חג הפסח הוא לא רק חג החירות, הוא גם חג החופשות. אם את חופשת הפסח שלכם חשבתם להזמין מהאתרים בוקינג, אקספדיה או קייאק – כדאי לכם לבדוק היטב שוב את האתר ממנו אתם מזמינים. אתרים שיציעו לכם מחירים אטרקטיביים ואפילו דמיוניים עשויים להיות אתרים בלתי מהימנים. כלומר, יקחו מכם את הכסף – ולא יעניקו לכם דבר.

13 מי יודע? אלו חברות התעופה החדשות שנוחתות בישראל בפסח
לא רוצים להגיע למסלול האדום? המדריך המלא לעוברים במכס

חברת הסייבר הישראלית BrandShield, המתמחה בניטור, מעקב והסרה של זיופים ברשת, גילתה עשרות חיקויים והונאות של אתרים ואפליקציות המתחזים לאתרי המוכרים להזמנת חופשת, אך למעשה יגבו מכם תשלום – בלי שתזכו ליהנות מחופשה אמיתית. לעתים, אף ישתמשו שוב ושוב בחיובים חוזרים באשראי שהשארתם. 

לחברות אליהן מתחזים, שהפכו האמצעי הנפוץ ביותר להזמנת חופשה, יש אחריות רבה למניעת ההתחזויות אליהן, למען שלום לקוחותיהן ועבור שמן הטוב. זאת כמובן דרך שימוש בהגנת סייבר מקצועית. 

גרף הזמנות באתרים למלונות. (המספרים מימין מייצגים את מספר הדומיינים הפיקטיביים שנפתחו) (צילום: ברנדשילד)
גרף הזמנות באתרים למלונות. (המספרים מימין מייצגים את מספר הדומיינים הפיקטיביים שנפתחו) (צילום: ברנדשילד)

לשם כך, חברת BrandShield מציעה כמה דרכים לבחינת אמינות האתרים:

ראשית, בדקו את שם האתר - אם הוא כולל טעות כתיב, כנראה שמדובר בהונאה (אותיות כפולות, שגיאות כתיב וכדומה). חברה אמיתית שמעוניינת למכור לכם שירותים תשקיע את המשאבים הדרושים כדי לוודא שתוכן האתר יהיה נקי משגיאות כתיב.

חפשו את אייקון המנעול לצד כתובת האתר בשורת החיפוש - אם אין מנעול, אז האתר לא מאובטח ויש להימנע מלעשות בו פעולה, ואם יש מנעול – זה לא מספיק. העובדה שיש מנעול לא מעידה על אתר לגיטימי, אבל אם אין - אז בוודאות הוא בעייתי. כמו גם האות S לאחר ה-HTTP מעידה על כך שלאתר יש תעודת אבטחה. שימו לב: יש אתרי הונאה שמצליחים לקבל תעודת אבטחה, ולכן הימצאות התעודה אינו מבטיח כי אין זו הונאה, אולם אתרים ללא תעודת אבטחה חשודים בהכרח בהונאה.

אתר הזמנות מתחזה (צילום: ברנדשילד)
אתר הזמנות מתחזה (צילום: ברנדשילד)

בנוסף, הונאות רבות מתחילות ברשתות החברתיות, לעיתים על מנת להוביל צרכנים לפלטפורמה חיצונית שם מתרחשת ההונאה ולעיתים מתרחשות ברשת החברתית עצמה. המעבר לאתר המזויף מתבצע באמצעות שליחת קישור בהודעה פרטית בוואטסאפ, פייסבוק, מסנג'ר, טלגרם וכו'. חברות אמיתיות לא מתקשרות עם לקוחותיהן באמצעים הללו. אם קיבלתם הודעות כאלו עם כל מני לינקים, או הודעות מגורמים שאינכם מכירים שבהן מנסים ליצור איתכם קשר ישירות  – סבירות גבוהה שמדובר בהונאה.

אתר הזמנות מתחזה (צילום: ברנדשילד)
אתר הזמנות מתחזה (צילום: ברנדשילד)

יואב קרן, מנכ"ל BrandShield: "הונאות הרשת הופכות מתוחכמות מדי שנה, והצימוד עם עליות מחירים בתחום התיירים עשוי לגרום לתיירים פוטנציאליים שמחפשים להוזיל עלויות בחופשה שלהם – ליפול בפח. לרגל חג הפסח וחופשת האביב בארה"ב, הצוות שלנו ב-BrandShield בדק את אתרי הזמנת החופשה הפופולריים: בוקינג, אקספדיה, קייאק ו-AirBnb. כמעט אצל כולם הנתונים גבוהים במיוחד, אבל היו כמה שהדהימו אותנו לחלוטין".

"החיקויים של אתר Booking התרחבו ב-128% בחצי השנה האחרונה", הוסיף, "אלו של האתר AirBnb גדלו ב-86% בתוך 3 חודשים בלבד ובאקספדיה אמנם המספרים יחסית נמוכים – אך גם שם מגמת עליית עקבית בחודשים האחרונים. מובן שהציבור צריך להיות פיקח ולשים לב מאילו פלטפורמות הוא רוכש, ובידי מי הוא מפקיד את פרטיו האישיים ונתונים, לרבות נתוני אשראי. אך מעל לכל, יש לאותן פלטפורמות חובה מוסרית ועסקית לטפל באלו המתחזים אליהם ומבצעים הונאות כואבות לציבור הרחב. עוגמת הנפש והפגיעה הכספית הכבדה יכולות להימנע עם טיפול נכון".