A karácsonyi szezont a csalók is igyekeznek kihasználni, ezért érdemes odafigyelnünk: úgy shoppingoljunk online, hogy a megrendelt ajándék meg is érkezzen a fa alá.
A koronavírus-járványt követően jelentősen megnövekedett az internetes e-kereskedelmi forgalom, és miközben idén a gazdasági helyzet és az emelkedő infláció miatt nominálisan nem számíthatunk a korábbi években tapasztalt növekedésre, az ünnepi szezonban várhatóan mégis megugrik az online vásárlási tranzakciók száma.
Attól még, hogy egy internetes felület webáruháznak látszik, akként viselkedik, nem biztos, hogy tényleg az is – mutat rá a szakértő. Nem új jelenség, de a közösségi médiában terjedő posztok alapján idén ismét új erőre kapott a fake webshop. Ilyen esetekben a csalók egy valódinak tűnő online áruházat húznak fel, amelynek a címe legtöbbször valamilyen ismert, nagy nemzetközi márkához hasonlít, sok esetben tartalmazza is azt (pl. az „amazon” név szerepel a címben). Ilyenkor a megtévesztett felhasználók végigmennek a vásárlási folyamaton, és később hiába várják a termék érkezését. Külön csavar a történetben, ha a webáruház hamis márkás terméket árul: gyakran gyanúsan nagy árengedményekkel csábítja azokat, akik szeretnének minél olcsóbban hozzájutni a lovebrandjükhöz. Ilyenkor a kiválasztott termék megérkezik ugyan, mégsem lehetünk elégedettek.
Mire figyeljünk?
• Gyanús hirdetésben, esetleg kéretlen emailben szereplő linkre kattintva jutunk az oldalra.
• Furcsa, hosszú cím szerepel a böngésző címsorában.
• Nem egyértelmű az üzemeltető, nincs elérhetőség és adatvédelmi szabályzat.
• Jelentősen alulárazott márkás termékeket kínál eladásra az oldal.
• A webshop nem használ biztonságos protokollt, azaz nem „https”-sel kezdődik a cím.
• Az online áruházról máshol nem található információ, nincsenek róla vélemények.
Ne rutinból kattintsunk: figyeljünk az adathalászokra
A digitális világot azért szeretjük, mert kényelmes, gyors és ezek mellett biztonságos is. A FaceKom szakértője szerint ugyanakkor az első két szempont gyakran ellentétben áll az utóbbival: a biztonságunk érdekében valamennyit engednünk kell a kényelmünkből és a gyorsaságból is. Fontos ezért, hogy miként az autóvezetésnél, itt se rutinból menjünk végig a megszokott úton, hiszen sokszor éppen ezt használják ki a csalók. Lemásolják például a rendszeresen érkező email formátumát, arra számítva, hogy rutinból kattintunk majd, és ellopják a jelszavunkat. Olyan is előfordulhat, hogy nagy márkák nevében (pl. Apple) kérik az identitásunk igazolását, majd az adatokat ellopva élnek vissza vele. Csábító lehet, hogy a reggeli kávézás közben intézzük az ajándékvásárlást, ugyanakkor a nyilvános terek wifi hálózata általában nyitott, jelszó nélküli hozzáférésre ad lehetőséget – azaz nem biztonságos.
A PSD2 európai uniós direktíva alapján az online bankkártyás fizetéseknél bizonyos esetek kivételével már kötelező a többfaktoros azonosítás. A felhasználónak tehát egy bizonyos ismeret (pl. jelszó) átadása mellett biometrikus azonosítás útján, esetleg saját kéznél lévő eszközön (pl. mobiltelefon) is meg kell erősítenie a tranzakciót. Ugyanakkor nem minden kártyás vásárlásnál igényelnek kétlépcsős azonosítást, és ez továbbra is segíti az adathalászokat.
A FaceKom szakértője szerint a banki ügyfélazonosítási technológiák (például arcfelismerés) már megbízhatóam működnek, de a webshopok felületei nem ennyire biztonságosak, így esetükben még körültekintőbbnek kell lennünk. Ezért a belépéshez használjunk biztonságos jelszót, amely kevésbé könnyen megjegyezhető, de sokkal jobban véd a csalóktól. Emellett fontos az is, hogy legyünk tisztában a bankkártyánk online fizetési limitjével, valamint, ha a webshop engedi, akkor használjunk regisztrált fizetési megoldást.
Mire figyeljünk?
• Legyen gyanús, ha a rendszeresen érkező emailből (pl. hírlevél) nem megszokott, vagy furcsa címmel rendelkező felületre jutunk, különösen, ha ott adatokat (pl. bankkártya) kérnek.
• Aggodalomra ad okot, ha a levél a szövege nem magyaros, fordítási hibák szerepelnek benne.
• Ha megszokott szolgáltatónknál szeretnénk bejelentkezni, legyünk résen, hiszen apró eltérésekből (más webcím, eltérő logó) is látszódhat, hogy adathalász kísérletről van szó.
• Ne vásároljunk, amikor nem biztonságos wifi hálózatra csatlakoztunk.
• Általános szabály, hogy ne adjuk meg az adatainkat, csak akkor, ha meggyőződtünk róla, hogy biztonságos felületen vagyunk.
• Használjunk erős, legalább 8 karakteres, nehezen megjegyezhető, kis- és nagybetűket, valamint különleges karaktereket tartalmazó jelszavakat.
• Állítsunk be a bankkártyánknál fizetési limitet.