Ako bezpečne nakupovať cez internet?
Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk.
Technológie a do značnej miery aj súčasná pandémia zmenili naše nákupné správanie. Čoraz viac ľudí nakupuje z pohodlia domova. Často však zabúdajú na bezpečnostné riziká, ktoré sú s internetovým nákupom spojené. S rastúcim objemom nákupov cez internet vzrástla aj aktivita rôznych podvodníkov. Preto prinášame niekoľko osvedčených tipov na bezpečné nakupovanie.
Používajte zabezpečené zariadenie a pripojenie
S výnimkou doručenia na dobierku si treba uvedomiť, že súčasťou nákupu je aj platba, najčastejšie cez platobnú bránu, takže treba vždy nakupovať zo zabezpečeného zariadenia a z bezpečného internetového pripojenia. Adresa webovej stránky by sa mala začínať na https: //, pričom písmeno s pred dvojbodkou v URL adrese znamená bezpečné pripojenie. Takisto ikona zámku, ktorý sa nachádza v paneli hneď vedľa adresy webovej stránky, by mala mať zelenú farbu. Ak na ňu kliknete, zobrazia sa informácie o certifikáte stránky. Ak dostanete varovanie o neplatnom certifikáte, stránke sa vyhnite.
Pokiaľ ste pripojení k verejnej sieti Wi-Fi, vyhnite sa akýmkoľvek finančným transakciám. Ak je to nevyhnutné, využite na realizáciu nákupu vaše mobilné pripojenie, prípadne nakupujte cez oficiálnu aplikáciu e-shopu, a nie cez webový prehliadač. Aplikácie sťahujte vždy z oficiálnych zdrojov, napríklad z Google Play. Ak si nie ste úplne istí serióznosťou e-shopu, využite radšej platbu na dobierku, aj keď je platba kartou výhodnejšia. Ak chcete platiť kartou, použite radšej kreditnú kartu, pretože kreditné karty väčšinou poskytujú záruky proti podvodom, zatiaľ čo debetné karty nie. Pokiaľ nakupujete pravidelne, vyhraďte si jednu kreditnú kartu iba na online transakcie. V prípade zneužitia karty ju môžete rýchlo zablokovať bez toho, aby to malo vplyv na iné vaše transakcie. Nastavte si SMS notifikácie na pohyby na účte a každú podozrivú transakciu okamžite nahláste banke. Ak váš počítač alebo smartfón nie je chránený spoľahlivým bezpečnostným softvérom, ohrozujete nielen svoje financie, ale aj všetky informácie uložené v týchto zariadeniach. Preto je súčasťou produktov ESET aj špeciálny zabezpečený prehliadač, cez ktorý môžete bez obáv platiť online, pretože automaticky poskytuje potrebnú ochranu na stránkach internetového bankovníctva a takisto šifruje komunikáciu medzi klávesnicou a prehliadačom. Rovnako sa uistite, že má vaše zariadenie zapnutú bránu firewall, ktorá zabezpečuje kontrolu všetkých spojení medzi sieťou a daným systémom.
Overte si serióznosť e-shopu
Ak v e-shope nakupujete prvýkrát, overte si informácie o jeho prevádzkovateľovi. V prípade, že obchodník neuvádza poštovú adresu, ale iba P.O. box a máte pochybnosti o jeho serióznosti, nákupu sa radšej vyhnite. Takisto si pozorne prečítajte obchodné a reklamačné podmienky. Ak e-shop nemá oficiálny postup na vrátenie tovaru či reklamáciu, nákupu sa vyhnite.
Pri nákupe budete pravdepodobne požiadaní, aby ste si vytvorili účet s heslom. Ak nemienite v tomto e-shope nakupovať častejšie, účet radšej nevytvárajte, a ak predsa, tak so silným a hlavne unikátnym heslom. Neodporúčame ani registráciu napríklad pomocou vášho konta na sociálnej sieti. Ak hackeri prelomia vaše heslo, ľahko sa dostanú do všetkých ďalších služieb, pri ktorých toto konto používate. Podozrivé je aj to, ak e-shop od vás vyžaduje viac informácií, než potrebuje na realizáciu nákupu a doručenie tovaru. NIKDY nezadávajte informácie o bankovom účte ani číslo občianskeho či iného preukazu, a ak e-shop vyžaduje takéto údaje, okamžite ho opustite. Ako zákazník nemusíte súhlasiť ani so zasielaním reklamných materiálov na váš e-mail.
Pozor na lákavé ponuky a podvody
Najnovší iPhone za 300 eur a podobné ponuky, ktoré znejú príliš dobre na to, aby boli pravdivé, sú takisto vrcholne podozrivé, a keď kriminálnik na takomto na prvý pohľad bezpečne vyzerajúcom, ale falošnom e-shope získa od vás údaje o kreditnej karte, máte o problémy postarané. Alebo namiesto deklarovaného tovaru dostanete len lacnú či nefunkčnú napodobeninu. Podozrivé sú aj urgentné ponuky v e-mailoch alebo na sociálnych sieťach. Pri identifikovaní toho, či je e-shop bezpečný, vám môžu pomôcť aj recenzie používateľov, či už na konkrétnom e-shope, alebo lepšie na stránkach typu Heureka.sk. Falošné recenzie plné superlatívov a s biednou gramatikou sú jasným identifikátorom pokusu o podvod. Občasná negatívna recenzia je paradoxne verifikačný faktor. Po každom nákupe sa nezabudnite z e-shopu odhlásiť.
Útočníci využívajú čoraz sofistikovanejšie spôsoby, ako vás oklamať. Napríklad si zaregistrujú doménu podobnú renomovanému e-shopu, ale v názve zamenia jedno písmeno, napríklad z gréčtiny alebo hebrejčiny, ktoré vyzerá podobne ako písmeno, ktoré sa snaží suplovať. Navyše tieto falošné stránky môžu mať svoje vlastné platné certifikáty, takže ich na prvý pohľad neodlíšite. Pomôže vám technológia Anti-phishing, ktorá je súčasťou produktov ESET. Pri načítavaní webovej stránky na chránenom zariadení sa URL adresa stránky porovnáva s databázou známych phishingových stránok. V prípade zhody je prístup na danú stránku zamietnutý a zobrazí sa upozornenie. Technológia ESET Anti-Phishing obsahuje aj špeciálne algoritmy proaktívnej ochrany, ktoré kontrolujú vizuál webových stránok na odhalenie prvkov, ktoré môžu parazitovať na originálnych častiach stránky. Treba si dať pozor aj na falošné elektronické zľavové kupóny a darčekové karty. Ak na ne kliknete, môžete do nedostatočne chráneného počítača alebo smartfónu nainštalovať škodlivý kód.
Ak ste si objednali tovar z viacerých e-shopov a očakávate jeho doručenie, môžete sa stať obeťou iného typu phishingového útoku. Dostanete e-mail od prepravnej spoločnosti, že došlo k problému s vašou objednávkou a treba doplatiť nejakú, spravidla malú, sumu za doručenie. Ak kliknete na odkaz, dostanete sa na falošnú stránku napodobujúcu stránky dopravcu, kde budú od vás žiadať údaje o kreditnej karte. Zvyšok si určite domyslíte.
Ako postupovať, ak ste sa stali obeťou podvodníkov
Ak ste podvodníkom poskytli na falošnej stránke vaše prihlasovacie údaje, zmeňte heslá na všetkých svojich účtoch vrátane e-mailu. Zmenu robte vždy na zabezpečenom zariadení a z bezpečného internetového pripojenia. Uistite sa, že používate jedinečné heslá pre každý účet a máte aktivované dvojfaktorové overenie. Ak ste si stiahli podvodnú aplikáciu v nádeji, že je to legitímna aplikácia e-shopu, odstráňte ju zo svojho zariadenia. Následne skontrolujte zariadenia na prítomnosť malvéru. Pokiaľ ste na prihlásenie do aplikácie použili rovnaké heslo, ako používate do iných účtov, zmeňte ho.
Ak ste podvodníkom poskytli platobné informácie, okamžite kontaktujte svoju banku. Ak ste už zaplatili za tovar, bezodkladne zablokujte platobnú kartu v banke, aby nebola opakovane zneužitá. Ak ste poslali peniaze cez internetový platobný systém, je dobré obrátiť sa na službu, ktorú ste použili. Ak vás podvodníci začnú vydierať a budú od vás žiadať ďalšie peniaze v nádeji, že dostanete peniaze späť, určite neplaťte. Nesmiete vykonať ďalšie platby. Ak ste sa stali obeťou phishingového útoku a prišli ste o väčšiu finančnú sumu alebo ste sa stali obeťou krádeže identity, bezodkladne sa spojte s orgánmi činnými v trestnom konaní. Ide o trestný čin, a to aj v prípade, že sa udial v online svete.
A ak vám nebol doručený objednaný tovar a ani po opätovnom kontaktovaní e-shopu nie je situácia vyriešená, môžete sa obrátiť so žiadosťou o pomoc na spotrebiteľské centrá alebo priamo podať trestné oznámenie. Kontaktujte svoju banku, aby vám poskytla informácie, na aký účet peniaze odišli. Odporúčame, aby ste si každú komunikáciu s obchodom uchovávali na prípadné dokazovanie.
Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk,
kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.
Zdroj: www.bezpecnenanete.sk
