ישראל היא מעצמת קניות ברשת. על פי חלק מההערכות, חגיגת הקניות של חודש נובמבר צפויה השנה להיות גדולה במיוחד ולזנק בכ-30% בהשוואה לשנה שעברה. יחד עם הקניות, מתרבים גם ניסיונות ההאקרים לתקוף אותנו ולגנוב את כספנו. פשוט, קל ונוח לקנות ברשת, אך גם קל מאוד ליפול ברשת של נוכלים והאקרים, המנסים לגנוב את פרטינו האישיים, ובעיקר את פרטי כרטיס האשראי שלנו.
לרגל יום הרווקים הסיני שמצוין היום וחגי הקניות הרבים שעוד צפויים בנובמבר, איגוד האינטרנט הישראלי מפרסם טיפים פשוטים לרכישה נכונה ובטוחה ברשת האינטרנט. באיגוד מדגישים כי אין אף פעם הגנה הרמטית ברשת אך יישום ההנחיות, יפחית באופן משמעותי ביותר את הסיכוי לפגיעה .
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, מדגיש כי "ניסיונות לגניבת פרטי אשראי של גולשים תמימים שמעוניינים לבצע רכישות אונליין אינם דבר חדש. יחד עם זאת, אירועי הסייבר האחרונים שכוונו נגד אזרחי ישראל המחישו לכולנו עד כמה, עם כל הצער שבדבר, המדינה כמעט ואינה קיימת בהגנה על הגולש הפשוט. החדשות הטובות הן שבכמה צעדים פשוטים נוכל כולנו להבטיח חווית קניות בטוחה – המסר שלנו לגולשים זה לגלות אחריות אישית".
1. גלישה בwifi ציבורי אינה מוגנת
מומלץ לא לבצע רכישה או להקליד פרטי אשראי באפליקציות תשלומים כמו Paypal דרך WiFi ציבורי כמו של בתי קפה, חנויות, שדה תעופה וכד'. אם אתם חייבים, השתמשו ב-VPN. אם מבצעים רכישה בעזרת הטלפון הסלולרי במקום בו יש חיבור ל-WiFi ציבורי, העדיפו לגלוש דרך הרשת הסלולרית – היא בטוחה הרבה יותר.
2. חפשו את המנעול – אתרים מוצפנים ובטוחים
לעולם אל תתנו את פרטי כרטיס האשראי שלכם, או כל פרט אישי אחר שלכם באתר שאיננו מוצפן. ודאו שבתחילת כתובת האתר מופיע "https" וסימון מנעול. שווה לדעת ש-paypal, למשל, מאפשרת הגנת רכישה, כך שגם אם נפלתם קורבן לעוקץ, תוכלו לקבל את כספכם בחזרה.
3. רכשו מחנויות מוכרות
רכשו בחנויות מקוונות מוכרות. אל תתפתו לקנות בחנות שלא שמעתם עליה מעולם רק כי המחירים שלה זולים. חפשו המלצות ברשת, והתייעצו לפני שאתם נותנים את פרטיכם האישיים בחנות כזאת. זכרו – אם זה טוב מדי מכדי להיות אמיתי – זו כנראה הונאה.
4. קנו עם שירות מתווך
מומלץ לרכוש באמצעות שירות מתווך כמו Paypal או Apple pay בהם פרטי כרטיס האשראי לא נחשפים לאתר הקניות עצמו.
5. תמיד תחשדו
היו חשדנים (!) אם אתר האינטרנט מבקש מכם פרטים שאין בהם צורך, כמו למשל מספר רישיון נהיגה, תעודת זהות או דרכון. מעבר לפרטי כרטיס אשראי ופרטים אישיים אין סיבה שהאתר יבקש מכם פרטים אישיים נוספים.
6. היזהרו מ-Phishing
אל תיכנסו לאתרים מקישור שקיבלתם ב-SMS או במייל, גם אם נשמע לכם שמדובר במבצע ממש שווה. מעוניינים במבצע שהוצע לכם? הקלידו מחדש את כתובת האתר בדפדפן והיכנסו אליו. שימו לב שכתובת האתר נשמעת לכם הגיונית (שם הדומיין מתאים לשם החברה ללא טעויות כתיב). הימנעו מלחיצה על לינקים, ובמיוחד מלינקים מקוצרים.
7. השתמשו במוצרי אבטחה על המכשירים שלכם
מומלץ להשתמש בתוכנת Internet Security כחלק מחבילת האבטחה שלכם. מרבית חבילות האבטחה של החברות הגדולות מכילות גם מוצר מסוג זה, אשר תפקידו להגן עליכם מפני כניסה לאתרים מפוקפקים ומפני מתקפות פישינג.
8. תשלום דרך האתר
כאשר אתם משלמים לצד ג' דרך אתר (כמו eBay או Airbnb), תמיד העבירו תמיד את הכסף במערכת התשלומים של האתר, ואל תסכימו להעביר כסף למוכר מחוץ לאתר (למשל, בהעברה בנקאית, או בהעברת PayPal ישירה). שיטת פעולה זו נפוצה אצל נוכלים במטרה לגנוב כסף, ואתרי מכירות שמוכרים מוצרים מצד ג' עושים מאמצים כדי למנוע זאת. זכרו, אל תסכימו לרכוש בהעברה בנקאית. השתמשו רק בכרטיס אשראי paypal ודומיהם.
9. הקצו שימוש בכרטיס אשראי אחד ובדקו אותו
הקצו כרטיס אשראי אחד בלבד לקניות באינטרנט, ובדקו את פירוט החשבון באופן תדיר.
10. לא להוריד קבצים למחשב מהאתר!
אין סיבה להוריד משהו קובץ למחשב כדי לרכוש באינטרנט. כשהדבר מתבקש מכם – ייתכן ומדובר בנוזקה.
לסיכום
הדבר החשוב ביותר הוא להיות ערניים ולשים לב לכל דבר שנראה לכם מוזר.
אם נפגעתם, פנו מיד לחברת האשראי ובטלו את כרטיס האשראי, ובמידת הצורך-למשטרה. חויבתם שלא ברצונכם – בררו לגבי אפשרות לביטול העסקה או החזר חלק מהתשלום בשל שימוש לרעה בכרטיס האשראי או עסקה במסמך חסר (בהתאם לחוק כרטיסי חיוב, התשמ"ו-1986)