אלא שבמקביל, גם ההונאות בכרטיסי אשראי ממשיכות לצבור תאוצה והופכות לאיום משמעותי עבור צרכנים ובעלי עסקים.
בשנים האחרונות כבר לא מדובר בתופעה זניחה ושולית, אלא בבעיה מורכבת שמחייבת פתרונות חדשים.
דו"ח הונאות כרטיסי האשראי של הבנק המרכזי האירופאי מאוקטובר 2021, מדגיש את הערנות הנדרשת מגורמים בתעשייה, מהרגולטורים ומהצרכנים.
ממצאי הדו"ח מעלים חשש גובר מתרמיות פישינג, בשל הזינוק המשמעותי ברכישות מקוונות שאפיין את מגפת הקורונה, והוא מסתיים בהמלצות לספק פתרונות תשלום מאובטחים נוספים.
ההתמודדות עם ההשלכות של גניבת פרטי אשראי וקבלת סחורה במרמה, אכן הובילה לחיפוש אחר פתרונות נוספים.
במציאות שבה רבים מאיתנו מבצעים רכישות אונליין כמעט באופן קבוע, החל מארוחת צוהריים משרדית ועד לרהיטים בשווי עשרות אלפי שקלים, הונאות שכוללות גניבת פרטי אשראי הופכות לנפוצות מתמיד.
השגת פרטי הכרטיס מאפשרת לעבריינים לבצע הזמנות בכמה צעדים פשוטים, מבלי שיתבקשו להזדהות ותוך ניצול העובדה שלא תמיד קל לעלות על עקבותיהם.
ברשימת ההונאות הבולטות ביותר ניתן להזכיר –
• פישינג – הונאה במסגרתה שולחים המתחזים אימיילים או הודעות טקסט מטעם גופים מוכרים כמו הבנק, חברת הדואר או חברת שילוח, וכוללים בקשה לקבלת פרטי האשראי או קישור להזנת הפרטים באופן עצמאי.
נמענים עשויים להאמין לכך שמדובר בהודעה אמיתית ממקור לגיטימי, להזין את הפרטים באתר המתחזה (כדי לבצע עסקה, לשלם בעבור שירות שקיבלו וכדומה) ולגלות שמישהו "דג" את הפרטים ומשתמש בהם לצרכיו האישיים.
• הונאות צדקה – מתחזים אשר מבקשים פרטי אשראי לצורך קבלת תרומות, באופן טלפוני או באמצעות קישורים ברשת.
• הונאות זכייה – מתחזים ששולחים הודעת זכייה בפרס או בהגרלה.
כדי לממש את זכייתם, הנמענים נדרשים לספק את פרטי האשראי, בכדי לשלם בעבור משלוח הפרס או העברתו אל נקודת חלוקה.
• הונאות אתרים מתחזים – הכוונה לאתרים שמתחזים לאתרים מוכרים, וכוללים מוצרים בהנחה או עסקאות שנראות משתלמות.
לאחר ביצוע העסקה והזנת פרטי האשראי, מגלים הצרכנים שנפלו בפח ושפרטיהם האישיים נגנבו.
זיהוי עסקאות הונאה שבוצעו עשוי לקחת זמן, מאחר שצרכנים רבים מחזיקים בכמה כרטיסי אשראי – כך שהם לא תמיד מצליחים להישאר עם אצבע על הדופק בנוגע לעסקה חדשה שהתבצעה באחד מהם.
גם כאשר אכן התברר שמדובר בעסקת הונאה, קיים קושי לעקוב אחר המבצעים שלה ולהעמיד אותם לדין.
הסיבה לכך היא שהעסקאות ברשת יכולות להתרחש מכל מקום בעולם, והרמאים יכולים להסתתר מאחורי זהויות אנונימיות.
גם צרכנים חכמים – לא תמיד מוגנים
השיטות הנפוצות משתכללות מדי שנה, האתרים המתחזים נראים יותר ויותר דומים למקור, וגם העיצוב ושגיאות הכתיב שאפיינו הודעות פישינג קלאסיות מפנים את מקומם לטובת "עקיצות" מתקדמות.
כתוצאה מכך, גם מי שכבר הפך לצרכן רשת מקצועי, מכיר את כל הרמאויות הנפוצות, נמנע מללחוץ על קישורים חשודים ולא מוסר את הפרטים לגורמים שאינם מזוהים – עלול להיתקל בבעיה בלתי צפויה.
מנתוני חברת מחקרי השוק Insider Intelligence, שבחנו את השפעותיהן של הונאות כרטיסי אשראי בארצות הברית לאורך 2022, נמצא כי גובה ההפסדים בעסקאות שבוצעו מרחוק עומד על 5.72 מיליארד דולר. הכוונה לעסקה מקוונת, עסקה טלפונית וכדומה.
הונאה כזו מתרחשת כאשר הגורם המתחזה משתמש בפרטי כרטיס אשראי של אדם אחר כדי לבצע עסקאות לא מורשות.
מדובר בעוגמת נפש שלא מדלגת גם על שוק התשלומים הישראלי, אשר מתמודד עם עלייה מתמדת בתקריות של גניבת פרטי אשראי לצורך רכישת מוצרים אונליין.
מצבים כאלה מהווים אי נוחות גדולה עבור כל מי שלוקח בהם חלק. הצרכנים נאלצים לחסום את כרטיס האשראי ולבזבז זמן רב על בירורים בכדי לקבל בחזרה את כספם.
המוכרים לעומת זאת, חוששים מהכחשות עסקאות, אובדן סחורה או נזקים נלווים נוספים.
3d secure מה זה?
שימוש בכרטיס אשראי לקניות באינטרנט מביא עמו מבחר אתגרים, אך במקביל גם מצמיח פתרונות חדשים שמיועדים להילחם כנגד תרמיות והונאות רשת.
אחד מהכלים המובילים בהקשר הזה, שנמצא כיום ביותר ויותר אתרים, נקרא 3D Secure.
מדובר בפיתוח טכנולוגי מבית חברות כרטיסי האשראי, שנועד לעזור בהתמודדות עם הסיכונים החדשים – באמצעות מערכת סליקה בעלת זיהוי מוגבר.
מטרת המערכת היא לספק חוויית קנייה בטוחה באינטרנט, על ידי אימות זהותו של המשתמש בכרטיס האשראי לאורך תהליך ביצוע העסקה.
איך זה עובד ומה זה בעצם אומר בפועל?
נאמר שאתם מבצעים קניות באתר שתומך בתשלום באמצעות 3D Secure.
מצאתם פריטים שאתם אוהבים, הוספתם אותם אל סל הקניות ואתם מוכנים לסיים את ההזמנה.
התקדמתם אל שלב התשלום והזנתם את פרטי האשראי בעמוד הרלוונטי, אלא שהעסקה שלכם עדיין לא מועברת לטיפול.
רגע לפני שזה יקרה, תקבלו סיסמה חד פעמית מחברת האשראי באמצעות הודעת SMS.
הסיסמה תישלח אל המספר המוגדר במערכות של חברת האשראי, ותידרשו להזין אותה באתר שבו תרצו לבצע את העסקה.
רק לאחר זיהוי ואישור של תקינות הסיסמה – תוכלו לעבור לשלב הבא ולהשלים את הרכישה שלכם.
הסיסמה החד פעמית משמשת למעשה פרט אימות מוגבר, שמאפשר לוודא שמי שמבצע את העסקה הוא אכן בעל הכרטיס.
כתוצאה מכך, גם אם פרטי האשראי של המשתמש נגנבו או דלפו, אותו מתחזה לא יוכל להשלים את העסקה ללא הזנת הסיסמה – ולכן לא יקבל את הסחורה שהוא מעוניין בה.
שירות 3ds מתאים למשתמשי כל כרטיסי האשראי כולל ויזה כאל, ישראכרט וחברות נוספות.
על ידי הגנה על אמצעי התשלום של הלקוחות, הוא מעניק ביטחון רב יותר גם לצרכנים וגם לבעלי העסקים.
פתרונות אימות מוגבר נוספים ברשת
אם נדמה לכם שפגשתם תהליך דומה גם בהקשרים אחרים, אתם לא טועים.
השימוש בפרט אימות מוגבר משמש לא רק לצורך רכישות מקוונות, אלא גם כדי לדאוג לאבטחת מידע אישי מסוגים נוספים.
מדובר כמובן בתהליך שונה שאינו מערב את חברות האשראי או את שירות 3ds, אבל מתבסס על תהליכי אימות דומים.
כך למשל ניתן לבצע אימות דו שלבי באינסטגרם, כדי להגן על החשבון מפני מתחזים. האימות ידרוש הזנת קוד במקרה של ניסיון התחברות לחשבון ממכשיר חדש ולא מזוהה.
לצורך הפעלת האימות, יש להיכנס אל אזור ההגדרות, לבחור ב"פרטיות ואבטחה", לעבור אל "אימות דו-שלבי" ולפעול על פי ההנחיות.
אימות מוגבר קיים גם באפליקציות נוספות, כמו למשל:
• אימות דו שלבי וואטסאפ – כדי להימנע ממצב בו מתחזה משתלט על חשבון הוואטסאפ שלכם, מה שעלול לקרות למשל במצב של אובדן או גניבת הנייד, תוכלו לבחור קוד שישמש אתכם עבור אימות במקרה שתזדקקו לו.
• אימות דו שלבי גוגל – פונקציית האימות בגוגל מתאפשרת דרך אזור ה"אבטחה" בעמוד חשבון הגוגל שלכם.
לצורך הפעלת האימות יהיה עליכם להזין את הסיסמה שלכם ואת מספר הטלפון, להמתין לקבלת קוד ולהזין את הקוד שנשלח אליכם.
• אימות דו שלבי פייסבוק – השתלטות על פרופיל הפייסבוק על ידי מתחזים עלול להעמיד בסכנה את פרטיו האישיים של בעל הפרופיל, כמו גם לאפשר לאותם גורמים ליצור קשר עם חבריכם בשמכם.
אחת מהתרמיות הנפוצות בהקשר הזה היא השתלטות על חשבון אישי לצורך משלוח הודעות שמבקשות עזרה כספית דחופה (בשל נסיעה לחו"ל, אובדן ארנק או כל סיבה אחרת).
אימות דו שלבי שכולל שליחת הודעת אסאמאס במקרה של חיבור ממכשיר חדש, יכולה להפחית מצבים כאלה.
• אימות דו שלבי סמסונג – גם יצרניות המכשירים הסלולריים עושות את המרב על מנת למנוע שימוש לרעה במכשיר במקרה של גניבה.
מהם היתרונות של 3D Secure עבור בעלי עסקים?
כמו שניתן לראות, חברות גדולות רבות כבר מציעות פתרונות שמיועדים להגן על פרטי לקוחותיהם. בין אם מדובר בהודעות וואטסאפ, תמונות בפייסבוק או חשבון הג'ימייל.
פרטי כרטיס האשראי הם בין הפרטים היקרים ביותר עבור כל לקוח, ולכן גם הצורך לשמור עליהם מפני שימוש של מתחזים משותף לכל עסק.
בעלי עסקים שרוצים לאבטח עסקאות שמבוצעות באתר שלהם, יכולים להצטרף לשירות ולהציע ללקוחותיהם קנייה בטוחה באינטרנט בעזרת 3D Secure. כך הם ייהנו ממספר יתרונות, שמשמעותיים עבור כל המעורבים:
מתן חוויית קנייה מתקדמת באמצעות שירות עסקה בטוחה יותר
עסקאות המבוצעות באתרים שתומכים ועובדים עם שירות 3ds, זוכות להיקרא "עסקאות בטוחות".
רוכשים שיבחרו שלא לעבור את שלב הזיהוי המוגבר, לא יוכלו להמשיך בתהליך ועשויים לקבל הודעה לפיה "עסקה נחסמה עקב אי התחייבות לעסקה בטוחה".
חיזוק תדמית העסק
גם מי שפרטי האשראי שלו מוגנים, שמח לראות עסקים שעושים את המירב על מנת לעזור לאחרים להימנע מתקלות פוטנציאליות.
היכולת להציע עסקאות בטוחות תורמת לשקט הנפשי של קונים פוטנציאליים באתר, ולכן מגדילה את הסיכוי שיבחרו להשלים בו את הרכישה הבאה שלהם.
בייחוד לאור העובדה שמדובר בשלב פשוט וידידותי למשתמש, כך שהוא לא מאריך את תהליך הרכישה באופן משמעותי.
הימנעות ממצבים לא נעימים שקשורים להכחשות עסקה
כאשר לקוח מגלה פירוט בנוגע לעסקה שלטענתו לא בוצעה על ידו, הוא פונה אל חברת האשראי לצורך התנעת תהליך הכחשת עסקה.
חברת האשראי מצדה תפתח בבדיקה מול הספק, במטרה להבין אם יש אמת בטענה ולהתמודד עם ניסיון הונאה במקרה שהיה כזה.
גם במצב בו בית העסק פעל כשורה ולא ידע כי העסקה מבוצעת על ידי מתחזה, עדיין יהיה עליו לספק הסברים ולפנות זמן לתהליך הבירור.
שירות 3ds מפחית משמעותית את הסיכוי לתרמיות, מאפשר להימנע מטיפול בעסקאות של מתחזים ולכן עוזר לחסוך בעלויות ומשאבים חשובים שמשמעותיים לכל עסק.
נוסף על כך נמנע מבית העסק גם נזק תדמיתי פוטנציאלי, שעלול לצוץ במצבים של הכחשות חוזרות או התמודדות עם לקוחות שנפלו קורבן לתרמיות נפוצות.
ומה לגבי העסק שלכם?
משתמשים בפתרונות התשלום של Hyp? אתם (וגם הלקוחות שלכם) יכולים להישאר רגועים.
במסגרת סל הפתרונות המתקדמים שמוצע לבעלי עסקים, תוכלו לקבל סליקה מאובטחת בעזרת שמירת פרטי האשראי ו-3D Secure.
מה שאומר שאם אתם מעוניינים להעניק ללקוחות ולעצמכם שקט נפשי, להתמודד ביעילות עם הכחשות עסקה ולהימנע מדאגות מיותרות – תוכלו לעשות את זה בתהליך פשוט וידידותי.
