תוכן עניינים; ניתן להקליק על הקישור הרלבנטי
אם גולשים, כן נזהרים: מדריך לרכישות בטוחות באשראי באינטרנט
האינטרנט הפך במהלך השנים להיות זירה כלכלית מרכזית עבור רבים מאיתנו. אפשר למצוא לא מעט נתונים שמצביעים על הפופולאריות של רכישות ברשת בקרב ישראלים: ממחקרים שערכו Pay Pal וגם ממחקרים של חברות מחקר, עולה שישראל במקום השלישי בעולם ברכישות מקוונות, כשהיקף הרכישות המשוער קרוב ל-20 מיליארד שקלים. מעל שלושה רבעים מהאנשים המחוברים לאינטרנט ביצעו במהלך השנה האחרונה לפחות קנייה אחת דרך האינטרנט.
בנוסף לכך, המגמה היא מגמת עלייה, כשעל פי ההערכות צפויה עלייה של כ-10%-20% בהיקף הרכישות ברשת ביחס לשנים קודמות. לצד זה יש ימים בהם טירוף הקניות מגיע לגבהים חדשים, לרבות יום הרווקים הסינים וכמובן בלאק פריידי – מדובר על ימי קניות שבהם כל האתרים המרכזיים בעולם מציעים הנחות מאוד משמעותיות, במיוחד האתרים הסיניים (בראשם אלי אקספרס). בימים כאלו – כמות המוצרים שקונים ישראלים מגיעה ללמעלה מ-1 מיליון מוצרים.
רכישה באמצעות האינטרנט היא מהירה, פשוטה ולא פעם גם זולה – בעיקר אם אנחנו רוכשים באתרים מחו"ל. הבעיה היא שיש עדיין לא מעט ישראלים שנרתעים מביצוע רכישות אונליין, בעיקר בגלל החשש שפרטי כרטיס האשראי שלהם ופרטים רגישים אחרים (פרטי חשבון בנק, תעודת זהות ועוד) יעברו למי שלא אמורה להיות לו גישה אליהם. אם גם אתם רוכשים או מעוניינים לקנות משהו דרך האינטרנט, חשוב שתכירו את הכללים העיקריים לשימוש בטוח בכרטיס האשראי באינטרנט.
התמקדו באתרים הגדולים
ברשת יש המון אתרי קניות, שמציעים מוצרים שונים ולעיתים משונים. האתגר הגדול שלכם הוא להבין מהם האתרים שבטוח לרכוש מהם, ומאילו אתרים לעומת זאת אתם צריכים להתרחק כמו מאש. חשוב לשים לב שרוב אתרי הקניות המרכזיים – איביי, אמזון, אלי אקספרס וכדומה – מעניקים לכם בדרך כלל ראש שקט. האתרים הגדולים של הרכישות, אתרים של רשתות מוכרות ושל מוסדות ציבוריים יהיו בטוחים לשימוש כמעט בכל מאת האחוזים: כמובן שתמיד יש מקרים לכאן או לכאן, אבל סטנדרט האבטחה הוא מחמיר ודי מחייב. אלא שבהם אנחנו קונים מאנשים פרטיים או מחנויות הפרטיות של אלה המשתמשים בפלטפורמה של האתר. לכן, לא מספיק במקרים האלה לראות שהאתר עצמו הוא אמין, אלא גם לחקור קצת את האדם שאתם רוכשים ממנו. החשש הוא לא רק משימוש לרעה בפרטי הכרטיס שלכם או בפרטים אישיים אחרים, אלא גם מכך שמוצרים שאתם מזמינים לא יגיעו אליכם בזמן, מפירוט לא מדויק של מאפייני המוצר וכן הלאה. כדי להימנע מבעיות מהסוג הזה, בדקו באתרים האלה את הדירוג שמקבל כל מוכר, הן ברמה של דירוג מספרי/דירוגבכוכבים והן ברמה של ביקורות רוכשים.
אופציה אחרת שעומדת עבורכם היא להשתמש באתרי צד שלישי שלמעשה מאבטחים את הרכישה: הם נפוצים בעסקאות הנעשות בין אנשים פרטיים (נניח העברה של תשלום לנותן שירות מסוים), אבל גם בין בתי עסק לאנשים. חלק מהאתרים מאפשרים לנו לבצע את הרכישה באמצעות הממשק הזמין באתר, עם הכנסה של פרטי האשראי, או לחלופין דרכי אתרי הצד השלישי. PayPal הוא האתר הנפוץ מכולם והמאובטח, כך שניתן להשתמש בו בראש שקט – הבעיה היא שיש עמלה שמייקרת מעט את מחיר העסקה. PayPal למעשה מונע את הגישה של החנות המקוונת לפרטים האישיים שלכם, כולל פרטי האשראי וחשבון הבנק, כך שהחיוב ייעשה ישירות מחשבון זה. אופציה אחרת היא להזמין כרטיס ויזה חד פעמי, אך מההתרשמות שלנו הוא משמש כיום ישראלים בעיקר לביצוע רכישות פיזיות בחנויות מעבר לים, ופחות רכישות באמצעות האינטרנט.
עם זאת, חשוב להדגיש – יש רבה אתרים קטנים בטוחים. הם אולי פחות מוכרים, זה לא השמות הגדולים, אבל הם אתרים בטוחים לרכישות של מוצרים/ שירותים. אז נכון, רובנו מעדיף את הגדולים, אבל לא צריך לזנוח את הקטנים, במיוחד אם אתם יכולים לבדוק את עניין הבטיחות.
הגדלת הבטיחות באתרים לא מוכרים
בכל מקרה של אתר שאתם לא בטוחים בטיבו או שלא מכירים, יש כמה בדיקות שרצוי מאד שתבצעו לפני שאתם משלימים את הרכישה (באתרים קטנים רמת האבטחה עלולה להיות בעייתית הרי). חפשו תמיד את הסימן של המנעול, שאמור להופיע ליד כתובת האתר (URL). לחיצה על המנעול תאפשר לכם לראות פירוט של ההרשאות הנקודתיות שלו ועל אישורי האבטחה שהוא מחזיק בהם. ודאו שהמנעול מופיע ושאין עליו סימון שמעיד על משהו בעייתי, למשל איקס.
התקן הנחשב למקובל ביותר בתחום אבטחת המידע – עד כדי כך שגוגל בעצמה הודיעה שהיא תתגמל אתרים שמצטיידים בו – הוא תקן SSL, שמבטא הצפנה של פרטי התעבורה בין הלקוח לאתר. הוא מחייב את בעלי האתרים לתשלום די מינימלי של כמה עשרות דולרים בשנה, כך שמי שלא מצטייד בו או בתקנים דומים אחרים משיקולים כספיים צריך להדליק אצלכם לא מעט נורות אדומות. פעמים רבות אתרים יכללו תקני אבטחה נוספים, שהם יקפידו להציג אותם לגאווה באתר הבית שלהם, בעמוד הרכישה וכן הלאה. אתם לא צריכים להיות מומחים לאבטחת מידע, ולא להבין את כל סעיף בכל תקן שכזה. אבל ברמה הכללית, בדרך כלל ריבוי תקנים מעיד על אתר בטוח.
העיפו מבט באתר ונסו להתרשם ממנו. למרות שזה לא מדע מדויק, בהרבה מקרים יש יחס ישר בין המראה, העיצוב והתוכן של האתר לבין כדאיות הרכישה ממנו. אם האתר נראה לכם חובבני – למשל עיצוב ילדותי או טקסטים שגויים – יכול להיות שאתם לא צריכים לסמוך עליו. אנחנו לא אומרים לכם להתרחק מאתרים שלא מעוצבים בצורה מושלמת, אבל בהחלט להיות חשדניים לגבי אתרים שבהם יש דברים שמפריעים לכם, גם אם אתם לא יכולים תמיד להגדיר בדיוק מהם אותם דברים. כאשר יש לאתר מדיניות פרטיות (Privacy Policy), נסו לקרוא אותה ולראות שיש בה התייחסות לשאלת הפרטיות. האתר צריך להתחייב לשמור את הפרטים שלכם מוצפנים ולא להעביר אותם לידי צד שלישי.
עוד פרמטר לבדיקה של רמת האבטחה נוגעת לכתובת שלו, ובעיקר זו המופיעה במסך הרכישה. בעיקרון, כתובת של אתרים שמאפשרים רכישה אמורה להתחיל ב-https, ולא ב-http כמו במקרה של אתרים "רגילים" (ה-S מבטאת את המילה Secure). אפרופו כתובת – בדקו תמיד שהכתובת של האתר היא אכן מדויקת. יש אתרים מפוקפקים שמתבססים על טעויות הקלדה ומנסים ליצור אצל הגולש רושם שהוא באתר אחר מאשר האתר שהוא נמצא בו באמת. ממה חפשו תמיד טלפון של שירות לקוחות של האתר, מאחר ולא חסרים אתרים שאינם אמינים ובהם אין טלפון כזה לרפואה.
קניות מהאינטרנט מבצעים מהבית
כשמדברים על היתרונות של רכישה באשראי באמצעות האינטרנט, רבים מתייחסים לעובדה שאפשר לעשות את זה בכל זמן ומכל מקום. האמנם? ההמלצה של רוב מומחי המחשבים היא להיזהר כמה שניתן, ולא להכניס פרטים אישיים במחשבים או ברשתות שאתם לא בטוחים ברמת האבטחה שלהם בכל מאת האחוזים. את הרכישות מומלץ מאד שלא לבצע באמצעות רשת אלחוטית שאינה שלכם, וגם לא במקומות ציבוריים: שדה תעופה, קניון או אפילו רשת פתוחה של מסעדה או בית קפה בה אתם יושבים. מחשב הנמצא באינטרנט קפה, לדוגמא, עלול לכלול על גביו תוכנות ווירוסים זדוניים שמתעדים את הפעולות שמבצעים המשתמשים, מידע שמועבר לאחר מכן לגורמים מפוקפקים. רשתות אינטרנט אלחוטי פתוחות, דוגמא נוספת, נמצאות בדרגת סיכון גבוהה אפילו יותר. אפשר להיכנס באמצעותן לאינטרנט בדרך כלל, אבל מומלץ שלא להיכנס באמצעותן לאתרים בהם מידע אישי (אתר הבנק, אתרי מוסדות ממשלתיים וכן הלאה) ולא לרכוש באינטרנט.
הרכישה תוכל להמתין עד שתגיעו הביתה, למחשב המאובטח שלכם. ברור עם זאת שאתם לא צריכים לקחת את אבטחת המחשב כמובנת מאליה, אלא להתקין אנטי וירוס ראוי שיספק לכם הגנה בכל רגע נתון. חשוב לעדכן את התוכנה בתדירות גבוהה, מאחר וההאקרים ומבצעי פשעי האינטרנט לא קופאים על שמרם בדרך כלל יותר מדי רגעים.
המלצה אחרת של מומחים היא לבצע את הקניות אך ורק בכניסה ישירה לאתרים, דרך גוגל או הכתובת הישירה. לינקים לאתרים שאתם רואים ברשתות החברתיות, או אפילו בדואר האלקטרוני שלכם, עלולים להיות מאתרים מתחזים. אם אתם נמצאים בעמוד כזה, בדקו האם ניתן להגיע אליו דרך האתר המקורי של העסק שאתם כביכול רוכשים ממנו.
השירות של חברות האשראי
חברות כרטיסי האשראי בישראל ובעולם מחזיקות מן הסתם באינטרס ברור שאנשים יבצעו עסקאות באינטרנט, אבל בעיקר – שהעסקאות האלה יהיו בטוחות בכל מאת האחוזים. חלק מהן מציעות שירות ייעודי שניתן להצטרף אליו כדי לשפר את רמת האבטחה בעת רכישות הקשורות לאינטרנט. במסגרת שירותים אלה – ביניהם Verified By Visa (לכרטיסי ויזה), SecureCode Mastercard (לכרטיסי מאסטרקארד) או American Express Safekey (לכרטיסי אמריקן אקספרס) – כל רכישה שמבצעים ברשת צריכה להיות מאושרת על ידי מחזיק הכרטיס, באמצעות סיסמא אישית הידועה רק לו. השירות ניתן אך ורק באתרים שהצטרפו אליו ושמאושרים על ידי קבוצות ישראכרט, מאסטרקארד, ויזה או אמריקן אקספרס העולמיות. כמובן שכדי להצטרף לשירות נדרש לספק לחברות האשראי פרטים אישיים, כולל פרטי הכרטיס, אבל אם יש גורם שאמור להיות מאובטח מפני זליגת פרטים רגישים – יהיו אלה בוודאי חברות האשראי.
השירות הזה נכון לעכשיו לא כרוך בתשלום, ולכן אלה החוששים מהרכישות ברשת יכולים להצטרף אליו. פרטים נוספים על השירות תמצאו באתרי האינטרנט של חברות האשראי.
רמת האבטחה של הדפדפן
הדפדפן דרכו אתם גולשים משפיע לא רק על חווית הגלישה שלכם באינטרנט, אלא גם על מידת הבטיחות שלה. בלי קשר לדפדפן שיש לכם במחשב- Google Chrome, Internet Explorer, Mozilla Firefox או כל דפדפן אחר – דעו לכם שהם עומדים בסטנדרטים הגבוהים ביותר של אבטחת מידע. עם זאת, אתם צריכים לוודא שהדפדפן שלכם מעודכן לגרסה האחרונה שלו. הסיבה לכך היא שגרסא מעודכנת תכלול גם עדכוני אבטחה חשובים, שנדרשים על רקע האינטנסיביות בה ההאקרים מנסים לפרוץ לגרסאות קיימות.
ההגדרה הספציפית של הדפדפן תגדיר האם הוא מתעדכן אוטומטית, כשבדרך כלל הוא מתעדכן אוטומטית לאחר אישור של המשתמש. אם אתם לא בטוחים, בדקו בדפדפן שלכם מה מצב העדכון. ב-Google Chrome למשל סמל ה"עוד" ( (.בפינה השמאלית העליונה מופיע בצבע ירוק, כתוב או אדום כאשר יש עדכון זמין (בהתאם למספר הימים שהעדכון כבר זמין). עדכון ידני נעשה באותו תפריט, כשיש לבחור באופציה "עדכן את Google Chrome" ולהפעיל מחדש את הדפדפן. אם אין צורך בעדכון, האופציה הזו לא תופיע.
על אותו עיקרון, גם העדכונים של ה-Windows, מעיקים ככל שהם ייראו לחלק מאיתנו, הם דווקא חיוניים.
תמיד חשוב שתהיה בקרה
אם תקפידו על הדגשים שהבאנו כאן רמת הבטיחות של הרכישות באמצעות האינטרנט צפויה להיות מקסימלית. אבל זה לא אומר שאתם צריכים לנוח על זרי הדפנה. זוכרים את פירוט החיובים שאתם מקבלים מחברת האשראי שלכם בכל חודש? ובכן, לפני שאתם משליכים אותו לפח או מוחקים אותו מהמייל, חשוב מאד שתעברו עליו סעיף סעיף, תראו על מה חוייבתם ובאילו סכומים. אם אתם רואים שם סעיף בעייתי או רכישה לא מוכרת, דעו שיכולות להיות לכך סיבות שונות: החל מזליגה של פרטי האשראי שלכם לצד שלישי במהלך רכישה באינטרנט ועד למוכר בחנות או במסעדה שעוקץ אתכם. לפעמים מדובר בסתם טעות טכנית לא נעימה.
במקרים אלה חשוב ליצור קשר עם חברת האשראי במהרה ולברר מה מקור החיוב. אם אכן מדובר בניצול לרעה של הכרטיס, סביר להניח שאתם תהיו מבוטחים אם תצליחו להוכיח שלא אתם ביצעתם את הרכישה. זאת במסגרת חוק כרטיסי האשראי, שאמור להבטיח שכספים יוחזרו אליכם תוך עד 30 יום ממועד הרכישה כאשר הרכישה שבוצעה היא לא מאושרת – כולל המקרה בו פרטי הכרטיס שלכם נגנבו ושימוש גורם מפוקפק לביצוע רכישות בעצמו.
האינטרנט הוא זירת מסחר יוצאת מן הכלל, ובאמצעות הקפדה על הדגשים שהבאנו כאן תוכלו להבטיח שהוא גם יהיה בטוח לשימוש, לגלישה ולרכישה.
קונים באינטרנט? מדריך המכס המלא לייבוא אישי
איך מחזירים מוצרים בקנייה באינטרנט
אתרי הבגדים שישראלים הכי אוהבים pixabay