Csupalinkalak
Hatványozódik az internetes vásárlásokhoz kötődő csalások száma, miközben az átvert vevő egyre inkább magára marad. A rendőrség új speciális egysége az elmúlt hetekben lekapcsolt néhány bűnözőcsoportot, de a kormánynak és a pénzügyi felügyeletnek még bőven lenne tennivalója.
Kiberjátszmák
Ki tud ellenállni a csábításnak, ha ötven–hetven százalékos leértékeléssel kínálnak egy trendi ruhamárkát vagy egy rég vágyott elektronikai cikket a közösségimédia-fiók reklámsávjában? A márkajelzések a megszokottak, és black friday környékén még a hatalmas kedvezmény sem tűnik gyanúsnak. Nagyjából ennyi inger elég is lehet ahhoz, hogy a csaló weboldalak valamelyikén találja magát az ember. Ezek lehetnek akár egy márka honlapjának hasonmásai vagy vegyes termékeket áruló webshopok. Közös bennük, hogy állandóan akciókat hirdetnek, és a legkülönbözőbb eszközökkel igyekeznek sürgetni a vásárlót: a 15 percen belüli rendelés vagy a regisztrálás utáni első vásárlás kedvezményével, esetleg annak elhitetésével, hogy a bolt bezár, és végkiárusítást tart. Mivel e csalások fő eszköze a pszichés nyomás, sokan a legordítóbb hibákat sem veszik észre.
Bár minden biztonsági lépés alkalmazása lassítja az egyébként épp gyorsaságával és kényelmességével kérkedő fizetési módot, célszerű betartani a főszabályokat. Egy biztonságos weboldal címe minden esetben a https karakterkombinációval kezdődik, amiben az „s” a biztonságos (secure) szót jelöli. Az ilyen honlapokat jellemzően egy lakat ikonnal jelöli a böngésző. Ennek hiányában az oldal nem ellenőrzött, telepíthet a számítógépre vírust, illetve lehet internetes átverők kreálmánya – az ilyen oldalakon semmiképpen sem szabad személyes, pláne nem bankkártyaadatokat megadni.
De sajnos ez az egy megfigyelés korántsem elégséges, rengeteg csaló webshop rendelkezik „biztonságos” tanúsítványú webcímmel. Segíthet az átverés elkerülésében, ha a vásárló külön bankkártyát igényel a netes vásárláshoz. Így ha valaki mégis megszerzi annak adatait, elég csak azt a kártyát letiltani, a bankszámlán található főösszeghez nem fér hozzá a svindler. Több pénzintézet kínál „eldobható” bankkártyákat is. Ez egy technológiai megoldás, ami egyetlen fizetésre, virtuálisan generál egy bankkártyát, amely a tranzakció után meg is szűnik.
Az Európai Unió már 2014-ben szabályozta az úgynevezett azonosítási, hitelezési és bizalmi szolgáltatásokat (eIDAS), de akkor még csak javasolták, hogy az internetes böngészőket üzemeltető technológiai óriások kizárólag olyan weboldalakat fogadjanak be, amelyek megbízható tanúsítvánnyal rendelkeznek. A Google, az Apple vagy a Microsoft vezetői azonban csak megvonták a vállukat, hiszen a csatlakozás önkéntes volt. Bár most ismét az unió előtt van az eIDAS, és abban már kötelezővé teszik a megbízható tanúsítványok kiterjesztését, ha az év végéig megszületik is a szabályozás, a tagállamoknak még másfél évük lesz, hogy törvénybe iktassák.
Gyanút kell hogy ébresszen az is, ha a felhasználónak kötelező regisztrálnia a vásárlás véglegesítéséhez. Ez sokszor csak opcionális, de ha megkerülhetetlen, mindenképpen egy új, addig sosem használt jelszót kell kitalálni, mert könnyen lehet, hogy jelszólopás történik. Szagot kell fogni akkor is, ha egy oldal csak bankszámlára történő utalással engedi véglegesíteni a vásárlást. Ha nincs lehetőség készpénzes utánvétre, illetve a bolt nem irányítja át a vásárlót egy biztonságos fizetőoldalra, mint amilyen például a Barion, inkább tanácsos elhagyni a felületet, mielőtt a bankszámlán lévő összeg részben vagy egészében eltűnik.
Két dokumentumot is fontos megkeresni, illetve hitelességüket ellenőrizni a kérdéses oldalon. Az adatvédelmi és a visszaküldési szabályzatot (privacy és return policy). Amennyiben ezekkel nem rendelkezik az oldal, vagy nincsenek érvényes általános szerződési feltételei, nem szabad fizetést kezdeményezni. Ha ezek alapján is nehéz eldönteni, hogy megbízható-e a webshop, célszerű még rákeresni az interneten a webshop címére, mögé írva az átverés vagy scam szavakat. Rengeteg weblap foglalkozik ugyanis azzal, hogy a honlapok mögött lévő adatok elemzésével és a felhasználók bejelentése alapján megállapítja egy oldalról, hogy biztonságos-e.
Önmagában az utánvétes fizetési lehetőség sem életbiztosítás. A bűnözők ugyanis az ilyen tranzakcióknál megismerhetik a vásárló telefonszámát, e-mail-címét, lakcímét, sőt sok oldal regisztrációt is kér, amivel a szélhámos egy jelszóhoz is hozzájut. Mivel rengeteg felhasználó – hibásan – egyetlen jelszót használ mindenhová, ebben az esetben a rabló akár a levelezésébe is betekinthet. A megszerzett e-mail-címeket és telefonszámokat pedig újabb csalásokra használhatják fel. Ezekre olyan kamu üzeneteket küldenek, amelyekben egy megrendelt csomag érkezéséről tájékoztatnak, és egyeztetni akarják, melyik napszakban kézbesítse azt a futár, vagy arra figyelmeztetnek, hogy a küldeményt vámköltség terheli. De az utóbbi időben az is egyre gyakoribb, hogy a bankok e-mail-sablonjait másolják le, így küldenek figyelmeztetést például lejáró jelszóról. Az ezekben lévő link a valódi weboldalhoz megszólalásig hasonló felületre irányít át, amely végigvezet az adatváltoztatás lépésein, rendszerint még a kétlépcsős azonosítást is elkéri. A „képernyő túloldalán” pedig a program a valódi banki oldalon végzi el az adatmódosítást, ezzel együtt átírva akár a hitelesítésre szolgáló mobiltelefonszámot és e-mail-címet is. ¬ Gyenes Lídia, Iványi Blanka
