בהלת הקניות של חודש נובמבר היא גם שעתם היפה של התרמיות המכוערות. כך, למשל ניתן למצוא בימים האחרונים מאות פוסטים בפייסבוק של פרופילים מזויפים, המתחזים לעובדי KSP "שפוטרו" ו"חושפים טריק" לרכוש אייפון 16 פרו במחיר זול של 7.99 שקלים.
בחברת סקופר מציינים כי מדובר בהונאה חדשה מסוג פישינג (דיוג) שנוטרה בפלטפורמה שלהם, המנתחת שיח ומידע ברשתות החברתיות, וכי בחברה מזהים שהיא מופצת בהיקף רחב ברשת.
מדובר בפוסטים שנראים כמו וידוי אישי ומספרים כיצד עובדים לשעבר של רשת KSP יודעים לכאורה כיצד להשיג מכשירי אייפון ומוצרים אחרים במחיר לא ריאלי, כולל הצגת חשבוניות ואריזות מזויפות. כל הפוסטים מובילים לעמוד רכישה מזויף, ששואב את הפרטים האישיים שלהם (ומובן שלא ניתן לרכוש בו את המוצר המובטח).
כך, למשל, באחד הפוסטים המזויפים נכתב "עבדתי ב-KSP יותר משש שנים ובשבוע שעבר פיטרו אותי רק בגלל שסירבתי להישאר לשעות נוספות לפני החג. יודעים מה? נמאס לי לשתוק. ההנהלה ביקשה שלא נדבר על זה כדי שהם ימשיכו להרוויח בשקט, אבל לי כבר לא אכפת. יש טריק קטן שכמעט אף אחד לא מכיר. אפשר לקבל אייפון 16 פרו 256 גיגה בייט חדש במחיר סמלי של 7.99 שקלים בלבד, דרך סקר קצר אונליין. פשוט ממלאים את הטופס, עונים על כמה שאלות ומוסיפים פרטי משלוח והאייפון נשלח עד הבית כמתנת תודה. אני ניסיתי בעצמי והוא הגיע חדש, סגור בקופסה, בדיוק כמו בחנות. האתר לפעמים קורס מרוב עומס כי כולם מנסים להיכנס, אז עדיף למהר".
"חודש הקניות הוא גם חודש התרמיות, והמקרה של תרמית 'עובדי KSP' הוא רק טיפה בים", אומר יונתן חסידים, מנכ״ל חברת סקופר. "אנחנו מנטרים ומזהים מאות ניסיונות פישינג שמתחזים למבצעים או לפוסטים אישיים, תוך שימוש במותגים מוכרים כמו איקאה, הום סנטר, נינג'ה ועוד. הפיתוי גדול, התחפושת משכנעת, אבל המטרה ברורה והיא לגנוב פרטים אישיים ואמצעי תשלום".
"מאז תחילת נובמבר נרשמה עלייה חדה ומדאיגה בהיקף התופעה. לצד הצורך בערנות צרכנית מוגברת, קיימת אחריות של המותגים לבצע ניטור אקטיבי ומתמיד של הרשתות החברתיות, על מנת לזהות בזמן אמת ניסיונות הונאה מסוג זה, ולנקוט בפעולות יזומות להתרעה מיידית והגנה על הלקוחות", הוא מוסיף.
"זו דוגמה קלאסית לאופן שבו הנדסה חברתית עובדת ואיך היא בונה על זה שכשיש משהו שמעניין אותנו, אנחנו נסיר את הרגלי הזהירות הרגילים שלנו". במקרה הזה מדובר במבצע מאד אטרקטיבי", אומר גיל מסינג, ראש מטה צ'ק פוינט. "בנוסף, הניסיון לייצר אותנטיות היה בכמה שכבות: גם באמצעות שיתוף של 'מידע מבפנים' לכאורה, גם יצירת מראה רגיל ולא מחשיד של פרופילים בעזרת תמונות ושמות, וגם תגובות רבות שמהונדסות להעביר את המסר ולגרום לנו לחשוב שהכל אמיתי".
"היום, בעידן הבינה המלאכותית, קל מאוד לעשות את כל המהלכים האלה, במינימום זמן והשקעה. חייבים להבין שהיכולת לשוות לכל דבר מזויף מראה אמיתי היא כל כך משמעותית, שאין תחליף לחשדנות ובדיקה נוספת", מוסיף מסינג.
אז מה עושים?
כלל האבצע במקרי כאלה הוא שאם משהו נראה טוב מד מכדי להיות אמיתי - אז הוא כנראה לא אמיתי. בנוסף, אם רוצים לבדוק אם מבצע באמת קיים, צריך לבדוק את זה במקור מול החנות האלקטרונית או בית העסק.
"זה נכון תמיד ובמיוחד בתקופה הזו של קניות אלקטרוניות", מוסיף מסינג.
ברשת KSP פירסמו ברשתות החברתיות השבוע אזהרה לפיה קיימת הונאה ברשת: "בימים האחרונים מופצות עשרות מודעות שקריות אשר מציעות מבצעים מפתים על מגוון מוצרים, תחת השם של אתר KSP, מטרת הפרסומים הללו הינה זדונית ולזהות המפרסם אין כלל קשר לרשת. בעקבות פניות מרובות, אנחנו מזכירים שוב כי לעולם לא יתבצע תשלום באתר חיצוני שאינו שייך ומוצג תחת כתובת האתר ksp.co.il. אם אתם נתקלים במודעת הונאה כזו או אחרת, הימנעו מכל כניסה אל הלינק שבמודעה - וכמובן, דווחו עליה כעל הונאה".
עוד נמסר, כי "אם הזנתם פרטי אשראי באחד מהפרסומים הנ״ל יש לפנות לחברת האשראי על מנת לוודא שלא בוצעו חיובים ובמקרה הצורך אף לבטל את כרטיס האשראי".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו