עוקץ הביט החדש: הנוכלים שולחים בקשה במקום תשלום - ואתם מפסידים את הכסף
שני מסכים כמעט זהים, לחצן אחד שמעוצב באופן מבלבל - זה כל מה שצריך כדי שנוכלים יגרמו למשתמשים לאשר להם העברות כספיות של אלפי שקלים. בר רחמים, מומחית UX/UI, כתבה פוסט שהפך ויראלי והציעה שורת תיקונים פשוטים שיכולים לפתור את הבעיה - מאז משתמשים נוספים סיפרו כיצד נעקצו: "לחיצה אחת – והכסף פשוט נעלם"
אפליקציית ביט הפכה בשנים האחרונות עבור ישראלים רבים לאמצעי תשלום טבעי ואינסטינקטיבי לא פחות ממזומן או כרטיס אשראי. אלא שלאחרונה צוברת תאוצה באפליקציה הונאה חדשה ופשוטה, שחושפת שיש גם כאלה שעושים בה שימוש לרעה - דווקא באמצעות אחד הפיצ'רים של ביט עצמה.
בר רחמים, מנכ"לית חברת פרוגרס בר שמתמחה בשירותי חווית משתמש, חשפה לאחרונה ברשת את אחד ממקרי ההונאה, בתקווה להעלות את המודעות לתופעה. "הסיפור הגיע אליי מחבר שעקצו את אבא של אשתו, אדם מבוגר, אחרי שהוא הציע אופניים למכירה", היא מספרת בשיחה עם mako. לדבריה, קונים שפנו אליו הציעו להעביר לו מקדמה של 7,000 שקלים דרך הביט. באפליקציה אכן הופיע הסכום הנכון - 7,000 שקל, כאשר מתחתיו הופיע בצבע התכלת הבולט והמוכר של ביט הכפתור "להעביר את הכסף", והמוכר לחץ עליו בלי לחשוב פעמיים.
אלא שזמן קצר לאחר מכן הבין שבאותו רגע בדיוק הוא נעקץ. הנוכלים לא העבירו לו את הכסף, אלא שלחו בקשה לקבלת 7,000 שקל. רחמים מסבירה שהם ניצלו למעשה נקודת חולשה באפליקציה: המסכים של שתי הבקשות, זאת שמציעה להעביר כסף לאדם אחר וזאת שמציעה לקבל ממנו כסף, זהות בעיצובן לחלוטין למעט הטקסט שמופיע בהן, כאשר על הכפתור כתוב "להעביר את הכסף" במקום "לקבל את הכסף", כך שהמוכר יכול היה להתבלבל בקלות ולחשוב שהכוונה היא להעביר את הכסף אליו. רחמים מדגישה שבמסך אפילו לא מופיע מספר הטלפון של מבקש הכסף, רק שמו וסיבת הבקשה. "ברגע שהוא לחץ אישור - פוף, נעלם הכסף".
לדבריה, כשפנה לאפליקציה להתלונן על המקרה, בביט התנערו מאחריות: "הם אמרו שמבחינתם מה שקרה לא תקין, והסכימו לתת לו את מספר הטלפון שאליו הלך הכסף, אבל לא היו מוכנים לפצות אותו. הנציגה אמרה גם שתפנה למנהל שלה, אבל מאז נעלמו עקבותיה", היא מספרת
"ביט היא אפליקציה מדהימה בעיניי, עם ההצלחה שלהם לייצר תהליך העברת כספים ממש פשוט שכל אחד יכול לבצע", הסבירה רחמים, "לפעמים זה מתפספס וזה בסדר. לדעתי החוכמה היא, כשמקרים כאלה כבר קורים, לעשות שינוים שייטיבו עם המשתמשים ולפעול בהתאם".
בתור מעצבת חווית משתמש UX/UI, ניסתה רחמים לחשוב איך ניתן לשפר את הממשק של ביט על מנת למנוע מקרים דומים בעתיד. בפוסט שלה, היא הציעה כמה רעיונות: בראש ובראשונה, היא הציעה לייצר נראות נפרדת לבקשת תשלום ולאישור קבלת תשלום עם "אייקונים וצבעים שונים לכפתורים, ואולי בכלל מיקומים אחרים באפליקציה", היא מפרטת. שנית, היא המליצה על מנגנון שיקל על זיהוי סיכונים: "להציג 'תמרור אדום' או 'מגן ירוק' על כל בקשת תשלום, וגם את מספר הטלפון של שולח הבקשה", היא מסבירה. לבסוף, היא הציעה עוד רשת הגנה: הזנת מספר טלפון של קרוב משפחה או חבר, שתפקידו לאשר העברות של מעל 1,000 שקל, שיוכל גם לקבל התרעות על זיהוי מילים וביטויים שבין השאר נפוצים גם בהונאות, למשל "מקדמה", "העברה", "דחוף", "הנכד בבעיה וצריך כסף" ועוד.
הפוסט של רחמים הגיע תוך זמן קצר ליותר מחצי מיליון צפיות, ועוד עשרות אלפי צפיות בקבוצות הפיננסיות שבהן שותף, וזכה לאלפי תגובות ושיתופים. רבים מהמגיבים שיתפו אותה בסיפורים דומים. "זה שבר לי את הלב לראות שהתופעה כל כך רחבה", אומרת רחמים.
"לצערי זה קרה גם לאמא שלי", סיפר אחד המגיבים, "שלחו בקשת תשלום והיא לא שמה לב כי אין דרך לזהות את השוני כשזה קורה מהר וכשאתה אפילו לא חושד. עקצו אותה ב-1,500 שקל. הגשנו תלונה במשטרה, אמרו שמכירים את הנוכלים וזה לא פעם ראשונה. לא עשו להם כלום. דיברנו גם עם ביט - אין מה לעשות, זה מה יש, האחריות עלינו. כמובן שמאז אנחנו מנסים לשים יותר לב, ועברנו להשתמש בעיקר בפייבוקס כדי למנוע את הסיטואציה הזו מול ביט".
"לפני כמה ימים פנה אליי אדם בנוגע לאחד הפסנתרים שאני מוכר דרך יד 2", סיפר מגיב נוסף, "כבר מהתחלה הוא לא ידע באיזה מהם הוא 'התעניין'. שלחתי לו בוואטסאפ תמונות והסבר תנאי העסקה. לרוב אנשים מגיעים להתנסות, אבל הוא לא רצה, ולפי השיחה, גם לא 'דיבר את השפה'. ביקשתי העברה בנקאית של 5,000 שקל, אבל הוא בכל זאת החליט לשלוח לי בקשה בביט. הבקשה הייתה להעברת כסף אליו ולא אלי. שלחתי לו הודעה שטעה, והוא שלח שוב בקשה. עשיתי סירוב ושלחתי לו בקשה להעברה אלי. מאותו רגע, הוא הפסיק להגיב. האפליקציה בהחלט דורשת שינו וידוי העברה. כמעט נעקצתי!".
בסיום הפוסט שלה, רחמים הזמינה את הגולשים להציע גם פתרונות משלהם, ובתגובות הרימו כמה מהמגיבים את הכפפה:
"רצוי גם לשנות ולהבהיר את הטקסט. עדיף לכתוב בשפה טבעית יותר - כשמבקשים כסף: 'מיכאל שפוטניק מבקש שתשלח לו 5 שקלים', וכשמקבלים כסף: 'קיבלת 5 שח ממיכאל שפוטניק'. ככה ההודעות מובחנות הרבה יותר", הציע אחד המגיבים. "כל מה שצריך זה פופ-אפ נוסף", כתב מגיב נוסף, "כאשר מישהו מבקש ממך כסף ואתה לוחץ על אישור, שיקפוץ פופ-אפ שמבהיר שמדובר בתשלום שלך, והמשתמש יצטרך ללחוץ על אישור פעם נוספת, ורק אז יכניס את הקוד", הוא הסביר. "הייתה גם מישהי שהציעה בתגובות דוגמה מעוצבת שבה הכפתור של העברת כסף מופיע באדום, אבל אני לא חושבת שזה פתרון מלא כשזה מגיע לעיוורי צבעים", אומרת רחמים.
רחמים עצמה לא עיצבה את הרעיונות שהציעה. "אני משאירה לביט לטפל בזה בדרכם", היא מסבירה. אלא שלדבריה, דווקא מאפליקציית ביט לא קיבלה שום תגובה או פנייה, על אף שהחברה ועובדיה תויגו פעמים רבות בתגובות. "בעבר פנו אליי הרבה פעמים נציגים של חברות שונות בעקבות פוסטים בסגנון הזה. זה לא קרה הפעם", היא אומרת.
מביט נמסר בתגובה:
בביט לא ניתן לבצע העברה ללא אישור המשתמש, וכבר היום התהליך כולל שלבי אזהרה שנועדו למנוע הטעיה. אנו בוחנים שינויים נוספים לחיזוק ההגנות ולשמירה על חוויית שימוש בטוחה.