מישהו בפרקליטות או במשטרה נסחף מאוד כשתיאר את ניסיון הסחיטה של הנהלת חברת האשראי לאומי קארד "אירוע הסייבר החמור ביותר בשנים האחרונות". אירוע סייבר חמור? מדובר בסך הכל בניסיון סחיטה לא מתוחכם של כנופיית נוכלים. היום זה בכרטיסי אשראי, אתמול זה היה באיום להחדרת רעל למוצרי מזון, ומחר זה יכול להיות פיגוע מיקוח כלכלי מסוג אחר. פרשת ויזה אינה אירוע סייבר שבו נעשתה פריצה מתוחכמת למערכות המחשב של בנק לאומי או של חברת כרטיסי האשראי שלו.
האקרים כבר ביצעו פשעים מתוחכמים יותר, כמו פריצה לאתרי מידע של בנקים, כניסה לאתר הבורסה לניירות ערך והשתלת מסרים עוינים, מבלי שנתפסו. האירוע הנוכחי הוא מקומי ואפילו אינו מתקרב לבעיה לאומית. זה אירוע נוכלות פרימיטיבי שבו עובדים לשעבר של ויזה, שחשו תסכול, ובשיתוף עובד החברה (שסולק אתמול מעבודתו) השיגו רשימה של פרטי כרטיסי אשראי של מיליוני לקוחות ואיימו להפיץ אותם ברשת. החשיפה אכן עלולה הייתה לגרום נזק רב, אך רק ללאומי קארד ולא למשתמשים, שהיו מפוצים בכל מקרה.
המשטרה ויחידת להב 433 קיבלו כותרות, וזה יפה מבחינתם לסחוט קצת יחסי ציבור בימים טרופים אלה. אז מה התובנות שלי, כלקוח פוטנציאלי מהפרשה? קודם כל כדאי לדעת שחברות האשראי מחויבות אוטומטית לפצות לקוחות שחויבו על עסקה שלא ביצעו בטלפון או באינטרנט (מה שמכונה "עסקה במסמך חסר"). הפיצוי יינתן גם אם מישהו גנב את הכרטיס וניצל אותו לנסיעה מסביב לעולם.
למרות הכל, עדיין לא נעים לגלות שמישהו חגג על חשבונכם ובזבז אלפי שקלים בכרטיסכם. אגב, בחברות האשראי קיימות מערכות התרעה המשגרות ללקוחות הודעות למקרה של קפיצה חריגה בשימוש בכרטיס. הפרשה מחדדת את הצורך בשימוש מושכל בכרטיסי הפלסטיק. ראשית, לעולם אסור למסור את הקוד הסודי של הכרטיס, גם אם אדם המזדהה כקצין הביטחון של חברת כרטיסי האשראי מבקש זאת, ואפילו אם הדבר נעשה לבקשתה של מנכ"לית בנק לאומי.
שנית, אל תתפתו לבקש בעמדת הכספומט עזרה מאדם זר, גם אם אתם מתקשים להסתדר. לעולם אל תבקשו מאדם זר להקיש במקומכם את הקוד הסודי. ולבסוף, עצה צרכנית: הגבילו את מספר כרטיסי האשראי שבבעלותכם. הם מחויבים בדמי חבר, ובלי משים אתם מגהצים את עצמכם לדעת בעסקות אשראי מבלי לדעת באיזה כרטיס השתמשתם.
התרעות פיקוד העורף