מתקפת פישינג רחבת היקף מטלטלת בימים האחרונים את ענף קמעונאות הספורט בישראל: רשת "מגה ספורט", אחת השחקניות הגדולות והמובילות בשוק, מדווחת על הונאת ענק מתוחכמת המפעילה עמודי פייסבוק וחשבונות טיקטוק מזויפים.
האתרים המתחזים, שנראים כהעתק מדויק של פלטפורמת הסחר הרשמית של הרשת, מפתים צרכנים באמצעות "מחירי רצפה" קיצוניים ומבצעי שווא אגרסיביים - כל זאת במטרה לפרוץ את מעגלי האבטחה של הלקוחות ולגנוב את פרטי כרטיס האשראי שלהם. בין היתר פרסמו "מבצעים" כמו נעלי הוקה ב-99 שקל, נעלי נייקי ב-89 שקל, 40% הנחה על כל האתר וכו'.
היקף התופעה נחשף לאחר שזרם בלתי פוסק של פניות הציף את מוקדי שירות הלקוחות של החברה. בפרק זמן של שעתיים בלבד, הצטברו מעל 100 שיחות טלפון ו-150 פניות בדואר האלקטרוני מלקוחות שנתקלו בפרסומים החשודים, וביקשו לאמת את אמינותם. התגובה המהירה של הציבור מעידה על עומק החדירה של הפרסומים המטעים לפיד של המשתמשים ברשתות השונות.
בעקבות המקרה, הנהלת מגה ספורט נקטה בצעדים דחופים ופנתה לרשות הסייבר הלאומית, לצד פניות למטה העולמי של חברות מטא וטיקטוק, בדרישה להסיר את התכנים המטעים ולחסום את הגישה לאתרים המתחזים. במקביל למאמצי האכיפה, פרסמה הרשת הודעות אזהרה בנכסיה הדיגיטליים הרשמיים כדי להתריע בפני הלקוחות בזמן אמת.
חגית אציל, סמנכ"לית שיווק רשת מגה ספורט: "מדובר בניסיון הונאה שמנצל את האמון של לקוחותינו ברשת. אנו פועלים בכל הערוצים - המשפטיים, הטכנולוגיים וההסברתיים - כדי לעצור את המחדל. חשוב להדגיש: האתר היחיד והמורשה של הרשת הוא www.megasport.co.il כל פרסום אחר שמציע מחירים לא הגיוניים מאתרים אחרים הוא חשוד, ואנו קוראים לציבור לא להזין פרטי אשראי באתרים שאינם האתר הרשמי של מגה ספורט".
מה זה פישינג?
פישינג הוא סוג של התקפה מקוונת בה תוקפים מנסים לגנוב מידע רגיש, כמו סיסמאות, פרטי כרטיסי אשראי או פרטים אישיים, על ידי התחזות לגורם אמין. בדרך כלל, התוקפים שולחים הודעות דוא"ל, הודעות טקסט או יוצרים אתרים שמזיקים ומזמינים את המשתמשים להקליד את פרטיהם האישיים.
ההודעות או האתרים יכולים להיראות לגיטימיים מאוד, כמו אם היו נשלחו על ידי בנק, חברה מוכרת או שירות מקוון, אך בפועל הם נועדו להונות את המשתמש ולגנוב ממנו מידע. התקפות פישינג מצריכות זהירות, ולכן חשוב לבדוק את אמינות המקורות לפני שליחת פרטי זיהוי אישיים או לחיצה על קישורים חשודים.