ישראכרט כמעט דגו אותי

מה קורה כשאתם מזמינים מוצר כלשהו ברשת, מוודאים טוב שהאתר מאובטח, ופתאום לאחר הרכישה מוקפצים לאתר כלשהו שלכאורה קורה לעצמו "ישראכרט" במקום לקבל הודעת אישור על הרכישה?

הודעה מוזרה שמוקפצת במהלך רכישה ברשת

להכניס פרטים, כן, או לא?

קודם כל, כדאי מאד לבדוק מי מתחזק את האתר, ולוודא שיש לנו קשר מאובטח איתו. בפיירפוקס ניתן לראות את זה בשני אופנים; בשורת המצב יופיע מנעול עם פרטי התעודה של האתר,

ובשורת הכתובת, צבע צהוב עם מנעול נוסף. אם באמת מעוניינים, אפשר ללחוץ על המנעול ולבחון את התעודה.

אבל, מה קורה פה? למה אני רואה מולי את הלוגו של חברת כרטיסי האשראי שלי, באתר מאובטח כנראה בצורה סבירה, אבל תחת שם מתחם בבריטניה? (securesuite.co.uk) מה הם חושבים לעצמם?

לא ויתרתי בקלות. הרמתי טלפון למוקד ישראכרט, שיאמר לזכותם שהם פעילים גם בשעות הערב המאוחרות, וביקשתי לקבל מידע. במוקד אינטרנט אצלם נפלתי על נציג בשם שון, שמדבריו אפשר היה להבין שמאחר ומופיע לוגו של ישראכרט על הדף, זה אכן דף שלהם.

לא בכזאת קלות. לא ויתרתי. הקשתי עליו ושאלתי אותו מה מונע ממני לכתוב דף אינטרנט שיעוצב בצורה דומה (שימו לב שאין הרבה קשר בין עיצוב השאלה לבין עיצוב האתר של חברת האשראי), ולהוליך שולל אנשים שיחשבו לגמרי בטעות שאני מחזיק דפים של ישראכרט תחת שם המתחם שלי, שבהחלט אין לו קשר לישראכרט.

נציג השירות הסתבך, ושם אותי בהמתנה כדי שיוכל להתייעץ עם עמיתיו בנוגע לקושייה שהעלתי. לדעתי יש צדק בדברי, ואני לא הייתי מסכים להכניס שום פרט לאתר שמתיימר להיות אתר רישמי אבל איננו תחת שם המתחם של ישראכרט שעליו בלבד אני סומך. בסופו של דבר, הוא הודיע לי שהוא לא רואה אצלו את פרטי החיוב מאחר ואני לא סיימתי את הרכישה.

בסופו של דבר, נציג השירות הסביר בפני כי יש באתר שלהם רשימה של חברות שניתן לקנות בהן באמצעות שירות בשם Secure V (יש לינק ממש קטנטן בדף הבית), ומשם לבחור את פרטי הספק. לחצתי.

באמת יופי. האתר שלכם לא תומך בדפדפן ובמערכת ההפעלה שלי. איך אתם רוצים שארכוש באינטרנט אם אתם לא מספקים לי גישה לאתר שמאפשר לי לרכוש דברים בצורה מאובטחת ונאותה? מבט חטוף בשורת הכתובת יכול היה לאושש את ההנחה. הדף הזה יושב באותו אתר חשוד שהגעתי אליו קודם בעצמי (securesuite.co.uk). אם הגעתי דרך קישור באתר של ישראכרט זה טוב, אבל לא מספיק.

העלתי בפני נציג השירות את הסוגייה. הנ"ל נכנס בעצמו למערכת (כנראה יש להם שם אינטרנט אקספלורר 5. הם מיושנים), ואישר בפני כי רכישת כרטיסי הטיסה שלי תקינה, כי אני רכשתי דרך חברה שמופיעה באתר הזה. תודה שחסמתם אותו בפני.

סיכום דבר:

ישראכרט, זה בסדר שאתם מגינים על האתר שלכם, אבל אתם לא צריכים לצאת מנקודת הנחה שהמשתמש אדיוט וימלא את הפרטים על סמך שמופיע לוגו של ישראכרט בראש הדף. גם בפוסט הזה מופיעים הלוגואים של "תשלובת ישראכרט", ואני בהחלט לא גורם מורשה לגביית כספים כרגע.

הנציגים שלכם אמנם נותנים שירות יפה ואדיב, אבל אתם צריכים שהם ידעו לטפל גם בלקוחות שמבינים משהו באינטרנט, ויודעים את הסכנות ב־Phising. הלקוחות לא צריכים להסביר את הפחדים שלהם בפני נציג השירות.

תטפלו באתרים שלכם. אני לא מכיר אנשים שמשתמשים באינטרנט אקספלורר 5. יש דפדפנים חדשים יותר, ויש גם דפדפנים טובים שלא קוראים להם "אינטרנט אקספלורר", וכדאי להתייחס גם אליהם.

והכי חשוב – כל אתר שנושא את הלוגו שלכם חייב להיות בעל יכולת הוכחת זהות שלכם. לא מעניין אותי שהחברה שמספקת לכם את שירות נמצאת בבריטניה – מבחינתי אם מופיע לי לוגו שלכם אני צריך להיות באתר שלכם, וכל דבר אחר פוגע באמינות שלי באותו האתר. אין שום בעיה שהאתר יפעל ממתחם עצמאי, אבל רק אם הוא מהווה תת־מתחם בכתובת שלכם הוא אמין מבחינתי.

באותה הזדמנות בדקתי גם סכנות דיוג באמצעות שמות מתחם דומים. רק כתובות אחת הובילה אותי לאתר של תשלובת ישראכרט (isracard.co.il), בעוד מצאתי כתובות דומות שלא שנרכשו על־ידי אותו גורם אך לא מקושרות לשום אתר פעיל (isracart.co.il, isra-cart.co.il, isra-card.co.il).

לעומת זאת, מצאתי לא מעט שמות מתחם שמשתמ עלול להגיע אליהם בטעות, ועשויים להוות בעתיד סכנות דיוג (isracrd.co.il, isracrt.co.il, isrcard.co.il, isrcart.co.il והרשימה עוד ארוכה).

13 תגובות בנושא “ישראכרט כמעט דגו אותי”

  1. יישר כוח על הבירור,
    גם אני קבלתי את הדף התמוהה הזה ברכישה של קרדיט ל-skypeout.
    והוא לא אפשר לי מילוי בפיירפוקס..
    עדיין יכולתי לבצע את הקנייה, אבל גם אני הרגשתי את הגרוד הזה של משהו מסוכן ברשת.

    אני בעד שנפנה בקשה מסודרת לתמיכה הטכנית שלהם בכתב, זה בדרך כלל גורם להם לשים לב יותר מאשר דיבורים בטלפון.

  2. גורו יאיא: לא ממלאים פרטי אשראי, כי לעמוד הזה אתה מגיע לכאורה אחרי הרכישה. הנקודה היא שאם אתה ממלא את הפרטים הנ"ל באתר של גורם זדוני, זה מספיק כדי שהוא יוכל להיכנס לאתר של ישראכרט עם הפרטים האישיים שלנו.

    da_big_one: אני הבנתי שמדובר גם על גירסאות מתקדמות יותר, אבל עדיין הדרישה באקספלורר 5 נראת לא במקום כאשר מאפשרים גישה לאקספלורר 5, אבל לא לגירסה האחרונה של פיירפוקס. חוץ מזה, בבקשה תשלח את התגובות עם כתובת דוא"ל אמיתית; התגובות שלך נתקעות אצלי בפילטר ואני צריך לשחרר אותן ידנית.

    גיא שפר: אם אני ישראכרט היו מחוברים לטכנולוגיה כנראה הפוסט הזה היה כבר קופץ אצלם על המסך, אבל כנראה שהם לא. אני מתכנן לשלוח אליהם את הפרטים שמופיעים פה בפקס, כדי שהם יוכלו לעשות בזה משהו.

    gnudles: עם כל הצרות של האינטרנט, זה הרבה יותר בטוח מלבצע רכישות בטלפון, וגם יותר נוח במקרים מסויימים. ליאור למשל היה צריך להתקשר לחו"ל על־מנת לבצע את אותה הרכישה שאני ביצעתי בצורה מקוונת יום קודם.

  3. במקרה הכי גרוע שמישהו יגנוב את מספר הכרטיס שלך וישתמש בו, מי שיפסיד כסף זו ישראכרט כי אתה תודיע שלא ביצעת את העסקה. כך שזה עניינם אם הם רוצים למנוע פישינג (דיוג?).
    אם הם רוצים להפסיד למה לך למנוע מהם?

  4. חתול: אתה לא יכול לסמוך על עצמך שתצליח לזהות את השורה החריגה בפירוט החודשי, ובהחלט אתה לא מעוניין להתמודד עם חברת האשראי במידה והיא תאשים אותך בפרסום פרטי האשראי שלך בפומבי.

    בוא נניח שאני מדייג אותך, וברשותי פרטי האשראי שלך. לא רק שאני מבצע קנייה כלשהי עם הכרטיס שלך, אני גם אפרסם את פרטיך בפומבי בשביל שכל חברי יוכלו להנות ולחגוג על חשבונך. ישראכרט מזהים את החריגה ומאשימים אותך, וכעונש שוללים ממך את הזכות להיות בעל כרטיס אשראי מתוצרתם, רק כי מישהו ברשת הצליח להוליך אותך שולל.

  5. למישהו יש בסביבה אקספלורר 5 שרץ טבעי על המחשב ולא בטוח אמולציה? אני לא אתפלא אם האתר שלהם לא יראה טוב גם על אינטרנט אקספלורר 5. 🙂

השאר תגובה