הונאות אונליין אינן דבר חדש בעידן המקוון, אבל נדמה שעם התפתחות המכירות אונליין, משתכללים גם הנוכלים והזייפנים בעולם הווירטואלי.
במקרה הטוב, האתרים המתחזים לאתר המקורי ישלחו לכתובתכם חיקוי או זיוף של המוצר שרציתם. במקרה הרע, יגבו מכם את הכסף - ולא תקבלו דבר בתמורה. במקרה הנורא, והשכיח מאוד, ייקחו את פרטי האשראי שלכם ויעשו בהם שימוש חוזר...
בחברת הסייבר הישראלית BrandShield, המתמחה בניטור, מעקב והסרה של הונאות/ רמאויות/ זיופים ברשת, מסירים את האתרים המתחזים עבור הלקוחות שלהם. כשירות לציבור, מדי תקופה הם חושפים ניסיונות עוקץ רלוונטיים, וברור מאוד מי במוקד הפעם.
לא לולו ולא למון
יואב קרן, מנכ"ל BrandShield המתמחה במניעת הונאות וזיופים ברשת: "הונאות הרשת הופכות מתוחכמות מדי שנה, ונדמה שעברייני הרשת ממקדים מאמצים בהתאם לרוח התקופה. כפי שראינו בתקופת ה-'בלאק פריידיי' וה-'סייבר מאנדיי' עלייה בהונאות מוצרי החשמל והטכנולוגיה, כעת בפתחו של הקיץ רואים עלייה בהונאות בכל מותגי האופנה הפופולריים בקיץ.
דגמנו מספר מותגים בולטים שמציעים בגדי ים, חליפות גלישה ומוצרי קיץ פופולריים כמו כפכפים וכובעים. בדקנו את ספידו, בילבונג, קוויקסילבר, הוואניינס, ריפ קארל ולולו למון.
למרות שאנחנו יודעים שעברייני הרשת מתוגברים וחזקים מאי פעם עם כלי AI חדשניים ומתוחכמים מתמיד, עדיין מדובר בתוצאות מדאיגות.
היקפי ההונאות קפצו במאות אחוזים
מחודש מאי ועד ה-18.6 היקפי ההונאות קפצו ב-330% בהשוואה לחודשי שקדמו להם. כמו גם, רק במותגים שנבדקו, מצאנו כ-650 שמות דומיין עם שמות המותג מתחילת 2023. ברוב המקרים משמשים הדומיינים הללו לצורך הפעלת אתר הונאה.
מתוך המותגים שנסרקו, אגב, המותג שהכי הרבה נוכלים מנסים לעקוץ תוך שימוש בשמו הוא ספידו עם 233 הונאות מתחילת השנה.
ברור שהמותגים המקוריים אינם אשמים בקיומם של זייפנים שמנסים לחקות אותם או להשתמש בשמם לצרכי הונאה, אבל מעבר לכך שהציבור צריך להיות ערני ולשים לב לאן הוא נרשם, ובידי מי הוא מפקיד את פרטיו האישיים ונתונים, לרבות נתוני אשראי, האם יש למותגים המקוריים חובה מוסרית ועסקית לטפל באלו המתחזים אליהם ומבצעים הונאות שכואבות לציבור הרחב?
מעבר לדאגה לציבור, מדובר בפגיעה באמון של המשתמשים ובפגיעה בשמו הטוב של המותג. עוגמת הנפש והפגיעה הכספית הכבדה יכולות להימנע עם טיפול נכון".
חפשו את אייקון המנעול
ב- BrandShield מציעים כמה דרכים לבחינת אמינות האתרים:
ראשית, בדקו את שם האתר - אם הוא כולל טעות כתיב, כנראה שמדובר בהונאה (אותיות כפולות, שגיאות כתיב וכדומה). מעבר לכך, בדקו גם את התוכן: חברה אמיתית שמעוניינת למכור לכם שירותים תשקיע את המשאבים הדרושים כדי לוודא שתוכן האתר יהיה נקי משגיאות כתיב.
חפשו את אייקון המנעול לצד כתובת האתר בשורת החיפוש - אם אין מנעול, אז האתר לא מאובטח ויש להימנע מלעשות בו פעולה, ואם יש מנעול - זה לא מספיק. העובדה שיש מנעול לא מעידה על אתר לגיטימי, אבל אם אין - אז בוודאות הוא בעייתי.
כמו גם האות S לאחר ה-HTTP מעידה על כך שלאתר יש תעודת אבטחה. שימו לב: יש אתרי הונאה שמצליחים לקבל תעודת אבטחה, ולכן הימצאות התעודה אינו מבטיח כי אין זו הונאה, אולם אתרים ללא תעודת אבטחה חשודים בהכרח בהונאה.
חברות אמיתיות לא מתקשרות כך עם לקוחות
הונאות רבות מתחילות ברשתות החברתיות - לעיתים על מנת להוביל צרכנים לפלטפורמה חיצונית שם מתרחשת ההונאה ולעיתים מתרחשות ברשת החברתית עצמה. המעבר לאתר המזויף מתבצע באמצעות שליחת קישור בהודעה פרטית בוואטסאפ, פייסבוק, מסנג'ר, טלגרם וכו'.
חברות אמיתיות לא מתקשרות עם לקוחותיהן באמצעים הללו. אם קיבלתם הודעות כאלו עם כל מני לינקים, או הודעות מגורמים שאינכם מכירים שבהן מנסים ליצור איתכם קשר ישירות - סבירות גבוהה שמדובר בהונאה.
תמיד כדאי לבדוק - תשאלו בני משפחה ו/או חברים, בדקו אם הם מכירים ואיך זה נשמע להם. נסו לוודא האם קיימים ערוצים רשמיים ומוכרים של המותג ברחבי הרשת, ולא מול אותו המקור החשוד בהתחזות.
ניתן לראות בתרשים מעלה את הנתונים על המותגים שנבדקו ואת חודשי השנה מתחילתה.
לכל מותג מצוין מספר הניסיונות הונאה/התחזות/זיוף שהתקיימו נגדו בכל חודש. לדוגמא: נגד מותג הכפכפים 'הוויאנס' נעשו כ-40 ניסיונות הונאה במהלך חודש מאי 2023 ונגד מותג בגדי הים 'ספידו' נעשה מספר דומה של ניסיונות הונאה במהלך חודש יוני האחרון.
ניסיונות הונאה יכולים להיות: פתיחת דומיין מזויף, מכירה מזויפת באתרי סחר, פתיחת עמוד מתחזה ברשתות החברתיות וכו'.