אם יש לכם חנות אינטרנטית, רוב הסיכויים שכבר ניסו לעקוץ אתכם בעבר. העוקץ המסורתי והמוכר ביותר הנו זה של שימוש בכרטיסי אשראי גנובים ואו הכחשת עסקה לאחר קבלת הטובין. סביר מאוד שגם למדתם לזהות עסקאות חשודות ואתם מצליחים להתגונן לא רע בשלב זה. אבל, לאחרונה התגלה שיטה חדשה שחייבים להכיר – שיטת הגיפט קארד.
עוקץ הגיפט קארד באתרי מכירות
כל היתרונות של מכר און ליין הופכים לחסרונות בכל הקשור לאבטחת עסקאות. הרי לא עומד בפנינו אדם פיזית, אין לנו בהכרח דרך לדעת בזמן אמת האם מדובר בשימוש מורשה בכרטיס אשראי ואו שאולי מדובר בכרטיס גנוב ואו במשתמש אשר עושה עלינו ברגע זה הונאה. לכן, בכל עסקה, אנחנו מפעילים חושים ומנסים לאמת ואו לשלול את טיב העסקה ורמת הסיכון שבה.
יש לך שאלה? התייעצ/י איתנו, נשמח לעזור!
ישנם מערכות כמו שופיפיי אשר מאפשרות להבין מה רמת הסיכון לפי מגוון פרמטרים של שימוש, היסטוריה של שימוש ומידע נוסף מה טיב העסקה וכמה עלינו להיזהר בה. אך רוב המערכות בקוד פתוח ובראשן ווקומרס ומג'נטו אינם מעניקות לנו כל אינדיקציה לגבי העסקאות ולכן עלינו לחפש סימנים מחשידים:
- רכישה על סכום גבוהה/חריג ביחס ליתר העסקאות.
- רכישה בתשלום מידי אך באיסוף עצמי בתוך זמן קצר.
- רכישה עם כתובת שילוח מרכזית ולא כתובת מדויקת.
ניתן להתגונן במידה רבה באמצעות הפעלת מודול 3DX של חברת האשראי אשר תאמת את השימוש בכרטיס האשראי מול בעליו באמצעות סמס בסכומים גבוהים. אך במידה ואין שימוש כזה ואו שהלקוח בחר לשלם בביט, אפל פיי, גוגל פיי או פייפאל – זה לצערנו לא יעזור.
אז מה קורה כאשר יש עוקץ שמאוד קשה להתגונן בפניו? להלן סקירה של עוקץ חדש ודי קטלני.
שימוש בכרטיס אשראי גנוב לרכישת גיפט קארד באתר
ככל שבעלי חנויות איקומרס הצליחו אט אט להתרגל ולהתגונן מפני הכחשות עסקה ואו זיהוי עסקאות חשודות בזמן אמת וביטולן, הנוכלים מוצאים דרכים יצירתיות כדי לעקוף את בעלי האתרים. כאשר השיטה החדשה נעשית כך:
- רכישת גיפט קארד עם כרטיס אשראי גנוב.
- הענקת הגיפט קארד למייל אחר של הנוכל.
- המתנה של כמה שבועות עד חודש.
- מימוש הגיפט קארד.
- קבלת המוצר.
בשונה מעסקאות רגילות בהם עלינו לאסוף, לארוז, להכין לשילוח ולשלח ויש לנו הרבה זמן לזהות נוכלויות, ברכישת גיפט קארד לרוב האתר מנפיק את הזכאות באופן אוטומטי ברגע שהעסקה מדווחת כהושלמה. גם כאשר יש הכחשת עסקה ואו כאשר מגלים למפרע שמדובר באשראי גנוב, לא תמיד קל לזהות איזה גיפט קארד יש לבטל במערכת.
כאשר מדובר באתר מכירות פעיל, כאשר בעל העסק טרוד ביום יום, בעל העסק פשוט לא מבטל את הגיפט קארד ולאחר זמן קצר – היא תמומש ובעל העסק בעצם הפסיד את אותן הסכומים מבלי יכולת לבטל עסקה – מקבל הגיפט קארד (אף אם מדובר בנוכל) טוען שקיבל את הגיפט קארד במתנה..
איך מתגוננים מעוקץ הגיפט קארד?
בכל עסקה גיפט קארד בדגש על שמות המעוררים חשש, רצוי לוודא מתי התבצעה הרכישה, לבחון אחורנית באיזה גובה הגיפט-קארד והאם ניתן לראות שהכסף אכן נכנס בזמן אמת לחשבון. מאחר ויש המתנה של מספר שבועות עד למימוש, זה מאוד מקשה על המעקב. אבל, בהחלט ניתן לזהות שם חשוד, רכישה חשודה, גם בשימוש בגיפט קארדים.
בעת מימוש גיפט קארד חשוד יש לבצע את הפעולות הבאות:
- הוספת סעיף אי העברה של זכויות גיפט קארד בתקנון.
- לפנות לממש להצגת הקוד שקיבל.
- לזהות האם השם של המקבל מתאים לממש.
- לבקש לקבל מידע אודות השולח, שמו וכתובתו.
- רק לאחר אימות שהכל תקין, לשלח את המוצר.
כלל אצבע הנו שגיפט קארדים יהיו לרוב מתחת לסך של 1,000 ש"ח. אם יש לכם רכישה באתר של גיפט קארד בסכום העולה על כך, כל הנורות האדומות צריכות לפעול. עדיף לחשוד ולבדוק מאשר לשלח ולהפסיד.
בהצלחה 🙂
