תקופת החגים של תחילת השנה כבר מזמן אינה מסתכמת בחג סוכות. בשנים האחרונות, אחרי סיום ההקפה השביעית בבית הכנסת, עיניהם של הישראלים נשואות אל החג הלאומי המרכזי של תקופת החגים, שחל בחודש נובמבר - חג קניות האונליין. צרכני המקלדת מתחילים את מסע הקניות שלהם ביום הרווקים הסיני, עוברים דרך הבלאק פריידי המפורסם, נותנים הצצה לבחון מה קורה ביוזמה המקומית של שופינג IL ומקנחים בסייבר מאנדיי.
השנה משבר קורונה העביר אותנו לעשות שימוש יותר תכוף במרחב הקניות הדיגיטלי ויצר תשתית סחר מקוון מעובה ומעניינת ביותר לקראת חודש הקניות הגדול. אפילו אנשים קצת יותר שמרניים וכאלו מהגיל השלישי שמעולם לא ביצעו רכישות באינטרנט, שינו את הרגלי הקניה שלהם במהלך הסגרים האחרונים ועברו למרחב הדיגיטלי. כל אלו הביאו לכך שהשנה יותר מתמיד צפוי גל קניות מאסיבי בחג הסייבר הגדול. קראתם נכון - סייבר. אמנם אנחנו נוטים לכנות את החודש הזה כחג קניות האון ליין אבל עם העלייה במספר הקונים אנחנו רואים במערכת הניטור של מתקפות הסייבר גם את העלייה שחלה במספר האיומים ברשת.
בזמן שאתם רוכשים ורוכשים, אנחנו, אנשי אבטחת המידע, נלחמים במרחב הווירטואלי עם כמות עצומה של האקרים שרק מחכים למעידה או פרצת אבטחת מידע קטנה שתאפשר להם לעקוץ אתכם. אותם האקרים מבינים שעכשיו יותר מתמיד אפשר בקלות רבה יותר להפיל בפח המון אנשים, בעיקר כאלו שהקניות בעולם הווירטואלי חדשות להם. ההאקרים שיכללו את המתקפות שלהם, הקימו אתרי דמה לקניות און ליין ואפילו פתחו ערוצי מכירה מפוברקים באתרים ידועים. אז לפני שאתם מסתערים על המקלדת, מצחצחים את האשראי ומתחילים להזמין כל דבר שבמבצע, חשוב להבין ולהפנים מספר דברים שיעזרו לכם לבצע את הקניות ברשת בצורה הרבה יותר בטוחה ומאובטחת.
בתקופת הקורונה הרבה עסקים קטנים פתחו אתרי אינטרנט להזמנות שונות, במקום החנות הפרונטלית שנסגרה. כשאתם מתחילים את מסע הקניות שלכם, קחו בחשבון שלמרות הרצון לתמוך באותם עסקים, אתרים קטנים (ולפעמים גם כל השאר) לרוב לא משקיעים באבטחת המידע של האתר או האפליקציה שהם בנו. לכן, גם אם כתוב באתר שהקניה מתבצעת באופן מאובטח וגם אם אתם מכירים מילדות את שאול מחנות הבגדים השכונתית וסומכים עליו, אתם חייבים לוודא שליד שורת האתר אתם רואים סימן קטן של מנעול סגור. סימון זה מעיד כי האתר עובד בפרוטוקול HTTPS המאובטח יותר. אם כשבדקתם את שורת האתר ראיתם את הכיתוב "Not secure", כדאי שתחפשו את הקניה שלכם במקום אחר מכיוון שכיתוב זה מעיד כי האתר לא עובד בפרוטוקול המאובטח אלא בפרוטוקול ישן שנקרא "HTTP" שכמובן אינו מאובטח מספיק.
השלב הבא יהיה לוודא שיש ביניכם לבין האתר היכרות מסוימת. אתם תרצו לברר האם האתר בו אתם רוצים לבצע רכישה אמין או אם בכלל שמעתם עליו קודם לכן. עשו לעצמכם טובה ואל תתפתו להקליק על פרסומות שקופצות לכם בפיד ומציעות הנחות לא ריאליות שמביאות אתכם לאתרים הזויים. אף אחד לא באמת ימכור לכם מדיח כלים בעשרה שקלים. אם זה יותר מדי טוב מכדי להיות אמיתי, כנראה שזה לא אמיתי. אל תמציאו את הגלגל ותגלו אתרים חדשים שאף אחד לא מכיר או שמע עליהם - כנראה שיש סיבה לכך. בצעו את הרכישה שלכם מאתרים מוכרים ומומלצים וכך תקטינו את הסיכוי להפתעות לא נעימות.
בחרתם את המוצר שתרצו להזמין מבין המגוון המטורף ברשת? בשעה טובה. רגע לפני שאתם עוברים לסל הקניות שימו לב טוב טוב למידע שקיים על המוכר. גלו ערנות ובדקו שאתם לא הראשונים שקונים אצלו. שימו לב גם לביקורות על המוצרים ולציונים השונים שהוא קיבל ממי שכבר רכש אצלו - שימוש בחוכמת ההמונים במקרה הזה יכול לפתור המון בעיות בהמשך.
הגעתם לחלק הפחות מלהיב בכל הנושא והוא התשלום. מכיוון שבאופן טבעי צרכנים רבים חוששים לשים את פרטי האשראי שלהם אי שם ברחבי האינטרנט, נוצרו מגוון פתרונות תשלום מאובטחים מומלצים יותר. לדוגמא, תשלום באמצעות Escrow Account שבדרך כלל עושים בו שימוש עבור תשלומים רבים ובסכומים גדולים. בתהליך הרכישה במקרה הזה מעורבת חברה חיצונית אשר משמשת כמעין "מתווכת" בעסקה ולא מעבירה את התשלום למוכר עד שאתם מאשרים את קבלת המוצר. ישנם גם אתרים מוכרים שפיתחו בעצמם רעיון דומה ומשמשים כמעין "בוררים" בין המוכרים והלקוחות במסגרת העסקאות שמתבצעות באתריהם. דרך נוספת ופשוטה יותר היא שימוש בתשלום דרךPayPal . בשונה מהדרכים הקודמות PayPal היא גם חברה שעומדת בסטנדרטים גבוהים מבחינת אבטחת מידע, כשהיא מבטיחה ללקוחות שלה פתרונות הגנה שונים במקרה שהמוצר פגום או לא הגיע.
מתוך כל אפשרויות התשלום בחרתם בסופו של דבר לשלם באשראי. אל דאגה, זה בסדר, רק חשוב לוודא שלא עושים טעויות כשמזינים את הפרטים. חלק ניכר מהאתרים יציעו לכם לשמור את פרטי האשראי שלכם באתר על מנת לקצר את תהליך הקניה בפעם הבאה. זה אולי יכול להשתמע כפעולה נוחה עבורכם אבל עדיף הרבה יותר למלא את הפרטים האלה בכל פעם מחדש. גם אם האתר הזה מאובטח ומוכר, מתישהו האקרים יצליחו לחדור אותו ומשם הדרך לפרטי האשראי שלכם ששמורים במאגרי המידע של האתר, קצרה מאוד.
אחרי שהזמנתם את המוצר, מתעוררת ציפייה גדולה מאוד לקבלת ההודעה המיוחלת מחברת השילוח - "החבילה שלך הגיעה". חשוב לדעת שגם במהלך התקופה הזו אתם יכולים להיות פגיעים למתקפות דיוג (Fishing). הודעות הזויות שיתקבלו במהלך התקופה הזאת כמו "קבל מוצר חלופי בתוספת כמה שקלים, רק תכניס פרטי אשראי" או מיילים שמבקשים ממך לעדכן את פרטי כרטיס האשראי בחשבון ה-PayPal שלך, עלולים להפוך למסוכנים ביותר בתקופת ההמתנה לחבילה. הפעילו כאן שיקול דעת גדול - במידה וקיבלתם הודעה מוזרה ולא שגרתית אל תפתחו אותה. כנסו לאתר שממנו הזמנתם ותראו אם שם מחכה לכם הודעה, כך תאמתו את המסרים האמיתיים שאתם מקבלים מהמוכר או האתר. במקרים בהם אתם מקבלים הודעות זדוניות כאלו, תמיד עדיף ליצור קשר עם שירות התמיכה באתר לוודא שהכול תקין עם החשבון או הקניה שלכם.
לסיכום, על אף כל החששות והסכנות הטמונות בקניות באינטרנט, אם תדעו להתנהל באחריות ולא תהיו פזיזים, הקניות שלכם יכולות לעבור לגמרי בשלום. טיפ אחרון - תקנו רק מה שאתם באמת צריכים ותחשבו על הסביבה. קניה מהנה.
הכותב הוא ראש צוות תקיפה ב-2BSecure, חברת אבטחת המידע והסייבר של מטריקס.