Az online vásárlás népszerűsége lassan, de biztosan növekszik Magyarországon is. A karácsonyi bevásárlások idején – az ilyenkor felértékelődő időspórolás és kényelem miatt – zajlik a legtöbb ilyen tranzakció. Az ünnepek előtti időszakban azonban megnövekszik az adathalászattal és egyéb internetes bűnözéssel foglalkozó csoportok aktivitása is. A BDO Magyarország alábbiakban foglalja össze, hogyan tudják a vásárlók minimalizálni az online vásárlás kockázatát.
Felmérések szerint a hazai internethasználók több mint 30%-a adatbiztonsági félelmek miatt tartózkodik az online vásárlástól. Ez a félelem nem alaptalan, világszerte növekszik a fizetési adatokkal történő visszaélés. A Dueo Security felmérése szerint 2013-ban 62 százalékkal nőtt az adatvisszaélések száma, és csak az USA piacán 18 milliárd dollár veszteséget okoztak a bankkártyához kapcsolódó csalások.
Európában, így Magyarországon is masszívan jelen van ez a fajta bűnözés, amire az Európai Központi Bank (EKB) bankkártyacsalásokról szóló idei jelentése is rávilágít: miközben a fizikai kártyahasználatot igénylő műveletek esetében a technológiai fejlődés hatására visszaszorult, addig a kártya jelenléte nélkül zajló (zömmel internetes) tranzakciók (CNP-tranzakciók) esetében nőtt a csalások összértéke.
A jelentés szerint Magyarországon a CNP-tranzakciók során elkövetett csalások értéke 2012-re egy év alatt 30 százalékkal nőtt, és az összes kártyacsalás felét immár ily módon követték el. A bankjegyautomaták (ATM) révén elkövetett csalások aránya 27, míg a kártyás fizetést lehetővé tévő POS berendezések révén okozott károk aránya 23 százalékra csökkent. Az arányok évről évre közelítik az EU- és EFTA-országokat tömörítő Egységes Euró Fizetési Övezet (SEPA) országainak átlagát.
A biztonságos online vásárlás alapvető szabályai a következők:
1. Megbízható link – Az ünnepekhez közeledve megnő az online boltok ellenállhatatlan ajánlatait tartalmazó levelek száma is. Ezek között gyakran előfordulnak adathalász, hamis levelek, idén pedig különösen megnőtt a hamis nyereménykártyák és kuponok mennyisége is. Innen a linkek nem a levélben jelzett cég oldalára visznek, hanem egy adathalász oldalra, amelynek célja hitelkártya vagy egyéb fizetési adataink megszerzése. Kiemelten figyeljünk arra, hogy ilyen esetben milyen weboldalra irányít át a link, és amennyiben gyanúsan néz ki a weboldal címe (például a bolt neve nem egyértelmű az URL-ből) a legjobb ha mi nyitunk egy böngésző oldalt, és kézzel írjuk be az online shop weboldalának címét, ahol megkereshetjük a kívánt terméket.
2. Megbízható üzlet – Új vagy kevésbé ismert online bolt esetében mielőtt regisztrálunk és megadjuk személyes adatainkat. mindig járjunk kicsit utána, mit lehet a boltról tudni – mit írnak róla az interneten, ki üzemelteti, stb. A fizetési opciók közül is mindig a legbiztonságosabbat válasszuk (például PayPal, ami egy védelmi réteget (layer) jelent az eladó és a bankkártyánk között).
3. Megbízható hálózat – Ne vásároljunk, illetve ne kezdeményezzünk online fizetési folyamatot publikus WiFi hálózaton. Kávézók, illetve egyéb publikus helyek nyitott WiFi-hálozatai kedvenc vadászterületei az internetes bűnözőknek Bármennyire trendinek tűnik egy kávé mellett online vásárolgatni, nagyon nagy a kockázata annak, hogy hitelkártyaadataink a mellettünk ülő adathalász számítógépén landolnak. Online boltba regisztrálni is csak védett hálózaton szabad.
4. Megbízható adatvédelem – a HTTPS az alkalmi online vásárló legjobb barátja. Mindig ellenőrizzük, hogy az online bolt címe ahol vásárolunk HTTPS-sel kezdődik-e. A HTTPS által biztosított titkosítás az internetes adatvédelem legelemibb szintje, ezért olyan bolt esetében, ahol ez nem áll rendelkezésre, legyünk kifejezetten gyanakvóak és óvatosak.
5. Megbízható eszköz – A mobileszközök jelenleg sokkal sérülékenyebbek, és nagyobb eséllyel tartalmazhatnak rosszindulatú malware-t (az android készülékek esetében kifejezetten nagy erre az esély). Megkezdett internetes vásárlásokat – legalábbis azok fizetési folyamatát – biztonságosabb az asztali gépen befejezni. Otthoni saját WiFi-router használatakor mindig állítsuk be a kapcsolat titkosítását (WPA2)
6. Megbízható vírusvédelem – Mobil és asztali gépek esetében egyaránt elengedhetetlen komplex antivírus és malware elleni védelmet nyújtó alkalmazások használata. A választék nagy, az ingyenestől kezdve a prémium termékekig mindenki választhat pénztárcájának megfelelően. Az ünnepek előtti időszak jó alkalom lehet arra, hogy meggyőződjünk arról, hogy a számítógépünk operációs rendszere tartalmazza-e a legújabb frissítéseket, és vírus és malware védelmi programunk, valamint az internet böngészőnk szintén naprakészen frissített-e.