המדריך המלא לזיהוי אתרי עוקץ ואתרי הונאה המתחזים לאתרי קניות
הידעת? 11% מאתרי קניות בעברית הנן אתרי עוקץ שתוכננו מראש לקבל את כספיכם ולהיעלם. במילים אחרות: אחד מכל עשרה אנשים בערך יחשוף את פרטי האשראי שלו ברשת לגורם עוין.
נתחיל בסיפור אמיתי, לפני שלושה חודשים קיבלנו במוקד שירות הלקוחות שיחת טלפון מלקוחה עצבנית, בד”כ כשלקוח מחייג טעון אנו נוטים להקשיב לו עד הסוף ורק לאחר מכן להגיב. הלקוחה הטיחה האשמות קשות ובין היתר טענה שלאחר ששילמה על קוטל יתושים לא קיבלה דבר. והכי גרוע, המוצר עצמו לא הגיע לאחר תקופה ממושכת. ביקשתי לבדוק את תיק הלקוח שלה וגיליתי שהלקוחה לא הזמינה מאיתנו מעולם. הלקוחה התנצלה, ירדה מהקו ובכך הסיפור הסתיים? אז זהו שלא.
שעה לאחר מכן אנו מקבלים שיחת טלפון נוספת עם מקרה זהה, לקוח שלא קיבל חבילה ומתעקש שרכש מאיתנו קוטל יתושים ולא קיבל דבר. הפעם כבר נדלקה לי בראש נורה אדומה, בדיקה קצרה ומהירה העלתה שגם הלקוח הזה לא רכש מאיתנו מעולם.
תנחשו מה? באותו היום קיבלנו 6 שיחות טלפון זהות של לקוחות שהזמינו קוטל יתושים (אבל לא מאיתנו) ולא קיבלו את החבילה. יום למחרת 7 לקוחות נוספים, למחרת 5 נוספים וכן הלאה…
בשלב מסוים הצוות הטכני שלנו החליט לבדוק במה מדובר וגילה שקיים אתר שמוכר את אותו קוטל היתושים (בעלות מופרזת אגב אבל לא קריטי). הדברים הסתדרו לנו כי שם האתר היה זהה לשם שבו נקבו מספר “לקוחות” שיצרו עמנו קשר וטענו שהחבילה לא הגיעה.
בדיקה מקיפה יותר העלתה שמדובר באתר עוקץ, האתר עצמו בעברית אך קבצי האתר יושבים בבלגיה. את חלק מהלקוחות המשכנו ללוות ומסתבר שלא רק שחויבו על קוטל יתושים שלא הגיע אלא שגם עשו להם שימוש נרחב בכרטיס האשראי עד שנאלצו לחסום אותו.
משפט של אחד האנשים ששוחחנו עמו: “מילא חייבו אותי ב-309 ש”ח ולא קיבלתי דבר, לאחר מכן גיהצו לי את הכרטיס באלפי שקלים וזה הפחד שלי”. הוא צודק. מסירת פרטי אשראי לאתר תרמית לא רק טומנת בחובה את הנזק הישיר של ערך המוצר שלא הגיע אלא גם סכום שלא ניתן לשערו מראש שנובע משימוש באשראי של הלקוח.
אודה ולא אבוש, להוריי המבוגרים “לא אישרתי” בכלל למסור את פרטי האשראי שלהם ברשת. בדיוק מהסיבות האלו. כן, אני חושש, עולם הרשת הוא מקום פרוץ ואין לנו דרך לדעת מי עושה לאחר מכן שימוש בכרטיס האשראי שלנו. אבל – וזה אבל גדול… כשאמי מפצירה בי שוב ושוב, “תזמין לי את המוצר הזה”, “תזמין לי גם את זה”, הבנתי שאין מנוס מללמד אותה כיצד לזהות אתרי עוקץ. לא מדובר בתורה מסיני ועם קצת רצון ומאמץ זה אפשרי.
נחשו מה? הוריי היום מסתדרים לבד בקניות ברשת ואינם צריכים לא את הסיוע שלי ולא את הסיוע של השכן הנחמד.
וכאן החלטתי להרים את הכפפה ולשתף את העולם בידע הכל כך חשוב הזה, אל תטעו, המידע הזה חיוני לא רק לאנשים מבוגרים אלא לכלל האוכלוסייה נקודה.
לשם כך כתבתי מדריך מפורט שמכיל צ’ק ליסט מפורט שיסביר לכם צעד אחר צעד אלו פרטים אנו צריכים לבדוק טרם הקלדת פרטי אשראי באתר קניות כלשהו.
אני ממליץ כבר עכשיו לשמור את הקישור הזה במועדפים ועד שהמידע ייטמע, בקרו בדף זה לפני כל הזמנה באתר קניות. נתחיל? יאללה…
1. האתר מאובטח? בדיקה פשוטה תגלה לכם אם לא.
בגדול – SSL (באנגלית: Secure Sockets Layer) זהו כינוי לקבוצת פרוטוקולי אבטחה שיודעת להצפין את המידע שאתם מוסרים וכך, נגיד אם מישהו הצליח להשתלט לכם על המודם והצליח “לדוג” את המידע שמסרתם לאתר בדגש על פרטי אשראי, המידע יתקבל אצלו באופן מוצפן ויהיה חסר משמעות עבורו. לעולם אל תזינו את פרטי האשראי בדף שלא מותקנת בו תעודת SSL.
איך בודקים? בדף שבו מזינים את פרטי האשראי חפשו את אייקון המנעול בשורת הכתובת.
אנחנו ב-GoGood לקחנו את SSL צעד אחד קדימה ואבטחנו גם את הדפים הלא “רגישים”, למעשה, תעודת ה-SSL שלנו תקפה לכל דפי האתר כך שסימן המנעול אצלנו מוצג בכל דף ודף באתר.
2. האם קיימת כתובת פיזית לבית העסק?
לכאורה פרט לא מעניין אבל כמה זה חשוב… כתובת של בית עסק מספרת לנו שישנם אנשים שקמים בבוקר לעבודה, מגיעים לכתובת הזו ומטפלים בחבילות שלנו. אתר קניות שלא מציג כתובת – משול לרכישה בבאסטה בשוק במדינה זרה. הוריי יודעים היטב שלא מזמינים מעולם מאתר קניות ללא כתובת. הכוונה היא לכתובת פיסית כמובן שמעידה על קיום משרדים של בית העסק.
3. האם האתר עובד כחוק? האם אקבל חשבונית בסיום הרכישה?
בעת סיום הרכישה חשוב לוודא קבלת חשבונית מס קבלה. נניח לרגע בצד את הפן החוקי והמוסרי, עסקה שמתבצעת ללא חשבונית צריכה להדליק אצלכם נורה אדומה מהסיבה הפשוטה: בית העסק מזלזל בכם. החשבונית מהווה מעין הסכם בין הלקוח לעסק ולא כדאי לוותר עליה. מעבר לכך, החשבונית מהווה עבורכם אינדיקציה לידיעה שבית העסק הוא אמיתי ושלא מדובר באתר עוקץ. בהמשך אסביר כיצד לקרוא נכון את החשבונית ולוודא שמדובר בחשבונית אמיתית ולא מזויפת (כן, לצערי גם בזה נתקלתי).
4. האם יש תקנון לאתר שמסדיר את תנאי השימוש בין הלקוח לאתר הקניות?
מיותר לומר שאם אין תקנון פשוט סגרו את האתר וחפשו את המוצר שלכם באתר אחר. יחד עם זאת, אתרי העוקץ משתדרגים וכיום ניתן למצוא תקנון באתר שאינו אמיתי. מכאן שעלינו ממש לעיין בתקנון, חפשו בראש או בתחתית התקנון את מספר העסק.
5. האם האתר מציע שירות בוואטסאפ?
רובנו אנשים עובדים שקמים בבוקר לעבודה וחוזרים בערב הביתה. אף אחד מאיתנו לא אוהב לבזבז את זמן ההפסקה שלו בעבודה בשיחות טלפון לשירות לקוחות ובביצוע מטלות בירוקרטיות. החברות הרצינות כבר מתחילות להבין את זה ומציעות לתקשר עם נציג שירות דרך הוואטסאפ באופן קליל ומהיר שמאפשר המשך שגרה ומבלי להמתין על הקו.
מטבע הדברים, נציגי השירות שמעניקים שירות בוואטסאפ מבינים שהם משוחחים עם אנשים עובדים ועל כן השיחה נעשית באופן מתון יותר, הנציג ימתין לכם גם חצי שעה עד שתגיבו לו וזה מאפשר גמישות רבה וחוסר מאמצים. אתר קניות שמציע שירות בוואטסאפ בהכרח חושף את מספר הטלפון שלו, עוד לא פגשתי אתר עוקץ שחושף את המספר שלו וזה כמובן מתקשר לנושא שלנו – חפשו את מספר הוואטסאפ ליצירת קשר, שמרו את המספר וחפשו את לוגו החברה והפיגו חששות – זה חשוב!
6. האם מדובר בבית עסק אמיתי?
שאלת מיליון הדולר – למעשה, אם מדובר בבית עסק אמיתי, הסיכוי שמדובר באתר עוקץ הוא אפסי לחלוטין. חשוב שנדע שלא מספיק לקבל חשבונית שכן לעתים אנו מקבלים מסמך פיקטיבי למייל המתיימר להוות חשבונית. עלינו ללמוד ממש לקרוא את החשבונית ולחפש בה פרטים מזהים.
הפרט הראשון שנחפש בחשבונית זהו מספר העסק. מספר עסק יכול להיות מוצג בכמה אפשרויות:
ע.פ. – עוסק פטור – עוסק פטור משויך לאדם בודד, תושב מדינת ישראל. היקף המכירות שלו מוגבל ל-107,692 ש”ח בשנה (כ-9,000 ש”ח בחודש, נכון לשנת 2023). יש לקחת בחשבון שמאחורי אתר הקניות, לרוב קיים אדם אחד שמנהל את כל התפעול של האתר.
ע.מ. – עוסק מורשה – לרוב מדובר גם כן באדם אחד אך היקף המכירות אינו מוגבל. תפעול אתר הקניות לרוב נעשה דרך הבית אם כי באופן פחות חובבני.
ח.פ. – חברה בע”מ – חברה בע”מ היא גוף בפיקוח הדוק יותר ולנו הצרכנים זה מעולה. בהכרח אנו יודעים שלאתר הקניות ממנו אנו רוצים לרכוש קיימים משרדים ואפשר לומר כמעט בוודאות שבלתי אפשרי למצוא אתרי עוקץ ששייכים לחברות בע”מ מהסיבה הפשוטה שהן מזוהות לחלוטין.
7. האם כתובת האתר ישראלית?
בימינו איגוד האינטרנט הישראלי מחייב את בעלי הדומיינים הישראליים (דומיין זהו כתובת אתר) להזדהות טרם קבלת בעלות על הדומיין. לרוב אתרי עוקץ יסתיימו בסיומת net. או com. (לא בהכרח). מה שכן בהכרח זה שמאוד קשה להשיג דומיין ישראלי מבלי להזדהות ועל כן אם כתובת האתר מסתיימת ב- co.il. תוכלו להרגיש קצת יותר בטוחים טרם הרכישה מהאתר.
אלו הם 7 כללי הזהב. אני מבטיח למי שייצמד לרשימה הזו, מי שיבדוק כך כל אתר קניות לפני שהוא מבצע הזמנה מאבטח את עצמו באופן הטוב ביותר. קל ופשוט 🙂
* הכותב הינו בעל תואר במדעי המחשב ומדעי ההתנהגות.