איך ההונאה מתבצעת?
כיום מוכרות כבר השיטות הנפוצות להונאה כגון - שליחת אימייל שנראה תמים וממקור ידוע שניתן לבטוח בו אך מוביל אותך בהסתר לאתר שבו אתה רושם את פרטיך ובעצם מעביר אותם לנוכל, מה שנקרא פישינג. פעמים רבות ישתמשו הנוכלים בשמם של חבריכם ומכריכם כדי לקבל את אמונכם או בשם גוף ידוע כגון הבנק שרוצה לוודא את פרטיך. עוקץ מסוג זה נקרא "הנדסת אנוש".
הפרצה המאפשרת את ההונאה
אנונימיות היא אחד המאפיינים העיקריים של רשת האינטרנט. אפשר להתחבא מאחורי תחפושות ושמות רבים מבלי שלצד השני יהיה מושג מי באמת עומד מולו. האקר מקצועי יכול להזדהות כאלמוני או כבחורה תמימה ולשלוף את פרטי כרטיס האשראי אפילו מרשימות באתרים מאובטחים של קניות. אנו נמצאים בעידן בו סניפים וירטואליים של חנויות אמיתיות נפתחים ברשת האינטרנט כפטריות אחרי הגשם ובהם אמצעי התשלום הכמעט בלעדי הוא כרטיסי אשראי. עם זאת רוב הציבור עדיין אינו קונה באינטרנט בכמויות גדולות ובאופן קבוע מחשש שפרטי כרטיס האשראי שלו יגיעו לגורמים פליליים וייעשה בהם שימוש שלא בידיעתו.
כיצד ניתן להתגונן?
בגדול כל הפתרונות מבוססים על עקרון מרכזי אחד – פישוט היכולת לאתר את האדם שעומד מאחורי עסקה שבוצעה בכרטיס האשראי באינטרנט. ניתן לשים לב לשני דברים עיקריים:
כתובת למשלוח שאינה זהה לכתובת המשלם –
אמנם זה נהוג שאנשים שולחים מתנות ליקיריהם, אך הנוכל יעשה הכול על מנת שלא תמצא אותו ולכן לא ייתן לך כתובת או פרטים מזהים אחרים שיקלו עליך למצוא אותו. כתובת שאינה זהה מעוררת חשד ויש לנקוט באמצעי ביטחון ולקחת פרטים מזהים נוספים כגון טלפונים שהם אמיתיים ומגיעים לאדם עצמו, מה שנוכל לא ייתן.
לדרוש תיבת דואר אלקטרוני נגישה ואמיתית –
במצב של היום כל אחד יכול לפתוח כמה תיבות דוא"ל שירצה בתוך דקות ספורות אצל אחד מספקי הדוא"ל מבוסס הרשת – יאהו, וואלה, הוטמייל ועוד. הוא אינו מחויב לתת להם שם פרטים מזהים אמיתיים עליו. כך ניתן להירשם לאתר עם כתובת שנפתחה רק לצורך ההונאה ואחר כך להיעלם מבלי שיהיה אפשר לעלות על עקבותיך למעט אולי באמצעים מתקדמים של בדיקת ה IP ממנו התקבלה הבקשה לפתיחת התיבה, דבר שמצריך עירוב של שלטונות החוק.
