השבוע הגיע מייל מחברת האשראי עם כותרת מלחיצה: עסקה חשודה בכרטיס האשראי. מתברר שנעשתה עסקה על סך 36.75 שקל אצל חברת תוכנה לא מזוהה. לא דרמה, סכום פעוט, אבל אם חברת האשראי מתריעה, אז כנראה שיש ממה להיות לחוצים. החשד המיידי נפל על אחד הילדים, שמי יודע מה הם עושים שעות על טאבלט שיש בו את פרטי האשראי שלנו. הם הכחישו בתוקף, ולא נותר אלא להחליט לבטל את הכרטיס. חברת האשראי אמנם התריעה, והודיעה שהיא לא מכבדת את העסקה מאחר שהיא חשודה, אבל ברגע שיש חשד להונאה, ההמלצה היא להחליף את פרטי הכרטיס. ניג'וס קטן יחסית לנזק הפוטנציאלי.

הרבה הונאות בכלל לא נעשות דרך כרטיס האשראי, וגם הכלים לזיהוי סקאם של חברות האשראי לא תמיד יעבדו. לכן חשוב לדעת מול מה אנחנו עומדים. שקיץ, הילדים בחופש על הטאבלט כאמור, אבל הנוכלים לא עומרים, וניסיונות ההונאה ברשתות החברתיות ובאינטרנט הולכים ומתרבים.

אז מה הן הונאות האשראי הנפוצות ביותר ואיך נתגונן מפניהן? פנינו לענר בן יוסף, מנהל מחלקת מניעת ההונאות בישראכרט, כדי לקבל טיפים שחשוב להכיר ולשתף עם כל מי שיש לו גישה לאינטרנט ועלולים ליפול בקלות ברשת כמו ילדים והורים מבוגרים, וכן, זה עלול לקרות גם לנו.

למדו לזהות הודעות פישינג 

אנחנו רגילים לקבל הודעות טקסט או אימיילים מחברות מוכרות שמעבירות לנו מידע, כמו בנקים, חברות סלולר, חברות משלוחים, דואר, פייפאל וכו'. לכן כשמגיע מסרון שנראה לנו מחברה מוכרת, הרבה פעמים לא נשים לב שמדובר בעצם בפישינג. מסרוני פישינג, ניסיון לדלות מאיתנו פרטים, נשלחים בתפוצה רחבה וכוללים תוכן שמעודד אותנו לפעולה, למשל מודיע על חסימת חשבון, על חוב, על חבילה שצריך לשחרר מהמכס וכו'. המסרונים מכילים לרוב לינק, שמוביל לאתר המתחזה להיות האתר הלגיטימי של שולח ההודעה, ומבקש מכם להזין פרטים מזהים כמו מספר תעודת זהות, כתובת מייל, טלפון נייד, פרטי ואמצעי תשלום, ולפעמים אפילו מבקשים את הקוד שנשלח אלינו לנייד. 

מה עושים? נושמים עמוק. לא נלחצים. עוצרים לרגע וחושבים. באמת יש לי חוב לכביש 6? אני מחכה לחבילה מחו"ל שיש סבירות שנעצרה במכס? למה שביט או פייבוקס ינעלו לי את החשבון? וגם אם כן, לא לוחצים על הקישור, נכנסים באופן יזום לאתר של החברה ששלחה לכאורה את המסרון ובודקים. 

היזהרו מאתרים מתחזים 

קפצה לכם פרסומת ברשתות החברתיות? אתר איקומרס חדש מציע מחירי רצפה ויש אפילו פרופילים של משתמשים שממליצים עליו ומספרים על העסקה המצויינת שעשו? פה המקום לחשוד: אם המבצע הוא Too good to be true כנראה שהוא אכן לא אמיתי. קמפיינים המפרסמים אתרים מתחזים, המכריזים על "מכירת חיסול" או "מבצע מטורף" ומציעים מותגים מוכרים במחירים מצחיקים נועדו לפתות אתכם להיכנס לאתרים ולהזין את פרטי כרטיס האשראי שלכם. למרות שהאתר נראה רגיל לחלוטין, הוא עלול להיות אתר מתחזה המציע לכאורה ביגוד, בישום, מוצרי אלקטרוניקה וכו', אבל בפועל לא מוכר דבר. מה עושים? אם המחיר נמוך מכדי להיות אמיתי – אל תתפתו. חפשו לפי כתובת האתר ביקורות של גולשים, ואל תסתפקו בביקורת או שתיים. לעיתים הנוכלים משתמשים בחשבונות פיקטיבים או בחשבונות שנפרצו על מנת להוסיף ביקורת חיובית. 

מסכים - מסך קטן (צילום: shutterstock By SeventyFour)
חמודים חמודים, אבל אם ירמו אותם לא יהיה להם מושג | צילום: shutterstock By SeventyFour

עקבו אחר דף פירוט החשבון

כיום, קל יותר מתמיד לעקוב באופן שוטף אחרי העסקאות שמבוצעות בכרטיס שלנו דרך האפליקציה או באתר ולראות אילו עסקאות בוצעו. ניתן גם לבקש מחברת האשראי שתיידע אותנו באמצעות SMS על עסקאות בסכום מסוים ומעלה, או כאשר מסגרת הכרטיס מתקרבת לסיומה.

אל תמסרו לעולם קוד חד פעמי שנשלח לנייד

המסר הזה נכון תמיד ולכולם: אין העברה של קוד חד פעמים, גם לא למי שמציג את עצמו כנציג חברת האשראי או הבנק, מי שמתחזה אפילו לשוטר או כל גורם אחר. קוד שנשלח אליכם מיועד לכך שתזינו אותו בעצמכם.

פקחו מקרוב על החיובים של הילדים

כבר הזכרנו את הסכנה הטמונה בשילוב של ילדים בחופשה ומסכים שעליהם פרטי האשראי שלו. אלה יכולים להיות מוזנים בקונסולות המשחקים, בטאבלטים, בטלפון הנייד, כך שאם אכן הזנתם את פרטי כרטיס האשראי שלכם למכשירים של ילדיכם, בידקו את פירוט העסקאות, שימו לב למסרונים מחברת האשראי ושוחחו עם ילדיכם על החשיבות שלא לבצע רכישות ללא ידיעתכם.

הבינו מה עוד מעניין את הנוכלים

כדאי לזכור שהמכשיר הנייד וכתובת המייל שלנו משמשים אותנו לזיהוי אל מול כל חברה פיננסית, לכן חלק גדול מהודעות הפישינג מיועדות לגרום לכם לאפשר לנוכלים להשתלט על המייל או על הטלפון, ואחר כך להזדהות באמצעותם מול חברות פיננסיות ולבצע פעולות שונות. קיבלתם מסרון עם קוד מחברת הסלולר, מהבנק, מחברת האשראי, מווטסאפ, פייסבוק או אפילו מספק המייל שלכם? אל תמסרו את הקוד לאיש ואל תזינו אותו בשום מקום, אלא אם אתם בעצמכם מבצעים הליך של זיהוי מול אותו גורם.

קמפיין פישינג המתחזה לדואולינגו ומאסטרקלאס (צילום: סיגניה)
פישינג דרך אפליקציות מוכרות. קל כל כך ליפול | צילום: סיגניה

משחקי מחשב הם לא תמיד רק משחק

אנחנו שוב חוזרים לילדים, שהם משוש חיינו אבל עלולים לגרום גם לצרות. לא חסרים סיפורים על ילדים ששיחקו במשחקים ברשת, ובמשך תקופה חוייבו בעשרות עד אלפי שקלים, ללא ידיעת ההורים. כמו שכבר אמרנו – חשוב מאוד לא לשמור את פרטי האשראי במכשירים בהם הילדים משחקים. בנוסף, דברו על הנושא עם הילדים, הסבירו להם שהכסף במשחק אולי וירטואלי, אבל הוא כסף אמיתי, ובדקו לעיתים קרובות ובאופן שוטף את פירוט החיובים מחברת האשראי.