רגע קטן של חוסר ערנות אילץ את ערן לבטל את כרטיס האשראי. "התעוררתי הבוקר ועוד לפני הקפה הראשון בבוקר, פתחתי את המיילים, וגיליתי מייל מדואר ישראל שאומר שהחבילה הגיעה אך מעוכבת בגלל עלויות משלוח".
ערן, שחיכה לחבילה חשובה מחו"ל כשהוא יודע שצריך לשלם עליה מכס לא חשב פעמיים לפני שנכנס לקישור והזין פרטי כרטיס אשראי. "זה היה נראה לי הגיוני. המייל נראה אמין במבט ראשון, האתר שהם מפנים אליו נראה אמין ואני בדיוק מחכה לחבילה עם דמי משלוח בעלות כזאת", הסביר. " האתר נראה כמו אתר של דואר ישראל ועשיתי את הטעות והכנסתי את פרטי האשראי שלי".
דקה לאחר מכן הוא קיבל מסרון לפלאפון מחברת האשראי, שמישהו מנסה לחייב את הכרטיס בסכום של 20,000 שקלים ואז הבין שנפל קורבן לעוקץ. "כשבודקים את המייל ממנו נשלחה ההודעה ואת הצורה של מספר החבילה רואים שמשהו לא הגיוני", הוא אומר, "אבל בשעת בוקר מוקדמת כנראה שהחשיבה ביקורתית שלי פחות עובדת. אני קורא לאזרחים תמימים כמוני :"שימו לב איפה אתם שמים את האשראי שלכם. הנוכלים רק משתכללים"'.
"זוהי תופעת דיוג (phishing) שהיא תופעה מאוד רחבה בכל העולם ובישראל בפרט", מסביר עודד ואנונו ראש מחלקת מחקר בחברת צ'ק פוינט. "פושעי הסייבר מנצלים זליגות מידע באינטרנט שמכילות מידע (טלפונים/אימייל) בכדי לייצר תרחשי הונאה באינטרנט. במקרה הזה משתמשים בהודעות שהדואר שולח לאנשים כתבנית ואז שולחים למספר גדול של אנשים. ברגע שלוחצים על הלינק מופנים לאתר זדוני שמבקש פרטים אישיים וכרטיס אשראי וכמובן שברגע שהנתקף מכניס את הפרטים הפרטים עוברים לתוקף".