לאחר שנה שבה חגי הקניות בנובמבר הורגשו פחות בישראל, השנה נראה כי הצרכנים הישראלים מתכוננים במלוא המרץ לבלאק פריידי וסייבר מאנדיי. על פי נתוני שב"א, בשנת 2022 הוציאו הישראלים יותר מ-890 מיליון שקלים בעסקאות, ומתוכן למעלה מ-100 מיליון שקלים באתרים בינלאומיים.
בעוד סלי קניות דיגיטליים הולכים ומתמלאים שבועות מראש, חוקרי צ'ק פוינט זיהו עלייה דרמטית במספר האתרים הקשורים לעונת הקניות: גידול של 90% בהשוואה לשנה שעברה. רוב האתרים החדשים הללו מתחזים למותגים ידועים, אך כמעט אף אחד מהם אינו מסווג כ"בטוח". אתרים אלו מיועדים לפתות צרכנים להכניס פרטים רגישים, כמו פרטי אשראי. במקרים רבים, מדובר באתרי פישינג המיועדים לאיסוף נתונים.
מ-LongChamp, רולקס ועד לואי ויטון
בעוד שלא כל האתרים נבנים בכוונה זדונית, לפי הניתוח של צ'ק פוינט כ-3% לפחות מסווגים כאתרים "מסוכנים" או זדוניים, כאשר כמעט אף אחד מהאתרים החדשים אינו מסווג כבטוח. הרוב המכריע של האתרים מציגים דפי נחיתה עם פרסומות וקישורים. מה שנראה תמים לעין הצרכנים, זה עשוי להשתנות במהירות ולהפוך את האתרים האלו לפלטפורומות למתקפת פישינג. לפי הבדיקה של צ'ק פוינט, האתרים לא רק מתחזים למותגים ידועים, אלא גם מכוונים למותגים קטנים ובוטיקיים שפחות מוכרים.
האתרים מציגים אלמנטים עיצוביים ודפוסים דומים, מה שמרמז על האפשרות שמדובר במבצע מתואם שמאחוריו פרקטיקות הונאה גדולות. כך לדוגמא, באתר שמקדם מוצרי רולקס, הציעו למכירה שעונים שמתחילים ב-250$, באתר שמתחזה ללואיס ויטון, הציעו תיקים ב-עד 90% הנחה.
להמנע מלינקים לא מוכרים ולוודא שכל אתר מתחיל ב-https
כדי לשמור על עצמנו ועל הפרטים שלנו, יש לנקוט במספר כללי אצבע פשוטים:
- 1. להיזהר מלהיכנס לקישורים שמופיעות ברשתות החברתיות, או כאלה שמגיעות ישירות למייל או לטלפון שלנו. ממבט ראשון, זה נראה כמו מוצר אמיתי ולגיטימי, אך לחיצה על האתר יכולה להוביל לאתרים זדוניים שיכולים להדביק את המחשב והטלפון בווירוס. אז מה כן עושים? אם ראיתם מוצר שמעניין אתכם, היכנסו ישירות לאתר החברה ובדקו שהמבצע אכן קיים.
- 2.לא להכנס ללינקים שאנחנו לא מכירים - תמיד תבדקו את הכתבות של השולח. אם מדובר בכתובת לא ברורה, או שאתם פשוט לא בטוחים - אל תקחו את הסיכון ואל תלחצו.
- 3. אם הגעתם לאתר הקניות - תמיד תנקטו בחשיבה ביקורתית וקחו בחשבון שיכול להיות התחזות. תמיד תגיעו לאתר הקניות דרך מנוע חיפוש רשמי, ולא דרך פרסומת, ותמיד תוודאו שליד האתר יש אייקון של מנעול, ושכתובת האתר מתחילה ב-http
שמירה על פרטיות היא קריטית
בתקופה שבה נרשמות למעלה מ-2,200 מתקפות סייבר בשבוע על ארגונים ישראליים, כל פרט אישי שלכם - מספר טלפון, כתובת או פרטי תשלום - עלול להפוך לכלי בידיהם של תוקפים. נתונים אלו יכולים לשמש בבניית מתקפות סייבר מתוחכמות יותר, כולל הודעות זדוניות או ריגול. השקיעו רגע נוסף בבדיקת האתרים שאתם גולשים בהם - ותוכלו ליהנות מקניות בטוחות יותר בעונת החגים