אירוע הסופרבול יתקיים בשבוע הבא, ופרט לאוהדי פוטבול נלהבים ומעריצי הזמר ‘Usher’, נראה שהחגיגה לא עוצרת גם אצל עברייני הרשת. חברת ‘BrandShield’, חברת סייבר ישראלית המתמחה בניטור, מעקב והסרה של הונאות, רמאויות, התחזויות וזיופים ברשת, חושפת לראשונה את היקפי הונאות הרשת לקראת האירוע.
הנתון מדהים: נמצאו 225 אתרים חשודים כאתרים בלתי מהימנים עם דומיין שמכיל את המילה ‘Superbowl’. רק כדי להבין עד כמה תחום ההונאות ובפרט סביב אירועי ספורט מרכזיים, הוא תחום בעלייה – נדגיש כי בשנה שעברה נמצאו 154 אתרים כאלה. מדובר בעלייה של 68% מהשנה שעברה. בחלק מהאתרים יש הונאות אקטיביות ובחלקם ההונאה יכולה להתרחש כל רגע כי יש תשתית ודומיין קיימים.
גם בגזרת הקבוצות המתחרות בגמר ניתן למצוא נתונים מטרידים. לא ברור אם קבוצת ה-’Chiefs’ תזכה בתואר הנכסף, אך בתואר המפוקפק של אתרים החשודים בהונאה היא כבר זוכה, עם למעלה מ-306 דומיינים רשומים כאלה הנושאים את שמה. זאת לעומת המתחרה שלה, ה-’49ers’, ש"זוכה" לכ-60 בלבד. באופן זה, האתרים מציעים מרצ'נדייז של הקבוצות – מזויפים או אפילו כאלה שלא קיימים בכלל. כך עברייני הרשת נישאים על גל האהדה והפופולריות של אירוע הסופרבול, בכדי לבצע הונאות פישינג או "דיוג", בהן מטרת ההונאה אינה למכור זיוף אלא להשיג פרטים אישיים ופרטי תשלום מאוהדים תמימים.
תצוגת הרחפנים בסופרבול (Intel Corporation)הדפוס מוכר מהיומיום של צרכנות הרשת, מאירועי ענק קודמים ומשיטות שהפכו מוכרות ברשת, ואף התעצמו בשנים שמאז הקורונה באופן ניכר. דרך הרשתות החברתיות וקבוצות של אוהדים ומעריצים, הרשת מתמלאת באתרי הונאה כוזבים, המציעים כרטיסים למשחק ומרצ'נדייז נוספים. האתרים נראים מהימנים לגמרי, אך מדובר בהתחזות. לעתים אף יציעו חבילות אטרקטיביות במחירים משתלמים, כדי למשוך את קהל הקונים, אך בפועל לא תראו תמורה לכסף.
יואב קרן, מנכ"ל ‘BrandShield’ המתמחה במניעת הונאות וזיופים ברשת: “אירוע הסופרבול הוא אחד האירועים המדוברים בעולם, לצערנו חוץ מאוהדי פוטבול נלהבים - מוצאים בו עניין גם עברייני הונאות. ממחקר שערכנו לקראת האירוע מצאנו כמות נכבדת של מאות הונאות רשת, המציגות מצגת שווא אמין למדי של אתרים המציעים כרטיסים לאירוע - כרטיסים שלא יגיעו לעולם, וכן מקרים רבים של מכירת מוצרים מזויפים כגון חולצות וכובעים עם סמלי ושמות הקבוצות המשתתפות במשחק. כמו שראינו לאחרונה גם ב-NBA, מדובר בתופעה גוברת שמתרחבת גם לעולם הספורט. מותגי הספורט ומקבלי ההחלטות צריכים לספק מעטפת הגנה מקצועית להסרת האיומים האלה - כדי להגן על הצרכן, ולא פחות חשוב, על שמן הטוב”.
באטקר בועט לזכייה בסופרבול (רויטרס)עבור הקורא הפשוט, ב-’BrandShield’ מציעים כמה דרכים לבחינת אמינות אתרים ברשת: ראשית, בדקו את שם האתר - אם הוא כולל טעות כתיב, כנראה שמדובר בהונאה (אותיות כפולות, שגיאות כתיב וכדומה). מעבר לכך, בדקו גם את התוכן - חברה אמיתית שמעוניינת למכור לכם שירותים תשקיע את המשאבים הדרושים כדי לוודא שתוכן האתר יהיה נקי משגיאות כתיב.
חפשו את האות S לאחר ה-HTTP, המעידה על כך שלאתר יש תעודת אבטחה. אתרים ללא תעודת אבטחה חשודים בהכרח בהונאה. אולם, יש אתרי הונאה שמצליחים לקבל תעודת אבטחה, ולכן הימצאות התעודה אינו מבטיח כי אין זו הונאה.
הונאות רבות מתחילות ברשתות החברתיות: המעבר לאתר המזויף מתבצע באמצעות שליחת קישור בהודעה פרטית בוואטסאפ, פייסבוק, מסנג'ר, טלגרם וכו'. חברות אמיתיות לא מתקשרות עם לקוחותיהן באמצעים הללו. אם קיבלתם הודעות כאלו עם כל מני לינקים, או הודעות מגורמים שאינכם מכירים שבהן מנסים ליצור איתכם קשר ישירות – סבירות גבוהה שמדובר בהונאה.
תמיד עוזר לבדוק: תשאלו בני משפחה ו/או חברים, בדקו אם הם מכירים ואיך זה נשמע להם. נסו לוודא האם קיימים ערוצים רשמיים ומוכרים של המותג ברחבי הרשת, ולא מול אותו המקור החשוד בהתחזות.
קמאבינגה: יש ענף ספורט שהוא לא טוב בו?