Az e-kereskedelem korában a vásárlás végtelenül kényelmessé és egyszerűvé vált. Emiatt pedig mind ki vagyunk téve veszélyeknek az online vásárlás során. Karácsony előtt mindenképp érdemes tisztában kell lenni ezekkel, mielőtt belevetjük magunkat az ellenállhatatlan ajánlatok tömegébe - legyen szó akár céges, akár magán jellegű tranzakciókról. Ebben a cikkben áttekintjük az online vásárlás leggyakoribb kockázatait.
Lehet, hogy Te már profi vagy a témában - küldd el kollégáidnak is!
Manapság szinte bármit megvásárolhatunk az interneten. Legyen szó akár egy játékról a gyerekeknek, koncertjegyekről vagy egy új irodai eszközről, az interneten megtaláljuk, amire szükségünk van. Emiatt pedig könnyű figyelmen kívül hagyni az ezzel járó kockázatokat. Összegyűjtöttünk néhány fontosat közülük, amire a karácsonyi ajánlat-dömpingben érdemes figyelni!
Amennyiben ismeretlen webáruház portékáját böngésszük, a későbbi fejfájást elkerülendő, ellenőrizzük a weboldalon található cégadatokat, tanúsítványokat, hivatalos dokumentumokat! Ide tartoznak a következők:
2020 óta még fokozottabban jobban elterjedt - és elvárttá vált - az online bankkártyás fizetés a webshopokban, azonban több dolog kapcsán is észnél kell lennünk. Elengedhetetlen, hogy egy webshop fizetési oldalán belül bankkártya adatainkat csak egy bank virtual POS szolgáltatásán keresztül (ilyet tud adni például az MKB, Unicredit és még több bank), vagy hivatalos pénzügyi szolgáltató (például Barion, PayLike, SimplePay) által üzemeltetett biztonságos fizetési oldalon adjuk meg. Ez azért nagyon fontos, mert az adatok megadása után a kereskedő (tehát a webshop) nem látja és nem kezeli a bankkártya adatokat, helyette a bankkártyát elfogadó szolgáltató fogja őket ellenőrizni. Így ők végzik el az adatok biztonságos feldolgozásának és tárolásának a feladatát, ezáltal a kereskedőtől el sem tudják lopni az adatokat.
Ez azt is jelenti, hogy bankkártya adatainkat csak ilyen felületeken adjuk meg - névtelen űrlapok, e-mailes beküldés, telefonos bediktálás szóba sem jöhetnek! Kis történelmi kitekintés, hogy régen még szokás volt a MOTO - Mail order, Telephone order, ahol meg kellett adni a kártyaadatokat nem védett formában - de ma már ezek a módszerek szerencsére kihaltak. A weboldalon elhelyezett logo-knak ne higyjünk, hiszen ezt egy kép formájában bárki felteheti bárhova. Ellenőrizzük, hogy az átirányítás folyamata a megfelelő módon történik - például a bankkártyás fizetés linkje valóban az adott szolgáltatóhoz tartozik-e, a kitöltendő mezőket csak a megszabott formátumban (pl.: 4x4 kártyaszám) lehet-e kitölteni, vagy akár szöveggel is kitölthetnénk. Ha a fizetési oldal felülete elbizonytalanít bennünket, nyugodtan szakítsuk félbe a folyamatot.
Mutatunk pár példát, Magyarországon milyen szolgáltatókra bízhatjuk magunkat:
- banki szolgáltatók:, K&H, CIB, UniCredit
- egyéb hivatalos pénzügyi szolgáltatók: Barion, Borgun, PayPal, PayLike, Stripe, OTP SimplePay
A legjobb, ha van olyan virtuális bankkártyánk, amely kifejezetten internetes vásárláshoz adtak ki, nincs se chip, se mágnescsík rajta és minden vásárláshoz limitet kell emelnünk rajta. Érdeklődjünk bankunknál!
Az erős ügyfélhitelesítés (SMS vagy ujjlenyomat útján történő autentikáció, push értesítés appon keresztül, stb.) macerásnak tűnhet, ami feleslegesen hosszabbítja meg a vásárlási folyamatot - de ne gondoljuk ezt! Ez is a védelmünk és a csalások megelőzése végett van.
És még valami! Mindig legyen minden kártyánkon limit beállítva és kérjünk értesítést a sikeres és sikertelen tranzakciókról!
Ellenállhatatlan “tündérmese” ajánlatok (teherautóról leesett, hihetetlen olcsó elektronikai kütyük és társaik), amiknek akkor is megéri bedőlni, ha tudjuk, hogy benne van a bukás veszélye? Nem éri meg! Mint tudjuk, a csalók ebben az ünnepi időszakban a legkreatívabbak, és elképesztő történeteket találnak ki annak érdekében, hogy kihúzzák pénzünket, személyes vagy egyéb adatainkat a zsebünkből. Ha kíváncsi vagy pár ilyen történetre, akkor ajánljuk a TechWorld cikkét, amiben Solymos Ákos, a Quadron oktatási üzletágvezetője is hozott egy elképesztő példát az Amazon raklapos csalásról.
Reméljük, ez ma már jobban köztudott, de mégis érdemes kihangsúlyozni: kerüljük a nyilvános hálózatokról, illetve nyilvános eszközökről történő internetes vásárlást, hiszen ezek már alapvetően fokozott veszélynek vannak kitéve. Például egy nyilvános számítógépre telepített keylogger (billentyűzet leütést rögzítő program) segítségével van lehetőség elmenteni, majd jogosulatlanul felhasználni a billentyűzeten bepötyögött adatokat, így például a bankkártya adatokat is.
E-learning tananyagaink között több téma is érinti az online fizetés, pénzügyi ügyintézés témáját:
- az adathalászat veszélyei
- az online banki szolgáltatások biztonságos használata
- az internetes vásárlás, bankkártyás fizetések
Ezek mind-mind külön tananyagot képeznek nálunk. Az online bankolás, fizetés azért is annyira kiemelt téma, mert ez is megmutatja, mennyire nem elválasztható egymástól a magán- és céges szféra, ha kiberbiztonságról beszélünk. Hiszen aki tudja, hogy vigyázzon a saját banki adataira, hogyan védje magát a csalóktól, az a céges információkat és hozzáféréseket is védelmezni fogja.
December 15-ig érvényesek rendkívül kedvező, év végi ajánlataink - aminek keretében ingyenes e-learning csomagot vagy sérülékenységvizsgálatot adunk ajándékba! Tudj meg többet itt!
Ha pedig érdekel még, milyen trükkökkel dolgoznak az adathalászok és hogy lehet őket kivédeni, ajánljuk figyelmedbe ennek dedikált blogcikkünket!