הגנה מפני גניבת כרטיסי אשראי

כבר יממה שלמה שחצי מדינה בפאניקה: האקרים סעודיים גנבו פרטי אשראי של ישראלים. כל חברות האשראי כבר ידעו על זה ברגע שזה קרה, והתחננו בכל אמצעי תקשורת אפשרי – אל תתקשרו, אל תטרחו לבדוק, אל תמסרו פרטים למאכרים שמבטיחים לעזור, אנחנו נטפל וניצור אתכם קשר אם צריך – אבל התקשורת אוהבת לעשות רעש מכל דבר ולזרוע בהלה בקרב האזרחים, וכרגיל כולם מצלצלים למוקד השירות כדי לבדוק מה קורה איתם ועם הבן שבטיול בחו"ל.

אז במקרה הנוכחי טיפלתם. בדקתם שמספר הכרטיס שלכם לא מופיע ברשימות, חיפשתם את שמכם באחד מעמודי פייסבוק שנפתחו לנושא, החלפתם סיסמאות בכל מקום שיכולתם לזכור כולל הקוד הסודי לתא הקולי בסלולרי. איך מתגוננים מפני המקרה הבא?

קודם כל להרגע. גניבות כרטיסי אשראי מתרחשות כל יום בכל העולם, והן לא גורמות לנזק ללקוחות. מחלקות הביטחון של חברות האשראי יודעות לתת פתרון לכל מקרה של גניבה, בין אם זה מהפיצריה השכונתית או מתחנת הדלק או מהאינטרנט – מכולם גנבים אוספים פרטים של לקוחות ומנצלים את זה לעקיצה. כמעט כל מי שמחזיק בכרטיס אשראי כבר עבר פעם את התהליך שנקרא "הכחשת עסקה", שבו מבקשים מחברת האשראי לבטל חיוב בדיעבד; במקרה של גניבה מרוכזת זה ממש פשוט: מחלקת הביטחון יוצרת קשר עם הלקוח ושולחת לו דו"ח חיובים, הלקוח מסמן X ליד כל חיוב שהוא לא מכיר, חותם ושולח חזרה. חברת האשראי כבר דואגת להתחשבנות עם מי שהיה אמור לקבל את הכסף הגנוב.

להכיר את החוק. חוק כרטיסי חיוב התשמ"ו-1986 (חפשו בגוגל, זה לא קשה) מגדיר מה זה "שימוש לרעה" בכרטיס ולאיזו הגנה אתם זכאים במקרה כזה. מצד שני, החוק מגדיר מה אסור לעשות: אסור למסור את כרטיס האשראי לאדם אחר. אף פעם! לא כדי לקנות משהו בשמכם, לא כדי להוציא כסף מכספומט בשבילכם; לא לחבר, לא לבן משפחה, לא כערבון "לחמש דקות עד שאני מביא את הארנק". מרגע שפעם אחת מסרתם את הכרטיס למישהו אחר – אתם לא זכאים להגנה מפני שימוש לרעה, ואם חברת האשראי תמצא עֶד שיגיד שלפני 4 שנים ביקשתם ממנו להוציא לכם כסף, אתם בבעיה.

לקנות באינטרנט רק באתרים מוכּרים ומאובטחים. אם יש אתר חדש בשוק, חכו קצת – גם אם המחירים שהוא מציע נראים מצויינים, אל תתפתו למסור את פרטיכם כל כך מהר. חכו עד שתשמעו חוות דעת, חכו לפרסומים באתרי חדשות, קחו את הזמן. המחירים לא יקפצו כל כך מהר. שימו לב שהדפדפן שלכם לא מקפיץ הודעות שגיאה ואזהרות, ואם כן – עדיף לוותר על העסקה.

אנטי וירוס. חשוב להבין שהמושג של "אתר מאובטח" רלוונטי החל מכבל הרשת שיוצא מהמחשב שלכם ועד כבל הרשת שנכנס לשרת אצל הספק; כל מה שבאמצע – מוגן, וכל מה שלפני ואחרי – לא מוגן. כדי למנוע תקיפות על "הצד שלכם", חובה להיעזר בתוכנת אנטי וירוס. אני חושב שהתוכנה החינמית של מיקרוסופט, Security Essentials, קלה להתקנה ומספיק טובה – אבל גם אם בחרתם תוכנה אחרת, חשוב לעשות לה טיפול 10000 תקופתי על ידי בדיקה בשני שלבים:
1. כניסה לתוכנה ווידוא שהיא מעודכנת – עדכונים יוצאים לפחות פעם בשבוע, תאריך העדכון שמופיע בתוכנה חייב להיות מאוד מאוד קרוב.
2. הורדת וירוס נסיון מכאן: http://www.eicar.org/download/eicar.com. אם תוכנת האנטי וירוס שלכם פועלת, ברגע שתורידו את הקובץ תקפוץ לכם הודעת אזהרה אדומה והקובץ יימחק. זה לא באמת וירוס, אלא סתם קובץ בדיקה שנכתב בשיתוף פעולה עם יצרני תוכנות אנטי וירוס. אם אתם מצליחים להוריד את הקובץ ואין אזהרה, זה אומר שתוכנת האנטי וירוס מנוטרלת וצריך לפנות דחוף לטכנאי.

להשתמש בנתב ביתי, אם עדיין אין לכם כזה. הנתב יושב בין המחשב לבין המודם (כבלים או בזק, לא משנה) ומאפשר חיבור של כמה מחשבים לאותו קו; גם אם יש לכם רק מחשב אחד זה כדאי, כי "על הדרך" הנתב מבצע פעולה שנקראת NAT שמאוד עוזרת להגן על המחשב מתקיפות. נתב בסיסי עולה כמה עשרות שקלים, מומלץ בחום.

לקנות עם פייפאל. פייפאל (paypal.com) היא חברה שמתמחה בתשלומים באינטרנט. תהליך ההרשמה לא טריוויאלי אבל לא סוף העולם: פותחים חשבון באתר פייפאל, מזינים מספר כרטיס אשראי ישראלי, הם מחייבים אתכם בסכום של 1 דולר; אחרי יומיים אתם פותחים את דו"ח החיובים באתר הבנק שלכם, רואים חיוב של 1 דולר ולצידו רשום קוד אישור, עם הקוד הזה חוזרים לאתר של פייפאל ומאותו רגע אתם לקוחות (והדולר מוחזר לכם). בהרבה אתרים אפשר לקנות בצורה מאובטחת באמצעות פייפאל, כשבמקום להזין מספר כרטיס אשראי אתם מועברים לאתר של פייפאל ומזדהים בסיסמא.
יש לציין שפייפאל הם לא טלית שכולה תכלת ומדי פעם הם עושים בעיות לספקים (אלה שמקבלים את התשלום ומשלמים עמלות לפייפאל), אבל מבחינתכם כלקוחות – השירות עדיף על הזנת מספר כרטיס אשראי ישירות באתר, במיוחד כשזה אתר מחו"ל.

למתקדמים, הייתי מציע גם להחליף את הדפדפן: פיירפוקס וכרום הרבה יותר בטוחים לשימוש מאינטרנט אקספלורר, אבל אם המושגים הללו מוכרים לכם, כנראה שאתם כבר יודעים את זה ממילא.

הכי חשוב – לעקוב. לא משנה מה קניתם ואיפה, צריך לבדוק את דו"ח החיובים כדי לוודא שאין שם הפתעות. אם יש משהו חריג, אפשר ליצור קשר עם מוקדי שירות הלקוחות של חברות האשראי והם כבר יעזרו לכם לבדוק.

בשורה התחתונה, קניה באינטרנט באמצעות כרטיס אשראי היא בטוחה – בוודאי יותר בטוחה מגיהוץ הכרטיס בסופר או בתחנת דלק. אפשר להיות רגועים.

מודעות פרסומת
פוסט זה פורסם בקטגוריה טכני. אפשר להגיע ישירות לפוסט זה עם קישור ישיר.

2 תגובות על הגנה מפני גניבת כרטיסי אשראי

  1. volcman הגיב:

    והעיקר – לא להזריק אטרופין!
    😉

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s