Kupujete online Prvo provjerite je li web trgovina sigurna – evo i kako! - Android

Get it on Google Play

Kupujete online Prvo provjerite je li web trgovina sigurna – evo i kako! - Android

Vaš prvi korak do proizvoda koji želite su web trgovine. Neke će vam biti manje jednostavne za korištenje, neke više - ali za svaku od njih trebate znati je li sigurna prije nego kliknete "Kupi". Donosimo par savjeta kako ih lako možete provjeriti...

The post Kupujete online? Prvo provjerite je li web trgovina sigurna – evo i kako! appeared first on Netokracija.

Ako su se i neki od nas do prije pola godine suzdržavali od online kupnje, pandemija ih je sigurno natjerala da zavire u web dućane. Video igre, bicikli, pretplate na streaming servise za glazbu i filmove, organski krumpir i jadranska riba… Sve se tražilo i tržilo, a u moru opcija online trgovanja i u nedostatku offline alternative, mnogo novopečenih online kupaca nasjelo je na neku od shema prijevare preko interneta. Valja zato ponoviti gradivo o najčešćim metodama prijevare na internetu, kao i predstaviti nove, bolje načine prevencije istih.

Crni petak – ili bolje reći crna godina

“Ovo je jače od Božića i Nove zajedno”, prokomentirala je naglas prodavačica u jednom zagrebačkom supermarketu dva dana prije lockdowna, nakon što je kupac u mojoj neposrednoj blizini uzeo zadnji svežanj banana s odjela voća i povrća. Skladišta offline trgovina praznila su se ubrzanim tempom, no predaha za trgovce nije bilo ni nakon lockdowna. Nekoliko prijatelja i poznanika s “druge strane” (web) trgovina potvrdilo mi je kako tijekom tog razdoblja nisu nimalo usporili. Štoviše, za mnoge online prodavače ovaj period bio je poput jednog dugog “crnog petka” ili božićne rasprodaje.

Odjednom, ljudi koji su normalno kupovali stvari preko interneta, počeli su naručivati veće količine robe, ljudi koji su kupovali samo određene kategorije stvari preko interneta, počeli su naručivati robu svih vrsta, a ljudi koji nikada ništa nisu kupili online, počeli su po prvi puta kuckati brojeve kartica u online obrasce web trgovina.

Logično, sa strelovitim rastom eCommercea, porastao je i broj prijevara, često na štetu online kupaca – početnika. Usto, internet prevaranti znatno su se izvještili od doba “nigerijskih prinčeva” te uz pomoć sofisticiran(ij)ih metoda sada mogu upecati povjerljive podatke i od tehnološko potkovanijih korisnika.

Srećom, postoji nekoliko načina putem kojih možete utvrditi je li određena web trgovina sigurna za kupnju.

Kako prepoznati sumnjivu web trgovinu?

Jednostavno, isto kao sumnjivu web stranicu. 🙂

Sporo učitavanje, loš dizajn, loše napisani/prevedeni tekstovi, puno pop-up ekrana, koji vas preusmjeravaju da kliknete na drugu stranicu ili da instalirate određeni program odmah bi vam trebali dati do znanja da trebate napustiti web stranicu. Cilj prevarantskih web stranica je doći do vaših povjerljivih podataka, najčešće informacija o identitetu i bankovnom računu.

U kontekstu web trgovine, pazite na sljedeće karakteristike:

Pristup

Ako koristite Google za pretraživanje, a on vam izbaci veliko crveno upozorenje da je web trgovina kompromitirana, ugrožena, nesigurna, odnosno opasna za otvaranje, poslušajte Google te se maknite sa stranice. Sigurnosni status web lokacije u Googleovoj tražilici možete provjeriti na ovoj stranici, a ovdje su objašnjene sve vrste upozorenja.

URL (web adresa)

Ako vam se nešto učini sumnjivo na stranici inače pouzdane web trgovine, provjerite jeste li ispravno upisali URL, tj. web adresu trgovine. Hakeri kupuju web domene odnosno adrese slične pravim web trgovinama, s razlikom u jednom slovu ili znaku, te postave gotovo identični dizajn i sadržaj, kako kupac ne bi shvatio da je riječ o imitaciji. Računaju na to da će se malom postotku kupaca omaknuti tipfeler te da će nasjesti na imitaciju.

SSL/TLS certifikat

Ako adresa web trgovine, kad kliknete na adresu u alatnoj traci pretraživača, počinje s https://, možete biti sigurni da koristi enkripciju podataka između servera na kojem se nalazi web trgovina te vašeg računala. To znači da, iako ste upisali broj kreditne kartice ili OIB-a na web obrazac za kupnju, vaši će podaci ostati privatni i “nečitljivi” bilo kome tko pokuša presresti komunikaciju između vas i web trgovina.

Sigurna web trgovina/web server imat će certifikat za korištenje jednog od dvaju najraširenijih kriptografskih protokola – SSL (secure socket layers) ili TLS (transport layer security).

Do certifikata možete doći i desnom klikom miša na bilo kojem dijelu stranice kako biste u padajućem izborniku mogli odabrati opciju “Prikaži informacije o stranici”.

Trenutno najsigurniju zaštitu pružaju certifikati za korištenje s TLS 1.3 protokolom, dok je SSL 3.0 relativno zastario. Unatoč tome, mnogi pružatelji hosting usluga reklamiraju integraciju s TSL protokolom kao SSL certifikate, jer se SSL kao naziv bolje ustalio među korisnicima.

Zaključani lokot

Ako vidite ikonu zaključanog lokota pored web adrese u alatnoj traci, to je također znak da su podaci između web servera i vašeg računala enkriptirani.

Želite li provjeriti koji točno certifikat određena web trgovina koristi, odnosno koji tip validacije ima, kliknite na ikonu zaključanog lokota, zatim kliknite na opciju za više informacija o certifikatu i na kraju, pretražite certifikat na internetu.

Trust seals

ko web trgovina ima ikonu pečata od strane pouzdanog antivirusnog programa (Norton, McAfee), kartičnih kuća ili servisa za obradu plaćanja/digitalnih novčanika, to je još jedan dobar znak da će sve biti u redu s kupovinom.

Informacije o poduzeću

Naziv, adresa i OIB poduzeća, koji se može provjeriti u Sudskom registru za domaće tvrtke; politika privatnosti, politika vraćanja proizvoda, uvjeti korištenja; računi na društvenim mrežama; recenzije i komentari na web trgovini, društvenim mrežama te forumima…

Sve što možete izguglati o web trgovini, načinu na koji ista posluje te njenom odnosu s kupcima bit će vam od velike koristi prije prve kupnje. Ne samo radi sigurnosnih razloga, već i radi provjere kakvu kvalitetu usluge i proizvoda možete očekivati.

Sumnjivo, a legalno?

Nakon lockdowna, mnoga poduzeća počela su prodavati robu preko Facebook i Instagram stranica, s time da bi nudile plaćanje pouzećem ili direktno na račun preko internet bankarstva ili uplatnice. Iako rudimentarno, ovo samo po sebi nije nelegalno. Ako tvrtka ima dobre recenzije, koje možete pratiti unatrag nekoliko mjeseci, ili možete lako provjeriti informacije o istoj, vjerojatno se ne radi o prijevari.

Također, nemojte se uznemiriti ako na društvenoj mreži vidite oglas nekog artikla koji ste pola sata ranije na drugoj stranici pregledavali ili stavili u košaricu za kupnju kasnije. Radi se o tzv. retargetingu oglasa, i iako je sama metoda etički upitna, nije ilegalna jer koristi vaše dopuštenje za pohranu kolačića na objema stranicama.

Dvofaktorska autentifikacija – stepenica više u zaštiti od prijevara

Još jedan dobar znak da je web trgovina u kojoj kupujete sigurna je ako ista ima implementiranu podršku za dvostruku autentifikaciju pri plaćanju. Dvostruka autentifikacija je potvrda identiteta putem dva faktora, a od rujna 209. postala je obavezna na području EU.

Postoje tri vrste faktora autentifikacije:

Kombinacija dva ili više faktora potvrde identiteta značajno unaprjeđuje razinu sigurnosti transakcije. U slučaju da se netko domogne vaše zaporke na web trgovini ili servisu za obradu plaćanja, morao bi imati token (fizički ili na vašem mobilnom uređaju). Što je već malo teže, pogotovo ako se wannabe kradljivac nalazi tisućama kilometara od vas.

U narednom razdoblju tako će hrvatske banke omogućiti i podržati različite metode autentifikacije, od već poznatih mtokena, HW tokena, jednokratnih lozinki putem SMS-a pa do biometrije. Na web stranicama svoje banke možete provjeriti koje su vam metode na raspolaganju za vaše kartice. Autentifikacije ćete najčešće realizirati putem mToken aplikacije vaše banke ili tehnologije poput Mastercard Identity Checka.

Koliko su mToken aplikacije sigurne?

mToken aplikacije za razliku od običnih aplikacija uglavnom imaju uključen dodatni sloj zaštite prilikom korištenja. Primjerice, mToken aplikacija je uobičajeno sakrivena, tj. nevidljiva kad kliknete opciju za prikaz svih otvorenih aplikacija, tražit će vas da upišete PIN/potvrdite biometrijske podatke svaki put kad se vratite na istu (makar je sama aplikacija bila prethodno otvorena i radi u pozadini) ili se jednostavno sama isključi nakon dugog perioda neaktivnosti.

Ako samo zamijenite/maknete SIM karticu iz mobitela, mToken aplikacija neće raditi. Također, ako izbrišete mToken aplikaciju, napravite hard reset mobitela, želite trajno zamijeniti mobitel ili pogriješite PIN/unesete krive biometrijske podatke previše puta zaredom, morat ćete u banku ili putem mobilnog bankarstva redistribuirati nove podatke za aktivaciju mToken aplikacije. Tako da ste sigurni od potencijalne manipulacije i s te strane.

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Što još trebate znati o online kupnji

Osim web trgovina i servisa za obradu plaćanja, dvofaktorsku autentifikaciju možete uključiti i za razne druge stranice koje čuvaju vaše povjerljive podatke, tipa email klijente ili društvene mreže, što svakako preporučujemo.

Valja upozoriti da čak i ako je vaša omiljena web trgovina pouzdana i zaštićena, može doći do sigurnosnog proboja (security ili data breach), putem kojeg hakeri mogu saznati vaš identitet, email adresu, lozinku i/ili povjerljive podatke kao što su brojevi kartica. Ovdje će vam dvostruka autentifikacija i van eCommercea biti od velike koristi jer ako se hakeri domognu svih tih podataka, bez dodatne autorizacije neće moći ući u vaš email, bankovni račun ili profil na web trgovini.

Međutim, čim vaša adresa počne slobodno cirkulirati internetom, vrlo vjerojatno ćete dobiti tzv. phishing email koji vas nastoji “upecati” na prijevaru mailom u kojem će vas navoditi da kliknete na određeni link ili skinete neki privitak. U paru s tzv. spoofingom, tj. maskiranjem email adrese tako da izgleda kao da je došla od službenog izvora, phishing mailovi mogu prevariti i najiskusnije stanovnike interneta među nama. Stoga, ako uočite čudan mail, nemojte na ništa klikati niti odgovarati, samo ga izbrišite iz email sandučića.

Vaši osobni, privatni podaci su među najtr(a)ženijim artiklima na internetu, a najviše su u optjecaju tijekom božićnog razdoblja. Zato pred nadolazeće blagdane dobro provjerite koliko je sigurna određena web trgovina te dvaput pročitajte email koji se predstavlja kao web trgovina u kojoj kupujete.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

The post Kupujete online? Prvo provjerite je li web trgovina sigurna – evo i kako! appeared first on Netokracija.

24/11/2020 08:17 AM