חברת הסטארט-אפ Riskified (ריסקיפייד) הישראלית, שעוסקת במניעת הונאות במסחר מקוון בזמן אמת באמצעות שימוש בלמידת מכונה, פרסמה לאחרונה מחקר ממנו עולה כי לא פחות מ-49% מהרוכשים באינטרנט חוו הונאות אשראי, רובם באתרי מסחר בינלאומיים. המחקר בוצע בעזרת חברת המחקר Allison+Partners שערכה סקר אונליין בקרב 5,000 משתמשים אמריקאים מעל גיל 18.
שלהבת זוהר, ראש מערך השיווק בחברת ריסקיפייד, אמרה בשיחה עם "גלובס" כי גם בחברה הופתעו מהנתון הגבוה. זוהר אמרה כי "שוק הרכישות באינטרנט צומח במהירות, במעל 20 אחוזים משנה לשנה, ובמקביל קיימים יותר ניסיונות לנצל את הכסף שעובר בו, ומספר הונאות האשראי עולה. ידענו את הנתונים האלו, ובכל זאת הופתענו מהיקף התופעה, כפי שעלה מהסקר".
המחקר מצא עוד כי 42% מהרוכשים נטשו אתר לאחר שכשקנו בו חוו הונאת אשראי, גם אם קיבלו את כספם בחזרה במלואו, ו-14% מהם עברו לאתר המתחרה. המחקר גם חשף כי הסיכוי ליפול קורבן להונאת אשראי בהחלט עולה עם הגיל. בקבוצת הגיל 18-21 הסיכוי הוא הנמוך ביותר, ועומד על 18% בלבד, בקבוצת הגיל 31-38 הוא כבר מעל 50%, ובגילאי 71 ומעלה הסיכוי הוא הגבוה ביותר - 57%. זוהר מסבירה כי יש מספר גורמים לכך: "ככל שצרכנים מתבגרים הם מחזיקים ביותר כרטיסי אשראי - זה נכון בארה"ב, אבל כנראה גם בארץ - והסיכוי שאחד מהם יגיע לידיו של נוכל שעוסק בהונאות עולה. בנוסף, אנשים צעירים יותר אולי ירצו לשלם בדרך שאינה כרטיס אשראי, כמו אפליקציה או שירות תשלומים דיגיטלי. מעל גיל 50 גם המודעות לסיכונים למידע ברשת נמוכה יותר ויש יותר סיכוי ליפול קורבן להונאות ולשים לב פחות לדגלי אזהרה".
זוהר הסבירה כיצד מתבצעת הונאת אשראי: "יש כל הזמן דליפות בחברות ובמאגרי מידע שחושפים פרטים אישיים של אנשים. הרבה פעמים ההאקרים שמשיגים את פרטי האשראי הללו מוכרים אותם ברשת האפלה לנוכלים מקצועיים שמבצעים הונאות אשראי. על פי רוב המידע יימכר במחיר נמוך, למשל פרטי אשראי של אלף כרטיסים תמורת כמה דולרים בודדים. אפשרות אחרת שבה המידע מגיע לידי הנוכלים היא כשהמשתמש עצמו נותן להם אותו בלי להבין שזה קורה, למשל דרך אתר שנראה כמו אתר של חברה לגיטימית אך מיועד 'לדוג' מידע, או דרך תוכנות אוטומטיות שמנסות לפרוץ לשירותים שדורשים סיסמה. ברגע שהם ניחשו סיסמה של משתמש הם ינסו להשתמש בה גם עבור שירותים בהם הצרכן שומר את פרטי האשראי, לדוגמה אפליקציית מוניות.
"בשלב הבא הנוכלים משתמשים בפרטים כדי לבצע רכישות בכל מיני אתרים. הצרכן ממנו נגנבו הפרטים כנראה ישים לב, כי הנוכלים בדרך כלל לא יבצעו רכישה של עשרה דולר אלא רכישה גדולה, ואז הצרכן יראה פתאום בחשבון האשראי רכישה של אלפיים שקל בגוצ'י למשל".
איך אנחנו כצרכנים יכולים להימנע מהונאות?
"לצערי, יכול להיות לצערי שפרטי האשראי של כל אחד מאיתנו כבר נחשפו, לא כי עשינו משהו לא בסדר אלא כי יש כל כך הרבה מקומות מהם הפרטים יכולים להיגנב, אבל זה לא נורא כי אנחנו מבוטחים. ובכל זאת, כשנכנסים לאתר או מקבלים מייל שמבקש פרטים עלינו, כדאי לבדוק אם זה באמת הגוף הזה והכתובת שחשבנו שאנחנו נכנסים אליה, ולוודא שזה לא ניסיון להוביל אותנו לאתר מזויף שידוג את פרטינו. אם קיבלנו הודעה על התחברות למשתמש שלנו בפלטפורמה מקוונת והיא נשמעת לא הגיונית, יש ליידע את החברה בה יש לנו את המשתמש ולבדוק את חיוב האשראי. אם חויבנו במשהו שלא קנינו, כדאי לבטל את הכרטיס ולחשוב אם יש מקומות נוספים בהם השתמשנו באותה סיסמה. באופן כללי מומלץ לעבור על חיוב האשראי מדי חודש ולוודא שאין בו דברים מוזרים, וכמובן, באופן אידיאלי לא להשתמש באותה סיסמה בכמה מקומות".
רוצים מוצרים שקל לשנע ולמכור מחדש
אלא שמי שייפגע בסוף מאותה הונאה אינו הצרכן: "משתמש הקצה מבוטח מפני הונאות - הוא יתקשר לבנק ויבטל את הרכישה ואת הכרטיס. אבל אז חברת האשראי תדרוש את הכסף בחזרה מהסוחרים, שכבר שלחו את המוצר ונושאים בהוצאה".
הסוחרים לא רק חשופים לנזק כספי ישיר אלא גם לנזק נוסף, שנגרם בניסיון שלהם להגן על עצמם מהונאות: כ-30 אחוזים מהעסקאות הלגיטימיות נדחות על ידי הסוחרים בשל החשש כי מדובר בהונאה. ומתוך העסקאות הלגיטימיות שנדחו, 57 אחוזים הן של לקוחות חוזרים. "היה מפתיע לראות כמה צרכנים אמריקאים חוו דחייה לא מוצדקת של העסקה שלהם. ישראלים מכירים את זה, כשהם מנסים למשל להזמין בחו"ל משהו למלון עם כרטיס זר, ומבקשים מהם עוד ועוד פרטים או מתקשרים לוודא את העסקה כדי למנוע הונאה. אבל מתברר שגם אמריקאים נדחים הרבה, והרבה מהם הם לקוחות חוזרים, אף על פי שהייתי מצפה שתהיה פחות בעיה עבור לקוח שכבר קנה מהמקום והכל עבר בסדר" אומרת זוהר.
זוהר אף מסבירה כי סוחרים מסוימים נמצאים בסיכון רב יותר להונאת אשראי, מאחר ש"בהחלט יש תעשיות או מוצרים שאטרקטיביים יותר לרכישה על ידי מי שמבצע את ההונאות. כל עוד לא מדובר בחובבנים שסתם החליטו שבא להם לקנות לעצמם נעליים מגניבות, מטרתם של הנוכלים היא למכור שוב את מה שהם רכשו ועל ידי כך להרוויח, כי הכסף שהם הוציאו לא היה שלהם. לכן הם רוצים סחורה יקרה וקלה לשינוע כמו אייפונים, יהלומים, פרטי מעצבים, וסחורות דיגיטליות כמו כרטיסי מתנה או שירותי תיירות. מי שמוכר סחורות כאלה חווה יותר נסיונות הונאה אבל לרוב יהיה גם מתוחכם יותר במניעת ההונאות כי הוא כבר חווה מתקפות ולמד מזה. אני ממליצה לחברות לא להשתמש במערכת מקובעת, אלא כזו שיודעת להגיב למה שקורה בשטח כי השיטות של הונאות האשראי משתנות כל הזמן".
בנוסף, זוהר ממליצה לסוחרים לוודא כי מניעת ההונאה מתרחשת ברקע של תהליך הרכישה ולא מסרבלת אותו עבור הצרכנים. מהמחקר עלה כי צרכנים עשויים לעזוב אתרי מסחר מקוון בשל חוסר נוחות - 42% מהלקוחות עזבו את תהליך הרכישה באתר אם הוא היה מסורבל עבורם ו- 37% נטשו משום שתהליך השלמת הרכישה (check out) היה מסורבל.