איך האקרים מנסים לעבוד עלינו ולגנוב את פרטי האשראי שלנו? אילו רכיבי אבטחה כולל כרטיס אשראי חוץ בנקאי? כיצד עולים על הונאות פישינג, ומה הסיכוי שזה יקרה לכם? המדריך המלא
אורן הדר
תוכן ממומן ע"י ישראכרט
מתקפות הסייבר הן מכת מדינה מתמשכת, ואף שישראל מלאה בחברות אבטחת מידע מעולות עדיין מדובר באיום שיכול להגיע אלינו לכיס. לפי דו"ח מערך הסייבר הלאומי שפורסם בתחילת החודש, מתקפות מקוונות גורמות לנזקים גדולים לעסקים, ונקיטת הצעדים הנכונים יכולה לתרום משמעותית לצמצום הנזקים הללו. אבל מה עושה האזרח הקטן? איך נמנעים מגניבות מקוונות? מדריך זה יציג בפניכם את כל דרכי המתקפות והשיטות לצמצום נזקים.
המטרה העיקרית של פושעי הסייבר אצל המשתמש הפרטי הם פרטי האשראי. אמצעי התשלום הפיזיים של ימינו – בראשם שלל סוגי כרטיס אשראי חוץ בנקאי – חכמים בהרבה מכל קודמיהם, עומדים בתקני האבטחה המחמירים ביותר וכוללים שבב מובנה לאימות הזהות. כמו כן, מערכות הניטור של חברות כרטיסי האשראי החוץ בנקאיים כוללות יכולות מתקדמות לאיתור פעולות חריגות. ובשל כך, מתמקדים התוקפים בהונאות מתוחכמות הממוקדות בגורם האנושי – מחזיק הכרטיס. בואו נראה איך הן עובדות, כמה הן נפוצות ומה עושים כנגדן.
פישינג: עובדים עלינו ישר בעיניים
פישינג (דיוג בעברית) הוא הונאה שנועדה לגרום לכם לבצע פעולה שתסכן את המכשיר והחשבון שלכם. זו יכולה להיות הקלקה על לינק, כניסה לאתר והזנת פרטים פיננסיים. כדי להשיג את פרטי האשראי שלכם, ההאקרים יתחזו לגורם לגיטימי וישלחו לכם מייל, הודעת ווטסאפ או SMS בהם הפנייה לאתר שיבקש את הפרטים. עוד אפשרות היא הורדת קובץ זדוני שינטר את פעילות המכשיר שלכם ויחפש הקלקת מספרי אשראי.
ההאקרים יכולים להיות מאוד יצירתיים בפניות אליכם. למשל, לשלוח מייל שנראה בדיוק כמו ממס ההכנסה, שמספר לכם על החזר מס שאולי תהיו זכאים לו, אם רק תיכנסו ללינק מסוים ותזינו שורת פרטים אישיים – לרבות אשראי. עוד אפשרות היא אזהרה, למשל מטעם העירייה שמדברת על דו"חות חניה שלא שולמו, ועוד רגע תיפול עליכם ריבית פיגורים מפחידה – אך אם תזינו פרטים ב"אתר הקנסות החדש" תוכלו לשלם עכשיו וגם בהנחה גדולה. שיטה אחרת היא פנייה ללב שלכם: סיפור נוגע על משפחה נזקקת או ילד שצריך כסף לניתוח, כשבפועל אין לא ילד ולא ניתוח – רק נסיונות גניבות מכרטיסים.
כמה זה נפוץ? פישינג הוא פרקטיקה שמשולבת כמעט בכל מתקפת סייבר; בין אם בשביל לחדור למכשירים ולהשיג הרשאות גישה לרשתות בארגונים, ובין אם סתם בשביל להניח יד על כרטיס האשראי שלכם.
איך מתגוננים? הגנת כרטיסי אשראי מתחילה בעירנות ומודעות; שימו לב להודעות מלחיצות או בעלות אלמנט של דחיפות שמגיעות אליכם המכילות קישור לאתר אינטרנט. אל תלחצו. חישבו האם ההודעה סבירה והגיונית. שימו לב האם הנוסח נראה מעט עילג או לא ברור, אם הכתובת ממנה נשלח המייל לא דומה למיילים לגיטימיים שקיבלתם מאותו הספק . אם אינכם בטוחים – אל תלחצו על הקישור בהודעה אלא הכנסו באופן יזום לאתר של הגוף ששלח את ההודעה ובידקו באופן עצמאי.
גניבה בקליק: יירוט הזנת פרטים פיננסיים ברשת
לפי נתוני Enterprise Apps, כ-75% מכל הצרכנים בעולם מבצעים רכישה מקוונת לפחות פעם בחודש; היא יכולה להיות דרך אפליקציות מסודרות כמו אמזון, איביי ויישומים מאובטחים של חנויות ורשתות, או דרך אתרי שופינג למיניהם – ופה מחכים בפינה ההאקרים; הם ינסו להשיג את פרטי האשראי שאתם מזינים אל האתר, לשמור ולנצל אותם כדי להגיע לחשבון שלכם. איך זה קורה? אם הגעתם אל אתר קניות נגוע או לא-מאובטח, או שבמכשיר שלהם הותקנה נוזקה שמתעדת הקלדות ויודעת איך נראים מספרי אשראי. זו לא רק חולשה ישראלית; למשל, ניתוח של חברת ברקליס הראה שכ-17% מהבריטים יבצעו בשמחה רכישה באתר שמעולם לא שמעו עליו, אם המחיר מושך מספיק.
כמה זה נפוץ? כיום לרוב הרשתות יש אפליקציה מאובטחת ומסודרת, וחנויות האפליקציות בוחנות ומחפשות סיכוני אבטחה. ועדיין, יש משתמשים שמחפשים דילים באתרים נידחים או מתפתים להקליק על לינקים לא ברורים וכך נופלים קורבן לגניבה.
איך מתגוננים? משתמשים רק באפליקציות מסודרות ומאובטחות של רשתות לגיטימיות, ונמנעים מהתקנת יישומים שלא הגיעו מהחנויות המפוקחות של גוגל, אפל ומיקרוסופט. כמו כן, נזהרים מפישינג והתקנת יישומים חשודים.
הונאה בקופה: אתרי שופינג מזויפים
האקרים מפזרים ברשת באנרים והבטחות למוצרים ושירותים במחירים מפתים במיוחד: אייפון חדש ב-70% מחיר, מוצרי חשמל לבית בזול, או הזדמנויות פיננסיות מסנוורות כמו רכישת מטבעות קריפטו בהנחה מפתיעה. כשתלחצו על הלינק, תגיעו לאתר מסודר ולגיטימי למראה: תמונות מוצר אמיתיות, תיאורים אמיתיים, אפילו ביקורות גולשים – הכל נראה מאה אחוז. כדי לקבל את המוצר תצטרכו רק להזין את פרטי האשראי שלכם ונתונים אישיים נוספים, ואפשר להזמין וגמרנו. כשתנסו להזמין תקבלו הודעה מאכזבת על תקלה באתר או על שאזל המלאי – וסביר להניח שתמשיכו בחייכם. בפועל, אין דיל ולא היה מעולם: האתר מזויף כולו – מהתמונות עד לביקורות – ונתוני האשראי שלכם נגנבו. חלק מהפושעים גם יבקשו מכם להוריד אפליקציית מובייל שבה נמצאת החנות המקוונת, כדי להשיג גישה גם לפרטים כמו אנשי הקשר בטלפון שלכם – מה שיעזור להם בהפצה אל קורבנות נוספים.
כמה זה נפוץ? מדובר בשיטת הונאה שצומחת בהתמדה, בשיעור של יותר מ-20% משנה לשנה מאז 2022; גם בארץ נצפו ניסיונות שכאלה, עם לא מעט קורבנות.
איך מתגוננים? לא מתפתים להיכנס לאתרים דרך לינקים ופרסומות; אם אתם מתעניינים במוצר, גגלו אותו והיכנסו לאתר רשמי או אפליקציית סחר מסודרת כמו אמזון ודומותיה.
ומה לגבי גניבות לא-מקוונות?
גם גניבה של תיק או ארנק יניחו כרטיס אשראי בידי הפושעים, אך הם לא ימהרו להשתמש בו; כיום יש מצלמה על כל כספומט ומעל כל קופה בארץ, וקל מאוד לבטל עסקאות. מצד שני, פרטי האשראי שנמצאים על הכרטיס – מספרו, שמכם וקוד האימות בגב הכרטיס – עדיין שווים הרבה לעבריינים. מה יעשו? ימכרו את הפרטים לפושעים שמתמחים בסליקה חשאית, ויגנבו מכם כסף.
כמה זה נפוץ? זו שאלה של לוקיישן; במקומות בילוי הומי אדם ישנו שיעור גניבות גדול יותר, בין אם מדובר בחטיפת תיקים או גניבה חשאית של ארנקים.
איך מתגוננים? פשוט מאוד: שומרים את הכרטיס בכיס פנימי, או שמשייכים את הכרטיס לארנק דיגיטלי (גוגל פיי/אפל פיי), משלמים עם הטלפון הנייד ומשאירים את הכרטיס בבית
סיכום
בשורה התחתונה, איומי סייבר קיימים וימשיכו להתקיים, אך קצת מודעות ועירנות תוכל לשבש את רוב סוגי המתקפות. אם אתם חושדים שנפלתם קורבן לפישינג ומסרתם את פרטי הכרטיס, פנו בהקדם אל חברת האשראי ודווחו כדי לעצור סיכוי לפעולות מצד הגנב. בימינו זה פשוט ונוח מאי פעם, ותוכלו להימנע מנזקים ממש בשיחה אחת או פנייה אחת באפליקציה. מתקפות סייבר הן "שיטת מצליח" קלאסית, ואם נהיה עירניים נוכל לגרום להן להיכשל.
** הפרסום איננו מהווה הצעה ו/או התחייבות למתן הלוואה/אשראי.
*** מידע כללי בלבד. אין לראות באמור משום המלצה ו/או ייעוץ מכל סוג שהוא.
***המנפיקה ישראכרט בע"מ. אי עמידה בפירעון האשראי עלול לגרור חיוב בריבית פיגורים והליכי הוצאה לפועל. הנפקת הכרטיס וגובה המסגרת נתונים לשיקול דעתה הבלעדי של המנפיקה.