כמה טיפים כדי שהפריידיי הקרוב שלכם לא יהפוך לבלק

אנחנו מצויים, למקרה שמישהו בטעות לא הבחין, במהלכם של ימי הקניות המטורפים של סוף השנה האזרחית, שמתנהלים בעיקר ברשת. יום הרווקים הסיני עבר חלף, ובימים הקרובים צפויים להתרחש עלינו הבלאק פריידיי ושלושה ימים אחריו הסייבר מאנדיי. ויש גם גרסה ישראלית – Shopping IL.

מיליוני ואף יותר גולשים בכל העולם נכנסים בימים האלה למחשבים, ללפטופים ולסמארטפונים שלהם, ומתחילים בקניות. אלא שגם ההאקרים יוצאים "לחגוג" באותם הימים, שבהם הגולשים, שלהוטים יותר מתמיד למסור את פרטי כרטיס האשראי שלהם עבור קופון הנחה או דיל מפתה, מהווים טרף קל עבור אותם חורשי רעה. לכן חשוב בעיקר בימים אלה להיות ערניים וזהירים בביצוע הקניות ברשת. שמירה על מספר כללי זהירות תסייע לכם ליהנות מחוויית קניות בטוחה, ולא להפוך את הפריידיי הקרוב שלכם, למשל, לבלק.

שימרו על המכשיר שאתם משתמשים בו מעודכן – בין אם זה מחשב או סמארטפון, המכשיר שלכם מריץ מערכת הפעלה. בין אם מדובר ב-Windows, ב-iOS, באנדרואיד או בכל מערכת אחרת, היא מקבלת מדי פעם עדכוני גרסה רשמיים של החברה המפתחת, הכוללים גם עדכוני אבטחה שעוזרים למכשיר להיות מאובטח, ולהקטין את הסיכוי(ן) שהאקרים יוכלו לפרוץ אליו ולגנוב ממנו מידע וסיסמאות. אותו הדבר גם לגבי הדפדפן שלכם. לכן, אם טרם עשיתם זאת – זה הזמן לעדכן את גרסת הדפדפן, את מערכת ההפעלה ואת מערכת ההגנה שלכם.

השתמשו בשירותי סליקה מאובטחת – שירותים אלה מסייעים להגן על פרטי האשראי מפני גניבה. Paypal ו-Alipay הם השירותים הנפוצים והמוכרים ביותר, אבל הם לא היחידים. התשלום באתרי קניות בינלאומיים עם אחד מהשירותים הללו מוסיף שכבת אבטחה ולא חושף את פרטי האשראי שלכם בתהליך הקנייה. יתרונות נוספים ולא פחות חשובים הם בנושא הגנת הצרכן: מוצר פגום, טעות במשלוח או אי הגעת המוצר ליעדו יטופלו בהתאם, ותקבלו מענה מהיר ואיכותי עד לפתרון הבעיה. בשורה התחתונה, שימוש בשירותי סליקה מאובטחת הוא הכיסוי הטוב ביותר למניעת תקלות במהלך הקנייה באינטרנט ואחריה.

התייחסו לדירוג המוכר וקראו ביקורת גולשים – רכישה מספק מהימן היא תנאי הכרחי לקנייה בטוחה ברשת. מעבר לבדיקה מדוקדקת של המוצר, הקדישו תשומת לב לבדיקת המוכר – כמה זמן הוא פועל באתר? כמה עסקות הוא כבר ביצע? מה הדירוג שלו (מספר כוכבים או דירוג אחר)? ואילו אמצעי תשלום הוא מבקש? אתרי קניות גדולים כמו eBay, עלי אקספרס ואמזון מציגים נתונים שנאספו על המוכר מגולשים שכבר קנו אצלו. מעבר לציון הכללי, כדאי להשקיע כמה דקות ולקרוא תגובות של גולשים עליו. רפרוף מהיר יעזור לכם להבין האם מדובר במוכר אמין או בכזה שעדיף לא לקנות ממנו.

ניר אמקייס, מנהל חטיבת אבטחת מידע וסייבר ב-One1 Security מקבוצת One1. צילום: קורין קומאקוב

השתמשו ברשת Wi-Fi מאובטחת בלבד – אחד התנאים הבסיסיים לקנייה בטוחה ברשת הוא שימוש באינטרנט מאובטח. ה-Wi-Fi בביתכם מאובטח יותר, כי הוא מוגן בסיסמה (ואם לא – עשו זאת מיד!). את הקניות שלכם בצעו על גבי ה-Wi-Fi בבית, בעבודה או דרך הרשת הסלולרית שלכם – אלה הרשתות הבטוחות יותר. מומלץ לא לבצע קניות כשאתם מחוברים דרך רשת אינטרנט ציבורית או חינמית. אוסיף ואציין שעדיף להימנע בכלל מגלישה ברשתות אלה, אפילו לצורך כניסה לפייסבוק, קריאת חדשות באינטרנט או כל שימוש שגרתי אחר.

בדקו שאתר הקניות מופעל בתקן https – אתרי אינטרנט מופעלים בעיקר בתקן http או https. תקן https הוא הרחבה של http, שמוסיפה שכבת הגנה מוצפנת (SSL), שמאפשרת מעבר מידע כמו פרטי אשראי מכם אל המוכר בצורה מאובטחת. כשאתם גולשים באתר קניות, שימו לב שבתחילת שורת הכתובת בדפדפן כתוב https. לפעמים יופיע רקע ירוק או שהכיתוב עצמו ייצבע בירוק, ולפעמים יופיע מנעול סגור בצבע זה. במכשירים ניידים ייתכן שתראו מנעול סגור בלבד ואם תלחצו עליו יופיע https. שימו לב: אם תחילת הכתובת היא בצבע אדום, או שאתם רואים את האות הקטנה i ואין לידה מנעול סגור – זהו אתר לא מאובטח. בכל מקרה, לפני הרכישה בדקו שנית שכתובת האתר אמינה ובטוחה – במיוחד אם הגעתם אליו דרך לינק ממקום אחר.

החלטתם לרכוש? ודאו שהאתר תומך בתקן PCI DSS – תקן PCI DSS (ר"ת Payment Card Industry Data Security Standard) נוצר על ידי חמש חברות כרטיסי האשראי הגדולות – ויזה, מסטרקארד, JCB, אמריקן אקספרס ו-Discover – על מנת להבטיח הגנה על נתוני כרטיסי האשראי. אתר שעומד בתקן זה יציין זאת בדרך כלל בתחתית העמוד או במקום בולט אחר.

הקפידו על תיעוד – האתרים הגדולים מציעים לשמור את הקבלה וכל פרטי העסקה כקובץ, או לשלוח לכם אותם במייל. מומלץ לשמור אותם עד שתקבלו את המוצרים שרכשתם.

אם הגעתם עד כאן, נשאר רק למצוא מבצעים שווים וליהנות מחגיגת הקניות בצורה בטוחה. לאחר מכן, זכרו לבדוק את פירוט כרטיס/י האשראי ולוודא שלא בוצעו בו/בהם חיובים על עסקות שלא ביצעתם.

הכותב הוא מנהל חטיבת אבטחת מידע וסייבר ב-One1 Security מקבוצת One1.