אתרי קניות

סין היא שחקנית מרכזית בתחום הונאות האונליין. במדינה פועלים אתרי אינטרנט רבים שמוכרים מוצרים במחירים אטרקטיביים וגובים כסף באמצעות כרטיס אשראי – אך לא תמיד מספקים את הסחורה. לאחרונה פורסמו שמותיהם של שני אתרים כאלה: Gearbest.com ו־Dealmachine.com. הזיופים וההונאות הם גם מנת חלקם של אתרי הקניות הגדולים. בחודש האחרון הגישה אמזון תביעה נגד למעלה מ־1,000 משתמשי פייבר, שמפרסמים ביקורות חיוביות אך שקריות על מוצרים שמוצעים למכירה באתר. המשובים מוצעים במחיר של חמישה דולר לביקורת, וחלק מהמשתמשים מציעים למוכרים לכתוב את הביקורת בעצמם. "אתם מכירים את המוצר שלכם טוב ממני", כתב אחד מהם. "אנא ספקו ביקורת למוצר שלכם, זה יהיה עדיף".



הטקטיקה הזאת שווה כסף: בסקר שערכה חברת InfluencesInsights, עלה כי 70% מהאמהות נוטות לרכוש מוצר אם הוא זכה לביקורות חיוביות באתר. אבל לא רק על המוצר - גם ביקורות על המוכר משפיעות על תהליך הקנייה, וגם אותן ניתן לזייף תמורת הסכום המתאים.אחת ההונאות שצוברת תאוצה לאחרונה מתרחשת באתרי מכירות פומביות. אדם המנסה לרכוש מוצר כלשהו במכירה פומבית יקבל הודעה שלפיה המוצר הספציפי נמכר, אך דומה לו ניתן לרכוש באתר אחר. באתר החלופי יידרש הקונה למסור את פרטי האשראי שלו, ופעמים רבות הוא לא יזכה לקבל את המוצר שעליו שילם.



דואר אלקטרוני

ב־2014 התרחשו כ־400 מיליון מתקפות סייבר מוצלחות בארצות הברית, כך עולה מנתוני המחלקה לתקשורת באוניברסיטת באפלו. השיטה הפופולרית, Spear Phishing, מתבצעת באמצעות קבצים או לינקים שמצורפים להודעות מייל שנראות תמימות, אך מכילות תוכנות מזיקות. לפני כמה שנים היה פשוט לזהות הונאות במייל: הייתם מקבלים דואר אלקטרוני מדמות בכירה בניגריה שביקשה שתשלחו לה כמה אלפי דולרים לסיוע זמני, ובתמורה הובטח לכם בחזרה מיליוני דולרים.



אולם ההאקרים הבינו שהדרך לנצל את הגולשים היא באמצעות דפוסי ההתנהגות החוזרים שלהם. האימייל שתקבלו יציג את עצמו כהודעה מחברה שאתם מכירים כמו בנק, חברת טלפונים או גורם אחר. "המשתמש בודק ופותח מיילים באופן אוטומטי, בלי לחשוב על ההשלכות לטווח ארוך של מעשיו", טוען אהרון וישוונט, פרופסור מהאוניברסיטה. "זה כמו מכונה בקזינו". הנתונים מלמדים כי ההצלחה של מסע הדיג הזה נעה בין 17%־35% מההודעות שנשלחות, ולכן יוצאים מדי יום מיליוני אימיילים מזויפים כאלה.



השבוע פורסם כי נגנבו פרטיהם של אלפי עובדים מהחברות Anthem ו־Premera. אימייל שהגיע לעובדים הפנה אותם לכתובת prennera.com, שדומה מאוד לאתר הרשמי - premera.com - העובדים הכניסו את שם המשתמש והססמה שלהם, ופרטיהם נגנבו. כמפעילת מערכת ההפעלה הפופולרית בעולם, מיקרוסופט עושה מאמץ להיאבק בהונאות שכאלה, ולכן פרסמה רשימת מאפיינים של הודעות חשודות. לפי החברה כדאי תחילה לשים לב לשגיאות כתיב ודקדוק בהודעות. אחר כך יש לבחון את כתובות הלינקים המצורפים ולהבין אם מדובר באתרים אמינים. מיקרוסופט זיהתה שחלק מהאימיילים הללו כוללים את האיום "החשבון שלכם ייחסם" או הודעה ברוח דומה.



הונאת הגולשים מתבצעת גם בבקשה להוריד עדכונים לתוכנות או לבקר באתרים שבהם מוטמע קוד זדוני. “בתקופה האחרונה אנחנו עדים לגידול בפרסומות ברשת, שבכוונה נועדו להטעות את הציבור", נמסר מהמרכז להתמודדות עם תוכנות זדוניות של מיקרוסופט. "מצאנו שהפרסומות הללו פעמים רבות מנסות לשכנע את המשתמש לעשות משהו, כשההשלכות של מעשה זה אינן ידועות למשתמש, כמו ביקור באתר מזיק או הורדה של תוכנה זדונית".



פרסומות


המספרים פשוט גדולים מכדי שגורמים פליליים לא ינסו לקחת חלק מהעוגה. שוק הפרסום באינטרנט מגלגל כיום כ־50 מיליארד דולר. לפי הערכות הלשכה לפרסום אינטראקטיבי (IAB) משנת 2014, 36% מהגלישה באינטרנט אינה אנושית, אלא תוצר של בוטים וכלים אוטומטיים.



הונאות ההקלקה מגוונות. אחת הפופולריות שבהן היא מודעות ופרסומות שכלל לא נראות כמו פרסומות או שכלל לא נראות. לבטח יצא לכם להיכנס לאתר תוכן, ללחוץ על טקסט של כתבה ולקבל פרסומת קופצת. זוהי הונאת קליק, ועליה החברה המפרסמת תשלם לאתר. ועוד: אם התרשמתם ממיליוני הצפיות שלהם זכו סרטונים ביוטיוב או ב־vine, כדאי שתדעו שכרבע מהן אינן אמיתיות, כך על פי נתוני IAB. זיוף של צפיות בסרטונים הוא אחד התחומים הצומחים ברשת בשנים האחרונות, ונשאלת השאלה למי יש אינטרס. מאחר שיוטיוב חולקת את רווחי הפרסום עם יצרני התכנים, הרי שלהם יש הרצון להגדיל את המספרים. אבל ההונאה אינה רק של גולשים. מפרסמים רבים משלמים הון עבור פרסום ברשת. על פי ההערכות, לפחות 40% מהקליקים והחשיפות לפרסומות הן תוצאה של פעילות לא אנושית, של מערכות ממוחשבות המציגות עצמן כמשתמשים.



שיטה נוספת היא "הזרקת מודעות", אשר מתבצעת כשמודעות "משתלטות" על הדפדפן של המשתמשים ללא מעורבות של האתר שבו צופים. איך זה עובד? המודעות מופיעות באתרים אשר נתוני הגלישה בהם נופחו באופן מלאכותי (באמצעות בוטים, לא באמצעות גולשים אמיתיים). המפרסמים יידרשו לשלם עבור הפרסומות שמופיעות באתרים הללו. הסובלים העיקריים מההונאות הללו הם אתרי תוכן לגיטימיים שהכנסותיהם מתקבלות מפרסום, אך הם מאבדים נתח הולך וגדל לטובת חברות שאינן בהכרח לגיטימיות.



למרבה הצער החברות הישראליות הן ממפיצות הפרסומות המובילות בעולם. מחקר של גוגל מצא ששבע מתוך תשע החברות השולטות על שוק התוכנות שמשתילות פרסומות במחשב הן ישראליות. גם בתחום ההונאה ברשת יש נציגות לא מחמיאה לישראלים. רק לאחרונה הוגשו כתבי אישום נגד גרי שאלון וזיו אורנשטיין, שיחד עם אמריקאי־ישראלי בשם יהושע שמואל אהרון מואשמים שגנבו את פרטיהם של 80 מיליון לקוחות בנקים. השלושה השתמשו בין היתר באתרים כמו Stockcastle.com כדי לשלוח אימיילים שהובילו לחשיפת הפרטים.



לגולש הממוצע מומלץ לחשוב פעמיים לפני שהוא לוחץ על לינק שקיבל באימייל, על פרסומת לא מוכרת באתר כלשהו, ולפני שהוא מוסר את פרטי החשבון וכרטיס האשראי שלו. ברשת רק מחכים לגולשים שכאלה, כדי שיוכלו להרוויח על חשבונם.