על רקע מתקפות הסייבר האחרונות ולקראת יום הרווקים הסיני מחר וחגי הקניות של חודש נובמבר- איגוד האינטרנט הישראלי מפרסם הנחיות לציבור למניעת גניבת פרטי אשראי
לא לבצע רכישה כאשר גולשים דרך רשת Wifi ציבורית; חפשו סימן של מנעול בשורת הכתובת של האתר; לא לפתוח קישורים לאתרים שמקבלים בהודעות SMS; ועוד
ישראל היא מעצמת קניות ברשת. על פי חלק מההערכות, חגיגת הקניות של חודש נובמבר צפויה השנה להיות גדולה במיוחד ולזנק בכ-30% בהשוואה לשנה שעברה. יחד עם הקניות, מתרבים גם ניסיונות ההאקרים לתקוף אותנו ולגנוב את כספנו. פשוט, קל ונוח לקנות ברשת, אך גם קל מאוד ליפול ברשת של נוכלים והאקרים, המנסים לגנוב את פרטינו האישיים, ובעיקר את פרטי כרטיס האשראי שלנו.
לקראת יום הרווקים הסיני שיצוין מחר וחגי הקניות הרבים שעוד צפויים בנובמבר, איגוד האינטרנט הישראלי מפרסם טיפים פשוטים לרכישה נכונה ובטוחה ברשת האינטרנט. באיגוד מדגישים כי אין אף פעם הגנה הרמטית ברשת אך יישום ההנחיות, יפחית באופן משמעותי ביותר את הסיכוי לפגיעה .
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, הדגיש: ״ניסיונות לגניבת פרטי אשראי של גולשים תמימים שמעוניינים לבצע רכישות אונליין אינם דבר חדש. יחד עם זאת, אירועי הסייבר האחרונים שכוונו נגד אזרחי ישראל המחישו לכולנו עד כמה, עם כל הצער שבדבר, המדינה כמעט ואינה קיימת בהגנה על הגולש הפשוט. החדשות הטובות הן שבכמה צעדים פשוטים נוכל כולנו להבטיח חווית קניות בטוחה – המסר שלנו לגולשים זה לגלות אחריות אישית״.
טיפ מס' 1- זכרו: גלישה בwifi ציבורי אינה מוגנת
מומלץ לא לבצע רכישה או להקליד פרטי אשראי באפליקציות תשלומים כמו Paypal דרך WiFi ציבורי כמו של בתי קפה, חנויות, שדה תעופה וכד'. אם אתם חייבים, השתמשו ב-VPN. אם מבצעים רכישה בעזרת הטלפון הסלולרי במקום בו יש חיבור ל-WiFi ציבורי, העדיפו לגלוש דרך הרשת הסלולרית – היא בטוחה הרבה יותר.
טיפ מס' 2- חפשו את המנעול – אתרים מוצפנים ובטוחים
לעולם אל תתנו את פרטי כרטיס האשראי שלכם, או כל פרט אישי אחר שלכם באתר שאיננו מוצפן. ודאו שבתחילת כתובת האתר מופיע "https" וסימון מנעול. שווה לדעת ש-paypal, למשל, מאפשרת הגנת רכישה, כך שגם אם נפלתם קורבן לעוקץ, תוכלו לקבל את כספכם בחזרה.
טיפ מס' 3- רכשו מחנויות מוכרות
רכשו בחנויות מקוונות מוכרות. אל תתפתו לקנות בחנות שלא שמעתם עליה מעולם רק כי המחירים שלה זולים. חפשו המלצות ברשת, והתייעצו לפני שאתם נותנים את פרטיכם האישיים בחנות כזאת. זכרו – אם זה טוב מדי מכדי להיות אמיתי – זו כנראה הונאה.
טיפ מס' 4- קנו עם שירות מתווך
מומלץ לרכוש באמצעות שירות מתווך כמו Paypal או Apple pay בהם פרטי כרטיס האשראי לא נחשפים לאתר הקניות עצמו.
טיפ מס' 5- תמיד תחשדו
היו חשדנים (!) אם אתר האינטרנט מבקש מכם פרטים שאין בהם צורך, כמו למשל מספר רישיון נהיגה, תעודת זהות או דרכון. מעבר לפרטי כרטיס אשראי ופרטים אישיים אין סיבה שהאתר יבקש מכם פרטים אישיים נוספים.
טיפ מס' 6- היזהרו מ-Phishing
אל תיכנסו לאתרים מקישור שקיבלתם ב-SMS או במייל, גם אם נשמע לכם שמדובר במבצע ממש שווה. מעוניינים במבצע שהוצע לכם? הקלידו מחדש את כתובת האתר בדפדפן והיכנסו אליו. שימו לב שכתובת האתר נשמעת לכם הגיונית (שם הדומיין מתאים לשם החברה ללא טעויות כתיב). הימנעו מלחיצה על לינקים, ובמיוחד מלינקים מקוצרים.
טיפ מס' 7- השתמשו במוצרי אבטחה על המכשירים שלכם
מומלץ להשתמש בתוכנת Internet Security כחלק מחבילת האבטחה שלכם. מרבית חבילות האבטחה של החברות הגדולות מכילות גם מוצר מסוג זה, אשר תפקידו להגן עליכם מפני כניסה לאתרים מפוקפקים ומפני מתקפות פישינג.
טיפ מס' 8- תשלום דרך האתר
כאשר אתם משלמים לצד ג' דרך אתר (כמו eBay או Airbnb), תמיד העבירו תמיד את הכסף במערכת התשלומים של האתר, ואל תסכימו להעביר כסף למוכר מחוץ לאתר (למשל, בהעברה בנקאית, או בהעברת PayPal ישירה). שיטת פעולה זו נפוצה אצל נוכלים במטרה לגנוב כסף, ואתרי מכירות שמוכרים מוצרים מצד ג' עושים מאמצים כדי למנוע זאת. זכרו, אל תסכימו לרכוש בהעברה בנקאית.השתמשו רק בכרטיס אשראי paypal ודומיהם.
טיפ מס' 9- הקצו שימוש בכרטיס אשראי אחד ובדקו אותו
הקצו כרטיס אשראי אחד בלבד לקניות באינטרנט, ובדקו את פירוט החשבון באופן תדיר.
טיפ מס' 10 – אחרון ודי- לא להוריד קבצים למחשב מהאתר!
אין סיבה להוריד משהו קובץ למחשב כדי לרכוש באינטרנט. כשהדבר מתבקש מכם – ייתכן ומדובר בנוזקה.
לסיכום, הדבר החשוב ביותר הוא להיות עירניים ולשים לב לכל דבר שנראה לכם מוזר.
אם נפגעתם , פנו מיד לחברת האשראי ובטלו את כרטיס האשראי, ובמידת הצורך-למשטרה. חויבתם שלא ברצונכם – בררו לגבי אפשרות לביטול העסקה או החזר חלק מהתשלום בשל שימוש לרעה בכרטיס האשראי או עסקה במסמך חסר (בהתאם לחוק כרטיסי חיוב, התשמ"ו-1986)
למידע נוסף וסיוע – ניתן לפנות גם לאתר Block.org.il של איגוד האינטרנט הישראלי.