Évről évre egyre többen választják az online vásárlás lehetőségét, hiszen ma már alig van olyan termék, amit ne lehetne megrendelni egy weboldalon, majd házhoz szállíttatni. Így aztán nem nehéz megjósolni, hogy sokan választják majd idén év végén is – a bevásárlóközponti tömegnyomor helyett – a kényelmes, otthoni körülmények közötti online vásárlást. Azonban, ahogy a helyszíni vásárlásnál ott lehetnek a zsebtolvajok és az esetlegesen nyerészkedő bolti eladók, úgy a webes térben is akadnak csalók és kiberbűnözők, akik a pénzünkre és adatainkra pályáznak, miközben gyanútlanul vásárolunk. Éppen ezért most röviden összefoglaljuk a biztonságos online karácsonyi vásárlás alapjait, amelyeket érdemes szem előtt tartani a gép előtt ülve. Mert ugyan a számítógép és az okostelefon sokat segíthet a karácsonyi készülődésben, de azért érdemes odafigyelni néhány dologra, ha a vásárlást is ezekkel intézzük.
A biztonságos online karácsonyi vásárlás alapjai
Természetesen a biztonságos online vásárlás nem csak karácsonykor fontos szempont, hanem egész évben. Így aztán számtalan fontos tudnivalót megírtunk már korábban. A legnagyobb különbség az, hogy ilyen tájt jelentősen megszaporodnak az online csalások, az adathalász oldalak, az átverős webshopok. Szóval épp a kellemes, karácsonyi hangulat közepette van szükség a fokozottabb odafigyelésre, amikor kiválasztunk egy online szolgáltatást és megadjuk náluk a fizetéshez szükséges adatainkat.
Mielőtt belefogunk
Bár sokan nem gondolják, de online vásárláskor nem csak az jelent rizikót, hogy esetleg rossz helyen adjuk meg a bankkártya adatainkat, hanem az is, ha nem megfelelő körülmények között fogunk bele a procedúrába. Az elavult rendszerekben, szoftverekben sajnos előfordulnak biztonsági rések, amelyekkel a kiberbűnözők visszaélhetnek és ezek segítségével juthatnak hozzá adatainkhoz.
Ezért érdemes telepíteni a rendszerek és alkalmazások legutóbbi biztonsági frissítéseit, akár asztali gépen, akár okostelefonon, akár tableten állunk neki a vásárlásnak.
A webböngészőt is mindig frissítsük a legutóbbi verzióra, mert ezeket is folyamatosan fejlesztik, javítják, hogy segítsenek megóvni adataink biztonságát a webshopok meglátogatásakor. Bár a legtöbb modern böngésző (Chrome, Safari, Firefox stb.) rendelkezik saját adathalászat elleni védelemmel, érdemes lehet megbízható vírusirtót (Avast, Bitdefender, Norton, Avira stb.) is telepíteni a számítógépre.
Ha nyílt, ingyenes wifi pontokhoz csatlakozva internetezünk, inkább ne intézzünk banki dolgokat és online vásárlást. Ha ez elkerülhetetlen, akkor üzemeljünk be legalább egy ingyenes VPN szolgáltatást (például Proton VPN) a gépünkön és az okoseszközökün, hogy titkosítva legyen a teljes adatforgalom, s ezzel megakadályozzuk, hogy a nyílt hálózat miatt váljunk a kiberbűnüzők áldozataivá. A legjobb VPN szolgáltatásokat nemrég itt foglaltuk össze, de a kifejezetten ingyen használható VPN-eket is csokorba szedtük már.
Online vásárlás, biztonságban
Mivel konkrét tippekkel már szolgáltunk korábban az online vásárláshoz, így aki részleteiben szeretne elmerülni a dologban – beleértve az online vásárláshoz kapcsolódó jogait is -, annak érdemes elolvasnia ezt a cikkünket. Mondjuk kétség kívül hosszúra sikerült, de hát az online vásárlás a maga módján veszélyes üzem, van mit leírni róla. Aki gyorsan szeretné magáévá tenni a lényeget, annak íme a legfontosabb tudnivalók, röviden:
- Ne vásároljunk SSL tanúsítvány nélküli oldalakon. Ellenőrizzük a böngésző címsorában a lakat ikont és figyelmeztetéseket. A Chrome újabb verziói esetében már nincs lakat, de a weboldal URL címe előtt látható gombra kattintva megnézhetjük, biztonságos-e a kapcsolat az eszköz és a weboldal között. A legtöbb modern böngésző egyébként elég feltűnően figyelmeztet, ha probléma van egy SSL tanúsítvánnyal, adott esetben egyáltalán nem nyitják meg nekünk az oldalt. Az URL címen is látszik, ha gond van: a https:// helyett csak http:// látható az SSL nélküli címek előtt.
- Folyamatosan ellenőrizzük, hogy az eredeti weboldalon vagyunk-e, figyelve az URL címek esetleges apró eltéréseire. Sok csaló weboldal épül arra, hogy egy-két karakternyi változtatással igyekeznek az eredetihez hasonló címet mutatni, ráadásul a csaló oldal felülete is szinte egy az egyben lemásolja az eredetit.
- Ismeretlen webshopokban, amelyekben még sosem vásároltunk, mindig ellenőrizzük a megbízhatóságot. Keressünk rá a weben mások véleményére, értékelésére az adott online bolttal kapcsolatban, s ellenőrizzük, hogy az oldalon találhatók-e elérhetőségek (e-mail, telefonszám, székhely, ügyfélszolgálat stb.). Ha valami gyanús, a rendelés előtt vegyük fel a kapcsolatot az ügyfélszolgálattal, hogy lássuk, valóban van-e létező szolgáltatás az adott oldal mögött.
- Kedvenc webes forrásainkat könyvjelzőzzük, elkerülve ezzel, hogy később a címek elgépeléséből adódóan adathalász oldalakra keveredjünk.
- Mindig gyanakodjunk kéretlenül érkező reklámlevelekben található hatalmas leértékelésekkel és kedvezményekkel kecsegtető ajánlatoknál. Népszerű hazai és külföldi weboldalak esetén figyeljünk a beérkező levelekre, ellenőrizzük bennük a linkeket. Sajnos a nagyobb oldalakkal kapcsolatban (Amazon stb.) számtalan csaló e-mail is érkezhet azokon kívül, amelyeket valóban az adott oldal rendszere küld számunkra. Reklámleveleknél mindig ellenőrizzük, hogy honnan érkeztek és a bennük található linkek milyen oldalakra vezetnek. A legtöbb e-mail kliens képes a link fölé vitt egérkurzornál megmutatni a teljes URL címet, így ellenőrizhetjük, hogy valóban a kérdéses cég oldalára linkeltek-e. A feladó e-mail címét is érdemes megnézni, mert egy magára valamit adó cég saját domainnel ellátott e-mail címről küld e-mailt, nem különféle ingyenes szolgáltatók (Gmail, Yahoo stb.) rendszeréből. Bár a generatív mesterséges intelligencia – ChatGPT és társai – miatt ma már egyre precízebb, megtévesztőbb leveleket küldhetnek a kiberbűnözők magyarul is, azért még mindig kiszúrhatjuk az átveréseket, ha odafigyelünk a levelek nyelvezetére, az esetlegesen hemzsegő helyesírási hibákra.
- Webshopokban regisztráláskor használjunk egyedi jelszót. Használjunk erős, nehezebben visszafejthető jelszavakat: minimum 14 karakter hosszúságú, van benne kis- és nagybetű, szám, szimbólum egyaránt, leginkább véletlenszerű sorrendben. Ezek megjegyzésében – és akár kiötlésében – a különféle jelszómenedzser programok segíthetnek. Ha van lehetőség a fiók kétlépcsős azonosítással történő védelmére, érdemes lehet azt is bekapcsolni.
- Online fizetésnél használjunk külön összeggel feltölthető webkártyát, vagy valamilyen biztonságos fizetési szolgáltatót, például PayPal-t, Apple Pay-t vagy akár az OTP Simple szolgáltatást (neve ellenére ezt nem csak OTP ügyfelek használhatják). Ma már viszonylag kevés olyan oldal van, amely magán a weblapon belül oldja meg a fizetési procedúrát, a legtöbb esetben átkerülünk egy banki vagy online fizetési szolgáltató oldalára (OTP Simple, Barion, PayPal, Apple Pay stb.). Így a valódi kártyaadatainkat csak ezeknek kell megadnunk. Ha már több helyen is fizettünk, érdemes folyamatosan nyomon követni a számlatörténetet is a webbankunkban, hogy időben észrevegyük, ha illetéktelenül emelnek le pénzt a számlánkról.
- Vásárláshoz használjunk okostelefonos appokat a kényelmesebb és biztonságosabb tranzakciókért. Az Alza.hu és hasonló szolgáltatások nem csak webes felületen, hanem dedikált okostelefonos alkalmazásként is elérhetők.
- Gyanús URL címek esetén használjuk a WOT, Virustotal.com, vagy akár a Blacklight szolgáltatásokat az URL megbízhatóságának ellenőrzésére.
A fenti tanácsok betartásával jelentősen mérsékelhetjük az online vásárlások során ránk leselkedő veszélyeket. De még ezeken felül is érdemes minden olyan gyanús körülményre figyelni, ami arra utalhat, hogy a csalók próbálnak átverni minket, miközben a közelgő ünnepre készülődünk.
