חלק גדול מ 190 מיליארד הדולרים הנגנבים מדי שנה ממחזיקי כרטיסי האשראי מקורן בהונאות המופצות ברשת האינטרנט. מהן ההונאות הנפוצות ביותר ואיך תתגוננו מפניהן? מנכ"ל ESET מסביר.
עולם הפשע המקוון מגלגל מיליארדים רבים של דולרים מדי שנה פשוט על ידי כך שהוא מנצל את חוסר המודעות ותמימותם של הגולשים שמקרים רבים מדיי שולפים את כרטיס האשראי או מעבירים כספים לארגונים עברייניים מבלי להבחין בכך. הרבה מההונאות קיימות כבר שנים רבות – מה שלא מפריע להן להמשיך להכניס לפושעים מיליארדים של דולרים מדי שנה. אלו הן ההונאות הנפוצות ביותר:
1. הונאת העוקץ הניגרי
הונאת העוקץ הניגרי, המכונה גם "419" על שם הקוד שניתן במשטרת ניגריה לפשעים מסוג הונאה, היא אחת מהונאות האינטרנט הוותיקות – אך גם השכיחות ביותר – ברשת. למעשה, ההונאה הזו כזו ותיקה שסביר להניח שכבר נתקלתם בה לפחות פעם אחת בעבר. מאות הכתבות, אתרי האינטרנט וההתראות המזהירות מההונאה הזו ח לא מנעו ממנה להכניס קרוב ל 13 מיליארד דולר לכיסם של פושעי הרשת ב 2013.
בהונאה זו התוקף בדרך כלל טוען שהוא בן למשפחה עשירה מניגריה, או מדינת עולם שלישי אחרת כלשהי, ושהוא יוצר אתכם קשר על מנת לקבל את עזרתכם בהעברת סכום נכבד של כסף אל מחוץ למדינה בו הוא שוהה. התוקף מנסה לפתות אתכם באמצעות הבטחה לסכום נכבד של כסף בתמורה לעזרתכם – וכביכול ללא סיכון מצדכם – כל מה שאתם צריכים לעשות זה לספק את חשבון הבנק שלכם ושלם עמלה פעוטה של כמה מאות דולרים כדי שניתן יהיה לבצע את ההעברה.
מה לעשות: לעולם אל תשיבו לבקשות כאלה, ומעבר לכך, לעולם אל תמסרו את פרטי חשבון הבנק שלכם לאדם זר ובטח שלא באימייל.
2. זכאות להלוואה או לכרטיס אשראי
הונאה נפוצה נוספת, שמגיעה גם היא בהודעת דואר אלקטרוני, טוענת שאתם זכאים לכרטיס אשראי או הלוואה – מידית וללא תנאים. אלו שחווים מתח פיננסי אמיתי בחייהם עלולים להיות טרף קל להונאות מסוג זה, שמבטיחות אישור מידי להלוואות בריבית אטרקטיבית או כרטיסי אשראי בתנאים מפתים. אך אם תתפתו להונאה תתבקשו לשלם "מקדמה" של בין עשרות למאות דולרים על מנת לבצע את העברת ההלוואה או להגיש את הבקשה לכרטיס.
מה לעשות: חברות אשראי אמנם נוהגות לגבות עמלה עבור שירותיהן, אך הן לעולם לא יבקשו מכם לשלם אותה מראש. בנוסף, שום בנק מכובד לא יאשר לכם הלוואה מבלי שהוא ידע את מצבכם הפיננסי העכשווי. לעולם אל תתפתו לספק פרטים אישיים או להעביר כספים בתגובה להודעות כאלו והקפידו להשתמש בגופים הפיננסיים המוכרים על מנת לקחת הלוואות וכדומה.
3. הונאות פישינג
בדומה לשתי ההונאות הקודמות, גם הונאות הפישינג מגיעות בדואר האלקטרוני – רק שהפעם ההודעות מנסות להתחזות לחברות או שירותים שאתם מכירים ובכך להיראות לגיטימיות. הודעות אלה יכולות להגיע, כביכול, מהבנק שלכם, מחברת האשראי, ספקית הסלולר שלכם ועוד. הקישורים שבהודעה מפנים אתכם לאתרים מתחזים – שלרוב מבקשים מכם לאמת פרטים אישיים כמו שם מלא, כתובת מגורים, סיסמאות ולעיתים גם פרטי האשראי המלאים שלכם. לאחר מכן, התוקפים משתמשים בפרטים שנאספו על מנת להמשיך לתקוף אתכם או לגנוב מכם כספים.
מה לעשות: על מנת להימנע מהונאות כאלה, עליכם להיות חשדניים במיוחד כשאתם מקבלים הודעות דואר אלקטרוני ולהיות לגמרי בטוחים שההודעה הגיעה ממקור בטוח לפני שאתם לוחצים על קישור כלשהו באותה הודעה. למען הסר ספק – הבנק או חברת האשראי שלכם לעולם לא תבקש מכם "לאמת פרטים" בדואר אלקטרוני או תודיע לכם שהחשבון שלכם הוגבל מסיבה כזו או אחרת ושאתם חייבים ללחוץ על קישור כשלהו בדחיפות.
4. תרומה לקורבנות אסון
הונאות שמנצלות אסונות או אירועים בעלי חשיבות או עניין בינלאומי הן עוד אחד מסוגי ההונאות הנפוצים ביותר, ואנחנו לגמרי צפויים לראות הונאות שמעודדות אתכם לתרום לקורבנות רעידת האדמה בנפאל בימים ובשבועות הקרובים. בהרבה מהמקרים האלו התוקפים ינסו "לפנות את הלב שלכם" באמצעות תמונות קורעות לב של ילדים ניצולי האסון, או תמונות בעלות אופי דומה שמטרתן היא לעורר בכם חמלה וסימפתיה כדי שתשלפו מיד את כרטיס האשראי.
למען הסר ספק – אנחנו לא נגד תרומות. אך בהרבה מהמקרים הללו הכסף כלל לא מגיע לקורבנות של אסון כלשהו, אלא רק לכיסם של הפושעים שמאחורי ההונאה.
מה לעשות: לעולם אל תתרמו כספים או תספקו פרטים פיננסיים לגופים שבהם נתקלתם באקראי באינטרנט, אלא חפשו אחר הגופים הרשמיים אם אתם מעוניינים לתרום. האתר הזה יעזור לכם לאמת את זהות הגוף דרכו אתם מבקשים לתרום.
5. הונאות כופר
אחת המכות הגדולות של השנים האחרונות הן תוכנות הכופר שמצפינות קבצים במחשב ודורשות תשלום של מאות דולרים עבור הסרת ההצפנה. הצפנת הקבצים מתאפשרת לאחר שהגולש הוריד קובץ זדוני למחשב שלו במסווה של קובץ לגיטימי. הצרה הגדולה של תוכנות הכופר היא שלאחר שהקבצים הוצפנו זה קרוב לבלתי אפשרי להסיר את ההצפנה ומשתמשים רבים נאלצים לפרמט את המחשב שלהם או לשלם את הכופר – למרות שבהרבה מקרים גם זה לא עזר.
מה לעשות: ישנם הרבה דברים שניתן לעשות על מנת להימנע מתוכנות כופר, אבל הדבר החשוב ביותר הוא לעולם לא לפתוח קבצים מצורפים להודעות דואר אלקטרוני כשאינכם יודעים בוודאות שהקובץ מיועד לכם וממי הוא נשלח. דבר שני – בצעו גיבוי של כל המידע שנמצא לכם על המחשב לפחות אחת לחודש, כך שתוכלו לשחזר את הקבצים גם אם נפלתם קורבן להונאת כופר – אך מבלי לשלם לתוקפים.
אודות ESET
חברתESET היא חלוצת האנטי וירוס וחברת אבטחת המידע החמישית בגודלה בעולם ובעלת קצב הגדילה המהיר ביותר (Gartner). פתרונות האנטי וירוס שלנו מגנים על יותר מ 100 מיליון משתמשים ביותר מ 200 מדינות – מלקוחות פרטיים ועד ארגוני ענק - מפני האקרים, איומי סייבר והתקפות אינטרנט. המוצרים שלנו מאופיינים ביכולות זיהוי לפי דפוסי התנהגות וביעילות חסרת תקדים בצריכת משאבי המחשב, יחד עם שירות תמיכה מקצועי ויעיל בעברית.