ההאקרים רוצים את הגיפט קארד שלכם

מתכננים קניות אונליין בשבועות הקרובים ? אולי תחשבו שוב. הבשורה הטובה היא שכמות נסיונות ההונאה בקופות המקוונות של חנויות הסחר האלקטרוני ירדה ב-14 אחוזים בשנה האחרונה. הבשורה הפחות טובה היא שההאקרים הפכו למתוחכמים הרבה יותר, ושיעור הצלחת ההונאות שלהם גדל. דו”ח של חברת מניעת ההונאות הישראלית פורטר (Forter) מעלה עוד מגמה מדאיגה: ההאקרים הרחיבו את היקף ההונאה לתחומים חדשים כמו חשבונות באתרי סחר אלקטרוני, נקודות צבורות במועדוני לקוחות מקוונים וכרטיסי מתנה, שהיקף הגניבה שלהם נמצא בעלייה מתמדת.

היקף ההכנסות של ההאקרים בעלייה(צילום: shutterstock)

חברת פורטר מפרסמת מדד ההונאות חצי-שנתי, שעוקב אחר המגמות המשתנות בפעילות העבריינית ברשת. הדו"ח האחרון מעלה שהיקף הכנסות הפשיעה כתוצאה מהונאות מקוונות עלה ב-12 אחוזים לעומת השנה הקודמת. הדו"ח חושף עלייה של 89 אחוזים בשנה האחרונה בפעילות עבריינית במועדוני לקוחות. בנוסף, חלה עלייה של 200 אחוזים עם מספר שיא של 1.5 מיליון חשבונות צרכנים באתרי קניות שונים שנפרצו, ועלייה בנסיונות השתלטות ושכפול חשבונות של לקוחות קיימים. בתחום התיירות והתעופה חלה עלייה של 61 אחוזים ובתחום המטבעות הקריפטוגרפיים עליה של 48 אחוזים.

תופעה חמורה נוספת: ניצול לרעה של מדיניות החזרת מוצרים וזיכויים כספיים. נמצא שחלה עלייה של 23 אחוזים בהונאות המבוססות על זיכויים שניתנו למוצרים שנרכשו אונליין בחנויות פיזיות, ועלייה דומה בהונאות המבוססות על זיכויים של מוצרים שנרכשו בחנויות פיזיות. טרנד נוסף שנמצא בעלייה של 10 אחוזים הוא הונאות העושות שימוש לרעה בקופונים. לפי החברה, מדובר באיום משמעותי על נקודות התורפה של שוק גלובלי, המוערך בכ-18 מיליארד דולר.

חברת פורטר היתה מהראשונות לפתח כלי הגנה על חנויות מקוונות וחנויות פיזיות, שמטרתן הראשונה אינה לחסום עסקאות חשודות, אלא להיפך – לאפשר ככל שניתן לאשר את העסקאות תוך נטילת הסיכון על עצמה אם אחת העסקאות מתגלה כהונאה שהצליחה. טכנולוגיית הבינה המלאכותית של החברה עוקבת אחר מיליוני עסקאות ברחבי העולם, ומזהה מגמות וסיכונים מבעוד מועד.

פורטר הוקמה ב-2014 על-ידי מיכאל רייטבלט, אלון שמש ולירון דמרי. בין לקוחותיה נמנות קמעונאיות סחר גדולות, מרשימת Fortune 500. היקף העסקאות שהחברה מטפלת בהם אדיר, למעלה מ-140 מיליארד דולר בשנה האחרונה לפי דיווחיה, מה שאומר לא הרבה פחות מאמזון. החברה פועלת מתל אביב ומניו יורק, ומעסיקה כ-200 עובדים. אגב, תחום זיהוי ההונאות בתשלומים העולמי נשלט על ידי חברות ישראליות, בהן ריסקיפייד, ששוויה עבר את קו מיליארד הדולר, ביוקאץ' (Biocatch), סקיורטאץ’ (SecuredTouch) וחברת סיגניפייד (Signifyd) האמריקאית, שאחד ממקימיה הוא ישראלי.

"הגנבים הפכו יותר מתוחכמים", אומר שמש, "עד לפני שנתיים-שלוש היתה הפרדה ברורה בין האקרים מתוחכמים שהיו פורצים למאגרי מידע ומציעים קבצים עם מספרי כרטיסי אשראי לבין גנבים פשוטים שקנו מהם. אבל בינתיים הסוחרים אימצו מערכים טובים יותר למניעת הונאות, יש אכיפה יותר מאסיבית, וגם התרחבה טכנולוגיית EMV (השבב על כרטיסי האשראי) שהפכה את גניבת כרטיסי האשראי ללא משתלמת. התוצאה היא שהגנבים עברו לאונליין, ונהיו יותר מתוחכמים”.

הכללים משתנים כל יום 

אלון שמש. עוקב אחרי מסע הלקוח(צילום: ויקטור לוי)

הונאות בכרטיסי אשראי הן משחק עם כללים שנכתבים בכל יום מחדש. עכשיו מדובר במשחק חדש לגמרי, שבו פורצים לנו לחשבונות הלקוח שלנו, ומבצעים רכישות עם פרטי כרטיסי האשראי שנמצאים שם, בלי צורך לגנוב פרטי אשראי. "הרבה יותר קל להשיג שם משתמש וסיסמה מאשר מספר כרטיס אשראי וקוד", אומר שמש, "שם המשתמש הוא כמעט תמיד כתובת האימייל והסיסמה ניתנת לאיתור או ניחוש במקרים רבים. נתוני דרופבוקס נפרצו לפני כמה שנים - הסבירות שאתה משתמש באותה סיסמה שהייתה לך שם גם באתרים אחרים היא מאוד גבוהה".

הונאות בשמיים

כן, אפשר לממש כרטיס טיסה גנוב(צילום: shutterstock)

"למעשה, אתה כלקוח מוגן. גם אם פרצו לך לחשבון וקנו משהו, בסוף החנות תחזיר לך את הכסף. ואם לא האתר, אז חברת כרטיסי האשראי - אם תגיד לה שלא עשית את העסקה. איפה אתה כן נפגע? אם אתר כלשהו לא יאפשר לך לקנות את מה שרצית בגלל שחשד במשהו, למשל אם קנית ממדינה אחרת או שביקשת לקבל את המוצר לא בכתובת הבית. כאן אנחנו נכנסים, ובגלל שאני רואה את כל מה שהלקוח מבצע, וגם לקוחות רבים אחרים, אז אני יכול לאפשר את כל הפעולות שלו לכל אורך הדרך ולדעת שהוא לא מרמה”.