית ב..." או "לחץ וגלה" "99 אחוזי הנחה" וכדומה, הדבר צריך להעלות אצלנו חשד מידי שמדובר בהונאה ויש להימנע לחלוטין מללחוץ על לינקים מסוג זה. לינק חשוד, למשל, יכול להיות עם דומיין שונה משם האתר שהפנה אליו", מתריע בן חורין.

השתדלו להיכנס לאתרי אינטרנט באופן עצמאי, ולא באמצעות לינקים או מודעות פרסומת שהגיעו לידיכם במייל במהלך גלישה ברשתות החברתיות. גם הצעות המכילות מחירים אטרקטיביים מידי ביחס למחירים המקובלים בשוק מהוות נורת אזהרה משמעותית.

""צריך להכיר את עצמו ואת פרטי החשבון שאיתו נרשמנו לאתרים השונים כדי שאם שולחים לנו במייל ניסיון פישינג, נוכל מיד לזהות שהפרטים אינם שלנו", הוא קובע.

השתמשו רק באפליקציות תשלומים מוכרות, כמו paypal, bit, pay וכדומה ולא להשתמש בשום פנים ואופן באפליקציות שלא מכירים.

הקפידו על אבטחת המידע שלכם, במיוחד באתרים שאתם נוהגים לקנות בהם באופן קבוע, כמו אמזון, עלי אקספרס, eBay וכו'. השתמשו בסיסמאות חזקות ואימות דו-שלבי.

במידה ונפלתם קורבן להונאה  - פנו אלינו לקו הסיוע של איגוד האינטרנט הישראלי safe.org.il