הסופרבול יתקיים בשבוע הבא, ופרט לאוהדי פוטבול נלהבים ומעריצים שמחכים לקאמבק של ריהאנה, נראה שהחגיגה לא עוצרת אצל עברייני הרשת. חברת BrandShield, חברת סייבר ישראלית המתמחה בניטור, מעקב והסרה של הונאות/ רמאויות/ זיופים ברשת, חושפת לראשונה את היקפי הונאות הרשת לקראת האירוע.
הנתון מדהים: נמצאו 154 אתרים חשודים עם דומיין שמכיל את המילים superbowl ו-Tickets, יחד עם המילים coupon, promo, deal ו-packages. בנוסף יש חשד בהפרות שמכילות את המילה eagles עם מילים שהוזכרו למעלה (39), ו- chiefs עם 24. בחלקן יש הונאות אקטיביות ובחלקן ההונאה יכולה להתרחש בכל רגע כי יש תשתית ודומיין. מעבר לכך, תארו לעצמכם כמה הונאות עוד עשויות להסתובב ברחבי הרשת עם שמות דומיינים אחרים שלא נבדקו.
הדפוס מוכר מהיומיום של צרכנות הרשת, מאירועי ענק קודמים ומשיטות שהפכו מוכרות ברשת, ואף התעצמו ב-3 השנים האחרונות באופן ניכר. דרך הרשתות החברתיות וקבוצות של אוהדים ומעריצים, הרשת מתמלאת באתרי הונאה כוזבים, המציעים כרטיסים למשחק ומרצ'נדייז נוספים. האתרים נראים מהימנים לגמרי, אך מדובר בהתחזות. לעתים אף יציעו חבילות אטרקטיביות במחירים משתלמים, כדי למשוך את קהל הקונים, אך בפועל לא תראו תמורה לכסף.
ב-BrandShield מציעים לבחון את האתרים המזויפים באמצעות כמה פרמטרים:
- ראשית, בדקו את שם האתר - אם הוא כולל טעות כתיב, כנראה שמדובר בהונאה (אותיות כפולות, שגיאות כתיב וכדומה). חברה אמיתית שמעוניינת למכור לכם שירותים תשקיע את המשאבים הדרושים כדי לוודא שתוכן האתר יהיה נקי משגיאות כתיב.
- חפשו את אייקון המנעול לצד כתובת האתר בשורת החיפוש - אם אין מנעול, האתר לא מאובטח ויש להימנע מלעשות בו פעולה, ואם יש מנעול - זה לא מספיק. העובדה שיש מנעול לא מעידה על אתר לגיטימי, אבל אם אין, בוודאות הוא בעייתי. האות S לאחר ה-HTTP מעידה על כך שלאתר יש תעודת אבטחה. שימו לב: יש אתרי הונאה שמצליחים לקבל תעודת אבטחה, ולכן הימצאות התעודה אינו מבטיח כי אין זו הונאה, אולם אתרים ללא תעודת אבטחה חשודים בהכרח בהונאה.
- הונאות רבות מתחילות ברשתות החברתיות, לעיתים על מנת להוביל צרכנים לפלטפורמה חיצונית שם מתרחשת ההונאה ולעיתים מתרחשות ברשת החברתית עצמה. המעבר לאתר המזויף מתבצע באמצעות שליחת קישור בהודעה פרטית בוואטסאפ, פייסבוק, מסנג'ר, טלגרם וכו'. חברות אמיתיות לא מתקשרות עם לקוחותיהן באמצעים הללו. אם קיבלתם הודעות כאלו עם כל מני לינקים, או הודעות מגורמים שאינכם מכירים שבהן מנסים ליצור איתכם קשר ישירות - סבירות גבוהה שמדובר בהונאה.
יואב קרן, מנכ"ל BrandShield המתמחה במניעת הונאות וזיופים ברשת: "הסופרבול הוא אחד האירועים המדוברים בעולם, ולצערנו חוץ מאוהדי פוטבול נלהבים - מוצאים בו עניין גם עברייני הונאות. ממחקר שערכנו לקראת האירוע מצאנו כמות נכבדת של מאות הונאות רשת, המציגות מצג שווא אמין למדי של אתרים המציעים כרטיסים לאירוע - כרטיסים שלא יגיעו לעולם, וכן מקרים רבים של מכירת מוצרים מזוייפים כגון חולצות וכובעים עם סמלי ושמות הקבוצות המשתתפות במשחק. כפי שהוכיחו לנו גם אירועי המונדיאל, מדובר בתופעה גוברת שמתרחבת גם לעולם הספורט. מותגי הספורט ומקבלי ההחלטות צריכים לספק מעטפת הגנה מקצועית להסרת האיומים האלה - כדי להגן על הצרכן, ולא פחות חשוב, על שמן הטוב".