סקרים וחידונים שהתגלו כהונאות נמצאים בכל רחבי האינטרנט. יש להם כמה יתרונות: קל להקים אותם, עלותם נמוכה, לנשאלים קל לענות עליהם ולחוקרים קל לנתח את התוצאות שלהם. למרות שזאת שיטה ישנה, הם עדיין אחד מהכלים הפופולריים ביותר שמשווקים משתמשים בהם כדי להגיע לקהלי היעד שלהם ולחקור אותם.

חלקם אכן לגיטימיים ואפילו מציעים פרסים בתמורה למענה עליהם. אך מכיוון שגם לפושעי סייבר קל לחקות סקרים לגיטימיים ולהשתמש בהם, תוך מסירת ״פרסים״, כיצד תבדילו בין סקר לגיטימי ובין סקר מזויף? בין אם מנסים לגנוב את הסיסמאות שלכם, את פרטי האשראי, המידע או להתקין נוזקות במחשב, כדאי להבין מהם הסיכונים וכיצד לזהות מה אמיתי ומה לא.

הודעת הוואטסאפ המתחזה לשופרסל
הודעת הוואטסאפ המתחזה לשופרסל

בחברת אבטחת המידע ESET מסבירים כי השיטות הללו הן מקור הכנסה לפושעי סייבר. מחקר שפורסם במגזין Infosecurity Magazine, גילה לאחרונה שרשת אחת של פושעים הביאה לרווח של 80 מיליון דולר בחודש מקורבנות בעולם – באמצעות שימוש בסקרים וחלוקת פרסים בשם יותר מ-120 מותגים מוכרים, שנועדו לפתות את הקורבנות שלהם.

כיצד לזהות סקרים מזויפים

 

  1.   ההונאה מתחילה בדרך כלל במייל או הודעת אס.אמ.אס ואפילו וואטסאפ שהגיעו באקראיות, וסביר להניח שנשלחו כדואר זבל למספר רב של קורבנות נוספים. מדובר בהודעת פישינג שנועדה לפתות את הנמען ולגרום לו ללחוץ על הקישור.
  2.   לרוב ההודעות יכללו שמות של מותג ידוע שיוצר תחושת לגיטימיות ומעודד את הקורבן להשתתף. למשל בספטמבר 2021, סקר מזויף התחזה לרשתות רמי לוי ושופרסל, והבטיח לנמענים סיכוי לזכות ב-"2000 ₪ מתנה" אם יענו על סקר קצר.
  3.   התרמית עשויה לכלול גם אופי שיטתי - כשבדרך כלל "לרגל חגיגות יום ההולדת ה-50" ישנה פעילות גדולה שנושאת פרסים.
  4.   לנמענים מוצע כסף, גיפט קארד, סמארטפון יוקרתי או הטבה יוצאת דופן. אבל, פושעי הסייבר שיזמו את התרמית יבקשו מהמשתמש לשלם "עמלת ביצוע", "מיסים", או עלויות "שילוח/הפצה" כדי לקבל את הפרס הלא-אמיתי.
  5.   ברוב המקרים הקורבנות מתבקשים לשתף את הסקר/הצעת המתנה ברשתות החברתיות או לשלוח אותם לאנשי הקשר, מה שגורם להפצת התרמית עוד ועוד תוך כדי מתן לגיטימציה בעיניהם של מקבלי ההודעה.

 

הסכנות של הסקרים

 

  1.   אתם תזינו פרטים אישיים שלאחר מכן ישמשו כדי להוסיף אתכם לרשימות תפוצה ודואר זבל.

  2.   הפרטים האישיים והפיננסים שתזינו עלולים להוביל לגניבת זהות ו/או לניסיונות נוספים לדוג את המידע שלכם.

  3.   נוזקות שיכולות להיות מותקנות על המחשב, עשויות לגנוב את פרטי הגישה שלכם לחשבון הבנק או לחשבון המטבע הדיגיטלי שלכם, להצפין את המידע במחשב עד לתשלום כופר, להפוך את המחשב שלכם לחלק מרשת בוטנט ועוד.

  4.   ייתכן כי תתבקשו לשלם סכום מסוים ללא תמורה או לשלם עמלה קטנה עבור פרס שלעולם לא יגיע.

 

האתר המתחזה לשופרסל (צילום: צילום מסך)
האתר המתחזה לשופרסל | צילום: צילום מסך

כיצד תוכלו להגן על עצמכם

כדאי להבין את הסימנים המקדימים של ההונאה הנפוצה זו, את מה שכדאי לעשות כדי להתגונן מפניהן ואת מה שכדאי לעשות אם כבר נפלתם בתרמית כזאת. שקלו את העצות הבאות לזיהוי הונאה:

  1.   היזהרו מכל הצעה שנראית טובה מדי מכדי להיות אמיתית. זה יכול להיות פרס כספי גדול עבור עבודה של כמה דקות, או מתנה יקרה.
  2.   שימו לב לשגיאות כתיב ודקדוק – זה יכול להיות סימן לכך שמשהו לא כשורה.
  3.   כתובות URL מקוצרות עשויות להצביע על תרמית.
  4.   הצעות מוגבלות בזמן הן דרך אחרת שבה פושעי סייבר מגבירים את הלחץ על קורבנותיהם.
  5.   חלק מהשולחים עשויים לשמור על עמימות בנוגע לזהותו של שולח הסקר, ולא יכללו קישור "צור קשר" בגוף ההודעה.
  6.   אם השולח משתמש בכתובת דוא״ל חינמית, סביר להניח שהסקר הוא תרמית.

 

צעדים נוספים כדי להמשיך להיות בטוחים

 

  1.   אל תסמכו בעיניים עצומות על הצעות לסקרים, גם אם הן נשלחו מחבר או קרוב משפחה.

  2.   חקרו את הצעת הפרס כדי לראות אם דיווחו עליה בעבר כתרמית או שהיא לגיטימית.

  3.   התקינו פתרון אבטחה מיצרן מהימן על כל המחשבים והמכשירים הניידים.

  4.   הקפידו על עדכון מערכת ההפעלה והתוכנות בכל המחשבים והמכשירים הניידים.

  5.   סמכו רק על חנויות אפליקציות רשמיות, כמו Google Play ו-Apple App Store.

  6.   השתמשו בסיסמה חזקה וייחודיות יחד עם אימות רב-שלבי (MFA) בכל החשבונות החשובים. גם אם פושעי הסייבר יגנבו את הסיסמאות שלכם, הסיכוי שהם יצליחו להיכנס לחשבון יקטן כשאימות דו-שלבי מופעל.

 

אם הגרוע ביותר קורה, דווחו לבנק באופן מיידי על הכרטיסים שפרטיהם נמסרו ובטלו אותם, או לחילופין הקפיאו אותם באמצעות אפליקציית הבנק שלכם. בנוסף, החליפו את כל הסיסמאות שאולי נפרצו. סקרים עשויים להיות כלי שימושי למשווקים, אך לרוב הערך שהם נותנים ללקוחות הקצה הוא מועט. עדיף להימנע מהם באופן מוחלט כל עוד אין לכם סיבה טובה מאוד להשתתף בהם.