A biztonságos online vásárlás alapjai, hogy ne legyünk csalók áldozatai

Közeledik a karácsony, s tekintettel a sajnálatosan tomboló vírusjárványra, idén többen döntenek úgy, hogy a tervezett ajándékok közül amit csak lehet, inkább online rendelés keretein belül szerzik be. Ráadásul amennyiben ez a tervünk, érdemes már mostanság belevágni, ugyanis ha külföldről rendelünk termékeket, azok jelenleg lassabban érkeznek meg, mint az elmúlt években, tekintettel arra, hogy a COVID-19 vírushelyzet komoly logisztikai problémákat is okoz. Szóval adott esetben hosszú hetekig is eltarthat, mire megkapjuk a megrendelt árut. A kanapéról vásárlás amúgy meglehetősen kényelmes dolog, ráadásul ma már – szintén a járvány miatt – egyre szélesebb körben szerezhetünk be így dolgokat a hazai piacról is, nem feltétlenül kell az Amazont és társait becéloznunk. Vannak azonban olyan pontjai az internetes rendeléseknek, amelyekre érdemes odafigyelni, ha nem szeretnék csalók áldozataivá válni. Lássuk, melyek a biztonságos online vásárlás legalapvetőbb trükkjei, amelyekkel megkímélhetjük magunkat attól, hogy az örömteli vásárlás ráfizetős rémálommá váljon.

A biztonságos online vásárlás alap trükkjei, hogy ne legyünk csalók áldozatai

Sajnos az online vásárlás fellendülése nem csak a vásárlók számára izgalmas lehetőség, hanem a kiberbűnözőknek is. Már a járvány kapcsán is megszaporodtak a csaló, adathalász e-mailek, amelyek a felhasználók félelmére, bizonytalanságára építenek, ezeket a következő hetekben kiegészítik majd a karácsonyi vásárlásra építő csalások: például a kihagyhatatlan akciókkal kecsegtető reklámlevelek és webshopok, amelyeket valójában csalók üzemeltetnek, s alig várják, hogy a lehetőségen felbuzdulva megadjuk kártyaadatainkat. 

A következő néhány pontban összeszedtük, melyek azok a szempontok egy online vásárlás esetében, amelyek figyelembevételével biztonságossá tehetjük az internetes ajándékvásárlást.

  • SSL tanúsítvány nélküli oldalon ne vásároljunk. Ha nincs ott a kis lakat a böngésző címsorában az URL előtt, netán a böngésző “nem biztonságos oldal” üzenetet ír ki, inkább hanyagoljuk az adott weblapon történő vásárlást, mert a titkosítás nélküli adatkapcsolattal személyes és banki adatainkat is kockáztatjuk, aminek anyagi veszteség lehet a vége.
  • Ellenőrizzük többször, hogy tényleg a megfelelő – eredeti – oldalon járunk-e. Rengeteg csaló oldal jön létre ilyentájt, amelyekre akár egy félregépelt URL címmel is eljuthatunk, ráadásul ezek megtévesztő tökéletességgel utánozhatják az eredeti szolgáltató oldalát. Figyeljünk tehát oda a domain nevekre. Jó példa erre a Google, amelynél egy betű cseréje is elég a szinte tökéletese csaláshoz, mert a Google és a GoogIe szavak között a legtöbb betűtípusnál egyáltalán nem látszik a különbség, pedig a másodiknál a kis L helyett nagy I-t használtunk.
  • Ismeretlen szolgáltató esetében próbáljunk meg utánanézni, hogy biztosan megbízhatók-e. A Google-ban (a valódiban) rákereshetünk az üzemeltető cégre, a vásárlók véleményére. Ha egy oldalon nincs feltüntetve üzemeltető, már eleve gyanakodjunk egy webshop esetében, hiszen ez kötelező elem. Ha nagyon gyanús a cég vagy az oldal, ráadásul nincs SSL tanúsítvány és furán sok adatra kíváncsiak, inkább álljunk el a megrendeléstől, bármennyire is csábítók az ajánlatok.
  • A fentiek kapcsán érdemes kedvenc forrásainkat könyvjelzőzni és legközelebb inkább onnan elérni azokat a címek újbóli beírása helyett. Ezzel is csökkenthetjük az esélyét, hogy az eredeti oldalak URL címét utánzó (azoktól csak árnyalatnyival eltérő) csaló, adathalász oldalakra tévedjünk a cím esetleges elgépelése miatt.
  • Ha népszerű külföldi oldalakról rendeltünk (Amazon, eBay stb.), fokozottan figyeljünk a beérkező levelekre is. A kérdéses szolgáltatástól érkező levelekben ellenőrizzük a linkeket, mert a népszerű online áruházak nevében rengeteg csaló, adathalász levél is érkezhet a valódi értesítések mellett. Ilyenek például a – nem létező – megrendelésekkel kapcsolatos adatbekérő e-mailek, amelyek azt állítják, hogy a megrendelt csomag elakadt az útján, s létfontosságú, hogy igazoljuk magunkat személyes adataink, jelszavunk megadásával, különben nem kapjuk meg amit rendeltünk. Ez duplán félrevezető lehet annak, aki tényleg rendelt valamit az adott cégtől, hiszen ilyenkor eleve vár értesítéseket tőlük. Ha bizonytalanok vagyunk, inkább vegyük fel a kapcsolatot az adott szolgáltatóval. 
  • Mindig érdemes gyanakodva kezelni a – pláne kéretlenül érkező – reklámlevelekben található hatalmas leértékelésekkel és kedvezményekkel kecsegtető ajánlatokat. A legtöbb e-mail kliens képes a link fölé vitt egérkurzornál megmutatni a teljes URL címet, így ellenőrizhetjük, hogy valóban a kérdéses cég oldalára linkeltek-e. A feladó e-mail címét is hasznos lehet szemügyre venni, mert egy magára valamit adó cég a saját domainjával ellátott e-mail címről ír ilyenkor, nem különféle ingyenes szolgáltatók (Gmail, Yahoo stb.) rendszeréből. Érdemes lehet a levélben lévő linkre kattintás helyett inkább közvetlenül felkeresni a levélben hivatkozott cég honlapját és megnézni, valóban van-e az e-mailben hirdetett akciójuk.
  • A legtöbb online webshopban általában létre kell hoznunk regisztrációt is. Ha erre sor kerül, érdemes egyedi, csak a kérdéses oldalon használt jelszót létrehozni, s nem olyat megadni, amelyet más szolgáltatásokban is használunk. Ezzel elkerülhetjük, hogy ha csaló oldalra tévedtünk, a felhasználónév + jelszó párosunkkal visszaélhessenek a kiberbűnözők a többi online fiókunkban is. Az összetett jelszavak generálásához és tárolásához érdemes egy megbízható jelszómenedzser programot használni. Ilyeneket ebben a cikkben ajánlottunk.
  • Ha módunkban áll, ne a valódi bankkártya adatainkat adjuk meg fűnek-fának a weben. A legtöbb bank már kínál úgynevezett webkártyát, amely önálló kártyaként funkciónál, saját kártyaszámmal, ellenőrzőkóddal, és hozzá kötött elektronikus számlával, amelyre mindig csak annyi pénzt érdemes átrakni az alap számlánkról, amennyit várhatóan el akarunk költeni az online vásárlásoknál. Így ha a virtuális kártya adatai esetleg rossz kezekbe kerülnek, nem férnek vele hozzá a teljes megtakarításunkhoz a valódi számlánkon. Jó megoldás lehet a Paypal fiók használata is, amely egy plusz biztonsági réteget jelent az online fizetésnél. De jó megoldás fizetéshez – ahol lehet – az Apple Pay vagy a Simple (Android és iOS) használata is. Az EU-ban egyébként novembertől több lépcsőben kell megerősíteni, ha online vásárolunk. Ennek részleteiről a bankok oldalain lehet információkat találni.
  • Ha a weben vásárolunk, mindig tartsunk naprakészen böngészőnket. A Chrome, a Firefox, az Edge és a többi modern böngésző folyamatosan kap biztonsági frissítéseket, amelyekben foltozzák az esetleges biztonsági réseket.
  • A legtöbb modern böngésző (Chrome, Edge, Firefox, Safari stb.) már rendelkezik adathalászat elleni védelemmel, így ezek alapból figyelik a gyanús oldalakat és jelzik a felhasználónak, ha ilyet készülne megnyitni.
  • Bár a böngészők rendelkeznek alap védelemmel, a vírusirtó használata ma már egyre fontosabb minden rendszeren. A komolyabbak ráadásul tartalmaznak böngésző védelmi funkciókat is, így fokozhatjuk az online vásárlás közbeni biztonságot.
  • Ha lehet, az online vásárlást inkább az otthoni, saját internetkapcsolaton keresztül intézzük, de ha épp egy ingyenes wifi ponton jut eszünkbe sürgősen megvenni így valamit, legalább annyit tegyünk meg, hogy beizzítunk egy VPN kapcsolatot az adatfolyam titkosításához. A legjobbakat emitt szedtük össze.
  • Szintén javasolt igénybe venni az egyre szaporodó számú okostelefonos appokat a vásárláshoz. Szinte mindegyik nagyobb online áruház kínál ilyet Androidra és iOS-re egyaránt. Ezekkel általában kényelmesebben és biztonságosabban intézhetjük vásárlást, beleértve a válogatást és a fizetést is.
  • Ha egy URL cím gyanús, ellenőrizzük annak megbízhatóságát. Ehhez kiváló eszköz lehet a WOT (Web of Trust) szolgáltatás, ahol a megadott címről láthatjuk a közösség tapasztalatát és értékelését (ez integrálható a böngészőbe is, hogy mindig kéznél legyen). A káros kódok és malware-ek ellen jól jöhet a Virustotal.com oldal URL ellenőrzője, illetve a Blacklight nevű online szolgáltatás segítségével ellenőrizhető az is, hogy a megnyitni szándékozott weboldalon található-e key logger vagy cryptojacking kód. E három ingyenes online eszközzel még a gyanús URL megnyitása előtt tájékozódhatunk annak megbízhatóságáról.

A fentiek betartásával jelentősen csökkenthetjük a ránk leselkedő veszélyek számát online vásárlás közben. Az internet tökéletes eszköz ajándékok beszerzésére is, de érdemes megfontoltan használni ezt a kényelmes és praktikus lehetőséget, nehogy a végén pénzünk és a tervezett ajándék is odavesszen. 

Ha bármilyen gyanús esemény – például a webshopban hirdetett árnál nagyobb összeg leemelése – történik, azonnal jelezzük ezt bankunk felé, hogy ha szükséges, letilthassák az érintett bankkártyát. Jó esetben ilyenkor – ha időben léptünk és bankunk is hajlandó efféle segítségre – visszakaphatjuk a kéretlenül leemelt összeget. 

Szintén jó tudni, hogy – hazai szolgáltatásoknál és meghatározott terméktípusok esetében – a legfrissebb jogszabályok (45/2014. (II. 26.) Korm. rendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól) szerint 14 napig indoklás nélkül elállhatunk a vásárlási szándékunktól, vagyis az online rendelt holmit (egyeztetés után, sértetlen állapotban) visszaküldhetjük és az eladó köteles annak vételárát visszatéríteni (igaz, a csomagküldés árát nem köteles megtéríteni). Akár a kézhezvétel előtt is meggondolhatjuk magunkat, s ezt közölhetjük az eladóval (14 napos elállási jog).

Reméljük ezen információk birtokában mindenkinek sikerül egyszerűen, kényelmesen és biztonságosan beszerezni az idei karácsonyi ajándékokat az online világban. Nem kell félni az online vásárlástól, csak odafigyelni miközben a fotelben ülve, kényelmesen leadjuk a megrendeléseket és kifizetjük a vételárat.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató