משתמש ישראלי בשירות התשלומים PayPal, נדהם לגלות לפני כשבועיים שנעלמו מחשבונו 1,600 דולר. "ראיתי שירדו לי שני חיובים של 800 דולר כל אחד, היה לי ברור שמישהו פרץ לי לחשבון". אמר תומר (השם המלא שמור במערכת). לטענתו, מישהו "שאב" את הכספים מחשבונו ללא אישורו.

גניבת סיסמאות ב-PayPal היא בעיה ידועה שגרמה נזק למשתמשים רבים. ברשת מתקיים מסחר מחתרתי של מאגרי סיסמאות גנובים, באמצעותם האקרים מנהלים ניסיונות פריצה לחשבונות מסוגים שונים. לעיתים, הסיסמאות נגנבות באמצעות אתרי דיוג (פישינג), שבו המשתמש מקליד את סיסמא הכניסה שלו באתר מתחזה. תופעת דיוג נרחבת אירעה רק בימים האחרונים, כאשר המוני ישראלים קיבלו הודעת SMS, לכאורה משירות נטפליקס, המבקשת מהם לעדכן את פרטי התשלום שלהם באתר מתחזה. לעיתים משתמשי PayPal מקבלים אפילו מיילים כביכול מטעם האתר ובו מבקשים אימות פרטים - אשר מוביל לאתר של האקרים. לצערנו, פריצות לחשבונות, על בסיס סיסמאות גנובות, מתרחשות כל הזמן גם בארץ - וככל הנראה, תומר היה קורבן נוסף.

paypal, פייפאל (צילום: באדיבות תומר)
החשבון הפרוץ של תומר|צילום: באדיבות תומר

"פניתי מיד למוקד הטלפוני של PayPal ולאחר פנייתי החברה זיכתה את חשבוני רק במחצית הסכום שנגנב". תומר ניסה להשיג את החברה בשנית, כדי לדרוש את השבת הכספים הנותרים, אך נתקל בקשיים: "ניסיתי לצלצל שוב ל-PayPal, אך התבשרתי כי החברה סגרה את המוקד הטלפוני בעקבות משבר הקורונה".

למרות השבתת המענה הטלפוני, לאחר שלחץ על טיפול במצבו, נציגי החברה השלימו אמש את הטיפול בפנייתו והשיבו את מלוא הכספים שנגנבו מחשבונו - אך לא בכך הסתיים הטיפול הדיגיטלי. בחברת PayPal לא נותרו אדישים לפריצה ומיהרו להפעיל בחשבונו של תומר מנגנון המכונה "אימות דו-שלבי" (2-Step Verification), שחלקכם אולי כבר זכו להכיר. מנגנון זה, המוצע על ידי אתרים ושירותים רבים (כדוגמת גוגל, פייסבוק, פייפאל וכו'), מסוגל למנוע פריצה לחשבון, גם במקרה שההאקר הצליח לשים את ידו על סיסמת הכניסה שלכם. בשל כך, מנגנון האימות הדו-שלבי הפך לכלי מרכזי וחיוני במאבק נגד ההאקרים ולטובת הגנה יעילה של המידע הדיגיטלי שלנו. 

איך מנגנון האימות הדו-שלבי פועל?

לאחר הרישום למנגנון בהגדרות החשבון שלכם (בשירותים נתמכים), בכל פעם שמישהו ינסה לבצע התחברות ויקליד את שם המשתמש והסיסמא, הוא יידרש להקליד קוד זמני אשר ישלח אליכם בהודעת SMS למספר הסלולרי שלכם. רק אם הקוד שהוקלד באתר תואם לזה שהתקבל ב-SMS, יושלם תהליך ההתחברות לחשבון. כך תימנע כניסה בלתי מורשית לחשבונכם, גם אם חלילה סיסמתכם נגנבה.

הסיסמא הפשוטה, שכולנו משתמשים בה, כבר איננה בטוחה מספיק - ולכן אנחנו חייבים להשתמש בשכבת הגנה נוספת. גורמים זדוניםי מנסים כל עת לפרוץ לחשבונות שלנו ולגנוב מידע - מאתרי הבנקים, הרשתות החברתיות, שירותי הענן ומשירותים מקוונים אחרים. שמרו על חשבונותיכם והמידע האישי שלכם: הפעילו "מנגנון דו-שלבי" בכל שירות המאפשר זאת, הקפידו להחליף סיסמאות בכל מספר שבועות והימנעו מבחירת סיסמא אחידה ומשותפת לכל החשבונות שלכם.

paypal, פייפאל (צילום: באדיבות תומר)
החשבון הפרוץ של תומר|צילום: באדיבות תומר
paypal, פייפאל (צילום: באדיבות תומר)
החשבון הפרוץ של תומר|צילום: באדיבות תומר

תומר בעצמו ציין כי המסקנה שלו מתקרית הפריצה היא "הקפדה על החלפת סיסמאות לעיתים תכופות והצורך בבחירת סיסמא שונה לכל שירות ושירות". להערכתו, ההאקר הצליח לגנוב את סיסמת הכניסה שלו ובכך לבצע העברות כספים ללא רשותו. בעיית האבטחה הזו גרמה לתומר לשקול בשנית את השימוש בשירות הדיגיטלי ולהביע דאגה בעניין. "אני חושש שלא תמיד יש עם מי לדבר במקרה של בעיה. זה מרגיש לי פחות בטוח מהבנקים כרגע - וזו תקופה שאנחנו צריכים יותר ביטחון". תומר קרא לציבור למשוך את הכספים לבנקים ולא לשמור אותם כיתרה צבורה בחשבון הפייפאל. 

אם אתם בכל זאת משתמשים כרגיל בשירותים הדיגיטליים, אנו ממליצים לכם להשתמש במנגנון אימות דו שלבי בכל שירות המאפשר זאת. לא יודעים איך להפעיל את מנגנון האימות הדו שלבי? לחצו על הקישורים הבאים וכך תעשו את זה בחלק מהשירותים הפופולריים ביותר בהם אתם משתמשים: גוגל, אפל, פייסבוק (מיקום, שלב 2) ואינסטגרם.

מ PayPal נמסר: "לצערנו, הכתבה מטעה ומציגה טיעוני שווא בנוגע לאבטחת חשבונות PayPal. להבהיר, מערכת האבטחה שלנו לא נפרצה. בקשתנו לקבל פרטים מהעיתונאי לשם בירור מעמיק אודות החשבון הספציפי של הלקוח, נענתה בשלילה.

אבטחתם של חשבונות הלקוחות שלנו נמצאת בראש סדר העדיפויות שלנו. אנו עובדים עם כלים מתקדמים בתחום זיהוי הונאות וניהול סיכונים, על מנת לשמור שהלקוחות שלנו כמו גם התשלומים שהם מבצעים, יהיו בטוחים.

לאור הנחיות הממשלה, בימים אלה מרבית עובדי PayPal עובדים מבתיהם, כולל נציגי שירות הלקוחות. אנחנו ממשיכים לתת את השירות הטוב ביותר, תוך שימוש בדואר אלקטרוני, כפי שמוזכר במענה הקולי של שירות הלקוחות. לתהליך העבודה מרחוק עלולה להיות השפעה על זמני ההמתנה, אבל אנו מעריכים את סבלנותם והבנתם של קהל לקוחותינו ומחזקים אותם בשעה הקשה הזו."

כמה צעדים פשוטים שיסייעו באבטחת הפרטים הפיננסיים שלכם:

1. אנחנו מכירים את כל לקוחותינו, ולכן כל מייל מאתנו יפנה אל הלקוחות בשמם הפרטי והמלא, או בשם העסק. אנחנו לא משתמשים בביטויים כמו "לקוח יקר". בנוסף,מייל מ- PayPal לא יבקש ממך לשלוח מידע רגיש כמו סיסמה, חשבון בנק או פרטי כרטיס אשראי. אם וכאשר עולה הצורך לאשר או לעדכן פרטים אישיים, הלקוחות מתבקשים להיכנס לאתר PayPal.com כדי להבטיח חיבור מאובטח.
2. אנחנו חוזרים וקוראים ללקוחות לבחור סיסמה חזקה וייחודית
3. היזהרו ממיילים שקוראים לכם לבצע פעולה באופן מיידי, גם אם נדמה שהגיעו ממקור מהימן. אם יש ספק, היכנסו לחשבון שלכם באתר PayPal בחלון דפדפן חדש. אם אכן נדרשת פעולה כלשהי, היא תופיע שם.
4. הימנעו מלחיצה על כל לינק שנשלח אליכם במייל או בהודעת טקסט.

לקוחות PayPal יקבלו החזר בגין עסקאות לא מאושרות שהתבצעו בחשבונם".