מדריכי כרטיסי אשראי    

הונאת כרטיסי אשראי – מה זה? ואיך נמנעים מכך?

מעודכן ל-02/2019

שימוש בכרטיס אשראי לביצוע רכישות ועסקאות נראה לנו מובן מאליו.כמעט  לכולנו יש כרטיסי אשראי, ואנחנו (רובנו) משתמשים בכרטיס יותר מאשר במזומנים או בכל כלי אחר (צ'קים, העברות בנקאיות ועוד).

למעשה, רוב התשלומים שלנו הם באשראי – ולחשוב שלפני 25 שנה כרטיסי האשראי היוו כמה אחוזים בודדים מהתשלומים במשק.

היתרונות של הכרטיסי רבים – זה זמין, זה נוח וזה לא דורש מאיתנו חיפוש שעלול להיות מייגע אחר כספומטים או בנקים. השאלה שצריכה להישאל היא עד כמה זה בטוח. התשובה בדרך כלל היא חיובית, אבל ממש לא תמיד.

מסתבר, שהונאות בכרטיסי אשראי הן דבר נפוץ, כאשר בשנה נתונה בישראל יש הונאות בעשרות רבות של מיליוני שקלים, ויש המעריכים שאפילו בכמה מאות מיליוני שקלים.

משנה לשנה דרכי הפעולה של גונבי הכרטיסים וגונבי הזהויות הולכות ומשתכללות. וזה אומר שאננחנו צריכים לנקוט משנה זהירות. הסכנות אורבות בכל מקום – החל משימוש בכרטיס במקום בילוי, דרך הזמנה טלפונית (מסוכן מאוד) ועד לרכישה דרך האינטרנט. איך תוכלו להתגונן מפני הסכנות האלו?

השאלה הראשונה: ממי קונים?

השאלה החשובה אתם צריכים לשאול כשאתם משתמשים בכרטיס אשראי היא ממי אתם קונים – בגדול, השאלה הזו מספקת פתרון לשאלה האם מדובר בגוף מוכר, מכובד שהסיכוי בו להונאת כרטיסי אשראי היא נמוכה, או גוף קטנטן בלי אמצעי בקרה ופיקוח ולכן הסיכוי להונאות אשראי גדול.

שימוש בכרטיסי אשראי מצריך זהירות באופן ביצוע העסקה –  זה מתחיל כמובן עם הגורם שמולו אנחנו מבצעים את העסקה. מיותר אולי לציין שאסור למסור את פרטי כרטיס האשראי בטלפון לגורם שאתם לא מזהים, גם עם העסקה שהוא מציע נשמעת אטרקטיבית מאד.

ניסיונות טלמרקטינג למיניהן, ממספרים לא מזוהים או לא סטנדרטיים, צריכים לעורר חשד. בתחום הכלכלי אין בדרך כלל מתנות חינם. אם יש עסקה שנראית אטרקטיבית "מדי", יכול להיות שלא מדובר בעסקה אלא במעשה הונאה, בדרך למשוך אתכם לעשות עסקה פקטיבית/ מלאכותית רק כדי לקבל את פרטי כרטיס האשראי שלכם.

ולכן, חשוב לברר כמה שיותר פרטים על הגורם שמתקשר. בדקו מהי הכתובת הפיזית שלו, אם יש מספר שניתן לחזור אליו (מספרים חסומים צריכים להדליק נורות אזהרה) וכן שימו לב לקידומת. בניגוד למה שרבים מהאנשים חושבים שיחות שמתחילות בקידומת 072, 073 או 074 אינן בהכרח ספאם או מעשה מרמה, אבל כמובן שיש מקרים כאלה. אם אתם נמצאים מול מחשב או טלפון סלולרי, ויכולים לתפעל אותם מהיר יחסית, אתם יכולים לגגל מהר את המספר. בכל מקרה מומלץ להמתין ולא לחזור למספרים שעושים צלצול אחד וניתוק, אבל זה כבר נושא אחר.

גם אם הגורם מציג את עצמו כגורם רשמי – נניח המוסד לביטוח לאומי שמתקשר על מנת לסגור חוב – אסור לקחת את זה כמובן מאליו. אפשר תוך כדי השיחה לעשות גוגל על המספר שחייגו ממנו כי לראות אם הוא משויך למוסד הרשמי הנתון, לשאול שאלות זיהוי וכן הלאה. אל תאמינו באופן מידי למי שנמצא בצד השני של הקו. הוא יכול להתברר כמתחזה.

הונאת כרטיסי אשראי אפשרית גם כאשר אנחנו מבצעים רכישה "תמימה", באופן פיזי, בכרטיס האשראי, אפילו שאתם קונים במכולת, בקיוסק, בסופר. זה כמובן לא גורף, אין וודאות במקומות הבטוחים ומנגד יש גם מקומות שנאים מפוקפקים שבהם לא תהיינה הונאות אשראי.

אבל כדי להיזהר אפשר להימנע או לצמצם ביצוע רכישות בחנויות ומקומות שנראים לכם מפוקפקים או ממוקמות באזורים "בעייתיים". זה נכון בישראל אבל על אחת כמה וכמה בחו"ל.  ובכלל, בעסקאות ורכישות בחו"ל עדיף להשתמש כמה שפחות בכרטיס אשראי עקב עמלות גבוהות, המרות מטבע ו"צרות" אחרות.

בכל מקרה, דוכנים המוצבים ברחוב, ובטח שרוכלים למיניהם, יכולים אף הם להעלות חשש. אם אתם משתמשים בכרטיס, רצוי לעקוב אחר האדם שלקח אותו במבט, כדי לוודא שהוא לא משתמש במשכפל כרטיסים (ניתן להשיג אותו באינטרנט תמורת סכום בסיסי), לא מצלם את פריטי הכרטיס וכן הלאה.

העוקץ הניגרי? לא בבית ספרנו

אז צריך להיזהר בעסקאות בטלפון, צריך גם להיזהר בעסקאות פיזיות בארץ ובחו"ל, אבל זה לא אומר שאסור להשתמש בכרטיס. צריך לנסות למזער את הסיכוי להונאה, אבל אסור לשפוך את הילד עם המים. הכרטיס הוא יתרון גדול – קל לשלם, לא צריך לסחוב מזומנים, וגם – חשוב להבהיר, במקרים רבים אתם מחוסנים מפני הונאות. אם לא התרשלתם לגמרי, אז לרוב חברת כרטיסי האשראי אחראית על הונאות כאלו ומחזירה לכם את התשלום. כך אגב, גם במקרה של גניבת הכרטיס – יש לכם (ברוב הגדול של המקרים)  – ביטוח.

מעבר להונאות בטלפון ובעסקאות פיזיות, יש גם עסקאות באינטרנט.

האינטרנט, עם כל היתרונות שלו, מהווה כר פורה להונאות אשראי. חלק מהן נכנסות לקטגוריה של ה"עוקץ הניגרי". נשמע מפוצץ, נכון? מה זה בעצם אומר? – אתם מקבלים הודעה עם סיפור אישי מרגש עד מעות.  לדוגמה – נצר למשפחה עשירה מניגריה, שיוכל להעביר לכם סכום כסף גדול אם תסייעו לו בהעברת כספים, כי הוא נתקע על איזה אי ולא יכול משם להשתמש בכסף שלו. הוא יגמול לכם, כל מה שהוא צריך זו הלוואה קטנה. הוא זקוק לפרטי כרטיס האשראי או חשבון הבנק שלכם, אבל אל תדאגו, הוא איש אמין מאוד, הוא בן אצולה, הוא ישלם לכם פי כמה מההשקעה שלכם.

בשנים האחרונות העוקץ השתנה ואתם תקבלו מייל מחבר שלכם שמספר לכם שהוא נתקע בלי ארנק וכרטיס אשראי והוא נמצא במצוקה, ואנא, אנא תעזרו לו, אחרת הוא אבוד – אז זהו שאסור ליפול בפח. זה לא באמת החבר או החברה שלכם. זה מתחזה שעושה לכם פישינג – דייג, הוא רוצה לדוג את מספר הכרטיס שלכם.

ויש עוד סוגים של הונאות. אחת הפופולאריות היא" הזכיות". יתקשרו אליכם ויגידו לכם "שלום, מר… זכיתם בחופשה חלומית ברודוס…" כל מה שצריך לעשות זה לספק פרטים ותקבלו את הכרטיסים במייל. או באופן דומה – זכיתם לקבלת הלוואה או כרטיס אשראי – איזה כיף. הבעיה זה במקרים רבים גורם שמתחזה לגורם רשמי כלשהו. אתם לא זכיתם ולא נעליים. אם מבקשים ממכם לשלם מקדמה תנפנפו את ההצעה; אם דורשים ממכם להעביר פרטים של כרטיס אשראי, תבינו שסבירות גבוה שמנסים לדוג אתכם.

עצם הבקשה מראה שמשהו כאן לא בסדר, כי לחברות אשראי לא משלמים מראש וגם ההליך דרך הבנקים הוא כמובן מורכב ואישי יותר. כך גם לגבי בקשות לקבלת תרומות לאוכלוסייה מוגדרת, לנפגעים באסון טבע מסוים וכן הלאה. מיותר לציין שהודעות מהסוג הזה, גם אם הן נראות בעלות פן אישי, צריכות למצוא את מקומן בתיבת ה-SPAM. וזה נכון כמובן גם לפניות שונות ומשונות המגיעות למספרי הטלפון שלכם.

חשוב להיזהר לא פחות מהונאות הפישינג. אלו הן הודעות שמתחזות להיות אמיתיות, מגורמים כמו הבנקים, חברות הסלולר וכן הלאה. הפושעים הוירטואליים מקימים אתר שנראה דומה מאד למקור, מבקשים מהמשתמש להכניס את פרטיו האישיים ולפעמים גם באופן ישיר את הפרטים הפיננסיים שלו. סכנה אחרת היא התקנה של קבצים מפוקפקים במחשב שלכם, המגיעים אף הם בהודעות תמימות לכאורה. אלה מבצעים הצפנה של קבצים במחשב, כאשר כדי להחזיר אותם יש צורך בתשלום כופר. העצה הנוספת היא לא להתקין קבצים שאתם לא יודעים מה המקור שלהם, כשהצטיידות בתוכנת אנטי וירוס מעודכנת ובחומת אש (Firewall) יכולה לסייע מאוד למנוע תרחישים מהסוג הזה. למרות שזה נראה לפעמים מעיק, כן מומלץ לעדכן את מערכת ההפעלה (Windows ברוב המקרים) ואת הדפדפן שאתם גולשים בו.

יכול להיות שאתם קוראים את התיאורים האלה, מגחכים ואומרים "אין מצב שזה יקרה לנו". תופתעו, אבל מיליוני אנשים ברחבי העולם נופלים מדי שנה בהונאות אשראי על הבסיסים האלה בדיוק.

רכישות באתרים מקוונים

זה מפתה מאד לקנות דברים באינטרנט, אבל גם כאן הזירה המקוונת עלולה להיות פתח להונאות אשראי אלה או אחרות. יש כמה דברים שאפשר לעשות כדי שהקנייה באינטרנט תהיה לא רק נוחה אלא גם בטוחה. את הרכישות באינטרנט אנחנו ממליצים לכם לבצע רק באתרים מוכרים, שאתם בטוחים לגביהם שהם עומדים בכל תקני הבטיחות: בדקו תמיד את שורת הכתובת כדי לוודא שאתם נמצאים באתר האמיתי ולא אתר בעל כתובת אחרת המתחזה אליו. עליכם לוודא שהאתר מחזיק בתעודת SSL, כשסימן של מנעול בשורת הכתובת וכן כתובת המתחילה ב-https:// ולא ב-http:// הן דרישות חובה נוספות חשובות. הקפידו לנקות בתדירות גבוהה את קבצי העוגיות (Cookiez), ורצוי לא לבקש מהאתר לזכור פרטי כניסה לחשבון.

את הרכישות או אפילו הכנסת פרטים אישיים חשוב לבצע רק ברשתות אינטרנט מאובטחות ולא להשתמש ברשתות אלחוטיות פתוחות. הסיסמאות, עם כל הקושי לזכור אותן, צריכות להיות יותר מורכבות מאשר 123456, מספר הטלפון שלכם או תעודת הזהות שלכם. מומלץ לא לבחור סיסמא אחת עבור כל האתרים הרגישים – אתרי בנק, אתרי אשראי, אתרי קניות באינטרנט וכן הלאה – וגם כאן לא לשמור את הפרטים במקום שאפשר להגיע אליו (קובץ במחשב, טיוטה במייל וכן הלאה).

שמרו על כרטיסי האשראי

גם אדם שלא מומחה להונאות באשראי,  עלול לנצל לרעה כרטיס אשראי שהפרטים שלו מגיעים אליו. חשוב לשמור על כרטיסי האשראי מכל משמר, להימנע מאחסון שלהם במקומות מועדים לפורענות (נניח בתוך הכיסוי של הטלפון החכם) ולהתקשר לחברת האשראי באופן מיידי כאשר יש יסוד להאמין שהכרטיס נגנב או הלך לאיבוד. אם אתם לא רוצים לבטל את הכרטיס במחשבה שאתם סבורים שאולי תמצאו אותו, יש את האופציה של הקפאת השימוש בכרטיס לפרק זמן מסוים.

מעבר לשימוש הפיזי בכרטיס גנוב בבתי עסק, ניתן למשוך באמצעותו כספים. לצורך זה הגנבים זקוקים כמובן לקוד האישי של הכרטיס. גם העצה הבאה נראית בסיסית מאד, ותופתעו כמה אנשים לא מקפידים עליה: אל תשמרו את הפרטים של הקוד האישי במקום שניתן יהיה להגיע אליו (נניח פתק בארנק, שעלול להיגנב יחד עם הכרטיס) וגם לא בזיכרון הטלפון שלכם. הכי טוב פשוט לשנן את הקוד של הכרטיס, או להכניס את הפרטים באופן שיקשה על האדם שנתקל בהם לפענח אותם.

חשיבותו של מעקב

יש כיום אפשרות לאתר הונאות אשראי ולבטל עסקאות שהתבצעו בכרטיס כתוצאה מכך. ברור שזה פשוט הרבה יותר לעשות את זה כאשר העסקה טרייה. לכל כרטיס יש הרי מועד חיוב שלו, כאשר עסקאות בחו"ל אמורות להתעדכן בנפרד תוך מספר ימי עסקים. חשוב לעקוב אחר רשימת החיובים ולראות האם זוכרים כל עסקה שנעשתה, וגם שהסכומים עליה הגיוניים. דרך נפוצה לבצע הונאת אשראי היא לבצע חיובים בסכומים גבוהים יותר או להוסיף לסכום כל מיני עמלות לא מוצדקות. כלומר קניתם משהו ב-20 שקל מחנות X והנה הדיווח הוא על 200 שקל מאותה חנות X – רבים מאיתנו לא זוכרים את הסכום, וברגע שהם רואים את שם החנות הם סבורים שהכל תקין, אבל חשוב להבין שניתן בטעות ושלא בטעות להעלות את סכום החיוב. לכן, חשוב מאוד לעקוב אחר רשימת החיובים בבנק (גם למי הועבר הכסף וגם הסכום). הרשימה הזו זמינה ונגישה.

כיום אפשר לעקוב אחר רשימת החיובים בכל מקום ובכל זמן, דרך אתרי האינטרנט של הבנקים או חברות האשראי, אפליקציות וכן הלאה. חלק מחברות האשראי או הבנקים מציעים שירות במסגרתו ניתן לקבל הודעה על כל חיוב מעל סכום מסוים הנעשה בכרטיס האשראי, מה שיאפשר כמובן לראות אילו עסקאות נעשו ולהשוות את זה אם מה שאתם זוכרים. כשזה כל כך פשוט לעקוב אחר השימוש בכרטיס, חבל להימנע מכך.

מבחינה טכנית חברות האשראי אמורות להיות אחראיות לכיסוי חיובים או נזקים שנגרמו עקב הונאת אשראי. בחלק מהמקרים יש להן מנגנונים מתקדמים שמזהים את ההונאה עוד לפני הלקוח. בכל מקרה חובת הלקוח היא לדווח לחברה מוקדם ככל האפשר, אחרת עלול להיות קנס לא נעים של כמה מאות שקלים בגין אותו איחור בדיווח.

לסיכום – הונאות היו והונאות יהיו, כל מה שזה אומר לגביכם – תיזהרו. לא בטוח שתצליחו להימנע באופן גורף מהונאות, אבל מדובר על צמצום סיכונים. תשתדלו לא לקנות באתרים לא מוכרים או בארגונים לא מוכרים, או במקומות שנראים לכם בעייתיים. זהירות מעסקאות מפתות דרך המייל והאינטרנט, ותנסו כמה שפחות לספק מידע עליכם – כרטיס אשראי ופ0רטים נוספים, אלא אם אתם בטוחים בגורם ובזהות שמדברים איתכם.

כרטיסי אשראי – כל מה שצריך לדעת!

כרטיס דביט – כל מה שצריך לדעת

יש לך כרטיס אשראי לא פעיל? חברות האשראי מרוויחות עשרות מיליונים