עשוי לעניין אותך גם

זהירות, מבצע מסוכן

הקלקתם על קופון שמבטיח 500 דולר מתנה מזארה, מגפיים חינם מ-H&M או משקפי ריי-באן ב-90% הנחה? סביר להניח שנפלתם קורבן להונאת רשת באמצעותה שדדו האקרים את פרטיכם האישיים, או אפילו השתלטו לכם על המחשב. כמות ההונאות שמתחזות למבצעים וקופונים מזנקת משנה לשנה ואלפי ישראלים נופלים בפח. מדריך הישרדות: כך תזהו ותגנו על עצמכם מפני הונאת רשת

(שנה גודל)

תכונה רבה ניכרה בפייסבוק ובווטסאפ בימים הראשונים של חודש פברואר 2014. ברחבי הרשת החברתית ובקבוצות ווטסאפ הופץ קופון של חברת זארה, המציע בחינם תווי קנייה בסכום של לא פחות מ-500 דולר. כל מה שצריך כדי לקבל את הסכום החלומי לשופינג היה ללחוץ על לינק ולהיכנס לאתר החברה.
רק ש"אתר החברה" לא באמת היה שייך לזארה, בדיוק כפי שהפוסט בפייסבוק או ההודעה בווטסאפ כלל לא היו קשורים לחברת האופנה הפופולרית. העומדים מאחוריו היו מתחזים שביקשו להונות את הגולשים ולאסוף את פרטיהם. מאוחר יותר יוכלו להשתמש בפרטים הללו לצרכי שיווק, ספאם ומכירה לא חוקית של רשימות תפוצה.

כך היה גם בהונאה דומה עם אותה הבטחת שווא – הפעם למגפיים חינם – ששווקה הפעם בשמה של רשת H&M.

"תלחץ כאן ותקבל מתנה גדולה"

כל אלו שנפלו בפח של הונאות הקופונים והשיתופים הללו עוד יצאו יחסית בזול. הונאות דומות לא מכוונות רק לקבל את הפרטים שלכם ולסחור בהם, אלא ממש להשתלט לכם על המחשב. בשלב כלשהו בתהליך ה"רק תלחץ כאן ותקבל מתנה גדולה" תגיעו ללינק או לבקשת אישור שיורידו תוכנת ריגול למחשב שלכם. מספיק שתריצו אותה פעם אחת וזאת תתיישב שם ותשדר להאקרים שהצליחו לעבוד עליכם מידע מהמחשב – כולל, לעתים, פרטים שיסכנו את כספכם.

כך קרה למשל באפריל האחרון בהונאה שהופצה ברשת, בפייסבוק ובווטסאפ, במסגרתה הוצעו לגולשים משקפי שמש יוקרתיים של ריי-באן ב-90% הנחה. הגולשים שהקליקו על הלינק התבקשו להזין את פרטי כרטיס האשראי שלהם כדי לבצע את הרכישה ה"אטרקטיבית". אלא שבמה שקרה בפועל הוא שהאתר כלל לא היה שייך לריי-באן או למשווק מטעמם, פרטי האשראי נחשפו להאקרים והללו חגגו על כרטיסי האשראי של הגולשים התמימים.

צורה נוספת ומסוכנת להוצאה לפועל של הונאות פייסבוק היא שימוש בפרופיל פרוץ. האקרים שהצליחו לגנוב פרטי התחברות לפרופיל פייסבוק כלשהו משתמשים בו כדי לפרסם קישורים לאתרים שמבטיחים אטרקציות שונות – ממבצעי "בעל הבית השתגע", דרך משחקי רשת ועד סרטונים ויראליים קורעים (!!) שאתם חייבים (!!!) לראות. לחיצה על לינק כזה תפברק הודעה כאילו נותקתם ממערכת פייסבוק וכעת עליכם להזין מחדש את שם המשתמש והסיסמה כדי להתחבר בשנית. רק שהעמוד בו תעשו זאת לא יהיה עמוד הזנת הפרטים של פייסבוק אלא עמוד באתר של ההאקרים, שרק מעוצב כמוהו. לאחר הזנת הפרטים יוכלו ההאקרים להיכנס לחשבונכם, לשנות את הסיסמה כך שאתם כבר לא תוכלו להשתמש בו, ולעשות בו… את מה שהם עשו לפרופיל החטוף שהוביל אתכם לבלוף הזה.

4 דרכים לזהות הונאת רשת

"אלו ניסיונות שמבצעים נוכלים לקבל את הפרטים שלנו – בעיקר שמות משתמש, סיסמאות ופרטי אמצעי תשלום שניתן לנצל לרעה", מאשרת עדי גרף, מנהלת מחלקת שיווק והסברה בארגון "אמון הציבור". גרף מספרת שבארגון נתקלו לא מעט במקרים בהם צרכנים חשבו שהם מקבלים מבצע מטורף וגילו בסופו של דבר שלמעשה הדביקו את המחשב שלהם בווירוס שדלה ממנו פרטים אישיים.

גם במשטרת ישראל מודעים לבעיה ורואים בהונאות קופונים פשע פלילי לכל דבר – שנחקר, עם הגשת תלונה, ביחידות ההונאה השונות. אבל אף אחד מאיתנו לא רוצה להגיע למצב בו המשטרה עוזרת להשיב את כספו שנגנב ברמאות, אלא מעדיפים שהנזק לא יתקיים מלכתחילה. נפילה בפח כזה יכולה לקרות לכל אחד, גם לאלו שגולשים כבר שנים באינטרנט ובטוחים שהם מכירים את כל ההטעיות והטריקים שקיימים ברשת. אז איך נזהה שמדובר בהונאה? הנה ארבע דרכים:

  1. בחנו היטב את שורת הכתובת  יכול להיות שאתם באתר שנראה כמו האתר הרשמי של זארה, אבל מבט זריז בשורת ה-URL (כתובת אתר האינטרנט) יראה לכם שאתם בכלל באתר אחר, שלעיתים אפילו לא כולל את שם החברה (או שכולל – אבל לא בחלק המרכזי של הכתובת, הדומיין, כלומר זה שבא מיד לפני הדוט-קום).
  2. בדקו אם האתר מאובטח. נניח שהקלקתם והובלתם למה שנראה כמו אתר סחר. יש סחורה לבחירה, יש אפשרות להכניס אותה לעגלת הקניות הווירטואלית ויש, כמובן, שדה לפרטי כרטיס האשראי. אבל אם בנוסף לכל אלו אין לכתובת שבראש הדפדפן קידומת https, אלא רק http – זהו סימן לכך שהשרת אינו מאובטח, פרטי כרטיס האשראי שלכם חשופים וסביר להניח שלא מדובר באתר סחר אמיתי.
  3. קיבלתם בקשת התחברות חוזרת לשירות שאתם כבר גולשים בתוכו. התבקשתם לתת הרשאת פייסבוק כלשהי לאפליקציית המבצע או להזין את שם המשתמש והסיסמה שלכם לרשת החברתית למרות שאתם בדיוק במהלך גלישה בתוכה? סגרו את החלון! סביר להניח שמדובר במלכודת וזה לא פייסבוק שמבקש מכם את פרטי החשבון שלכם.
  4. אל תסמכו על הערנות שלכם, התקינו שירות הגנה (סייבר-וול) – בשיחה אחת לבזק בינלאומי, ומבלי שתצטרכו להתקין דבר אתם יכולים להיות מוגנים מפני הונאות רשת בכל המכשירים המחוברים לרשת האינטרנט הביתית באופן אפקטיבי, יעיל ונוח. הפתרון שהיה נגיש עד כה רק לעסקים גדולים יכול להגיע אליכם הביתה ולשמש את כל המכשירים בבית, ללא צורך בחיבור כל מכשיר בנפרד, בלי פגיעה בנוחות הגלישה ומבלי שהמשתמש יצטרך להתקין דבר.