ראשי » עסקים » טכנולוגיהגלוש ב - nrg מעריב מהסלולר

כך תתגוננו מפני הנוכלים ברשת

ההונאות ברשת האינטרנט הם כבר מזמן דבר שבשגרה, ולמרות כל האזהרות תמיד יש מי שנופל בידי הנוכלים. תזכורת: כך תתגוננו מפני ההונאות, ותחסכו לעצמכם הרבה כסף ולא מעט עוגמת נפש. ואם כבר נפלתם בפח - יש גם דרכים לצמצם נזקים

בנובמבר האחרון הופצה באמצעות הדואר האלקטרוני הודעה בה התבקשו המקבלים להתחבר לאתר בנק ישראל ולהקליד את פרטיהם הכוללים את מספר כרטיס האשראי, סיסמת התחברות ופרטים נוספים. רבים ייחסו אמינות רבה למוסד בנק ישראל, ורק בדיעבד הבינו שנפלו קורבן להונאה.

מי שלחץ על הקישור, הגיע לאתר המתחזה לזה של בנק ישראל, ומי שהקליד את פרטיו המזהים, גילה עד מהרה כי כרטיס האשראי שלו חוייב בחיובים שהוא לא ביצע. מדובר היה בנוכלים, שניסו והצליחו לדלות מידע שהכניס להם הרבה כסף וגם נזק לאזרחים תמימים.

אחרי הכל צריך לזכור, שהנגיד סטנלי פישר לא מנהל חשבונות של לקוחות פרטיים. הכרת התופעה ודרכי ההתגוננות מפניה יכולות לחסוך עוגמת נפש רבה, וגם אם כבר נפלתם בפח, עדיין יש לכם זכויות שיכולות לסייע לכם לצמצם את הנזק.

מקרים בהם נוכלים מקימים אתרי אינטרנט, המתחזים לאתרי בנקים ומוסדות מכובדים כדי לגנוב כספים, הופכים נפוצים בשנים האחרונות. אמנם במקרים רבים המשטרה מצליחה לעצור את העבריינים, אך היקף ההונאות מסוג זה המבוצעות מעבר לים, מוערך במאות מיליוני דולרים בשנה והתופעה הרווחית ממשיכה להתקיים.

אחת הדרכים להשיג מידע היא באמצעות "פישינג".‬ זו שיטה שבאמצעותה הנוכלים דגים מידע מקורבנות פרטיים ועסקיים, תוך יצירת מצג שווא והתחזות, לרוב לגוף קיים עימו הקורבן בא במגע יום יומי - למשל, בנק, חברת ביטוח או חברת אשראי.

במקרים אחרים עשוי הגולש התמים ליפול לתרמית שמציעה לו לרכוש אנטי וירוס, לאחר שהנוכל שולח לו הודעה לפיה הוא "מאוים" כביכול ומחשבו נמצא תחת התקפת וירוסים.

במקרה שמדובר בתרמית העושה שימוש במוניטין של מוסד מכובד, המשתמש יקבל קישור לאתר של המוסד שזהה בצורתו ובתכניו לאתר אליו הוא מתחזה. העובדה כי כתובתו של האתר המזויף דומה לכתובת של האתר המקורי, מקשה מאוד על הזיהוי. התכלית של הזיוף היא לאפשר לעבריין להשיג גישה ישירה לאינפורמציה סודית של הלקוח, בין אם מדובר בקוד אישי, פרטי כרטיס אשראי ופרטים נוספים.

"על פי

רוב ינסו המתקיפים לגרום למשתמש לפעול באופן מיידי, על ידי פניות דוגמת 'חשבונך מושעה',‬ או 'פעולה מיידית נחוצה' או אף 'זיהינו פעילות חריגה בחשבונך - אנא וודא את פרטי הפעילות שבוצעה' מסביר רואה החשבון גיא מונרוב, שותף במשרד אלקלעי מונרוב. "לאחר שהקורבן עושה זאת, הנוכל מעתיק את פרטיו המזהים לצורך שימושים כאלו ואחרים כמו העברת כסף מחשבון לחשבון, הזמנת סחורה באמצעות כרטיס האשראי או כל שימוש אחר העולה על רוחו. מידע במקרה הזה הוא כוח".
‬
שיטת הונאות נוספת, פארמינג, עושה שימוש בפרצות אבטחה באתרים קיימים המחזיקים מאגרי מידע בעלי ערך על לקוחותיהם כדוגמת מוסדות פיננסיים. לעיתים אף עשוי הפורץ האינטרנטי לנסות ולדלות מידע גם ממחשבכם האישי.

לדברי מונרוב, המתמחה במעילות, בבקרה ובניהול סיכונים, הנוכל מפנה את הקורבן לכתובת אינטרנט שהוכנה מבעוד מועד, באמצעות שליחת הודעה מהמחשב של החברה ששרתיה נפרצו. הצרכן אינו משער כי ההפניה מקורה במעשה נוכלות, וכך הוא מועבר לאתר מזויף שדומה לאתר המקורי. גם במקרה זה, הצרכן מקליד את פרטיו האישיים, לרבות מספר כרטיס האשראי. מכאן הדרך לעשות שימוש פלילי במידע - היא קצרה מאוד.

כדי להימנע ממעשי נוכלות ברשת האינטרנט, מוטב לגלות חשדנות בריאה לגבי הודעות הכוללות בקשות או דרישות, המגיעות אליכם בדואר האלקטרוני. גופים פיננסיים לא שולחים הודעות הכוללות דרישה לרישום מידע אישי או סודי. לפיכך, ככלל ראשון אין לספק כל מידע רגיש כתגובה לבקשה שנשלחה אליכם למייל.

בנוסף לכך, מוטב שלא להקיש על קישור שנשלח במסגרת הודעת דואר אלקטרוני, אלא לעשות מאמץ נוסף ולהקליד את כתובתו של האתר - כדי לבחון אותו. במידה ומתעורר ספק לגבי אמינות האתר, ניתן לשגר בקשה למנהל האתר על מנת שיבהיר את עילת הפניה אליכם. במקרה שחשד כזה עולה אין להסתפק בכך, ויש ליצור קשר עם מוקד שירות הלקוחות של הגוף הפיננסי ששלח את ההודעה, על מנת להסיר ספק כי מדובר בהונאה.

מלבד התנהלות לאחר קבלת מייל בעייתי שכזה, מוטב לאמץ גם מספר צעדי מנע שיסייעו למזער נזקים במקרה של פריצה או ניסיונות פריצה לחשבונותיכם או למחשבכם האישי.

מונרוב ממליץ לנהוג ביתר זהירות בכל הנוגע לסיסמאות. "ראשית, מוטב שלא לאחסן סיסמאות על גבי המחשב עצמו, וזאת כיוון שבניגוד למחשבים של המוסדות בהם מתנהלים חשבונותיכם, קל באופן יחסי לפרוץ, למצוא ולהעתיק אותן",‬ הוא מסביר.

"יש להקפיד שהסיסמאות יהיו קשות לפיצוח. כולם כבר מכירים את תאריכי יום ההולדת, תאריכי יום הנישואין ומספר הטלפון הסלולרי שלכם. אל תהפכו מספרים אלה לסיסמת הכניסה שלכם לאתרים בכלל ולאתרי הבנקים בפרט".
‬
כמו כן, חברות התוכנה משקיעות סכומי עתק על מנת לסתום ככל שניתן את הפרצות המאפשרות לנוכלי רשת להונות צרכנים. לעיתים היענות להודעות (שאולי מעט מעצבנות),‬ המציעות לשדרג את תוכנת האנטי וירוס שברשותכם עשויה לחסוך מפח נפש. מומלץ להקפיד לעדכן את תוכנות האנטי וירוס וגם את את תוכנת הדפדפן. אמצעי הגנה נוסף הוא התקנת תוכנות אנטיפישינג, המיוצרות כיום על ידי חברות האנטי וירוס הגדולות.

אם כל אמצעי ההגנה לא עזרו ובכל זאת נפלתם בפח, זה לא אומר שאין לכם זכויות והגנה. במקרה שחויבתם בכרטיס האשראי בגין עיסקה שלטענתכם לא אתם ביצעתם, חובת ההוכחה מוטלת על בית העסק. בעל העסק שחייב אתכם, צריך להוכיח שהעיסקה אכן נעשתה על-ידי בעל הכרטיס, ואם הוא לא מצליח לעשות זאת, עליו לזכות את הלקוח המרומה.

"ככלל, כאשר מדובר על הונאה בכרטיס אשראי במסגרתה מחייבים לקוח על עסקאות שלא עשה, מעניק חוק 'כרטיסי חיוב' הגנה ללקוח, גם אם יש לו רשלנות תורמת",‬ מסביר עו"ד מיכאל הרצברג, השותף במשרד עורכי הדין י. ריכטר, הרצברג, יוגב, אשר שימש בעברו כיועץ משפטי לבנק ישראל. "כלל זה נובע מהתפיסה כי השימוש בכרטיסי אשראי כל כך נפוץ בחיים המודרניים, ולכן יש הצדקה לפזר סיכונים".
‬
בכל הנוגע לפעולות בנקאיות, העיקרון הוא שהבנק חייב לנהוג בזהירות מרבית ולנקוט בכל האמצעים הסבירים למנוע ממתחזים גישה לחשבונות הלקוח. עם זאת, אם הלקוח אשם בכך שנכנסו לחשבון שלו, בכך שלא השגיח או לא התריע, יתכן כי הבנק לא יחויב בפיצוי.

בהסכם ההתקשרות של הלקוח עם הבנק קיים סעיף, לפיו כל עוד הלקוח נכנס לחשבון שלו באמצעות שם משתמש וסיסמה,חזקה עליו שהוא ניהל את הפעולות בחשבון. אחרי הכל, במקרה והלקוח איננו אחראי, הרי שהנזקים הכבדים עשויים להתגלגל לפתחו של הבנק. לטענת הרצברג, בעבר כבר נפסק כי מדובר בסעיף מקפח ובמקרים בהם הסוגיה מגיעה לבית משפט סביר להניח שהלקוח יזוכה, אם כי עליו להוכיח שלא פעל ברשלנות.

מקרה בו לקוח נפל קורבן להונאת פישינג הוא דוגמה מצוינת - אם הלקוח קיבל פניה ממתחזה, באמצעות הדואר האלקטרוני, והתפתה לתת פרטים מזהים היכולים לשמש את הגנב להוציא ממנו כספים במרמה, יתכן והוא לא זכאי לפיצוי מהבנק. שכן, יש בכך משום רשלנות של הלקוח. עם זאת, אם מדובר בהונאה בסדר גודל משמעותי, שזכתה לפרסום ופגעה בלקוחות רבים, סביר להניח שיוקל על אותו לקוח ספציפי לתבוע את כספו מהבנק.

נא להמתין לטעינת התגובות

מעדכן תגובות...