ההרצאה שלי על אבטחת המידע של הבנקים מופיעה בסרטון בערוץ היוטיוב שלי. כותרת ההרצאה: לסמוך או לא לסמוך אל אבטחת המידע של הבנקים?
בהרצאה אני מסביר מדוע אני לא לגמרי סומך על אבטחת מידע של בנקים.
תשאלו אותי האם אתה סומך יותר על אבטחת המידע של חברות כרטיסי אשראי?
התשובה שלי כמומחה לניהול סיכונים וכלקוח של חברת כאל, על פי נסיוני האישי, שעליהם אני סומך פחות מאשר על הבנקים.
ליחידה שלהם המטפלת בעסקאות חשודות ברשת יש שלוש בעיות בסיסיות:
השלישית גרמה לי לדבר איתם דרך הרשתות החברתיות וגם לכתוב את הפוסט הזה.
הבוקר (15.1.25) כתבתי הודעת דוא"ל ליחידה למניעת הונאות של חברת כאל.
אשתף את קוראי הבלוג בתוכן ההודעה:
אני מאוד לא מרוצה מהתפקוד הלקוי שלכם ותהליכי העובדה הלא סבירים שלכם.
זו שנה שנייה ברציפות שאתם מטרטרים אותי כשאני מנסה לשלם ארנונה לעיריית ירושלים ואתם מזהים את זה בטעות כהונאה.
אני מניח, שכפי שהודעתם לי, שהעסקה לא אושרה ולא אחוייב עליה.
מצאתי פתרון לבעיה. אני אשלם השנה ובשנים הבאות את הארנונה לעיריית ירושלים באמצעות כרטיס אשראי של ישראכרט שברשותי.
עד שעה 17:00 אף לא אחד בחסרה התיחס אלי או להודעת הדוא"ל ששלחתי.
יכולת מוגבלת להבחין בין פעולה חשודה כהונאה לבין פעולה שאינה כזו
שלוש פעמים מאז שנת 2017 קרו אירועים חריגים קיצוניים בהם היחידה למניאת הונאות רשת של חברת כרטיסי האשראי מנעה ממני לבצע פעולה סבירה ולגיטימית בכרטיס האשראי.
בהמשך אתאר אירוע אחד משנת 2017 ושני אירועים כמעט זהים בינואר 2024 ובינואר 2025.
כשלקוח אינו מסוגל לבצע פעולה שהוא צריך לבצע בכרטיס אשראי נגרם לו נזק.
בנוסף תהליכי העבודה הגרועים של החברה גורמים לו בזבוז זמן ומשאבים.
כשמתלווה לזה הודעה של איום בצורך לבטל את כרטיס האשראי, אנשים כמוני לא יותר מדי מתרגשים ממנה.
יש כאלה שמבינים פחות והם מפחדים ונכנסים ללחץ.
נדמה לי שמי שמזהה פעולת סבירות ולגיטמיות כפוטנציאל של הונאה ייטה יותר מאחרים לזהות פעולות חשודות כפעולות לגיטימיות.
תהליכי עבודה גרועים
1. זיהיתם פעולה חשודה בעיניכם אז מדוע לשלוח הודעה מאיימת ללקוח?
במקום זה אולי תתקשרו ללקוח תנסו לזהות אותו באמצעות פרטים מוכמנים ותשאלו אותו האם זה הוא?
כך פועלים לפעמים בבנקים.
2. שלחתם הודעה מאיימת ללקוח אולי הוא באמת ייבהל.
יש לקוחות שמבינים מעט בסיכוני אבטחת מידע. הם יבהלו ירוצו לבטל את כרטיס האשראי בגלל הפחד שלהם.
יגרם להם נזק. הם לא יוכלו להשתמש בכרטיס האשראי מספר ימים או אולי שבועות. אתם תשלחו להם כרטיס חדש ואולי אפילו תגבו עליו תשלום.
3. מדוע אתם מבקשים מהלקוח שיתקשר אליכם ולא אתם מתקשרים אליו או כותבים לו הודעה ברורה ומפורטת?
צריך הרבה חוצפה לטרטר את הלקוח שהוא יתקשר אליכם ויחכה זמן רב בתור למענה או שישאיר הודעה ואתם תתקשרו תוך יום או יומיים.
כשהלקוח לחוץ מהאפשרות שזו באמת הונאה הוא יעשה הרבה על מנת לסיים את התהליך.
4. שלחתם לי מייל
במייל כתבתם שהייתה עסקה חשודה כאילו לא בוצעה על ידי.
עניתי לכם שזה אני ולא מתחזה. האם אתם קוראים את מה שכותב לכם הלקוח?
5. מערכת אוטומטית שלכם מתקשרת ללקוח כמה פעמים.
קיבלתי מכם כמה שיחות טלפון אוטומטיות בהן חזר הטקסט המאיים. התבקשתי לענות האם זה אני או לא.
עניתי יותר מפעם אחת.
גם שלחתי הודעה שזה אני ולא מתחזה.
אז מדוע להמשיך להתקשר אלי?
לא מספיק להתקשר אלי כמה פעמים בשעות הערב המאוחרות?
צריך גם להעיר אותי בחמש וחצי בבוקר עם אותה הודעה מוקלטת?
מדברים עם עצמכם ולא עם הלקוח?
סימן השאלה אינו בגלל הלקוח, אלא בגלל שיש ספק אם התהליכים שלכם מדברים זה עם זה.
האם מידע שקיבלתם ממני באמצעות דוא"ל מגיע גם לערוץ הטלפוני שלכם?
הדבר הטבעי ביותר היה עובד שלכם שיתקשר אלי בבוקר.
גם את הודעת המייל הנזעמת שהצגתי בתחילת הפוסט לא קראו ולא טרחו להתייחס אליה.
תיאור שלושת המקרים
מקרה ראשון: הזמנת מונית בבודפסט 2017
לפני נסעתי בשנת 2017 לסלובקיה ולבודפשט המתנתי בתור הטלפוני הארוך של חברת כאל על מנת להודיע להם באילו תאריכים אהיה בסלובקיה ובאילו אהיה בבודפשט.
עשיתי את זה משום שחברת כאל ביקשה מלקוחות להודיע לה על תאריכים שהם יהיו בחו"ל ובאילו מדינות. הפקידה אמרה שהיא מזינה את המידע למערכת
אני מניח שרוב האנשים לא טרחו לעשות זאת.
אז מדוע דווקא עסקה של 20 אירו (אני חוזר 20 אירו לא 200 אירו ולא 2,000 אירו) שהייתה ביום האחרון לחברת מוניות על מנת להזמין מונית לשדה התעופה לא בוצעה.
חברת כאל גם לא טרחה להודיע לי. בשנת 2017 כבר עבדו הרבה שנים בדואר אלקטרוני. לא שלחו לי הודעת דוא"ל. שלחו רק SMS שלא הגיע אלי משום שהייתי עם כרטיס SIM מקומי.
לא הבנתי מה קרה. אחד מבני משפחתי שילם בכרטיס האשראי שלו.
מקרה שני: תשלום ארנונה לעיריית ירושלים 2024
את אותה הודעה מאיימת קיבלתי גם בשנת 2024. בשעת לילה מאוחרת ביצעתי שתי פעולות בכרטיס אשראי תשלום לחברת הגיחון שהתקבל ומיד אחריו ארנונה לעיריית ירושלים.
מה שתארתי שקרה השנה קרה בשנה שעברה. בפעם הקודמת הרגשתי מעט יותר מאוים. פחדתי שיחסמו את כרטיס האשראי שלי.
התקשרתי לכאל. בבוקר, לאחר המתנה לא קצרה, הייתה לי שיחה ארוכה עם עובד במחלקת האבטחה של כאל. הסברתי לו מדוע הם טועים והוא נתן לי הסברים לא ממש משכנעים מדוע לא? לטענתו קיבלו מידע על הונאות בתשלומי ארנונה לעיריית ירושלים.
אחרי השיחה הצלחתי לשלם.
מקרה שלישי: תשלום ארנונה לעיריית ירושלים 2024
תואר בהרחבה בפסקאות אחרות של הפוסט.
המלצות לקוראים
1. מודעות לסיכונים היא הדבר החשוב ביותר
כפי שצייניתי בכל הפוסטים העוסקים בהונאות ברשת וגם בבלוג אחר על מחשבים שמירה על מודעות גבוהה לסיכונים היא הדבר החשוב ביותר.
2. אל תסמכו רק על האבטחה של ספקי שירותים
כמו שאי אפשר לסמוך על האבטחה של הבנקים אי אפשר לסמוך על האבטחה של חברות כרטיסי אשראי וגורמים אחרים.
היחס הנכון אליהם הוא "כבדהו וחשדהו".
3. אם אתם משלמים סכום גבוה באמצעות כרטיס אשראי של כאל תעשו את זה בשעות היום כשיש עובדים ולא בשעות הערב המאוחרות.
האלגוריתם שלהם כנראה מזהה בשעות האלה עסקאות כיותר חשודות.
4. אם אתם מתכוונים לשלם סכום גבוה בכרטיס אשראי תודיעו לחברה קודם בתקוה שכשתשלמו זו לא תהיה עסקה חשודה.
לקח אישי שלי
אני לא משלם יותר ארנונה לעיריית ירושלים באמצעות כרטיס אשראי של כאל.
בצהריים שילמתי את הארנונה באמצעות כרטיס אשראי שלי בחברת ישראכרט. לא הייתה שום בעיה בתשלום.
בשנה הבאה אחסוך את זמן ההתכתבות ואת זמן כתיבת פוסט נזעם בבלוג ואשלם מיד בכרטיס ישראכרט.
אין תגובות:
הוסף רשומת תגובה