אשראי פלאש90
שי קופולוביץ' פרסם פוסט מדהים שבו הוא מזהיר מפני עוקץ גניבת פרטי אשראי – שהוא עצמו נפל בו. "רוצה לשתף אתכם בסיפור גניבת פרטי אשראי שחוויתי לאחרונה, בעיקר בכדי שאולי תהיו ערניים יותר בזכותו. קצת ארוך, אבל שווה", הוא כותב ומתחיל לתאר את עצמו כאדם שמאוד זהיר בנושאים של אבטחת מידע ושמירת הפרטיות, אך אפילו לו – זה יכול, מסתבר, לקרות.
"נתחיל בהבהרה: קשה מאוד למנוע לחלוטין גניבות אשראי ברשת, אבל בהחלט אפשר להקשות. נמשיך בהבהרה: אני מודע מאוד לנושא שמירת ואבטחת מידע. הכל התחיל לפני כחודש וחצי. בתיבת הג'ימייל שלי הופיעה כותרת מייל ובה 'תודה שנרשמתם לאתר X'. נכנסתי למייל עצמו וראיתי שלכאורה נרשמתי לאתר מכירות של מוצרים טכנולוגיים בארה"ב תחת כתובת המייל שלי".
פה נדלקה אצלו נורה אדומה.
"מיד נכנסתי לאתר ושם הוא ביקש ממני סיסמא עבור כניסה ל'חשבון שלי'. מכיוון שידעתי שהרישום נעשה דרך המייל שלי, ביקשתי שחזור סיסמא שהגיעה למייל שלי, נכנסתי לאתר ואז ל"אזור האישי", שם ראיתי שמסתבר שרכשתי אייפד דרך חשבון הפייפאל שלי. כתבתי מיד לחנות שאני מבקש לבטל את העסקה וניגשתי לחשבון הפייפאל שלי – שם חשכו עיניי. מסתבר שבוצעו גם שתי רכישות נוספות בימים שלפני כן דרך אי ביי, כל אחת של מוצר Appel אחר בשווי כולל של כעוד 3,000$. סה"כ בוצעו רכישות/גניבות בסך של כ 12,500₪ בכמה ימים".
מה אתם הייתם עושים במצב כזה? קופולוביץ', שקצת הבין בעניינים הללו, לא בזבז זמן יקר. "מיד פתחתי קריאת 'הונאה' דרך פייפאל, נשאלתי מספר שאלות ולאחר מספר ימים קיבלתי אישור והחזר כספי עבור פעולות אלו (שאפו לפיי פאל). במקביל, מיהרתי לשנות את סיסמת הג'ימייל, אי ביי והפייפאל שלי – עניין שאני עושה פעם בחצי שנה-שנה, אבל כנראה שזה לא הספיק.
"לאחר שקיבלתי את ההחזרים וקצב הלב שלי חזר להיות עצמוני, התחלתי לחפור בעצמי ולנסות לשחזר איך קרה שלא שמתי לב לשתי הקניות שקדמו לזו שראיתי. ממש הכיתי על חטא. התחלתי לצלול וגיליתי שבחשבון האי ביי יש אפשרות "להסתיר" קניות שבוצעו על ידי סימון מיוחד שלהן (בטח עניינים של קניות דיסקרטיות). ברגע שהסרתי בסינון את האפשרות הזו, גיליתי שזה בעצם מה שהגנבים עשו לשתי הרכישות הללו. פשוט הסתירו אותן בחשבון כך שבכלל לא אראה אותן.
"נכנסתי לג'ימייל שלי ותהיתי איך יכול להיות שלא קיבלתי התראות על הרכישות הללו, לא מאי ביי ולא מפיי פאל? הרי על כל רכישה מקבלים איזה ארבעה מיילים. צללתי להגדרות, שם נכנסתי ל"כללים" וגיליתי שיצרו שם כללים שאומרים שכל מייל שמגיע מאי ביי, פיי פאל או שמכיל את המילה order, יסומנו כנקראים ויימחקו לצמיתות. כה מתוחכם, אך עם זה כה פשוט. מיד ביטלתי את כל הכללים הללו כמובן בלחיצת כפתור ובא לציון גואל.
"מה אני בא להגיד פה בעצם?
א. תהיו עירניים, לפעמים הגנבים האלה עושים טעויות. הקניות באי ביי יכלו להימשך אם לא היו מתחזרים ונרשמים לחנות ההיא בארה"ב.
ב. תחליפו סיסמאות ותשחילו בהן גם מספרים וגם סימנים כמו @$# בשביל להקשות. וכן, אל תהיו בנאליים.
ג. אין דרך להימנע משימוש בכרטיס אשראי דרך הרשת, אלה החיים היום, רק תשימו לב שבאתרים שלא מחייבים שמירת פרטי האשראי, אל תסמנו 'זכור את פרטי האשראי לקניה הבאה שלי.
ד. אם יש לכם חשבון פיי פאל, תבדקו מדי פעם את התנועות שלו, הגניבות הכי קלות הן דווקא של סכומים קטנים שלא שמים לב אליהם.
שלא תדעו. זאת אומרת שתדעו, אבל שלא… לא משנה, הבנתם"
1 תגובות