היזהרו – מתקפה מתוחכמת לגניבת כרטיסי אשראי מאתרי אינטרנט
קניות באינטרנט הם חלק אינטגרלי מחיינו. רובנו נרכוש באינטרנט לפחות פעם אחת בחודש הקרוב.
על אף שאתרי האינטרנט, פלטפורמות הסליקה וחברות האשראי משקיעים משאבים אדירים על מנת להגן מפני גניבת כרטיסי אשראי באינטרנט, לעיתים האקרים עדיין מצליחים לעשות זאת.
במתקפה חדשה-ישנה שפורסמה על ידי חברת Trend Micro, מתואר כיצד האקרים הצליחו להשתלט בצורה זדונית על טפסים למילוי פרטי כרטיס אשראי באתרי מלונות מוכרים, וגנבו ללא ידיעת המשתמשים פרטי כרטיס אשראי.
שימו לב – לא מדובר ב-Phishing, כי אם בפריצה של ההאקרים לאתרים הנ"ל.
האם זה לא בטיחותי לרכוש יותר באינטרנט?
כפי שכתבנו, רכישות באינטרנט הן חלק אינטגרלי בחיינו, והן לא צפויות להיעלם. זה בהחלט בטיחותי לרכוש באינטרנט, פשוט צריך להיזהר כשעושים זאת, בדיוק כפי שאנחנו שומרים על הארנק כשאנחנו באוטובוס או ברכבת.
אבל אם הפריצה היא בכלל לאתרים עצמם, ולא אלינו כמשתמשים – מה אנחנו יכולים לעשות?
- השתדלו לרכוש באינטרנט באמצעות שירותי צד ג', השומרים על פרטי כרטיס האשראי שלכם, כגון PayPal. להבנתנו, ההאקרים לא היו יכולים לגנוב פרטי כרטיס אשראי ממי שהשתמש בשירותים אלו.
- התקינו תוכנת Anti Virus עם Internet Protection. המוצרים של החברות המובילות בשוק אמורים להגן מפני התקפות בסגנון זה.
- רכשו רק באתרים של חברות גדולות ומוכרות. ניתן להניח שהם משקיעים משאבים גדולים מאוד על מנת לשמור על פרטיכם (וזאת על אף שבמקרים הנ"ל דווקא אתרים של חברות גדולות נפרצו).
- במידה ואתם מבצעים הזמנה בה התשלום מבוצע בבית העסק לכשתגיעו אליו (למשל, הזמנה באינטרנט לבית מלון), לרוב לא יבקשו מכם פרטי CVV (שלוש הספרות בגב הכרטיס, אותם האקרים חייבים כדי לעשות שימוש בכרטיסכם באינטרנט). אם האתר בכל זאת מבקש זאת מכם, בררו עם שירות הלקוחות של האתר האם פרט זה דרוש לביצוע ההזמנה.
- הגדירו כרטיס אשראי אחד בלבד בו אתם מבצעים קניות באינטרנט, ועקבו בקפדנות אחר החיובים בו.
- במידה ומשהו נראה לכם מוזר באתר בו אתם רוכשים, כגון – לוגו שהתחלף ונראה מוזר, שפה שהשתנתה – הפסיקו את הרכישה ואל תכניסו את פרטי כרטיס האשראי שלכם.
כאמור, צעדים אלו לא יכולים למנוע באופן הרמטי פגיעה מהאקרים מתוחכמים, אבל הם בהחלט יכולים להקטין את הסיכויים שתיפגעו.
המשיכו להתעדכן באתר. בעתיד נפרסם מדריך לקנייה בטוחה באינטרנט.
0 תגובות