אפליקציית ביט (bit), שהפכה לאחד מאמצעי התשלום הנפוצים בישראל, סופגת לאחרונה ביקורת קשה לאחר שחשפה נקודת תורפה קריטית בעיצוב הממשק שלה. תושבים רבים דיווחו על הונאה חדשה ומתוחכמת, שמתבססת על בלבול בין מסכי בקשת תשלום לבין העברת תשלום – מה שמוביל לאובדן כספים, לרוב מצד אנשים מבוגרים או פחות טכנולוגיים.
כך זה קורה: בקשה שמתחזה להעברה
בר רחמים, מנכ"לית חברת "פרוגרס בר" המתמחה בחוויית משתמש (UX/UI), חשפה את התופעה בפוסט שזכה לתהודה רחבה. לדבריה, אדם מבוגר שהציע אופניים למכירה קיבל, לכאורה, מקדמה של 7,000 שקלים דרך ביט.
בממשק האפליקציה הופיע סכום התשלום, ולצידו כפתור גדול ומוכר: "להעביר את הכסף" – והמוכר, בתום לב, לחץ עליו.
אלא שבמקום לקבל כסף, הוא למעשה אישר תשלום של 7,000 ש"ח לחשבון של הנוכל.
רחמים מדגישה כי עיצוב המסכים של שתי הפעולות – בקשת תשלום לעומת אישור תשלום – זהה כמעט לחלוטין, למעט הטקסט והיעדר פרטים מזהים חשובים.
"אין שם מספר טלפון, רק שם משתמש והסיבה לבקשה", היא מסבירה. "מי שלא שם לב או ממהר – נופל ישר בפח".
תגובה מאכזבת מצד ביט
לאחר שהמקרה דווח, סיפר הנעקץ כי אפליקציית ביט התנערה מאחריות. לדבריו, נמסר לו כי לא ניתן להשיב את הכסף או לפצותו, אף שהציג הונאה ברורה.
רחמים:
"הם אמרו שזה לא תקין, נתנו לו את מספר הטלפון שאליו הועבר הכסף, אבל זהו. הנציגה אמרה שתפנה למנהל, ומאז נעלמו עקבותיה".
הצעות לפתרון – ועשרות עדויות נוספות
כמעצבת חוויית משתמש, רחמים פרסמה שורת הצעות לשיפור ממשק האפליקציה:
-
הבחנה ויזואלית ברורה בין בקשה להעברה, עם צבעים ואייקונים שונים.
-
הצגת מספר הטלפון של מבקש התשלום.
-
מנגנון אישור משני עבור סכומים גבוהים – כולל תמרורי אזהרה וביטויים "אדומים" כמו "מקדמה", "דחוף", "הנכד בבעיה" ועוד.
-
יכולת לשלב קרוב משפחה כמאמת להעברות בסכומים גדולים.
הפוסט זכה ליותר מחצי מיליון צפיות, ותגובות רבות חשפו שהונאות דומות כבר התרחשו.
"זה קרה גם לאמא שלי", כתב אחד המגיבים. "שלחו לה בקשה של 1,500 ש"ח. היא לא שמה לב, שילמה. ביט אמרו – האחריות עליכם. מאז עברנו לפייבוקס".
משמעות: כשהפשטות הופכת לסיכון
בעוד אפליקציות תשלומים כמו ביט נבנו כדי להקל על תשלומים ולהפוך אותם למהירים ואינטואיטיביים, המקרה הזה מדגיש את המחיר של פשטות יתר: היעדר מנגנוני בקרה, חוסר הבחנה בין פעולות הפוכות – ותחושת חוסר אונים מצד הקורבן.
בפוסט סיכמה רחמים:
"החוכמה של ביט הייתה לפשט תהליך. עכשיו האתגר הוא להגן על המשתמשים, ולא רק להנגיש – אלא גם למנוע נזק".
