Kényelmes, egyszerű, ki lehet fogni akciókat - három ok, ami miatt egyre többen vásárolnak online. Ezt az internetes bűnözők is tudják, és egyre trükkösebb módszerekkel próbálják kicsalni a neten vásárlók pénzét. Lehet a csalók ellen védekezni - IT-tanácsadók és bloggerek segítségével összegyűjtöttük, hogyan.
Egyre jobban elfogadják az emberek az internetes vásárlást világszerte - az Egyesült Államokban 2014-re várhatóan 78%-kal nő a volumene , és Magyarországon is egyre elterjedtebb. Tavaly az interneten vásárlók száma itthon több mint 1,2 millió fő volt a GKIeNet adatai szerint, az online áruházak forgalma pedig idén elérheti a 160 milliárd forintot, ami több mint 15 százalékos növekedés a tavalyelőtti tételhez képest.
A megkérdezettek többsége - 69 százaléka - tervez az interneten is vásárolni karácsonyra. Idén átlagosan 34 800 forintot tervezünk költeni karácsonyi ajándékokra – derül ki az Árukereső.hu 2500 fő részvételével készített hazai online felméréséből. Az internetes vásárlók többsége azért választja az online boltokat, mert ott nem kell sorban állni, és az árak gyakran alacsonyabbak, mint a hagyományos üzletekben.
Mire vadásznak az online bűnözők?
Mivel az online vásárlás egyre szélesebb körben elterjedt, erre az internetes bűnözők is felfigyeltek: hitelkártya-adatokra, bankkártyaszámokra, PIN-kódokra és egyéb személyes adatokra vadásznak. Ráadásul nem csak a weboldalakon várják az áldozatokat, de aktívan, legtöbbször emailen próbálják a hiszékenyeket csapdába csalni.
A TrendMicro összegyűjtötte, melyek a legtipikusabb csalások, és egy látványos infografikát is készítettek a biztonságos internetes vásárlásról, de a Strategy + Business is hosszasan részletezi, hogyan lehet védekezni a kártékony kódok ellen.
1. Mindig megbízható online áruházakban vásároljunk
A megbízható oldalak mindig világosan és részletesen tájékoztatnak a garanciáról és a visszaküldési szabályokról, közlik a szállítási költségeket, szembetűnően tájékoztatnak az összes kapcsolati információról, a nevekről, a címről, a telefonszámokról és gyorsan reagálnak az emailben feltett kérdésekre.
Ha a webhelyen van „üzenőfal”, érdemes megnézni, hogy vannak-e visszatérő, aktív üzenők (jó jel), vagy negatív megjegyzések (egyértelműen rossz). Óvakodni kell az olyan weboldalaktól is, melyeknek nevében elírás vagy hiba van.
Vásárláskor ne pusztán a legalacsonyabb árat figyeljük, hanem azt is, milyen kereskedővel készülünk kapcsolatba kerülni, kivel akarjuk a háromjegyű ellenőrző kóddal kiegészített bankkártya-számunkat megosztani. Meggondolandó, vajon egy kis virágboltnak eléggé erős-e a rendszere, meg tudják-e védeni az adatainkat.
Minden tisztességes bevásárlóhelynek „védett szerverrel” kell rendelkeznie, amely titkosítja a fizetési információkat a felhasználó és a kereskedő rendszere közti úton. Például az URL-ben van egy „s” betű a http:// után, tehát így kezdődik: https://, vagy az alsó navigációs sorban egy lakat ikon jelenik meg.
2. Legyen gyanús, ha hihetetlenül jó ajánlattal kecsegtetnek bennünket
Friss példa itthon a Redcoon webáruházé: a Nemzeti Fogyasztóvédelmi Hatóság november 25-én hívta fel a figyelmet arra, hogy senki ne vásároljon tőlük. A webáruház feltűnően kedvező áron kínált különböző háztartási gépeket, de egyre több fogyasztó számolt be arról, hogy a megrendelt és kifizetett terméket az áruház nem szállította le, a megadott elérhetőségen pedig nem lehetett a kapcsolatot felvenni velük. A webáruház működését azóta a rendőrség kérésére felfüggesztették.
A magyar jog nem választja el az internetes csalást a hagyományos értelemben vett csalástól. Amennyiben interneten csalás áldozatává válik, feljelentést a lakhely szerinti illetékes rendőrkapitányságon tehet – tanácsolja a biztonsagosinternet.hu. Amennyiben a csalást külföldön követték el, akkor a büntetőeljárás igen hosszadalmassá, illetve nehézkessé válhat, melytől megoldást nehezen remélhet az áldozat, ezért biztonságot csak a megelőzés, illetve az óvatosság jelent.
Béres Péter, a Sicontact Kft. (az ESET Antivirus termékek magyarországi disztribútora) vezető IT tanácsadója szerint jobb megelőzni a bajt, mint orvosolni, mert az elektronikus csalóknak nem könnyű a nyomára jutni, a sokszor országokon átívelő nemzetközii bűnbandákra a cselekményeket rábizonyítani, pénzt visszakapni meg különösen reménytelen. Ha a jelszavaink kikerültek, nagyjából annyit tehetünk, hogy haladéktalanul változtatunk, banki adataink esetében pedig a bankunkkal kell konzultálni, kártyát zárolni, cserélni, ha szükséges. Lehet persze adott csalók ellen is eljárást kérni, a Nemzeti Média- és Hírközlési Hatóságnak is lehet bejelentést tenni, de a megelőzés a legjobb megoldás.
Speciális jogaink vannak az internetes vásárlás során akkor is, ha a termék megérkezik ugyan, de nem egészen olyan, mint amilyennek a weboldalon feltüntették. Németországban három online vásárló közül egy visszaküldi a termékeket, mert nem felel meg az elvárásainak. Tízből egy vásárló azért nem kéri mégsem a küldeményt, mert a képek, melyeket a neten látott, hamis várakozásokat keltettek benne.
Itthon a Nemzeti Fogyasztóvédelmi Hatóság részletesen leírja, mit tehetünk, ha meggondoltuk magunkat, miután az interneten vásárolt áru megérkezett. A legfontosabb tudnivaló, hogy elállhatunk a vásárlástól, az elállási jog kompenzálja azt, hogy a vásárlás előtt nem volt lehetőségünk a termék megvizsgálására, kipróbálására, illetve üzembe helyezésére.
3. Ne figyeljünk az emailen érkező "szuper" ajánlatokra
A magyar nyelv sokszor megvéd minket - ha nem is mindentől, de néha sok mindentől. Hamis adóvisszatérítéssel vagy ünnepekkel kapcsolatos spam, csalás alig szokott magyar nyelven előfordulni - mutat rá Béres Péter. Ami inkább jellemző a magyar viszonyokra, az a ritka banki adathalász-kísérlet, ez rendszerint gyenge magyar helyesírása miatt csekély kárt okoz.
Ám a Facebook is egyre gyakrabban kínál a rengeteg angol nyelvű csalás mellett időnként magyar nyelvűeket, illetve az árverési, valamint hirdetési oldalak is kitermelik a maguk csalóit.
Ünnepek környékén a csalók aktivizálják magukat: nincs karácsony kártevős képeslap nélkül. A Valentin nap, a húsvét, a mikulás, a karácsony, a szilveszter, de még az adóbevallás vagy adóvisszatérítés időszaka is rendszeres csalási akciókat hoz minden esztendőben. Hol elektronikus képeslapot, hol érdekes videóra mutató linket, hol gyors adóvisszatérítésre vonatkozó kéretlen ajánlatot kapunk - mutat rá az ESET szakértője. Érdekes, hogy magyar adóvisszatérítéses csalás is történt már 2008-ban, akkor összesen 27 millió forintot igényeltek vissza ismeretlenek hamis kérvényekkel.
Nyilván a válság, a pénzspórolás miatt az ingyenes kuponok, akciók, nyeremények a nagy kattintásmágnesek - ezeknek sokan bedőlnek. Ami még egyre inkább terítékre kerül, és valószínűleg a jövőben még inkább jellemző lesz, az a kéretlen üzenet testreszabása, a célszemély minél alaposabb átverése érdekében. Emlékezetes, hogy idén például a régebbi 419-es nigéria csalásnak egy újabb formája még Magyarországon is szedett áldozatokat, például Csisztu Zsuzsa esetében a csalók nem egy névtelen afrikai diktátor vagyonát akarták kimentetni, hanem kifejezetten egy bizonyos Jorge Csisztu elhunyt benini milliomos hozzátartozóját keresték benne.
Ugyancsak jellemző, hogy a kéretlen leveleket látszólag valamilyen legitim, jól ismert és közkedvelt szervezet nevében küldik ki, hiszen sokan az ismeretlenektől érkező leveleket valóban nem nyitják meg, míg ha arról kapnak értesítést, hogy törlik a Facebook-profiljukat, a Twitteren valaki kedvezőtlenül írt róluk, esetleg úgy tűnik, a YouTube ír, akkor habozás nélkül kattintanak.
Be kellene hogy vésődjön: semmilyen szolgáltató, hatóság, bank nem kér soha személyes adatokat emailben. A kéretlen levél az kéretlen levél akkor is, ha látszólag egy ismerős írta, és akkor is, ha a saját nevünk áll a feladónál. Ha egy kéretlen levélben EXE mellékletben mondják csak meg, miért kaptuk a levelet, ki írta azt, mi az a minket érintő sorszám, csomagfeladó azonosító, adóvisszatérítési dokumentum, vagy bármi - ne higgyük el, ne nyissuk meg.
4. Ne nyilvános wifin vásároljunk
Vírusvédelemmel és tűzfallal ellátott számítógépről internetezzünk, ez fokozottan igaz az internetes vásárlásra is. Otthonról, megfelelően védett gépről shoppingoljunk, semmi esetre sem egy internetkávézóból, ahonnan könnyen ellophatják az adatainkat.
5. Bankkártya helyett vásárlási limites hitelkártyát használjunk
Biztonságos megoldás lehet, ha bankkártya helyett külön erre a célra fenntartott, kisebb összegű limitkorláttal rendelkező hitelkártyát használjunk.
Érdemes gyanakodni, ha ki akarják kerülni a szokásos kereskedelmi fizetőrendszereket, vagy lezárt árverés áruit kínálják fel megvételre. Ellenőrizzük, hogy más számítógépről vagy a mobiljáról is elérhető-e az árverés. Ha bármilyen kérés szokatlannak tűnik, azonnal hagyjuk abba az ügyletről való tárgyalást.
A jó jelszó |
- vegyesen nagy- és kisbetűkből áll, írásjeleket és számokat tartalmaz. - nem értelmes szó |
6. Használjunk erős, nehezen feltörhető jelszavakat
Lusták és fantáziátlanok vagyunk, amikor jelszót választunk - az angolul beszélők között a password (jelszó) a legnépszerűbb jelszó, az 123456 áll a második helyen.
Pedig sok múlik a jó jelszón – akár személyiséglopás is lehet egy gyenge jelszó következménye. Minden online regisztrációnál az új azonosítókhoz külön-külön saját, erős jelszót használjunk, és ezeket rendszeresen változtassuk meg. Ne írjunk le jelszavakat, és soha ne adjuk át azokat másnak. Ne használjuk a jelszó számítógépen történő megjegyzésének lehetőségét, inkább véssük az emlékezetünkbe.
7. Ellenőrizzük magunkat
Az online fizetési adatok megadását követően ellenőrizzük, hogy milyen tranzakciót engedélyeztünk. A „kisbetűs” részeknél megtudhatjuk, ki használja a kártyánkat és kinek a felelőssége, ha probléma lép fel az átutalás során.
8. Időben adjuk le a rendelést
Nem biztonsági kerdes, de fontos az online vásárlással kapcsolatban, hogy időben leadjuk a rendelésünket. Előfordulhat, hogy egy termék nincs raktáron, probléma adódhat a rendeléssel, amit újra le kell adni, a hazai online shopok is sokszor csigalassúak. Ráadásul sok cég a december elején leadott rendeléseket már csak az ünnepek után szállítja ki.
Persze ez nem jelenti azt, hogy az utolsó pillanatban ne lehetne online vásárolni - a Yahoo ajánl például 16 webshopot, ahonnan lehet expressz kiszállítást kérni, hogy még időben bekerülhessen az ajándék a fa alá.