חג הפסח הוא לא רק חג החירות, הוא גם חג החופשות. אם את חופשת הפסח שלכם חשבתם להזמין מבוקינג, אקספדיה או קייאק – כדאי לכם לבדוק היטב שוב את האתר שממנו אתם מזמינים. אתרים שיציעו לכם מחירים אטרקטיביים ואפילו דמיוניים עשויים להיות עוקץ שיפיל אתכם בפח.
חברת הסייבר הישראלית BrandShield המתמחה בניטור, מעקב והסרה של הונאות, רמאויות וזיופים ברשת מדווחת כי בתוך חצי שנה חלה עלייה של 128% בהתחזות לאתר Booking. כמו כן, התגלו עשרות חיקויים והונאות של אתרים ואפליקציות המתחזים לאתרי המוכרים להזמנת חופשת, אך למעשה יגבו מכם תשלום ללא תמורה. לעתים, אף ישתמשו שוב ושוב בחיובים חוזרים באשראי שהשארתם.
כך לא תיפלו בפח
ישנן כמה דרכים לבחינת אמינות האתרים: ראשית, בדקו את שם האתר - אם הוא כולל טעות כתיב, כנראה שמדובר בהונאה (אותיות כפולות, שגיאות כתיב וכדומה). חברה אמיתית שמעוניינת למכור לכם שירותים תשקיע את המשאבים הדרושים כדי לוודא שתוכן האתר יהיה נקי משגיאות כתיב.
דוגמה לאתר המתחזה לפלטפורמה להזמנת חופשה
עצה היא נוספת היא לחפש את אייקון המנעול לצד כתובת האתר בשורת החיפוש - אם אין מנעול, אז האתר לא מאובטח ויש להימנע מלעשות בו פעולה, ואם יש מנעול – זה לא מספיק. העובדה שיש מנעול לא מעידה על אתר לגיטימי, אבל אם אין - אז בוודאות הוא בעייתי. כמו גם האות S לאחר ה-HTTP מעידה על כך שלאתר יש תעודת אבטחה. שימו לב: יש אתרי הונאה שמצליחים לקבל תעודת אבטחה - ולכן הימצאות התעודה אינו מבטיח כי אין זו הונאה, אולם אתרים ללא תעודת אבטחה חשודים בהכרח בהונאה.
הונאות רבות מתחילות ברשתות החברתיות, לעיתים על מנת להוביל צרכנים לפלטפורמה חיצונית שבה מתרחשת ההונאה ולעיתים מתרחשות ברשת החברתית עצמה. המעבר לאתר המזויף מתבצע באמצעות שליחת קישור בהודעה פרטית בוואטסאפ, פייסבוק, מסנג'ר, טלגרם וכו'. חברות אמיתיות לא מתקשרות עם לקוחותיהן באמצעים הללו. אם קיבלתם הודעות כאלו עם כל מיני לינקים, או הודעות מגורמים שאינכם מכירים שבהן מנסים ליצור איתכם קשר ישירות – סבירות גבוהה שמדובר בהונאה.
דוגמה לאתר המתחזה לפלטפורמה להזמנת חופשה
יואב קרן, מנכ"ל BrandShield המתמחה במניעת הונאות וזיופים ברשת: "הונאות הרשת הופכות מתוחכמות מדי שנה. הציבור צריך להיות פיקח ולשים לב מאילו פלטפורמות הוא רוכש - ובידי מי הוא מפקיד את פרטיו האישיים ונתונים, לרבות נתוני אשראי".