ישראלים רבים שחששו שכרטיס האשראי שלהם הודלף באינטרנט בעקבות הפריצה של האקרים סעודים - יכולים להירגע מעט. נכון שמדובר בבעיית אבטחה חמורה אולם אותם אנשים לא עומדים מול נזק כספי. חשוב להבהיר כי ההאקרים לא פרצו לכרטיסי האשראי עצמם, אלא לאתרים השונים ששמרו את המידע הזה.

 

עוד ב-onlife:

 

איך זה קרה?

לדוגמא נרשמתם לאתר שקונים באמצעותו באינטרנט; הכנסתם כרטיס אשראי ופרטים מזהים ובסוף גם סימנתם את הרובריקה שאומרת "שמור לי את פרטי כרטיס האשראי שלי ברכישותיי הבאות". אם הסצנה הזו מוכרת לכם אין לכם מה להתפלא.  

 

מצד שני חשוב להבהיר כי המטרה של אותם האקרים לא הייתה גניבת כסף שהרי אם זו הייתה מטרתם הם לא היו מפרסמים את העניין. המטרה שלהם הייתה ליצור מבוכה ופאניקה בשוק הישראלי.

 

בהתחלה טענו כי 400 אלף כרטיסי אשראי הודלפו, בסופו של דבר גילינו כי מדובר דליפת כרטיסי אשראי של פחות מ-20 אלף. אנשים שהיו בפאניקה והתקשרו לחברות האשראי גילו כי הם אוטומטית נחסמו וכי הכסף שלהם מוגן.

 

מנגד חשוב להדגיש כי זה שהכסף לא בסכנה לא אומר שאנשים יכולים לנוח על זרי דפנה – ומכאן שכן שווה לדעת אם נחשפתם. הפריצה לאותם אתרים מעלה שוב למודעות את עניין גניבת הזהויות.

 

בעיית גניבת הזהויות גרועה יותר מבעית הסמים

בארה"ב ה-FBI הגדיר את איום גניבת הזהויות כיותר מאיים ויותר בעייתי מסמים. עליכם להבין  שברגע שאתם חושפים את כל הפרטים שלכם בכל אתר קיקיוני ומכניסים לתוכו את שמכם המלא, את תעודת הזהות שלכם, את הכתובת המדויקת שלכם ובסוף גם את כרטיס האשראי - להאקר מקצועי לא תהיה שום בעיה להשתמש בפרטים אלה כדי להשתמש בזהותכם.

 

צילום: shutterstock

 

זה מתחיל מהדבר הפשוט ביותר של לזייף תעודת זהות או רישיון נהיגה. מיותר לציין שבמדינות רבות (כולל ישראל) תעודות אלא מאפשרות פתיחת חשבון בנק. בסופו של דבר אם אדם גנב את זהותכם והוא עבר עבירת תנועה ומסר את שמכם ואת פרטיכם יגיעו אליכם. באותה צורה אם אותו אדם לקח הלוואה מהבנק לאחר שפתח חשבון על שמכם, ואז ברח מהארץ, הרשויות יפנו אליכם.

 

אז מה עושים כדי להגן על עצמנו?

  • אם אנחנו מדברים על המשתמש הפשוט יש כמה דברים שאתם יכולים לעשות:
  • אל תקישו את כל פרטיכם המלאים בכל אתר קיקיוני שמציע לכם ספא ב-100 ? - גם אם זה מאוד אטרקטיבי בעיניכם.
  • חישבו בהיגיון האם האתר מאובטח או לא. למשל אתר כמו ebay שמשתמש באפשרות של paypal הוא אתר מאובטח.
  • במידה ואתם בכל זאת מעוניינים באחד הקופונים השווים שיש ברשת ואין אפשרות להשתמש ב- paypal israel השתמשו בכרטיס אשראי נטען מרשות הדואר שמיועד לקניות ברשת.
  • אל תשמשו באותה סיסמא בכל האתרים שהרי אם הצליחו לפרוץ לאתר אחד ולהשיג את המייל שלכם ואת הסיסמא שלכם יהיה מאוד קל לגשת גם לאתרים אחרים בהם אתם משתמשים ולהוציא מידע גם משם.  
  • אל תשתמשו באי מייל הרשמי שלכם.

 

האם paypal היא באמת אפשרות בטוחה?

חברת paypal מוציאה מאות מיליוני דולרים בשנה על מנת לאבטח ולהגן על המידע שברשותה. החברה מונעת הונאות רבות והיא מתחייבת בפני לקוחותיה שהיא תחזיר להם את כל כספם במידה וקיימת בעיה.

 

חשוב להבין שברגע שאתם משתמשים ב-paypal אין צורך להכניס כל פעם את שם המשפחה שלכם ואת תעודת הזהות כי הפרטים האלה כבר שמורים אצל החברה והיא זו שמתווכת ביניכם לבין אתר הקניות. כמו כן היום האתר כל כך ידידותי למשתמש הישראלי (יש אתר בעברית - paypal israel) ולכן באמת שאין סיבה לא להשתמש בו.

 

האקרים לא יכולים לפרוץ ל-paypal?

אין מקום שלא ניתן לפרוץ אותו – הכל קשור בזמן וכסף. מצד שני כמות המשאבים שהחברה משקיעה במניעה ואכיפה של העניין היא אסטרונומית. לצורך העניין גם אם אגייס צבא של 50 האקרים בין המוכשרים בעולם זה יעלה לי המון כסף וייקח בין חודשים לשנים עד שאצליח לפרוץ ל-paypal.

 

צילום: shutterstock

 

איך אני יודע/ת שאתר הוא באמת מאובטח?

אז זהו שאין באמת איך לדעת ומדובר יותר בתחושה. זה שאתר כותב שהוא מאובטח וזה שמופיע מנעול לא מעיד דבר על אבטחת המידע של האתר.

 

הסימן של המנעול למעשה אומר שהתקשורת בינכם לבין האתר עצמו, באותו רגע נתון, היא מוצפנת. כלומר כאשר מישהו מעוניין להאזין לכם ברגע שאתם גולשים באתר הוא לא יצליח להבין מה הוא רואה. מצד שני ברגע שהאתר כבר נפרץ בשל כשל באבטחת מידע לא תהיה בעיה להשתמש בפרטים שלכם ובסיסמא שלכם.

 

מודעות של בעלי האתרים

כמובן שהבעיה לא תיפתר רק על ידי מודעות של המשתמש הפשוט. בעלי אתרים צריכים לדאוג לאכיפה ולכתיבת קוד מאובטח יותר. על האתרים להטמיע מערכות הגנה כך שיצליחו להגן על בסיס הנתונים שבידם. למשל אם אתר נאלץ לשמור מספר כרטיס אשראי כדאי שהוא ייעשה זאת בצורה מוצפנת כך שאם מישהו גונב את המידע יהיה לו מאוד קשה לפענח אותו.