זהירות, נוכלים ורמאים מחפשים את הכסף שלכם: שילוב של בינה מלאכותית שהפכה להיות כלי זמין והשכיחות העולה של קניות אונליין, מביאים לכך שצרכנים מוצפים בהונאות בדמות פרסומות, הודעות ומיילים מטעים, שהתרבו מאוד בשבועות האחרונים. התופעה קיימת כבר שנים, אבל לאחרונה היא עלתה שלב ומדובר בשוק שרק משגשג וצומח - והקורבנות שלו הם כולנו.
בידקו תמונות, שפה והאם המבצע טוב מכדי להיות אמיתי
מטרת ההונאות היא לגנוב לכם פרטי זיהוי או כסף. יש ים של הונאות בדמות פרסומות פייסבוק על חיסול מטורף ברשת שלא סביר שתחסל כך פריטים, ויש גם אתרים מתחזים, בעיקר סביב מבצעי יום האישה. גם לבנק ישראל הנוכלים התחזו.
הנה דוגמאות: אינסטגרם ופייסבוק הוצפו לאחרונה במודעות פרסומת מזויפות בהן עשו שימוש בתמונות מרשתות שיווק בארה"ב, "הדביקו" עליהן לוגואים של רשתות ישראליות והציעו לקנות אונליין במבצע, שמצ'פר צרכנים במחירים נמוכים באופן מחשיד.
רבים לא חשדו ונפלו בפח. למשל: מודעה ממומנת בפייסבוק תוך התחזות לקבוצת פייסבוק מוכרת שבה נכתב ש"בעקבות תאונה במחסן נפגעו אריזות מוצרי סירי טפאל, לכן החברה החליטה למכור את הסדרה הזאת ב-10.5 שקלים בלבד". בתמונה קל לזהות שאין פה שום מחסן של טפאל, זה צולם ברשת שיווק אמריקנית (כנראה) והשלט שם מזויף לחלוטין. בכל זאת ישראלים נפלו בפח, מילאו טופס עם פרטי אשראי וזכו לחיובי אשראי מסתוריים.
עוד הונאת גניבת פרטי אשראי שהופצה בפייסבוק כפרסום ממומן אירעה ללקוחות מותג התיקים והנעליים דניאלה להבי. פרופיל בשם סוזן סמית' (כבר חשוד) הציע את מלאי החנות ב-10.9 אירו (מחשיד עוד יותר, למה שרשת ישראלית תמכור באירו?). בנוסף נכתב שם: "99% רכישה ללא סיכון" - משפט שאין לו היגיון בעברית או בכל שפה, כנראה.
במקרים כאלה מומלץ לחשוד בכל מבצע שנראה טוב מדי, לבדוק אם התמונה צולמה בארץ או בחו"ל ולהתקשר לשירות הלקוחות או לפנות לאתר הרשמי או לחנויות עצמן כדי לראות הכצעקתה. קחו בחשבון שהתמונות האלה יהפכו ל"אמינות" יותר ככל שהנוכלים ילמדו להשתמש היטב ב-AI.
הונאות המייל הופכות משכנעות יותר
הדרך הנפוצה ביותר והפחות מתוחכמת היא הונאות מייל. גם אלה הפכו לאחרונה מאוד משכנעות. תושבת המרכז קיבלה לאחרונה מייל מ-UPS שנראה אמין לחלוטין, כולל לוגו אמיתי ולינק להורדת האפליקציה של החברה. לפי ההודעה יש לה חבילה שהוזמנה מחו"ל (כמובן שיש לה), אך כדי לשחררה ממכס עליה לשלם עליה מס של כ-20 שקל. היא החלה לחשוב על החבילות שבדרך: היא תמיד מזמינה בסכום נמוך מ-75 דולר כדי להימנע מתשלום מע"מ. האם ייתכן שקנתה בטעות בסכום הגבוה מ-75 דולר? כיוון שהסכום שנדרש ממנה במייל היה נמוך יחסית היא התעשתה מהר. "אני לא קונה במעל מ-75 דולר כדי לא לשלם מע"מ. אם הייתי עוברת את הסכום הזה המע"מ שהייתי אמורה לשלם היה 46 שקל ומעלה. לא 20 שקל. כך ידעתי שזאת הונאה".
הסכום הנמוך יחסית הוא סכום פיתוי. יאללה שלמי והיפטרי מזה. קבלי מהר את החבילה שלך. ואיך הגיעו למייל שלה? ייתכן שהשאירה פרטים באתר לא אמין או באתר אמין שנפרץ, או סתם בטפסי רישום אונליין והם דגו את הפרטים האלה. ואיך הנוכלים יודעים שיש לה חבילה בדרך? הם לא יודעים. הם פשוט יודעים שיש ישראלים רבים שמזמינים חבילות מחו"ל לכן יש פה קליעה עיוורת שבדרך כלל תקלע למטרה. ואיך זה שיש להם כתובת מייל של חברת השילוח UPS? ובכן אין להם. המייל נראה מאוד אותנטי אבל בדיקת כתובתו מעלה כתובת משונה וארוכה מאוד, שבוודאות לא קשורה ל-UPS. כלומר, גם UPS היא קורבן להונאה פה. משתמשים בשמה כדי לגנוב כסף מלקוחות.
לקוחה אחרת קיבלה מייל דומה של התחזות, שילמה וכרטיס האשראי שלה חויב באלפי שקלים. היא פנתה לחברת האשראי שחסמה את החיובים, למזלה.
מתחזים לפיקוח על הבנקים ורוצים שתשלמו להם
אפילו בנק ישראל קרא לציבור "לשים לב לניסיונות הונאה והתחזות של גורמים עבריינים שמנסים לבצע מעת לעת פעולות הונאה מתוך מטרה להוציא כספים מלקוחות במרמה", כך נמסר. ההתחזות החדשה בתחום המפוקפק היא לנציגים של בנק ישראל שלכאורה שולחים מכתב מטעמו. בנק ישראל מביא דוגמא למכתב שנשלח במייל לכאורה מהפיקוח על הבנקים שממליץ לאנשים להעביר כסף לחברת קליק קרדיט. המכתב ממוען לקליק קרדיט תחת הכותרת: "הלוואות במלחמת חרבות ברזל - דגשים נוספים ללקוחות עם דירוג פחות מהממוצע לשנת 2024".
לפי המכתב, הפיקוח על הבנקים מחייב לקוחות שיש חשש שלא יעמדו בתנאי ההלוואה העתידיים - לשלם לחברה שלושה חודשים מראש. כלומר, במסגרת ההתחזות, החברה מבקשת להעביר לה כסף בתואנה כי עליה לוודא שהלקוח יוכל לעמוד בהחזרי ההלוואות. מי שנפל בהונאה הזאת איבד את כספו.
בבנק ישראל מדגישים שההתחזות נעשית בערוצי תקשורת מגוונים כגון שיחות טלפוניות, שליחת סמסים ושליחת דואר אלקטרוני: "בנק ישראל, בנקים מסחריים וחברות כרטיסי האשראי לא יפנו לאזרחים בבקשה למסור פרטים אישיים וחסויים, ופרטים פיננסיים הכוללים אמצעי אימות וזיהוי שנשלחו לפונה, כגון מסרון המכיל קוד אישי. אם יש לך חשש כי נפלת קורבן לאירוע הונאה אנו ממליצים לפנות בהקדם האפשרי ישירות למחלקת הביטחון של התאגיד הבנקאי או של בנק ישראל ולמשטרה. נוסף לכך, במסגרת צעדי בנק ישראל להגברת המודעות יקיים הפיקוח על הבנקים את 'שבוע המודעות להתמודדות עם הונאות דיגיטליות' ומזמין את הציבור להשתתף בהרצאות להגברת המודעות להתמודדות עם הנושא. הציבור מתבקש להגביר את ערנותו ולהימנע ממסירת פרטים אישיים וחסויים, ואף להגביר את מודעותם של המבוגרים בקרבתו, משום שהונאות כאלה מכוונות בעיקר כלפי קשישים ואוכלוסיות מוחלשות".
מבצעים סביב יום האישה הפכו למלכודת של זיופים
יואב קרן מנכ"ל ברנדשילד, חברה שמספקת הגנה מפני הונאות למותגים, מספר: "פושעי הסייבר נהיים יותר מתוחכמים ומטרגטים קהלים שונים בצורות שונות, והם משתמשים באירועים וימים מיוחדים כדי לטרגט ימים שיש בהם עלייה בצריכה בהם כמו בלאק פריידיי, ולנטיינס דיי. כרגע, סביב יום האישה אנחנו רואים התגברות במספר ההונאות ברשת שמטרגטות אנשים שמחפשים לקנות לבת הזוג שלהם מתנה, או חברות שמחפשות לקנות לעובדות שי לכבוד היום הזה".
אלו הונאות יש ליום האישה?
"יש אתרים מזויפים של פנדורה, ספורה, אולטה, TOUS ונוכלים שמנסים למכור מוצרי בוטוקס או ערכות בוטוקס מזויפות ביתיות. ויש שימוש בכלים מתוחכמים יותר, האתרים אליהם את מובלת - נראים אמיתיים.
"הונאות מבוססות מיילים - פישינג עדיין קיימות, אבל ההשפעה שלהן הולכת ופוחתת עם השנים. יש היום יותר פעילות רשת מורכבת, שמתחילה קודם כל ממודעות מזויפות ומפרופילים מזויפים ברשתות החברתיות שנראים כמו הדבר האמיתי. הם מדמים מבצעים ברשות מוכרות. ההודעה תהיה מקושרת לפרופיל מזויף ותוביל לאתר הונאה שהדומיין שלו יהיה דומה לשם המותג אבל לא האתר הרשמי. או שהאתר עצמו ייראה מאוד דומה לאתר המקורי.
"פושעי הסייבר משתמשים יותר בכלי AI. מאוד קל היום לייצר אתרים באיכות מאוד גבוהה ופרופילים באיכות גבוהה, משום שיש היום כלים שהעלות לייצר את התכנים האלה איתם - שולית מאוד. ובעצם היכולת לייצר את ההונאות האלה היא מאוד גבוהה".
לרוב לא אקבל בכלל את המוצר ואקבל החזר מחברת האשראי
"נכון, אבל לפעמים כן תקבלי משהו כדי שלא תוכלי לבקש החזר מחברת האשראי. מה שהם עושים זה יכול להיות כמה דברים. במצב הבסיסי זאת הונאה שבאה לגזול את כרטיס האשראי ובעצם יגנבו לאדם את הכסף. במקרים קצת יותר מתוחכמים הם ישלחו משהו רק כדי שיהיה רישום למשלוח, אך הם לא ישלחו את מה שהזמנת. כך שיהיה קשה לקבל החזר מחברת האשראי. היו מקרים שממש שלחו לאנשים תמונה של המוצר שהזמינו ולא את המוצר. במקרים אחרים יש מכירה של זיופים, הלקוח חושב שהוא קנה מוצר מקורי ומקבל מוצר מזויף. יש מקרים שזה לא נורא. אבל במוצרי קוסמטיקה זה כן קריטי.
"אגב, מטרגטים גם מותגים קטנים. זה יכול להיות עוסק קטן שיצא עם מוצר לשיער או מוצר קוסמטיקה. מישהי שמייצרת קוקיות או גרביונים. זה לאו דווקא לואי ויטון, זה נוגע בחברות מכל סוג. וזה הורס מותגים קטנים. ההונאות זה שוק לא של מיליונים ולא של מיליארדים. זה שוק של טריליונים. אנשים נופלים בזה כל יום. עוד צורה של הונאה היא שפורצים לאינסטגרם שלך ומפיצים הונאה לאנשי קשר שלך".
