קיבלתם חבילה בדואר או עם שליח שלא הזמנתם מעולם? רגע לפני שאתם שמחים על המתנה המפתיעה, כדאי שתדעו שמדובר בתופעה מדאיגה שהולכת ומתרחבת, העלולה להעיד על כך שהפרטים האישיים שלכם דלפו. מומחי אבטחת המידע של ESET מזהירים כי המשלוחים המסתוריים הללו הם לרוב חלק מתרמית סחר מקוון מתוחכמת, בה האקרים משתמשים בשמות וכתובות שנאספו ממאגרי מידע פרוצים או מרשתות חברתיות. המטרה של העבריינים היא לבצע רכישות פיקטיביות של מוצרים שהם עצמם מוכרים, לשלוח אותם לקורבן תמים, ולאחר מכן לפרסם בשמו ביקורת חיובית מזויפת כדי להקפיץ את דירוג החנות והחשיפה שלה ללקוחות אחרים.
עידן אברמוב, מנהל טכנולוגיות בקומסקיור, המפיצה הרשמית של ESET בישראל, מסביר כיצד השיטה עובדת ומדגיש כי מדובר במכה נרחבת בפלטפורמות הגדולות. לדבריו: "תרמיות מסוג זה נפוצות במיוחד בפלטפורמות סחר גדולות, בהן מנגנון הביקורות מהווה גורם מרכזי בהחלטות רכישה. למשל, חברת Amazon דיווחה כי בשנת 2024 חסמה באופן יזום מאות מיליוני ביקורות חשודות כחלק מהמאבק בתופעת הביקורות המזויפות". אברמוב מציין כי גם פלטפורמות פופולריות נוספות כמו Temu נמצאות על הכוונת, כאשר הדפוס חוזר על עצמו: "רכישה פיקטיבית, משלוח לכתובת אקראית ופרסום ביקורת מזויפת".
הסכנה לא מסתכמת רק בקבלת מוצר זול כמו כיסוי לטלפון או צעצוע, אלא טומנת בחובה איומים משמעותיים יותר לביטחון המידע של המקבל. לעיתים קרובות מצורף לחבילה פתק עם קוד סריקה (QR), והמומחים מזהירים כי סריקתו עלולה להוביל לאתרי פישינג זדוניים או להורדת נוזקות למכשיר. מעבר לכך, עצם הגעת החבילה מעידה כי הפרטים האישיים שלכם נמצאים בידיים עברייניות. ב-ESET מתריעים כי משלוח זה עשוי להיות רק "בלון ניסוי" שבו העבריינים בודקים את תקינות הכתובת שלכם, כהכנה למהלך חמור יותר של גניבת זהות מלאה, הזמנת כרטיסי אשראי גנובים על שמכם או ביצוע הונאות פיננסיות בעתיד.
עוד באתר:
אז מה עושים אם השליח דופק בדלת עם חבילה חשודה? "אנחנו בקומסקיור ממליצים לצרכנים שקיבלו חבילה שלא הזמינו לנקוט משנה זהירות", אומרים בחברה וממליצים לוודא תחילה שלא מדובר בטעות תמימה או מתנה מחבר. הכלל החשוב ביותר הוא "להימנע מסריקת קודים או פתיחת קישורים המצורפים לחבילה", ובמקביל "לבדוק פעילות חריגה בחשבונות בנק ובאמצעי תשלום, ולהפעיל אימות דו-שלבי בחשבונות מקוונים". ההמלצה היא לדווח על המקרה לפלטפורמת הסחר הרלוונטית ולזכור שבעידן הדיגיטלי, שמירה על פרטיות וצמצום חשיפת מידע אישי הם ההגנה הטובה ביותר.
