התרעות
קיבלתם חבילה שלא הזמנתם? ב-ESET מזהירים מפני תרמית סחר מקוון חדשה
יותר ויותר צרכנים מדווחים לאחרונה על קבלת חבילות שלא הוזמנו, תופעה שלכאורה נראית שולית אך בפועל עלולה להעיד על תרמית סחר מקוון ושימוש לרעה בפרטים אישיים. מומחי אבטחת המידע של ESET מזהירים כי במקרים רבים מדובר בדפוס פעולה מוכר של האקרים, שעשוי לשמש שלב מקדים להונאות מתקדמות יותר.
במסגרת התרמית, גורמים זדוניים עושים שימוש בשמות וכתובות שנאספו ממאגרי מידע שדלפו מאתרים המאחסנים פרטים אישיים של לקוחות ואנשים, או ממידע פומבי דרך הרשתות החברתיות. באמצעות פרטים אלה מתבצעת רכישה פיקטיבית של מוצרים שהעבריינים עצמם מוכרים בפלטפורמות סחר מקוון, ולאחר משלוח הפריט לכתובת הקורבן, מתפרסמת ביקורת חיובית מזויפת, במטרה לשפר את דירוג המוצר ולהגביר את החשיפה שלו בפני צרכנים אחרים.
עידן אברמוב, מנהל טכנולוגיות בקומסקיור, המפיצה הרשמית של ESET בישראל, אומר כי "תרמיות מסוג זה נפוצות במיוחד בפלטפורמות סחר גדולות, בהן מנגנון הביקורות מהווה גורם מרכזי בהחלטות רכישה. למשל, חברת Amazon דיווחה כי בשנת 2024 חסמה באופן יזום מאות מיליוני ביקורות חשודות כחלק מהמאבק בתופעת הביקורות המזויפות. גם פלטפורמות סחר פופולריות נוספות, בהן Temu ואתרי סחר בינלאומיים אחרים, משמשות יעד לפעילות דומה, כאשר הדפוס זהה: רכישה פיקטיבית, משלוח לכתובת אקראית ופרסום ביקורת מזויפת".
ב-ESET מציינים כי עבור הקורבן, קבלת החבילה אינה עניין תמים. במקרים רבים מדובר בפריטים זולים כגון כיסויי טלפון, אביזרי מטבח או צעצועים קטנים, שנשלחים ללא פרטי שולח ברורים. לעיתים אף מצורף לחבילה קוד סריקה או פתק קצר. חוקרי אבטחת המידע בחברה מזהירים כי סריקת קודים אלה עלולה להוביל לאתרי פישינג, לניסיונות איסוף מידע אישי נוסף או להפצת קבצים זדוניים.
מעבר לפגיעה באמינות מערכות הדירוג והביקורות, התרמית עלולה להעיד על כך שהעבריינים בודקים את תקינות פרטי הקורבן, לקראת שימוש מתקדם יותר בזהותו. לפי ESET, שלב זה עשוי להוביל בהמשך לניסיונות של גניבת זהות, הזמנת כרטיסי אשראי גנובים או ביצוע רכישות נוספות על שמו של הנפגע.
"אנחנו בקומסקיור ממליצים לצרכנים שקיבלו חבילה שלא הזמינו לנקוט משנה זהירות. בין היתר מומלץ לוודא תחילה שלא מדובר בחבילה שנשכחה במחסנים או מתנה אמיתית, להימנע מסריקת קודים או פתיחת קישורים המצורפים לחבילה, לבדוק פעילות חריגה בחשבונות בנק ובאמצעי תשלום, ולהפעיל אימות דו-שלבי בחשבונות מקוונים. בנוסף, מומלץ לדווח על המקרה לפלטפורמת הסחר הרלוונטית, על מנת לסייע בצמצום התופעה".
שמירה על הרגלי פרטיות נכונים, צמצום חשיפה של מידע אישי ברשתות החברתיות ובאתרים פומביים, ושימוש בפתרונות אבטחה עדכניים, יכולים להפחית משמעותית את הסיכון להיפגע מתרמיות מסוג זה. בעידן של סחר מקוון נרחב, ערנות מתמשכת והבנה של שיטות הפעולה של עברייני רשת הן חלק בלתי נפרד מההגנה על הזהות הדיגיטלית.