חגי הקניות כבר מעבר לפינה – איך תישמרו מפגיעות סייבר במהלכם?

בחודש נובמבר הקרוב הישראלים צפויים להוציא על קניות ברשת 1.8 מיליארד שקל. עקב הרכישות האינטנסיביות, יש סיכוי גבוה פי שלושה לגניבת כרטיסי אשראי מאשר בזמנים רגילים של קניות ברשת.

בעונת הקניות של סוף השנה – בה נכללים יום הרווקים הסיני, בלאק פריידיי וסייבר מאנדיי – קמעונאים ברחבי העולם בדרך כלל מצפים לייצר יותר משליש מההכנסות השנתיות שלהם. אבל הרגלי הקניות המקוונים שלאחר מגיפת הקורונה מאיימים כעת להפוך את מסע הקניות העונתי של השנה לבוננזה עבור פושעי סייבר.

מגדילה הפגיעות לתרמיות סייבר. בהלת הקניות בבלאק פריידיי. צילום: BigStock

במהלך פרק הזמן של נובמבר-דצמבר בשנה שעברה הצליחה חברת סייבראינט (Cyberint) הישראלית לזהות עלייה של 290% בתשלומים בכרטיסי אשראי גנובים, ואף בפרטי כרטיסי אשראי גנובים. השנה אנו צופים עלייה של 150%, בהשוואה לשנה קודמת, בפעילויות פישינג באתרים קמעונאיים.

בשביל להימנע ממתקפות פישינג ברשת, הנה חמישה טיפים שתוכלו ליישם כדי לגונן עליכם ועל הפרטים שלכם:

וודאו את כתובת האתר – ארגוני פשע מאורגנים מתכננים הונאות מקוונות מתוחכמות יותר ויותר המכוונות לצרכנים, הדבר כולל אתרי אינטרנט קמעונאיים מזויפים, שעוברים בקבוצות קניות לגיטימיים, והונאות נרחבות יותר ויותר בצורה של הודעות דוא"ל מזויפות ומודעות קופצות.

כתוצאה מכך קורה שגולשים נכנסים לאתר שנראה כמו אמזון והוא מבקש מהם פרטי משתמש, סיסמה וכרטיס אשראי, אבל כל הפרטים האלו בעצם לא נשלחים לאמזון, אלא להאקר שיצר את האתר הפיקטיבי.

חשוב לוודא שכתובת האתר היא נכונה, ועם מנעול סגור בקישור.

שלמו תשלום מאובטח – פושעי סייבר הופכים מיומנים יותר ויותר בהפצת וירוסים שנועדו לקצור את הפרטים הפיננסיים של הלקוח. בכל חודש, מיליוני אישורים גנובים נסחרים בין רמאים ואף משמשים כמטבע דה פקטו  לתשלום עבור שירותים פליליים אחרים.

סיסמאות שונות בכל אתר – קיבלתם מייל מחברת האשראי שלכם שמבקש מכם להחליף סיסמה, אבל מה קורה כשמדובר בהאקר שרוצה את הסיסמה ואת פרטי המשתמש שלכם? סיסמה חזקה ושונה בין אתר לאתר תמנע פריצה וגניבת כרטיסי אשראי.

אל תשמרו פרטי אשראי באתרים – התקפות רפרוף (Flutter Attacks) משמשות גם לגניבת פרטי כרטיס תשלום ממשתמשים באתרים קמעונאיים מקוונים. בספטמבר 2020, למשל, נחשפה מתקפת רפרוף מסיבית של כרטיסי תשלום של Magecart, שפגעה ב-2,800 חנויות מקוונות שהשתמשו במג'נטה 1.

השתמשו בשירותי תשלום חיצוניים – על ידי שימוש בשירותי תשלום חיצוני, ניתן להטעות כנופיות ופושעי סייבר, ולמנוע מהם לחשוף פרטים אישיים עלינו.

סייבראינט הישראלית, שהוקמה ב-2010, פיתחה פלטפורמה לניטור רשתות, סיכול איומים ממוקדים, הגנות מותג, ניהול סיכונים וניהול איומי מייל. היא מעניקה שירות לחברות קמעונאות, גיימינג, סחר אלקטרוני וגופים פיננסיים בארץ ובעולם, ביניהן למשל Asos, בנק האיים הפיליפינים, NICE, Wix, פלייטיקה ועוד.

הכותב הוא סמנכ"ל השיווק והאסטרטגיה של סייבראינט