Rohamléptekben nő az online vásárlási kedv; a Központi Statisztikai Hivatal felmérése szerint Magyarországon tavaly 71 százalék volt azoknak az aránya, akik legalább egyszer már vásároltak online. Közülük 90 százalék legalább egyszer az elmúlt egy évben, 57 százalék pedig az elmúlt három hónapban. Az öt évvel ezelőtti helyzethez képest ez 28 százalékpontos bővülést jelent, ami egyébként az EU-tagállamok között a második legnagyobb növekedési mérték.
A bővülés a forgalmat tekintve jóval dinamikusabb, ami azt jelzi, hogy nemcsak többen, hanem többet is vásárolnak a netezők: 2021-ben becslések alapján az 1300 milliárd forintot is meghaladta a netes vásárlások együttes értéke, ami az előző évhez képest majdnem 30 százaléknyi bővülést jelent.
A pénz vonzza a csalókat
Az online vásárlás legérzékenyebb pontja a fizetés, hiszen a rendeléshez felhasználói fiókot kell regisztrálni, és személyes adatokat is meg kell adni. Nem utolsósorban pedig a bankkártyaadatokra is szükség van - amelynek megadásától, érthető módon, sokan ódzkodnak. Egymást érik az adatszivárgási botrányok, így rengetegen félnek attól, hogy érzékeny információk kerülnek rossz kezekbe. A fent említett, 1300 milliárdos volumen viszont mágnesként vonzza a csalókat; és nemcsak az adatszivárgástól kell tartani. Sőt, leginkább nem ettől kell tartani: egyre több olyan trükk jelenik meg ugyanis, amely direkt az online vásárló tömeget célozza meg. A módszerek igen kreatívak, egyes csoportok egészen odáig elmennek, hogy például az Amazon komplett weboldalának másolatát felépítsék, majd Facebook-hirdetésen keresztül irányítsák magukhoz az embereket, akik aztán lelkesen rendelnek és fizetnek, csakhogy a pénzükért az égvilágon semmit sem kapnak.
Azt valószínűleg már mindenki tudja, hogy az internetes vásárlások alkalmával - pont a csalások visszaszorítása érdekében - nem elég megadni a kártya adatait, szükség van egy második azonosítóra is, amely okostelefonos appba érkező megerősítő üzenet vagy SMS-ben, e-mailben érkező kód egyaránt lehet. Ez elég jó alapvédelmet nyújt: nem lehetetlen megkerülni, de a csalók számára túl sok vesződséggel jár a dolog, ezért nem jellemző, hogy használnák.
A hatékony trükkök éppen ezért ma már elsősorban nem a rendszerek feltörésével próbálják megszerezni a személyes adatokat vagy a felhasználók pénzét, hanem az úgynevezett social engineering technikát vetik be.
Ez pszichológiai manipulációt jelent, amelynek célja az, hogy az adatokkal, jogosultságokkal rendelkező személy önként adja át azokat a csaló számára.
A legtöbb próbálkozás spamek, illetve adathalászat formájában manifesztálódik; az online vásárláshoz köthető például a korábban már említett, fantom webáruházak elkészítése, de karácsony táján megszaporodnak a telefonhívásokon keresztül kivitelezett próbálkozások is. Két másik, nagyon népszerű trükk közül az egyik az, amikor posta vagy csomagküldő szolgálat nevében kérnek vámkezelési vagy valamilyen más díjat a csalók, erre pedig alliterál a másik vonal, amely a telefon- vagy közmű számlák elmaradt befizetésére figyelmeztet.
Biztonságos vásárláshoz biztonságos eszközt
Az általános biztonsághoz tartozik, de online vásárlás esetén kifejezetten fontos, hogy az eszköz, amit használsz, rendben legyen szoftveresen. Ezalatt elsősorban a friss operációs rendszert értsd, amelyre a biztonsági frissítések is felmentek, valamint azt, hogy a böngésződ szintén tartalmazza a legújabb javításokat. Futtass vírusvédelmet is; bár ez messze nem megoldás minden bajra, a klasszikus módszerek kiszűrésében hatékony segítséget jelent. Ha Windowst futtatsz, nem is kell feltétlenül messzire menned, hiszen az integrált Windows Biztonság csomag is remekül ellátja ezt a feladatot. Fontos az is, hogy megbízható hálózatra kapcsolódj: ha vásárolni szeretnél, akkor nem a legjobb ötlet nyilvános Wi-Fi-hez csatlakozni, pláne nem egy plázában. Sosem tudhatod, hogy a hálózatot valójában ki üzemelteti, és azt sem, hogy veled együtt még még ki használja. Ha notebookról vásárolsz, akkor VPN-szolgáltatás segítségével lépj fel az otthoni hálózatra, vagy ha nincs ilyen lehetőséged, akkor használd a mobilodat hotspotként, és csatlakozz arra a notebookkal. Így szinte nulla az esélye annak, hogy bárki Wi-Fi-n keresztül ellopja személyes információidat.
Így vigyázz az adataidra - és a pénzedre
Ha konkrét vásárlásra kerül a sor, akkor az első és legfontosabb szabály az, hogy csak és kizárólag megbízható kereskedőtől vásárolj. Ennél nagyobb közhely persze nincs is; mégis ki akarna vásárolni egy boltból, ha tudja, hogy ott át akarják verni? Tehát a dolog evidens, az viszont nagy kérdés, hogy mitől lesz megbízható egy kereskedő. A nagy nevek (eMAG, Alza, MediaMarkt, Euronics, IKEA, Tesco, H&M és még sorolhatnánk) online felületei alapvetően biztonságosnak tekinthetők - feltéve, hogy tényleg az adott bolt oldalán vásárolsz. Bevett módszer például a csalók részéről az, hogy e-mailben akciókat hirdetnek egyik vagy másik áruházlánc nevében, a levél törzsében pedig olyan linket helyeznek el, amely egy hamis, az adott üzlet honlapjára kísértetiesen hasonló weboldalra vezet. Ezek a hamis weboldalak egyre kifinomultabbak, a helyesírási hibák a korábbiakkal ellentétben például már nem jellemzők rájuk.
Ha biztosra szeretnél menni, akkor sose a levélben küldött linket használd! Ha az adott üzlet valóban akciót hirdetett, akkor azt meg fogod találni úgy is, hogy saját magad töltöd be az adott site-ot, vagy elindítod a dedikált applikációt.
Ha mégis a linkre kattintasz, elsőként azt kell ellenőrizned, hogy szerepel-e a https:// a webcím elején, valamint, hogy az oldalhoz tartozó tanúsítvány hiteles-e. Jó ötlet az is, ha nem weboldalon vásárolsz, hanem az adott üzlet alkalmazását használod - hiszen ebben az esetben esély sincs arra, hogy egy meghackelt linkre kattints.
Időről időre előfordul azonban, hogy a kiszemelt terméket, szolgáltatást egy olyan weboldalon találod meg a legjobb áron, amelyről még életedben nem hallottál. Ilyen esetben már sokkal nagyobb kihívás eldönteni, hogy valódi boltról van-e szó, vagy sem. A közösség erejét segítségül hívva nézd meg a Google-ben, hogy van-e bárkinek tapasztalata az adott üzlettel. Emellett nézd meg azt is, hogy a weboldalon milyen cégadatok vannak feltüntetve. Ha nincs adószám, telefonszám, az például elég gyanús. Ha van, akkor nyugodtan ellenőrizd őket az Igazságügyi Minisztérium Céginformációs rendszerében, valamint a közzétett beszámolók keresését lehetővé tevő oldalakon. Figyelmeztető jelnek számít az is, ha egy webshop dizájnja igénytelen.
Természetesen örök érvényű igazság, hogy ha valami túl szép, hogy igaz legyen, az általában tényleg átverés. Ha például egy 6 TB-os merevlemez átlagára 50 ezer forint, nem valószínű, hogy minden teljesen rendben van azzal a bolttal, amely egyedüliként a teljes piacon 35 ezer forintért adja ugyanezt a meghajtót. "Jobb" esetben csak lopott árut kapsz, rosszabb esetben viszont oda a pénzed. Főleg a kisebb forgalmú oldalaknál érdemes telefonon is érdeklődni, hogy valóban készleten van-e a kiszemelt áru - gyakori trükk az, hogy a készleten lévő termék kifizetését követően a forgalmazó a pénzt levonja, de szállítás helyett rögtön küld is egy levelet, hogy a termék beérkezésére heteket kell várni. Ez szintén egy olyan trükk, ami ellen könnyen védekezhetsz, ha nem előre fizetsz, hanem utánvételt választasz ki.
Nagyobb biztonságban
A csalók ellen az egyik leghatékonyabb trükk az, ha csak szállításkor adod át a rendelés ellenértékét. Így nem kell megadnod adataidat; ha nem kapsz terméket, biztosan nem kell fizetned sem. A legtöbb üzletnél választhatod az utánvét opciót - de előfordulhat, hogy extra díjat számolnak fel érte. Ez jellemzően csupán 5-800 forint, fogd fel úgy, mint egy biztosítékot arra, nehogy elbukd a 200 ezres tévé vagy a hűtő árát. Ha mégis előre kell fizetni (ami például a külföldi webshopoknál könnyen előfordulhat), akkor használj külön erre a célra fenntartott számlát vagy virtuális kártyát, és csak annyi pénzt tarts rajta, amely az adott vásárláshoz feltétlenül szükséges. Az utalások magánszemélyek számlái között éjszaka és hétvégén is 5 másodpercen belül teljesülnek, így akkor sem vagy bajban, ha hétvégén kell pénzt mozgatnod számláid között. Főleg akkor, ha külföldi vásárlásban is gondolkodsz, jó ötlet bevetni valamely fintechcég kártyáját. Nemcsak jobb árfolyamokat kaphatsz, hanem egy sor hasznos biztonsági funkciót is - a Revolutnál például appból lehet engedélyezni vagy letiltani a webes vásárlásokat.
Óvatosan az adatokkal!
A vásárlás során személyes adatokat is meg kell adnod: a számla kiállításához és az ügyintézéshez feltétlenül szükséges, hogy a név, telefonszám, illetve a lakcím valós legyen. Ezeket az adatokat akkor is meg kell adnod, ha csomagpontra vagy csomagautomatába rendelsz.
A bankkártya viszont lehet virtuális vagy kifejezetten erre a célra fenntartott plasztik, és ugyanez a helyzet az e-mail-címmel is: készíts egy külön fiókot, amit csak az online vásárlásokhoz használsz!
Egyrészt így a normál fiókot nem lepi majd el az a sok levélszemét, amit a webáruházak küldenek, másrészt biztos lehetsz benne, hogy a normál címre érkező összes online vásárlás, számla stb. csak egy újabb adathalász kísérlet.
Ha megtörtént a baj
Minden óvatosság ellenére előfordulhat, hogy mégis sikerül csalóknak leemelniük valamennyi összeget a számládról. Túl sok jó hírrel nem szolgálhatunk: tehetsz (sőt, tegyél is) rendőrségi feljelentést, de ezzel együtt nem túl nagy annak az esélye, hogy egy sima kártyás vásárlás esetén visszajut hozzád a pénz. A számlavezető banktól ilyen esetben egyébként chargeback kérhető: a bank a benyújtott dokumentumok alapján bírálja el a kérelmedet, és ha jogosnak ítéli meg (például a kereskedő hetek óta nem szállít, és nem reagál a panaszra, a pénzt nem akarja kifizetni), akkor a kereskedő számlájáról visszautalja az összeget számodra. Az internetes vásárlásokra a PayPal is vállal garanciát: ha nem érkezik meg a megrendelt áru, akkor annak bizonyítását követően a PayPal visszautalja neked az árát.
Ezekre figyelj, mielőtt pénzt költesz online
1. Informáld le a webshopot!
Megbízható kereskedőtől vásárolj! Ha kisebb online boltban jársz, ellenőrizd, hogy van-e telefonos elérhetősége - és persze azt is, hogy az valós-e. Érdemes cégnév és adószám alapján ellenőrizni a cégadatokat és a forgalmat is.
2. A Google a barátod
A nemzetközi oldalak esetében a Google-höz fordulhatsz: a keresővel gyorsan és relatíve biztonságosan döntheted el, hogy egy olyan site, amiről még sosem hallottál, tényleg repülőjegyeket árul-e, vagy nagy valószínűséggel csak a pénzedre pályázik.
3. Az adathalászat még mindig népszerű
A csalók kedvelt módszere az, hogy túl jó ajánlatokkal bombáznak e-mailben. Ugyanez pepitában, ha banki azonosításra vagy közműszámla befizetésére kérnek. Ilyen leveleknél a legfontosabb szabály az, hogy sose kattints a bennük érkező linkre.
4. Virtuális bankkártya a nyerő
Használj a vásárláshoz külön számlát és kártyát vagy virtuális bankkártyát. Ezen a számlán/kártyán mindig csak annyi pénzt tarts, amennyi a következő vásárlásodhoz szükséges. Így pénzed nagy részét biztonságban tarthatod.
5. Szólj a banknak!
Ha azt gyanítod, hogy csalók pénzt emeltek le a számládról, azonnal jelezd azt a banknak - vagy ha van rá lehetőség, akkor tiltsd le a kártyádat a mobilos appból. A bejelentés pillanatától kezdve már nem te, hanem a bank felel az esetleges károkért.
6. Használj biztonságos eszközöket!
Amellett, hogy online vásárlásnál nagyon éber vagy, és figyelsz a lehetséges veszélyekre, azzal is sokat tehetsz az online vásárlás biztonságáért, ha friss szoftvereket használsz: megjelenésüket követően gyorsan telepítsd a biztonsági frissítéseket!
Ha szeretnél hasonló cikkeket olvasni, akkor vásárold meg a 2022/10-es PC World magazint, melléjük pedig értékes szoftvereket és teljes játékot is kapsz!