זהירות: אתר מתחזה של המותג פנדורה גונב פרטי אשראי

חברת אבטחת המידע ESET מדווחת כי בעקבות ערנות של גולש היא איתרה אתר המתחזה למותג התכשיטים הבינלאומי פנדורה , אשר עפ"י החשד גונב פרטי אשראי של גולשים ■ עדיין לא ידוע מה היקף הרוכשים שנפלו קורבן להונאה

פנדורה  / צילום:אתר החברה
פנדורה / צילום:אתר החברה

עולם הקניות המקוונות מספק לא מעט הזדמנויות לצרכנים, אולם לא הכול ורוד. גם שרלטנים מוצאים בזירה האינסופית של האינטרנט דרך לעקוץ את הקונים באתרים. חברת אבטחת המידע ESET מדווחת כי בעקבות ערנות של גולש היא איתרה אתר המתחזה למותג התכשיטים הבינלאומי פנדורה, אשר על-פי החשד גונב פרטי אשראי של גולשים. ב-ESET מציינים כי האתר נראה אמין מאוד, ועדיין לא ידוע מה היקף הרוכשים שנפלו קורבן להונאה.

פנדורה היא אחת מחברות התכשיטים הפופולריות בעולם, ומוצריה נמכרים ביותר מ-70 מדינות, בהן גם ישראל. האתר החשוד נושא את השם המבלבל www.pandoradesgin.com, ומוצעים בו למכירה תכשיטי המותג.

"נראה כי הושקעה באתר עבודה רבה על-מנת להידמות לאתר הרשמי, והוא נראה לגיטימי לגמרי וכולל את השפה העיצובית של החברה. בתחתית האתר אף מציינים כי התשלום בו מאובטח, על-מנת להוסיף לאמינותו", כך גורסים ב-ESET. 

אתר מתחזה של המותג פנדורה גונב פרטי אשראי מגולשים / צילום מסך
 אתר מתחזה של המותג פנדורה גונב פרטי אשראי מגולשים / צילום מסך

בחברה התקבל דיווח מגולש ערני בשם אלקנה נגר, שטען כי האתר הוא אתר פישינג, כלומר אתר הדולה פרטים מהגולשים ומנצל אותם לרעה. במעבדות חברת האבטחה ביצעו את הבדיקות הנדרשות, ואכן החששות התבררו כנכונים, והאתר זוהה כאתר הגונב את פרטי האשראי של הגולשים שרוכשים דרכו.

"מספר נורות אדומות הצביעו על כך, ראשית כתובת האתר מתחילה ב-Http ולא ב-Https גם כאשר הגולש מגיע למסך התשלום ומתבקש להזין את פרטי האשראי, מה שמעיד על תעבורה לא מוצפנת", כך מנמקים בחברת האבטחה.

עוד מציינים בחברה כי המחיר הזול לתכשיטי המותג צריך להדליק נורה אדומה: "מי שמכיר את המותג יכול להבין שהמחירים באתר לא הגיוניים. באתר הרשמי הפריט הזול ביותר נמכר ב-150 שקל, והמחירים יכולים להאמיר גם לאלפי שקלים לפריט. לעומת זאת, באתר המתחזה ניתן למצוא פריטים החל מ-8 יורו".

בחברה מוסיפים כי עדיין לא ידוע על מספר הרוכשים שנפלו קורבן להונאה, ועם זאת, האתר המתחזה נמצא באוויר כבר שנה, החל מנובמבר 2016. 

אתר מתחזה של המותג פנדורה גונב פרטי אשראי מגולשים / צילום מסך
 אתר מתחזה של המותג פנדורה גונב פרטי אשראי מגולשים / צילום מסך

"הניסיון הנוכחי ממחיש את ההשקעה אליה נדרשים עברייני הרשת על-מנת שהאתרים המתחזים יעוררו כמה שפחות חשד", מסביר אמיר כרמי, מנהל הטכנולוגיות ב-ESET ישראל. "לשמחתנו, המודעות בקרב המשתמשים עולה, וזה מבורך, אבל בהתאם הנוכלים משקיעים יותר מאמצים וכך מצליחים לעבוד על הקורבנות".

לדבריו, "חשוב מאוד להמשיך להיות ערניים במיוחד בתקופה הזאת של חגי השופינג וסוף השנה האזרחית, בה מוצעים ללקוחות הטבות רבות, והיד קלה על הקליק. שימו לב שהאתרים שאתם מבצעים בהם את הרכישה מאובטחים, בצעו בדיקה נוספת וחפשו את האתר שוב בגוגל, על-מנת להבין שאתם רוכשים מהאתר הרשמי ולא מקישור עם מבצע מפתה, ושימו לב להמלצות הגולשים שרכשו כבר". 

מני דהן, מנהל תחום ה-E-commerce בקבוצת ח.י, סיפר על מקרה אחר שהתגלה לאחרונה. "ביום חג ההודיה נסרק לגוגל קישור ממומן שנראה כמו הפנייה תמימה למכירה באמזון, אבל הוא התברר למעשה כהונאה. גולשים שהקליקו על הקישור הגיעו לדף בו הופיעה הודעה שנראתה אמינה לכאורה ממיקרוסופט על כך שהמחשב נדבק בווירוס, ויש להתקשר למוקד שירות הלקוחות של מיקרוסופט לטיפול בבעיה. כשהגולשים התקשרו, מהצד השני ענו עובדי החברה שביצעה את ההונאה, הציגו עצמם כנציגים של מיקרוסופט וביקשו 150 דולר עבור טיפול בבעיה. כך גם הגולשים השאירו את פרטיהם האישיים ואת פרטי האשראי שלהם בידי החברה הזו. מיד כשזה נחשף, גוגל הסירה את הקישור".

צרו איתנו קשר *5988