מונחים רבים הקשורים למסחר אלקטרוני (e-commerce) משתנים ממדינה למדינה. חשוב להכיר את הדרך הבטוחה והנכונה לקנייה באמצעות האינטרנט. תוכלו ללמוד עוד על הנושא על ידי צפייה במצגת שהפיק משרד התמ"ת, באמצעות לחיצה על הקישור הבא: " סחר אלקטרוני - קונים חכם באינטרנט". מהם אתרי מסחר אלקטרוני שאינם מהימנים?
-
אתרים העלולים שלא למלא את חלקם בהתקשרות החוזית עם משתמשי האתר (לדוגמה, אתרים הנמנעים מלספק סחורות שנרכשו באמצעותם);
-
אתרים שמשתמשים לרעה בנתונים האישיים שנמסרים להם על-ידי המשתמשים;
-
אתרים המשתמשים לרעה בפרטי התשלום שנמסרים להם על-ידי המשתמשים (לדוגמה, פרטי כרטיסי אשראי).
ישנם אתרי מסחר באינטרנט המציעים גם שירותים שאינם ראויים ואינם חוקיים לעיתים לצריכה על ידי קטינים (כגון אתרי הימורים, פורנוגרפיה וכו'). לרוב, אתרים אלו פועלים מתוך מדינות אשר אין בהם מסגרת חוקית האוסרת על פעילויות מסוגים אלו.
איך ניתן לזהות אתרי מסחר מהימנים?
לרוב, חברות מוּכּרות ומבוססות תחשבנה גם כמהימנות בשירותים האינטרנטיים שהן מציעות. יחד עם זאת, ישנם קריטריונים נוספים שיסייעו לכם לזהות את מהימנותם של אתרי המסחר שאתם מבקרים בהם. ככל שאתר מסוים עונה על המאפיינים הבאים בחיוב, ניתן להניח שהוא ייחשב למהימן יותר:
-
האם האתר מספק פרטים מלאים אודות החברה המפעילה אותו והעומדת מאחוריו (לרבות - שמות אנשי הקשר מטעם החברה, כתובת פיסית, מספר טלפון של שירות לקוחות ועוד)?
-
האם תנאי ההתקשרות עם האתר (תקנון, תנאי שימוש, מדיניות פרטיות) נגישים בקלות, ברורים, שקופים וניתנים לאחזור על-ידי המשתמש?
-
האם תכונותיהם של המוצרים הנמכרים, מחירם ותנאי האחריות שלהם מוגדרים בבהירות ונגישים למשתמש?
-
האם מחיר המוצר/שירות המוצג כולל את כל העלויות הנלוות (דמי משלוח, דמי טיפול וכיו"ב)?
-
האם האתר מציע דרך מאובטחת לביצוע התשלום על-ידי המשתמש (כגון תשלום בפרוטוקול SSL)?
-
האם נשלחים אישורים אודות הזמנות המשתמש באמצעות דוא"ל ו/או בדואר רגיל?
-
האם מדיניות ההחזרות של האתר מוגדרת וברורה?
-
האם האתר מתחייב לזמן אספקה מפורט?
חשוב לזכור, כי מבחינה משפטית, לעיתים יהיה עדיף למשתמש לרכוש מוצרים/שירותים מאתרי מסחר אלקטרוני שהישות המשפטית המפעילה אותם ממוקמת באותה מדינה כמו המשתמש. באופן זה, במידה והאתר יתברר כלא מהימן, יהיה קל יותר למשתמש לנקוט כנגדו בהליכים משפטיים ואחרים.
כיצד ניתן לזהות שיטות לתשלום מאובטח באתרי מסחר אלקטרוני?
אתרי מסחר אלקטרוני רבים נוהגים לבצע עסקאות רק באמצעים המאפשרים "עסקאות אלקטרוניות מאובטחות". הדבר נעשה על-ידי הפעלה של תקשורת מאובטחת ומוצפנת בין המשתמש לבין האתר, המקטינה בצורה משמעותית את הסיכון כי עבריינים למיניהם יגנבו את פרטיכם האישיים. רוב האתרים המסחריים היום בישראל ובעולם נוהגים להשתמש בשיטות אבטחת קנייה אלה, הקרויות בשמות שונים. בין השיטות המוכרות תמצאו את "SSL" ואת "TSL". כשתקשורת הנתונים ביניכם לבין אתר המסחר תהפוך למאובטחת, שורת הכתובת בדפדפן תתריע על כך (בסימן של מנעול, או בצבע שונה) והכתובת תפתח בפתיח "https://" (ולא ב"http://"). שלב זה הוא חיוני כשאתם נדרשים להזין את פרטי אמצעי התשלום שלכם.
מהם הסיכונים במכירות פומביות באינטרנט, והדרך להימנע מהם?
הסיכון המשמעותי ביותר עבור המשתתפים במכירות פומביות מקוונות, הוא התשלום מראש למוכר. כאשר הצד המוֹכֵר בחוזה הרכישה מקבל כסף אך לא נותן תמורה, קשה ביותר לקבל בחזרה את הכסף שהועבר.
הפתרון הטוב ביותר הוא להשתמש בשירותים חיצוניים המאשרים את אמינות האתר. מפעילים של אתרי מכירות פומביות בדרך כלל יתגאו בקיומם של שירותי אישור ואמינות שכאלה, ויפרסמו אותם באתר המכירות עצמו. חשוב לוודא, על-ידי עיון במסמכים המשפטיים של האתר (כגון תנאי השימוש או התקנון), מהם האמצעים שמאשרים את אמינותו.
מהי גניבת זהות?
באמצעות שיטות שונות ומגוונות, יכולים נוכלים ועברייני מחשב לגנוב את פרטיכם האישיים למטרות רבות. בין השיטות הללו מוכרות אלו המכונות פישינג (Phishing) או פַארמינג (Pharming).
כיצד יכול מישהו לגנוב את המידע האישי שלי? - שיטת הפישינג
פישינג היא הונאה המאפשרת לנוכלים לגנוב מידע אישי מקורבנותיהם. לקורבנות אלו נשלחים קישורים (Link) לאתר מזויף, אשר זהה בתוכנו לחלוטין לאתר המקורי ודומה מאוד בכתובתו לכתובת אותו האתר (לדוגמא: BankHaaPoalim.co.il במקום BankHaPoalim.co.il). האתר המזויף מאפשר לנוכל לגנוב או לזייף את המידע של הקורבן ו/או להשיג גישה לא חוקית לנתוניו, כגון מספר חשבון בנק או כרטיס אשראי, מספרי מנויים, התכתבויות דוא"ל , קוד זיהוי אישי, מספרי אימות עסקאות וכו'.
שיטת "דיג" נפוצה היא משלוח של הודעת דואר-אלקטרוני תמימה למראה, הנושאת את פרטיו של הבנק של הקורבן. לעיתים, תוכן ההודעה ידווח על תקלות אבטחה במערכת הבנק והקורבן יתבקש בנימוס להיכנס לאתר מיוחד (שגם הוא יראה כשייך לבנק עצמו) ולהזין את שם המשתמש שלו, הסיסמא, מידע אודות החשבון המקוון שלו וכדומה. ראוי לציין, שאף מוסד שמכבד את עצמו לעולם לא יפנה בדרישה או בבקשה לקבל מידע אישי מלקוחותיו באמצעות הדוא"ל. לעולם אל תמסרו כל פרט אישי בתגובה לדוא"ל שכזה והשתדלו לדווח מיד על כל הודעה כזו לבנק שלכם. אם יש לכם חשד או ספק, צרו קשר עם מחלקת התמיכה הטכנית של הבנק או האתר שלכם, ובדקו האם מדובר בדבר דואר אמיתי.
כיצד יכול מישהו לגנוב את המידע האישי שלי? - שיטת הפארמינג
להבדיל מפישינג, פארמינג היא צורה של הונאה המתבססת על ניצול פרצות אבטחת מידע באתרים מסוימים, או במחשבי הקורבנות, על-מנת להפנות משתמשים לכתובת אינטרנט שגורמת לקורבנות להאמין שהם נמצאים באתר אמיתי שכתובתו נכונה (לדוגמא, הכתובת BankHaPoalim.co.il תופיע בדיוק כמו באתר המקורי, אך בפועל, אינכם נמצאים כבר באתר הזה) כשלמעשה הם מועברים לאתר מזויף שנראה זהה לחלוטין למקור. בפועל, כאשר הקורבנות מזינים את נתוניהם האישיים, החל משם המשתמש והסיסמא וכלה במספר כרטיס האשראי, או מספר חשבון הבנק מסוגל הנוכל שעומד מאחורי האתר המזויף לקבל לידיו את כל הנתונים הללו ולהשתמש בהם לטובתו.
מקרי פארמינג הם נדירים בהרבה ממקרי הפישינג, אך שימוש בתוכנות אבטחת מידע מעודכנות (אנטי-וירוס, חומת אש, ושאר תוכנות משלימות) הן במחשב האישי והן באתרים איתם אתם עוסקים, ימנעו את רוב ההונאות מהסוג הזה.
|
דף הבית
