יחידת עוקץ: על הונאות האשראי מהן צריך להיזהר
מגניבת פרטים אישיים ברכישה ברשת ועד התחזות לנציגי הבנק ובקשת פרטים - הונאות האשראי הן מכה, אבל יש כלים להימנע מהן; בקרה שוטפת, דיסקרטיות ושיקול דעת יכולים לחסוך לכם לא מעט כסף ועוגמת נפש
אנשים שמסייעים לכם בהוצאת כסף מכספומט אף שלא ביקשתם כלל עזרה, מיילים משונים מהבנק, טלפונים בהולים מנציגי חברת האשראי המבקשים מכם מיידית את הקוד הסודי - אם אחד מאלה נקרה בדרככם, רבים הסיכויים שנפלתם לניסיון הונאה. התנהלות נכונה יכולה למנוע מההתנסות הזאת להפוך ליקרה ולמנוע מכם ליפול בעתיד כקורבן להונאה פיננסית.
הדרך הראשונה והפשוטה ביותר ליפול ברשתה של הונאת אשראי היא במקרה שכרטיסכם נגנב או אבד והגיע לידיו של אדם אחר העושה בו שימוש לצורך רכישות בבתי עסק שונים.
שיטה נוספת היא שימוש בכמה כרטיסי אשראי לשם ביצוע רכישות אינטרנטיות או טלפוניות. ברוב המוחלט של העיסקאות הללו יש לנקוב ב-3 הספרות האחרונות המצויות בגב הכרטיס כמו גם במספר הזהות, נתונים שמצליבה חברת האשראי ובודקת בזמן אמת, כך שאם מבצע ההונאה לא דאג מבעוד מועד להשיג גם את הנתונים הללו הוא ייתקל בקשיים בעת ביצוע העיסקה.
השיטה השלישית והמורכבת ביותר היא העתקה של כרטיס האשראי על ידי העברתו במכשיר קידוד מיוחד. המכשיר מאפשר למבצע ההונאה לשכפל את הפס המגנטי וליצור כפיל שניתן להשתמש בו לצורך רכישות בשמכם ועל חשבונכם.

כדי להגן על עצמכם מפני פגיעה של הונאת אשראי נדרשת מידה רבה של עירנות, דיסקרטיות וכן בקרה שוטפת על ביצוע הרכישות בכרטיס. חברות האשראי מאפשרות היום לקבל מסרון בעת ביצוע רכישה בפרמטרים שהוגדרו מראש בין החברה לבין לקוח; לדוגמה, ברכישה מעל גובה מסוים.
קבלת המסרון עם פרטי העיסקה תאפשר לנטר מראש שימוש לרעה בכרטיס ולהגביר ערנות לפעולות הנעשות באופן שוטף. כמו כן, קבלת
דרך נוספת שמצריכה מידה רבה יותר של מעורבות היא מעבר על העיסקאות המבוצעות בכרטיס דרך אתר האינטרנט של חברת האשראי. היום אין צורך לחכות עד לקבלת פירוט הרכישות בדואר, אלא ניתן לבדוק את רשימת העיסקאות שבוצעו בכל נקודת זמן לאורך החודש. שיטה זו יפה, אגב, גם לצורך ביצוע מעקב אחר רמת ההוצאות החודשית.
מעבר לבקרה על העיסקאות בדיעבד, ניתן להקטין את מידת יכולתם של גורמים עוינים לעשות שימוש בכרטיס מלכתחילה. כך לדוגמה, באירופה ובקנדה - ובמידה גוברת גם בארה"ב, באפריקה ובמזרח הרחוק - נעשה שימוש בכרטיסים חכמים אשר מאפשרים להתמודד בצורה טובה יותר עם תרחיש של גניבה או שכפול של הכרטיס. בעת השימוש בכרטיסים אלה נדרשת הקלדת סיסמה, כנהוג במכשירי כספומט.
בתי העסק בישראל אינם תומכים עדיין בקבלת כרטיסים חכמים, אם כי ניתן ליהנות מהשימוש בהם בעת שהייה מעבר לים, כך שאם אתם מרבים לטוס מומלץ לשדרג את הכרטיס לכרטיס חכם.
הכלי שיסייע לכם להישמר מפני הונאת אשראי באופן מיטבי הוא הערנות, אשר מסייעת לכם להימנע מלכתחילה מהצורך בבקרה. כך לדוגמה, יש להפנים כי כרטיס האשראי הינו אישי, ולפיכך לא ניתן למסור אותו לבן משפחה או לחבר.
כמו כן, בעת ביצוע עיסקאות מומלץ לוודא כי הכרטיס מצוי כל הזמן לנגד עיניכם. אם נתתם את הכרטיס לקופאי בבית עסק, יש לוודא כי הוא לא מעביר אותו במכשיר נוסף או משתמש בו בצורה מחשידה המוציאה אותו מטווח הראייה שלכם שלא לצורך. אם יש ספק, מומלץ לדווח לחברת כרטיסי האשראי. במקרה כזה הכרטיס לא יבוטל או ייחסם באופן אוטומטי, אך מחלקת ניטור הסיכונים של חברת האשראי תבדוק לעומק את המקרה, ובמידה שקיים חשש אמיתי להונאה תחליף את הכרטיס.
אם אתם נתקלים בעיסקה שאינכם מזהים בפירוט העיסקאות כדאי לדווח במהרה לחברת כרטיסי האשראי. נוסף על כך, אין להשאיר את כרטיס האשראי ללא השגחה במקומות שאינכם מכירים או שמועדים לגניבה כדוגמת תא הכפפות ברכב, חדר במלון וכדומה.
בעידן האינטרנט גניבה של זהותכם כלקוח פיננסי לא מצריכה אחזקה פיזית של תעודות או כרטיסים השייכים לכם. נוכלים רבים עשויים להפיל אתכם ברשתה של הונאה פיננסית על ידי התחזות, בין שאלקטרונית ובין שנעשית פנים אל פנים.
כך למשל, יש להימנע ממענה להודעות מייל שדורשות מכם למסור בדחיפות פרטים פיננסיים. הודעות אחרות מתחזות להודעות ממוסד פיננסי (כמו בנק, חברת אשראי, חברת ביטוח או בית השקעות) המבקשות באופן בהול את פרטי האשראי, את פרטי החשבון ופרטים אישיים באמתלות כמו מניעת הונאה שבוצעה כביכול בכרטיס.
אחת הדרכים הידועות לשמצה מכונה "העוקץ הניגרי", והיא כוללת צד שלישי שמבקש להעביר באופן בהול כספים אל מחוץ למדינה ולהשתמש בחשבון הבנק שלכם כצינור זמני להעברת כספים בעבור עמלה.
אם קיבלתם הודעה המבקשת מכם באופן בהול פרטים פיננסיים אישיים, הרי שנפלתם קורבן לניסיון הונאה הקרוי פישינג - ניסיון גניבת מידע רגיש על-ידי התחזות ברשת. "מוסד פיננסי אמיתי לעולם לא יבקש את פרטי הלקוח באופן כזה", אומר תומר אלקובי, מנהל מחלקת הסיכונים בלאומי קארד.
צורה אחרת לחליבת הנתונים מהלקוח היא התחזות טלפונית. לדוגמה, אתם עשויים לקבל טלפון מאדם שמתחזה לנציג חברת כרטיסי האשראי ומבקש מכם את הקוד הסודי, כדי לוודא - כביכול - שלא נעשה שימוש לא ראוי בכרטיסכם. בידי נציגי חברת האשראי אין למעשה את הקוד, והם גם לא אמורים לדעת אותו או לבקש אותו מכם. הקוד האישי כשמו כן הוא: אישי, אין למסור אותו לאנשים נוספים ומסוכן מאוד לשמור אותו בארנק בסמוך לכרטיס.
הדרך שמצריכה את התעוזה הרבה ביותר מהמתחזה היא יצירת קשר פיזי עם הלקוח בעת ביצוע ההונאה. נוכל עשוי לחבל בכספומט באופן שיוציא אותו מכלל שימוש ולהציע ללקוחות המזדמנים סיוע בהוצאת כספים. זכרו: אנשים טובים מסייעים בדרך כלל בחציית כבישים - לא במשיכת כספים. כלל ברזל: הכרטיס תמיד אצלכם.

בניגוד לחששות, רשת האינטרנט היא אחד המקומות הבטוחים יותר לביצוע עיסקאות. אתרים העושים שימוש בסטנדרט האבטחה SSL הינם בטוחים לרכישות, ורובם המוחלט של האתרים הגדולים והמוכרים לביצוע קניות ברשת נכללים בהגדרה זו. אתרים אלה מציגים מנעול קטן בתחתית המסך כסימן להגנה על המידע הפיננסי.
אם אתם מעוניינים לבצע רכישה דרך אתר הנראה לכם אזוטרי, פיקטיבי או מעורר חשד, מומלץ לבדוק כי לא מדובר במקרה של פישינג על ידי בדיקת נאותות קצרה ברשת. ניתן להריץ את שם האתר במנוע החיפוש וכך לברר אם יש המלצות, התייחסויות וביקורות של צרכנים שכבר עשו בו שימוש. דרך נוספת היא לבדוק כאמור אם נעשה שימוש בתקן SSL.
"היקף ההונאות בישראל הוא מהנמוכים באירופה, למרות היעדרו של הכרטיס החכם", אומר אלקובי ומציין: "הבנקים וחברות האשראי משקיעים משאבים ניכרים בניטור הפעילות בכרטיסי האשראי". החברות מחפשות דפוסי פעילות חריגים בכרטיס.
לקוח שמעולם לא רכש באינטרנט ומבצע לפתע כמה עיסקאות בפרק זמן קצר, או לקוח שבניגוד להרגלו מבצע קניות בשבת - ידליקו נורה אדומה במחלקות הסיכונים. במקרים אלה ייצרו החברות קשר עם הלקוח ויבקשו לאמת מולו את פרטי הכרטיס ואת פירוט העיסקאות שביצע.