Egy átlagos magyar család több tízezer forintot költ karácsonyi ajándékokra, és ennek az összegnek egy részét ma már internetes áruházakban hagyjuk ott. A megnövekedett ünnepi forgalmat a digitális csalók is megpróbálják kihasználni, de már kis odafigyeléssel is csökkenthetjük annak a kockázatát, hogy átverjenek minket. A digitális ügyfélazonosítás piacvezető hazai szakértője, a FaceKom néhány tippel segíti, hogy biztonságos legyen az online karácsonyi ajándékbeszerzés.
A koronavírus-járványt követően jelentősen megnövekedett az internetes e-kereskedelmi forgalom, és miközben idén a gazdasági helyzet és az emelkedő infláció miatt nominálisan nem számíthatunk a korábbi években tapasztalt növekedésre, az ünnepi szezonban várhatóan mégis megugrik az online vásárlási tranzakciók száma. A karácsonyi szezont a csalók is igyekeznek kihasználni, ezért érdemes odafigyelnünk: úgy shoppingoljunk online, hogy a megrendelt ajándék meg is érkezzen a fa alá. A közigazgatás és a nagy hazai bankok digitális ügyfélazonosításához kapcsolódó megoldásokban piacvezető magyar tulajdonú FaceKom szakértője összegyűjtött néhány javaslatot a biztonságos online vásárláshoz.
Ne dőljünk be a szuperáraknak: webáruháznak látszik, de nem az
Attól még, hogy egy internetes felület webáruháznak látszik, akként viselkedik, nem biztos, hogy tényleg az is – mutat rá a szakértő. Nem új jelenség, de a közösségi médiában terjedő posztok alapján idén ismét új erőre kapott a fake webshop. Ilyen esetekben a csalók egy valódinak tűnő online áruházat húznak fel, amelynek a címe legtöbbször valamilyen ismert, nagy nemzetközi márkához hasonlít, sok esetben tartalmazza is azt (pl. az „amazon” név szerepel a címben). Ilyenkor a megtévesztett felhasználók végigmennek a vásárlási folyamaton, és később hiába várják a termék érkezését. Külön csavar a történetben, ha a webáruház hamis márkás terméket árul: gyakran gyanúsan nagy árengedményekkel csábítja azokat, akik szeretnének minél olcsóbban hozzájutni a lovebrandjükhöz. Ilyenkor a kiválasztott termék megérkezik ugyan, mégsem lehetünk elégedettek.
Mire figyeljünk?
- Gyanús hirdetésben, esetleg kéretlen emailben szereplő linkre kattintva jutunk az oldalra.
- Furcsa, hosszú cím szerepel a böngésző címsorában.
- Nem egyértelmű az üzemeltető, nincs elérhetőség és adatvédelmi szabályzat.
- Jelentősen alulárazott márkás termékeket kínál eladásra az oldal.
- A webshop nem használ biztonságos protokollt, azaz nem „https”-sel kezdődik a cím.
- Az online áruházról máshol nem található információ, nincsenek róla vélemények.
Ne rutinból kattintsunk: figyeljünk az adathalászokra
A digitális világot azért szeretjük, mert kényelmes, gyors és ezek mellett biztonságos is. A FaceKom szakértője szerint ugyanakkor az első két szempont gyakran ellentétben áll az utóbbival: a biztonságunk érdekében valamennyit engednünk kell a kényelmünkből és a gyorsaságból is. Fontos ezért, hogy miként az autóvezetésnél, itt se rutinból menjünk végig a megszokott úton, hiszen sokszor éppen ezt használják ki a csalók. Lemásolják például a rendszeresen érkező email formátumát, arra számítva, hogy rutinból kattintunk majd, és ellopják a jelszavunkat. Olyan is előfordulhat, hogy nagy márkák nevében (pl. Apple) kérik az identitásunk igazolását, majd az adatokat ellopva élnek vissza vele. Csábító lehet, hogy a reggeli kávézás közben intézzük az ajándékvásárlást, ugyanakkor a nyilvános terek wifi hálózata általában nyitott, jelszó nélküli hozzáférésre ad lehetőséget – azaz nem biztonságos.
A PSD2 európai uniós direktíva alapján az online bankkártyás fizetéseknél bizonyos esetek kivételével már kötelező a többfaktoros azonosítás. A felhasználónak tehát egy bizonyos ismeret (pl. jelszó) átadása mellett biometrikus azonosítás útján, esetleg saját kéznél lévő eszközön (pl. mobiltelefon) is meg kell erősítenie a tranzakciót. Ugyanakkor nem minden kártyás vásárlásnál igényelnek kétlépcsős azonosítást, és ez továbbra is segíti az adathalászokat.
A FaceKom szakértője szerint a banki ügyfélazonosítási technológiák (például arcfelismerés) már megbízhatóam működnek, de a webshopok felületei nem ennyire biztonságosak, így esetükben még körültekintőbbnek kell lennünk. Ezért a belépéshez használjunk biztonságos jelszót, amely kevésbé könnyen megjegyezhető, de sokkal jobban véd a csalóktól. Emellett fontos az is, hogy legyünk tisztában a bankkártyánk online fizetési limitjével, valamint, ha a webshop engedi, akkor használjunk regisztrált fizetési megoldást.
- Legyen gyanús, ha a rendszeresen érkező emailből (pl. hírlevél) nem megszokott, vagy furcsa címmel rendelkező felületre jutunk, különösen, ha ott adatokat (pl. bankkártya) kérnek.
- Aggodalomra ad okot, ha a levél a szövege nem magyaros, fordítási hibák szerepelnek benne.
- Ha megszokott szolgáltatónknál szeretnénk bejelentkezni, legyünk résen, hiszen apró eltérésekből (más webcím, eltérő logó) is látszódhat, hogy adathalász kísérletről van szó.
- Ne vásároljunk, amikor nem biztonságos wifi hálózatra csatlakoztunk.
- Általános szabály, hogy ne adjuk meg az adatainkat, csak akkor, ha meggyőződtünk róla, hogy biztonságos felületen vagyunk.
- Használjunk erős, legalább 8 karakteres, nehezen megjegyezhető, kis- és nagybetűket, valamint különleges karaktereket tartalmazó jelszavakat.
- Állítsunk be a bankkártyánknál fizetési limitet.