איך תשמרו על עצמכם מפני הונאה בכרטיס אשראי ברכישה באונליין?
21.01.2024
בין אם אתם בעלי עסקי איקומרס או לקוחות פרטיים – הכתבה הזו תעניין אתכם. לעסקי הונאה בכרטיס אשראי יש בעצם שני צדדים נפגעים – בעל עסק האיקומרס שיכול לספק סחורה שנרכשה מכרטיס אשראי גנוב ובעל כרטיס האשראי שפרטי האשראי שלו נגנבו ונעשה בהם שימוש. חשוב להקדים תרופה למכה – על מנת לעשות חשוב שתכירו את הנוכלים העומדים מאחורי הגניבות ותדעו איך להגן על עצמכם, הן כבעלי אתרי איקומרס על אתר האונליין שלכם והן כלקוח פרטי על כרטיס האשראי, פן יעשה בו שימוש לרעה.
הכירו את הרמאי העומד מולכם
המפתח למניעת הונאות הוא להבין תחילה כיצד הן מתבצעות. למעשה, ברוב המקרים מדובר בהונאות די פשוטות המנצלות נקודות תורפה במנגנון התשלום של העסק. החדשות הטובות הן שקל למנוע את רוב ההונאות.
כפי שהוזכר קודם לכן, סוג ההונאה הנפוץ ביותר נקרא “הונאה ידידותית”. המונח “ידידותי” פירושו שההונאה בוצעה על ידי בעל הכרטיס או מקורב לו, ולא באמצעות כרטיס אשראי גנוב.
הונאה מסוג זה עלולה לגרום להפסדים כספיים מצטברים משמעותיים לעסק. הונאה כזו מתרחשת באינטרנט על ידי בעלי כרטיס או בני משפחותיהם, כמו ילדים. במקרה זה, בעל הכרטיס עלול לשכוח שביצע את הרכישה, או להיות כלל לא מודע לכך שביצע את הרכישה ולכן להכחיש זאת במודע ולדווח על ההונאה לבנק, וכתוצאה מכך החיוב חוזר.
חברות אשראי ובנקים לרוב מזכים את מחזיקי הכרטיסים באופן אוטומטי על סמך הדיווחים שלהם, שכן בדיקה מעמיקה של תלונה יכולה להיות תהליך ממושך שעלול לעלות אפילו יותר מסכום הזיכוי.
סוג נפוץ נוסף של הונאת תשלום מקוון נקרא “בדיקת כרטיסים”. בשיטה זו, אדם עם פרטי כרטיס אשראי גנובים נכנס לאתר ומבצע רכישה בסכום נמוך מאוד (לעיתים שקלים בודדים), מוודא שכרטיס האשראי עדיין בתוקף, שהרכישה הקטנה יכולה לעבור בהצלחה במנגנון האבטחה וכמובן שהבעלים לא שמו לב. לאחר קבלת אישור העסקה, לעיתים קרובות האדם ימכור את פרטי הכרטיס לעבריינים או ישתמש בפרטי הכרטיס עצמו ברכישות עתידיות. פושעים משתמשים לפעמים בתוכנות מיוחדות שמריצות מספר רב של עסקאות קטנות באמצעות מספר רב של כרטיסי אשראי גנובים שהושגו על ידי פריצה למאגרי מידע או באמצעות פעולות דיוג.
הנפגעים העיקריים מהונאות אלו הם עסקים קטנים ובינוניים. בלא מעט מקרים, עסקים קטנים לא מקדישים מספיק תשומת לב לתהליך רכישה מוכח ומאובטח. לדוגמא, בחלק מהחנויות המקוונות תוכלו לבצע רכישה באמצעות מספר כרטיס האשראי שלכם בלבד, ללא הזנת קוד האבטחה בגב כרטיס ה- CVV שלך וללא מספר תעודת זהות. חשוב לזכור שלעיתים יש לעבריינים רק מספר כרטיס אשראי, ללא הפרטים הנלווים.
איך הנוכלים משיגים את נתוני כרטיסי האשראי שלכם?
גניבת כרטיסי אשראי היא דרך אחת – אבל ישנן דרכים רבות אחרות לקבל את פרטי הכרטיס. למשל, כאשר אתם עורכים עסקה בטלפון ומספקים פרטים בעל פה – קיים סיכון שמי שדיברנו איתו ישמור את פרטי הכרטיס וישתמש בהם בעצמו, או יעביר אותם לצד שלישי, גם לאחר השיחה. יש גם סכנות בקניות באינטרנט שכן ישנם האקרים יכולים כעת לפרוץ לאתרים ולקבל את המידע המאוחסן בהם, כמו פרטי כרטיסי אשראי ושמות לקוחות הקשורים אליהם.
במקרים אחרים, האקרים יקימו אתר אינטרנט שנראה לגיטימי לחלוטין, או מחקה אתר קיים – אך בפועל מדובר באתר מזויף המשמש ל”פישינג” – כלומר, הוא מפתה גולשים להשאיר את פרטי כרטיס האשראי שלהם. ההונאה הידועה מתבצעת באמצעות הודעות SMS, בהן מתבקש בעל הכרטיס ללחוץ על קישור המופיע בהודעה, למשל לשלם מס על הדואר שהזמין, אך למעשה הקישור מוביל לעמוד מזויף.
איך נמנעים מגניבות כרטיס אשראי? כמה טיפים שיחסכו לכם הרבה כאבי ראש
אימות דו-שלבי יכול לסכל ניסיונות הונאה מכיוון שהוא מתריע לבעלי הכרטיס שמישהו אחר מנסה לבצע עסקה בכרטיס שלהם. במקרה זה, העסקה תיחסם ובעל הכרטיס יוכל לשנות את מספר כרטיס האשראי ולחסום ניסיונות עתידיים. עולם העסקים המקוון פותח בפני בעלי עסקים הרבה אפשרויות מדהימות. אבל כמו בכל תחום, חשוב להיות מודעים לסכנות, לפעול בצורה מבוקרת ולסתום כל פרצה כדי להימנע מתשלום מחיר גבוה.
אימות דו-שלבי. 3d secure הוא פתרון שדורש הרשאה דו-שלבית לעסקאות. במילים אחרות, אישור הרכישה והעברתו לסליקה מבוססים לא רק על אימות פרטי כרטיס האשראי שהוזנו, אלא על הודעת הטקסט שנשלחה לטלפון הנייד של בעל הכרטיס בעת הרכישה המבקשת את אישורו או דחייה של עִסקָה. אישור יזום זה מונע מאחרים להשתמש בכרטיס ללא ידיעת בעל הכרטיס וכן מונע מבעל הכרטיס להתכחש לעסקאות שלו בעתיד. במקרים מסוימים בעלי עסקים אינם לוקחים את השיות של אימות דו שלבי לעסק שלהם שכן נגבית עמלה על כל אימות כזה. אנו ממליצים שלפחות על עסקאות מעל סכום מסוים תקחו את השירות, זה יחסוך לכם המון כאבי ראש.
מכירים את ההודעה הזו ששואלת אתכם האם תרצו שאתר האינטרנט ישמור את פרטי האשראי שלכם לרכישות הבאות? העדיפו לבחור בתשובה שלילית. כמה שפחות אתרים ואנשים יהיה להם את פרטי האשראי שלכם כך עדיף.
בעלי עסקים – אם אתם מזהים עסקאות חשודות שהתקבלו באתר כמו למשל עסקאות בסכומים מופרכים או עסקאות שלא מנצלות את שיטת משלוח חינם – בקשו לשוחח עם מבצע הרכישה כדי לבצע אימות פרטים נוסף.
לקוחות פרטיים – עקבו אחר חשבונות האשראי שלכם! בדקו באופן קבוע שהעסקאות המפורטות בפירוט כרטיסי האשראי ובחשבונות המקוונים שלכם בוצעו על ידכם או על ידי משתמשים מורשים כלשהם. אם אתם מבחינים במשהו חשוד, צור קשר עם מנפיק הכרטיס שלכם מיד כדי לערער על העסקה.
כדי להימנע מנפילה קורבן להונאה כזו, אנו ב-ריווחית ממליצים גם לצרכני הקצה להישאר ערניים. בעלי עסקים חייבים לדבוק בתהליך תשלום מאובטח, הכולל הזנת פרטי CVV ושילוב מודול האימות DS3 של ריווחית בתהליך התשלום של העסק. יחד עם זאת, האחריות אינה מוטלת רק על בעלי העסקים. חשוב לעשות קניות אונליין רק באתרים העומדים בתקן תשלומים בטוחים, אתרים שאינם עומדים בתקן הזה צריכים להוות נורית אזהרה לצרכנים, ויש להימנע מהזנת אשראי באתרים אלו.
המאמר נכתב ע”י צוות המומחים של E-shop – פלטפורמה ישראלית מובילה כבר מעל 20 שנה בתחום בניית אתר מכירתי חכם בעברית. המערכת הפנימית של אתרי הסחר של אישופ מסתנכרנים Plug and Play למערכת שלנו רווחית: סליקת אשראי, סנכרון הזמנות, מוצרים, לקוחות, הפקת מסמכים כמו חשבוניות מס, הצעות מחיר ועוד.
