כרטיס אשראי הוא אחד מאמצעי התשלום הנוחים ביותר בישראל ובעולם, הנוחות הזו גוררת אחריה גם פשיעה מסוג הונאת כרטיסי אשראי. באמצעות השיטה, פרטי האשראי של הצרכן מועברים לגורמי פשיעה והם אלו שעושים שימוש כרצונם.
שיטת פשיעה זו פוגעת גם בצרכן עצמו או בבית העסק או אפילו בחברת האשראי עצמה, והגורם היחידי שמרוויח הוא הגורם הפושע, שנהנה מכך עד שייתפס, אם בכלל. קיימות שיטות שונות באמצעותן מבוצעת ההונאה, אלו שיטות שנבדקו, בצער רב, על צרכנים רבים. כמו כן, יש דרכים בזכותן ניתן להימנע ולשמור על הפרטים בטוחים.
כתבה זו מסבירה את הנושא.
מהי הונאת כרטיס אשראי?
הונאת כרטיסי אשראי היא משפחה לכמה סוגים של שיטות באמצעותן גורמי פשיעה שונים ולרבות האקרים למינהם, גונבים בדרך כזו או אחרת את פרטי האשראי של צרכן כלשהו (או אף אשראי של עסק או ארגון אחר) שלא כחוק, לצורך שימוש בכסף של מסגרת הכרטיס.
הגניבה הזו לרוב ללא ידיעה של הצרכן ולעיתים היא יכולה להיות מוסוות כך שהצרכן לא יבין שאכן מדובר על הונאה.
במילים אחרות, קיימים גורמים שיכולים לגנוב את פרטי האשראי של צרכן כלשהו, באמצעות שיטות רבות. לאחר הגניבה, אותם גורמים פשוט מושכים את הכסף או מנצלים את סכום הכסף בכרטיס כדאי לרכוש מוצרים או שירותים שונים.
לעיתים צרכנים לא שמים לב לכך, אם מדובר על סכומים נמוכים. במקרים של סכומים גדולים יותר, הנזק שנגרם הוא עצום ויכול להגיע לממדים לא נעים לאף צדץ כלומר, במקרה כזה מישהו יפסיד את אותו סכום הכסף בוודאות, בהתאם לנסיבות העניין – או בית העסק או חברת האשראי, או הצרכן אם השתתף בהונאה.
מיהו קהל היעד של הונאת כרטיסי אשראי?
קהל היעד היא אוכלוסיה של אנשים שמחזיקים כרטיס אשראי כזה או אחר, והם אלו שנפגעים מכך. בין אם מדובר על כרטיס אשראי מקומי של חברת אשראי או בנק ישראלי, או כרטיס אשראי בינלאומי (בד"כ עם 16 ספרות) שניתן באמצותו לרכוש גם קניות באיטרנט או בחנויות בחו"ל.
קהל היעד יכול להיות בין אם מדובר על כרטיס אשראי עם מסגרת אשראי, כרטיס אשראי נטען וצבור עם סכום מראש, או אפילו כרטיס דיירקט (דביט) שנמשך ישירות מהבנק.
שיטות הונאות בכרטיסי אשראי
הנה כמה שיטות של הונאות כרטיסי אשראי, באמצותן נוכלים עושים שימוש בפרטים שלא כחוק:
1. שימוש של כרטיס אשראי גנוב
גניבה של כרטיס אשראי היא עבירה בפני עצמה של גניבה, אבל שימוש בפרטי כרטיס אשראי גנוב, היא כבר עבירה של הונאה. בשיטה זו, העבריין מנצל את פרק הזמן שעד שהצרכן הבין כי הכרטיס נגנב, הודיע לחברת האשראי, והיא חסמה את השימוש בכרטיס.
בפרק הזמן הזה, העבריין משתמש בכרטיס כדי לבצע רכישות בחנויות מקומיות פיזיות או בחנויות דרך רשת האינטרנט.
2. שכפול נתוני כרטיס אשראי
שכפול נתוני כרטיס אשראי היא שיטה באמצעותה העבריין מתקין רכיב / מכשיר לצד מכשיר למשיכת כספים (כספומט). המכשיר מעתיק את נתוני פרטי האשראי של שנמצא על גבי הפס המגנטי, לאחר מכן צורבים את הנתונים הללו לתוך כרטיס ריק או גנוב ואז עושים שימוש בפרטים אלו.
שכפול כזה יכול להיעשות גם באמצעות כל מכשיר קורא כרטיסים מגנטיים אחר (מכשיר המכונה "שפתיים").
3. גניבת קוד סודי
כמו בשפכול של נתונים, באמצעות השיטה הזו, מבוצעת גם גניבה של הקוד הסודי של כרטיס האשראי, ואז מייחסים לכל כרטיס אחר גם את פרטי האשראי וגם את הקוד הסודי, כך שפשוט אפשר למשוך את הכסף, מבלי הצורך להחזיק את הכרטיס המקורי.
4. הלוואות שוק אפור בכרטיס אשראי
כאשר הלווה חייב כסף לשוק האפור, הם יכולים להעביר אותו אל בית עסק אחר, אשר מעביר את פרטי האשראי שלו, מעביר לו מזומן והכל תמורת ניכוי עמלה.
5. עסקאות אצל עסקים מוזנחים
ישנם בתי עסק או מיקומים מוזנחים, שאצלם עשוי להיות מכשיר, מצלמה או שיטה אחרת של העתקת פרטי האשראי של העסק. שכן עסקאות כאלו עשויות להעלות ביוקר כך שבסופו של דבר הפרטים יועתקו וייעשו בהם שימוש שלא כחוק.
נקודה זו תקפה גם לגבי אתרי אינטרנט או דפי נחיתה למינהם שלרוב לא משתמשים בשיטות הצפנה ולא ברור מי עומד מאחורי זה.
6. תרומות לא חוקיות
לעיתים יש מקרים בהם מבקשים מאדם מסויים, לרוב באמצעות רשת האינטרנט, להעביר תרומה לטובת מישהו שזקוק לטיפול, אסון טבע או אחר. אלא שכאן מסירת הפרטים עלולה להעלות ביוקר עקב מרמה והצגת נתונים לא אמיתיים לגבי אותו מקרה.
שיטה אחרת באותו מקרה היא חיוב בסכום גבוה יותר מעבר למה שהצרכן הסכים לתרום.
7. גניבה עקב זכיה בהגרלה
באמצעות השיטה הזו העבריין או מי מטעמו מבשר לצרכן מסויים כי הוא זכה בהגרלה כזו או אחרת וצריך "רק" למסור את פרטי האשראי כדי לקבל את הכסף ישירות אל כרטיס האשראי של הצרכן.
8. פישינג ("דיוג")
בשיטה זו הצרכן מקבל הודעה לטלפון או מייל לחשבון הדואר האלקטרוני שלו באופן המתחזה לחברת האשראי, הבנק או ספק אחר. הצרכן מתבקש לעדכן את פרטיו האישיים תוך כדי מילוי הפרטים הפיננסיים שלו כמו מספר האשראי ופרטיו הנוספים.
9. העתקת פרטי אשראי בלי משמורת
מקרה נוסף, או שהוא משפחה של מקרים מסויימים בהם פרטי האשראי נותרים ללא משמורת והעבריין מנצל זאת כדי להעתיק את הפרטים ולהשתמש בהם. כך למשל: השארה בתיק (בחדר כושר, מסעדה וכד'), השארה לצד כיסוי בטלפון נייד, או אפילו בקובץ במחשב.
מה עושים בעת הונאת כרטיסי אשראי?
במקרה של הונאה בכרטיס האשראי, הדבר הראשון שיש לעשות הוא לפנות לחברת האשראי על מנת לחסום את הכרטיס ולצמצם את הנזק שעשוי להיות כתוצאה מכך.
השלב השני הוא הגשת תלונה על הונאה למשטרת ישראל, באמצעות פניה אל המוקד או ליתר דיוק הגעה של תחנת משטרה קרובה כדי להגיש תלונה פיזית.
איך להימנע ממקרי הונאות כרטיסי אשראי?
בזמן שהונאות היו ותמיד יהיו, אך הן יהיו עוד יותר מתוחכמות, חשוב לוודא כי מניעה מהם היא הדרך הטובה ביותר וכדאי תמיד לשמור על אבטחה ובטיחות הפרטים. הנה כמה טיפים:
- שמירה על האשראי קרוב – כדאי מאוד לשמור את כרטיס האשראי שיהיה תמיד לצד הצרכן. חשוב להימנע מהשארתו ללא השגחה בין אם הוא בתיק, בכיסוי של טלפון סלולרי או במקרים אחרים.
- מעקב תמידי – לעיתים העבריין יעדיף לרכוש בסכומים קטנים, כך שיהיה קשה לשים לב לרכישות שונות. מעקב אחר הרכישות בכל עת יכול למנוע הפתעות בעתיד, כדאי לעשות זאת בכל תקופת זמן קבועה.
- רכישה באתרי HTTPS – אתרים ואפליקציות עם פרוטוקול https הם אתרים בהם מוטעמת טכנולוגיה של הצפנה של מעבר מידע בין הצרכן לבין בעל האתר וכתוצאה מכך, קשה יותר להעתיק את הפרטים הללו.
- אתרים עם תקן PCI – זהו תקן אבטחה מחמיר בקרב חברות האשראי הגדולות בעולם. ספק שיש לו תקן כזה, המשמעות שהוא ביצע תהליכים רבים של הגנה ואבטחת פרטי האשראי של הצרכנים וכך גם משתתף באחריות. כדאי לבצע רכישות באתרים עם תקם זה שמופיע לרוב בסוף האתר.
- שימוש בכרטיס נטען – כרטיס נטען יכול להגן במקרים של רכישות באינטרנט במיוחד באתרים שלא ברור האם בטוח לרכוש שם. האתר עשוי להיראות אמין, אך מנגד יכול להיות הונאה. באמצעות כרטיס אשראי נטען, ההגבלה של כמות הכסף שעשויה להיגנב היא רק בסכום שהוטען בכרטיס.
- שימוש בארנקים וירטואליים – ארנקים מסוג פייפל לצרכנים, מספקים שכבת הגנה נוספת בעת רכישות וקניות ומבטיחים החזר כסף אפילו תוך תקופה ארוכה יותר.
- רכישה בעסקים ידועים – כדאי מאוד לבצע רכישה באשראי רק באמצעים מוכרים וידועים, ולא בעסקים שאין עליהם מידע או כאלו הנראים מפוקפקים.
- בדיקה לפני מסירת פרטים – לפני לחיצה על קישור בהודעה או במייל, והשארת הפרטים, חשוב קודם כל לברר ויש לפנות אל אותו ספק או גוף, למוקד הטלפוני כדי לוודא שאכן הם אלו ששלחו את המידע.
- משיכת כסף בכספומט בנקאי – כדאי מאוד למשוך כסף רק בכספומט של תאגיד בנקאי, שיש שם מצלמות אבטחה ועדיף אף במכשיר הנמצא בתוך הסניף ולא מבחוץ לו.
- כרטיס אשראי חכם – כדאי לפנות אל הגוף הפיננסי, בנק או חברת אשראי, על מנת להנפיק כרטיס אשראי המכיל שבב אלקטרוני (צ'יפ) המחייב הזנת קוד סודי בכל רכישה בחו"ל ובקרוב גם בישראל.