דווקא עכשיו: כך תשמרו על עצמכם מפני הונאות בחודש הקניות

זהירות, חגי הקניות (וההונאות) כבר כאן: במהלך חודש נובמבר (אל תוך דצמבר) יצאו לדרך ימי הקניות ברשת: שופינג IL, בלאק פריידי ו-Cyber Monday, במתכונת מעט שונה בעיקר כתמיכה בעסקים מקומיים ותצורת הארץ. למרבה הצער, לכל הזמן הזה עשויים להתלוות גם לא מעט מתקפות פישינג שהמטרה שלהן אחת - לגנוב מכם כמה שיותר כסף. "חשוב לזכור, כי בכל תקופה, לא משנה אם מלחמה או לא, עברייני רשת תמיד מנצלים את המומנטום כדי לגנוב מידע או כספים. לכן, חשוב יותר מתמיד לנקוט אמצעי זהירות בעת קניות מקוונות", אומרים בחברת אבטחת המידע ESET.

חלק משמעותי מכלל הרכישות בחודש נובמבר יתבצע מהסמארטפון ולכן גם כללי רכישה בטוחה במובייל הם חשובים. לפי מחקר של DataReportal בשנת 2023, 50.9% מהקונים באינטרנט ברחבי העולם משתמשים בטלפונים הניידים שלהם כדי לרכוש מוצרים באופן מקוון לפחות פעם בשבוע. מגמה זו בולטת במיוחד בין משתמשי האינטרנט בגילאים 35-44, כאשר 56.8% מהנשים ו-52.4% מהגברים בקבוצת גיל זו מדווחים על רכישות באמצעות הנייד לפחות פעם בשבוע.

"חשוב לזכור, יש מי שמחכה בדיוק כמוכם לטירוף השל הקניות, ואלו התוקפים שיודעים לנצל את תנועת הרכישות הגועשת ברשת כדי להפיץ נוזקות ולהשיג גישה לפרטים אישיים של אנשים ולגרום להם נזקים", אומרים בחברת אבטחת המידע ESET. "חודש הקניות של נובמבר משמש קרקע פורייה במיוחד לביצוע הונאות".

• התחילו מלקנות מאתרים מוכרים - רכישה מאתרים מוכרים וידועים תהיה לרב בטוחה יותר מאשר אתר שאתם לא מכירים ומציע מוצר של מאות שקלים בחצי מחיר. רכישה מאתר שאינכם מכירים ועלול להיות זדוני יכולה להסתיים בהפסד כספי משמעותי וגישה לכרטיס האשראי שלכם.
• אל תקליקו על קישורים לא מוכרים - במקרים רבים תפגשו בקישורים שמציעים מבצעים וקופונים שווים במיוחד. גם בשגרה זו יכולה להיות בעיה, אך בחודש הקניות חשוב להיות ערניים לתרמיות שמנסות לנצל את התקופה הזו בשנה. ניסיונות ההונאה הללו יכולים להגיע אליכם במייל, ברשתות החברתיות, בוואטספ ואפילו במודעות בגוגל ובפייסבוק.
• היזהרו מפרסומות להנחות מטורפות ברשתות החברתיות - אם הגעתם למוצר המבוקש דרך הקלקה על קישור מרשת חברתית, למשל פייסבוק או אינסטגרם ואפילו גוגל, תמיד תבדקו בנפרד גם באתר הרשמי של החברה המפרסמת שהמבצע או הדיל באמת קיימים. מחקרים מראים כי גם פרסומות בפייסבוק עלולות לגרום לנו להוריד נוזקות למכשירים שלנו.
• היזהרו מניסיונות פישינג והונאות במייל - הצעות מפתות שמגיעות אליכם למייל ומפנות אתכם לאתרים שאינם מוכרים עלולים להיות ניסיונות לדלות מכם את המידע האישי, פרטי האשראי ולגרום לכם לנזק. אם קיבלתם מייל על מבצע שאתם חייבים, רצוי להיכנס לאתר באופן עצמאי וגם אז לבדוק שהוא בטוח ואמין (הטיפ הבא)
• ודאו שהאתר שאתם רוכשים בו מאובטח - בדקו האם כתובת האתר מתחילה ב-Https:// שכן מרבית אתרי הקניות מצפינים את תעבורת התקשורת. בנוסף, באתרים מאובטחים ישנו סימן של מנעול ירוק מצד שמאל של הכתובת (ימין אם הדפדפן בעברית). שימו לב כי סימן המנעול מופיע בשורת כתובת ה-URL ולא באתר עצמו, מה שיכול להעיד על אתר פיקטיבי. אתר מאובטח יגן על המידע שלכם ויפחית סיכון לאובדן מידע.
• השתמשו באימות דו-שלבי - אם הוא מוצע באתר בו אתם רוכשים - באמצעות האימות הכפול (שנקרא גם אימות דו-שלבי) גם במידה והסיסמה שלכם דלפה החוצה איכשהו, מבלי השלב השני לא ניתן יהיה לעשות איתה כלום.
• ודאו שמערכת ההפעלה שלכם מעודכנת וכוללת את תיקוני האבטחה האחרונים. תוכנות מעודכנות לרב מכילות עדכוני אבטחה חשובים ששומרים על המחשב שלכם בטוח.
• ודאו כי רשת ה-WiFi אליה אתם מחוברים מאובטחת ושאתם יודעים למי יש גישה לרשת הביתית שלכם. מומלץ שלא להשתמש ברשת WiFi ציבורית בזמן הביצוע של רכישות מקוונת, גם אם היא מוגנת בסיסמה. רכישה ממחשב או סמארטפון שמחובר לרשתות ציבוריות לא מאובטחות מאפשרת יירוט של המידע ע"י תוקפים שמחוברים לאותה הרשת, ובכך לגנוב ולהשתמש בפרטי התשלום שלכם.
• כל הסיסמאות שאתם משתמשים בהן צריכות להיות מורכבות, כאלו שקשה לנחש או אפילו טוב יותר, קשה לנחש, אבל קל לזכור. חשוב גם שלא "למחזר" סיסמאות עבור מספר אתרים ושירותים. במידה והאקרים השיגו פרטי התחברות שלכם הכוללים שם משתמש וסיסמה, הם בדרך כלל גם ינסו להשתמש בפרטים הללו על מנת לגשת לשירותים נוספים בהם אתם משתמשים. סיסמה חזקה היא כזו שמורכבת ממספרים, אותיות קטנות, אותיות גדולות ותווים מיוחדים.
• שלמו באמצעות PayPal, אפל פיי, גוגל פיי או בכרטיס אשראי. חברות כרטיסי האשראי מאפשרות לרוכשים הגנה במידה ומשהו השתבש במהלך הקנייה. הימנעו מתשלומים באמצעות העברה בנקאית. אם אתם קונים הרבה ברשת, תוכלו לשקול לייעד לכך כרטיס אשראי אחד. במקרה שמשהו יקרה, תוכלו לבטל אותו בקלות מבלי להשפיע על עסקאות שוטפות נוספות.
• הגדירו התראות באמצעות חברת האשראי - כך תוכלו לקבל SMS או מייל על כל רכישה שמתבצעת בכרטיס האשראי. הגדירו את ההתראות החל מסכום נמוך עבור כל רכישה. כמו כן, הגדירו התראות עבור סך רכישות מעל סכום מסוים כדי להגן על רכישות מרובות של סכומים נמוכים. ניתן גם להגדיר התראות רק על רכישות מחו"ל. בכלל, בידקו את החיובים שלכם באופן שוטף. זה רק יכול לעזור.
• היזהרו ונסו להימנע מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.
• הורידו אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple Store של אפל. החנויות הרשמיות מבצעות תהליכי בדיקה כדי לוודא שלא יהיו בהן אפליקציות זדוניות.

• הורידו אפליקציות רק מחנויות אפליקציות רשמיות כמו Google Play או Apple Store של אפל. החנויות הרשמיות מבצעות תהליכי בדיקה כדי לוודא שלא יהיו בהן אפליקציות זדוניות.
• בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.
• היזהרו ונסו להימנע מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.
• הימנעו מלרכוש כאשר אתם מחוברים לרשת Wi-Fi ציבורית - רשתות Wi-Fi ציבוריות אינן מוצפנות, מה שאומר שכל אחד יכול לצפות במידע שלכם אפילו פרטים שהוזנו כמו כרטיס אשראי). המידע שלכם פגיע כאשר אתם נמצאים מחוץ לרשת מאובטחת.
• כבו את הבלותות' אם אתם קונים בזמן שאתם בחוץ. האקרים יכולים לראות את הרשתות אליהן התחברתם, ליצור גרסאות מזויפות שלהן ולגרום לכם להתחבר אליהן וכך לתת להם אפשרות לגשת לנתונים אישיים כמו סיסמאות או כרטיסי אשראי.
• הקפידו לעדכן את האפליקציות שלכם ואת מערכת ההפעלה - תוקפים יכולים לנצל באגים או פגיעויות במידה והאפליקציה לא מעודכנת. שימו לב להודעות שמבקשות מכם לעדכן והיו מודעים לאפליקציות שמאחסנות את מידע אישי שלכם.
• בואו נודה באמת, הסיכויים למצוא את התיק או הבושם שאתם רוצים, שעולה בדרך כלל 1000 ₪, במחיר מציאה של 100 ש"ח רק בגלל חגי השופינג, הוא נמוך ביותר. גם אם הוא כן קיים, עדיף לא לקחת סיכון, רב הסיכויים הם, או שמדובר במוצר מזויף או בתרמית, למשל כזו שתשלמו ולא תקבלו שום דבר.