העלייה המשמעותית בביצוע עסקאות ברשת במהלך חודש הקניות מהווה הזדמנות עבור האקרים ברחבי העולם לבצע מתקפות שונות כלפי הרוכשים. הם מנסים, ולעיתים אף מצליחים, להשיג את פרטיהם האישיים של המשתמשים - שכל חטאם היה להתפתות למוצר במחיר טוב.
לקראת יום הרווקים הסיני שיצוין מחר, וחגי הקניות הנוספים שיחולו במהלך החודש, איגוד האינטרנט הישראלי פרסם מספר טיפים פשוטים לרכישה נכונה ובטוחה ברשת האינטרנט. עם זאת, באיגוד מדגישים כי אין אף פעם הגנה הרמטית ברשת, אך יישום ההנחיות, יפחית באופן משמעותי ביותר את הסיכוי לפגיעה.
- להימנע מביצוע רכישות בעת שימוש באינטרנט אלחוטי ציבורי: מומלץ לא לבצע רכישות או להקליד פרטי אשראי באפליקציות תשלומים כמו Paypal כאשר משתמשים באינטרנט אלחוטי ציבורי, כזה שנמצא במקומות דוגמת בתי קפה, חנויות ושדה תעופה. אם אתם חייבים לצבע רכישה - מומלץ להשתמש ב-VPN, או לגלוש דרך הרשת הסלולרית, שבטוחה בהרבה.
- חפשו את המנעול: אל תזינו את פרטי כרטיס האשראי שלכם, או כל פרט אישי אחר באתר שאיננו מוצפן. ודאו שבתחילת כתובת האתר מופיע "https" וסימון מנעול. במידה ונעקצתם, חברת PayPal למשל מאפשרת הגנת רכישה, כך שתוכלו לקבל את כספכם בחזרה
- רכשו מחנויות מוכרות בלבד: אל תתפתו לקנות בחנות שלא שמעתם עליה מעולם, רק כי המחירים שלה זולים. חפשו המלצות ברשת, והתייעצו לפני שאתם נותנים את פרטיכם האישיים בחנות כזאת. זכרו – אם זה טוב מדי מכדי להיות אמיתי – זו כנראה הונאה.
- בצעו את הרכישות בעזרת שירות מתווך: מומלץ להשתמש בשירותים שונים דוגמת פייפל או Apple pay, בהם פרטי כרטיס האשראי לא נחשפים לאתר הקניות עצמו.
- תמיד תחשדו: מצבו בו אתר האינטרנט מבקש מכם פרטים שאין בהם צורך, כמו למשל מספר רישיון נהיגה, תעודת זהות או דרכון מעורר חשד, שכן מעבר לפרטי כרטיס אשראי ופרטים אישיים - אין לאף אתר סיבה לבקש את הפרטים הללו.
- היזהרו מפישינג: אל תיכנסו לאתרים בעזרת קישור שקיבלתם ב-SMS או במייל, גם מובטח לכם מבצע ממש טוב. במידה ואתם מעוניינים לבדוק את הדיל שנתקלתם בו, תיכנסו לאתר בעצמכם באמצעות הדפדפן. בנוסף, כדאי לשים לב שכתובת באתר נראית הגיונית - שם הדומיין מתאים לשם החברה ממנה אתם מעוניינים לרכוש, וכי אין שגיאות כתיב שונות. הימנעו גם מלחיצה על לינקים, ובמיוחד מלינקים מקוצרים.
- התקינו תוכנות אבטחה על המכשירים שלכם: מרבית חבילות האבטחה של החברות הגדולות כוללות תוכנות הגנה שונות, אשר תפקידן להגן עליכם מפני כניסה לאתרים מפוקפקים ונפילת קורבן למתקפות פישינג.
- בצעו תשלום רק דרך האתר: כאשר אתם משלמים לצד ג' דרך אתר כמו eBay או Airbnb, תמיד העבירו תמיד את הכסף במערכת התשלומים של האתר, ואל תסכימו להעביר כסף למוכר מחוץ לאתר - למשל, בהעברה בנקאית, או בהעברת ישירה ל-PayPal. מדובר כאמור בשיטות פעולה נפוצות מאוד בקרב נוכלים.
- בצעו שימוש בכרטיס אשראי אחד בלבד לקניות ברשת: הקצו כרטיס אשראי אחד בלבד לקניות באינטרנט, ובדקו את פירוט החשבון באופן תדיר.
- אל תורידו קבצים מהאתרים: אין כל סיבה להוריד קובץ מהאתר ממנו רכשתם (אלא אם הרכישה היא קובץ). במידה והאתר מבקש מכם לעשות זאת - ייתכן ומדובר בנוזקה.
לסיכום, הדבר החשוב ביותר הוא להיות עירניים ולשים לב לכל דבר שנראה לכם מוזר.
אם נפגעתם , פנו מיד לחברת האשראי ובטלו את כרטיס האשראי, ובמידת הצורך - תפנו גם למשטרה. במידה וחויבתם שלא ברצונכם – בררו לגבי אפשרות לביטול העסקה או החזר חלק מהתשלום בשל שימוש לרעה בכרטיס האשראי או עסקה במסמך חסר (בהתאם לחוק כרטיסי חיוב, התשמ"ו-1986)
למידע נוסף וסיוע - ניתן לפנות גם לאתר Block.org.il של איגוד האינטרנט הישראלי.