פרשת לאומי - אירוע נוכלות פרימיטיבי

האקרים כבר ביצעו פשעים מתוחכמים יותר, כמו פריצה לאתרי מידע של בנקים, כניסה לאתר הבורסה לניירות ערך והשתלת מסרים עוינים, מבלי שנתפסו. האירוע הנוכחי הוא מקומי ואפילו אינו מתקרב לבעיה לאומית. זה אירוע נוכלות פרימיטיבי שבו עובדים לשעבר של ויזה, שחשו תסכול, ובשיתוף עובד החברה (שסולק אתמול מעבודתו) השיגו רשימה של פרטי כרטיסי אשראי של מיליוני לקוחות ואיימו להפיץ אותם ברשת. החשיפה אכן עלולה הייתה לגרום נזק רב, אך רק ללאומי קארד ולא למשתמשים, שהיו מפוצים בכל מקרה.

הנהלת בנק לאומי ולאומי קארד טיפלו בפרשה כיאות כשהתלוננו מיד למשטרה ולא נכנעו לסחטנות. עם זאת, בוויזה חייבים לבצע בדק בית: האם זה נכון שלכל עובד בחברה תהיה נגישות לקובצי הלקוחות, או שאולי צריך לחסום את האפשרות לגישה גורפת? ומה נעשה בחברה כדי לנטר מבעוד מועד פעילות עוינת מצד אלה שמגיעים לטריטוריות שאינן בתחום אחריותם? למחזיקי כרטיסי האשראי לא נגרם נזק. גם לאומי קארד, למעט פגיעה במוניטין - ואין לזלזל בכך - לא ניזוקה.
 

המשטרה ויחידת להב 433 קיבלו כותרות, וזה יפה מבחינתם לסחוט קצת יחסי ציבור בימים טרופים אלה. אז מה התובנות שלי, כלקוח פוטנציאלי מהפרשה? קודם כל כדאי לדעת שחברות האשראי מחויבות אוטומטית לפצות לקוחות שחויבו על עסקה שלא ביצעו בטלפון או באינטרנט (מה שמכונה "עסקה במסמך חסר"). הפיצוי יינתן גם אם מישהו גנב את הכרטיס וניצל אותו לנסיעה מסביב לעולם.

למרות הכל, עדיין לא נעים לגלות שמישהו חגג על חשבונכם ובזבז אלפי שקלים בכרטיסכם. אגב, בחברות האשראי קיימות מערכות התרעה המשגרות ללקוחות הודעות למקרה של קפיצה חריגה בשימוש בכרטיס. הפרשה מחדדת את הצורך בשימוש מושכל בכרטיסי הפלסטיק. ראשית, לעולם אסור למסור את הקוד הסודי של הכרטיס, גם אם אדם המזדהה כקצין הביטחון של חברת כרטיסי האשראי מבקש זאת, ואפילו אם הדבר נעשה לבקשתה של מנכ"לית בנק לאומי.

שנית, אל תתפתו לבקש בעמדת הכספומט עזרה מאדם זר, גם אם אתם מתקשים להסתדר. לעולם אל תבקשו מאדם זר להקיש במקומכם את הקוד הסודי. ולבסוף, עצה צרכנית: הגבילו את מספר כרטיסי האשראי שבבעלותכם. הם מחויבים בדמי חבר, ובלי משים אתם מגהצים את עצמכם לדעת בעסקות אשראי מבלי לדעת באיזה כרטיס השתמשתם.