„Az online vásárlásoknak köszönhetően ugyan csökkenthetjük annak az esélyét, hogy megfertőződjünk, azonban ezeknek is megvannak a buktatói. A webáruházak népszerűségének a növekedésével párhuzamosan a csalók is átköltöztek az online felületekre, egyre kifinomultabb módszerekkel csapva le az áldozataikra” – nyilatkozta lapunknak Miroslav Zborovský, az áruhiteleket nyújtó Home Credit társaság ügyfeleinek az ombudsmanja. Szerinte az elmúlt egy évben nagyjából 50 százalékkal nőtt az online vásárlásokkal kapcsolatos csalások száma, a jelenlegi helyzetben így a korábbinál is fontosabb, hogy felvértezzük magunkat a csalókkal szemben.

Biztonságos vásárlás

„A korábbiakhoz hasonlóan most is csak azt ajánlhatjuk a vásárlóknak, hogy a biztonságos, megbízható webáruházakból rendeljenek árut, vagyis olyanokból, amelyekkel nekik vagy az ismerőseiknek már van tapasztalatuk, vagy a neten alaposan utánanéztek a velük kapcsolatos kritikáknak” – mondta el Zborovský. Az online fizetéshez érzékeny adatokat kell megadnunk, Zborovský szerint így mindennél fontosabb, hogy ezt biztonságos környezetben tegyük.

Ha az interneten keresztül vásárolunk a bankkártyánkkal, akkor a kártyán szereplő adatokat kell megadni. Ezzel az a gond, hogy ha más kezébe kerül a kártyánk, akkor ő is tudna pénzt költeni anélkül, hogy az esetleges napi limiten kívül bármilyen akadályba ütközne. Ezeket a helyzeteket igyekszik kiküszöbölni a 3D Secure biztonsági szolgáltatás, amelynek a lényege, hogy az internetes vásárlások során nemcsak a kártyaadatokat kell megadni a tranzakció elindításához, hanem azon felül egy véletlenszerűen generált kódot is, amely SMS-ben érkezik meg a banknál megadott telefonszámra. Minden vásárlásnál új kód érkezik, így kisebb az esélye annak, hogy vásárolni lehessen egy illetéktelen kezekbe került bankkártyával. A bankkártyák fizikai jelenléte nélküli fizetések így biztonságosabban kivitelezhetők. Az Európai Unió tagállamaiban 2015. augusztus 1. óta minden fizetési szolgáltató számára elvárás a 3D Secure-rendszer támogatása és betartatása. Az Európán kívüli online áruházaknak ilyennel nem feltétlenül kell rendelkezniük, Zborovský szerint épp ezért kockázatosabbak is.

Ügyeljünk a kártyánkra!

„Ma már szinte mindenkinek van bankkártyája, és a kártyás fizetés egyre jobban kiszorítja a készpénzt, a biztonságos kártyahasználattal kapcsolatos szabályokat azonban sokan még mindig nem ismerik” – állítja Alessandro Villa, a Home Credit hitelkártyarészlegének a vezetője. Sokaknak ugyan már elcsépelt szólamnak hathat a felhívás, hogy a PIN-kódot tartsuk a lehető legnagyobb titokban, Villa szerint az ezzel kapcsolatos visszaélések száma azonban arra utal, hogy sokan ezt továbbra sem veszik komolyan. Aki a kártyával együtt a PIN-kódot is megszerzi, az közvetlenül hozzáfér a bankszámlánkhoz, vagyis a kódot próbáljuk fejből megjegyezni, ne írjuk rá a kártyára, máshová felírva pedig lehetőleg ne tartsuk a kártya közelében. Ne adjuk meg telefonon és írásban sem. Ha módunkban áll a PIN-kód megválasztása, ne válasszunk a személyünket kézenfekvően azonosító számokat (pl. a születési év, irányítószám).

Fizetéskor ne engedjük, hogy a kártya kikerüljön a látókörünkből. Ügyeljünk arra, hogy csak egy terminálon olvassák le a kártyánkat, és ne engedjük a műveletsort megismételni. Mindig ellenőrizzük a vásárlás összegét, és a számlát legalább a következő számlakivonat megérkezéséig őrizzük meg. Fokozottabban ügyeljünk a kártyára olyan elfogadóhelyeken is, ahol nagyobb a visszaélés, a manipuláció valószínűsége (pl. az éjszakai szórakozóhelyeken).

„Egyre nagyobb gondot okoznak azonban a családon belüli visszaélések is. Ennek a leggyakoribb példája, amikor a szülők lehetővé teszik a gyerekeiknek, hogy használják az okostelefonjukat, amit aztán a gyerekek arra használnak fel, hogy fizetett online játékokat, alkalmazásokat vásároljanak. Az így okozott károkat nehéz utólag helyrehozni, ezért azt ajánljuk a szülőknek, hogy ne kölcsönözzenek olyan okostelefont a gyerekeiknek, amelyeket fizetésre is használhatnak” – tette hozzá Alessandro Villa.

Veszélyes adathalászat

Az elmúlt időszakban megugrott az adathalász csalások száma is. A csalók leggyakrabban egy olyan emailt küldenek, amelyben egy ismert webáruháznak vagy banknak adják ki magukat, arra kérve az ügyfelet, hogy töltse ki a bejelentkezési nevet és a jelszót, mivel állítólag hiba történt, és meg kell erősítenie az adatait. Az ügyfél jóhiszeműen megadja a nevet és a jelszót, és ha egy korábbi vásárlás során az e-boltban elmentette a fizetési vagy hitelkártya adatait, a csaló ezekhez könnyen hozzáférhet, és felhasználhatja a kártyát a következő vásárláshoz. „A bankok folyamatosan figyelmeztetik az ügyfeleiket, hogy ők soha nem kérik tőlük e-mailben a bejelentkezési adataikat és jelszavukat. Ha mégis ezt kéri valaki, akkor ne válaszoljunk az e-mailre, és inkább tájékoztassuk a bankunkat vagy a hitelkártya-szolgáltatónkat” – tanácsolja Ján Adamovský, a Szlovák Takarékpénztár biztonsági vezetője.

Hogyan lehet felismerni a csaló emailt? „Az e-mail-cím, amelyről érkezett, általában szabványosnak tűnik, de alapos vizsgálat után megállapítható, hogy az alakja nem teljesen azonos az eredetivel. Az e-mail gyakran tartalmazza annak a cégnek a logóját, amelynek a nevében a csalók fellépnek, de nem teljesen azonos, és látható, hogy manuálisan adták hozzá az e-mailhez. Az ilyen emailek ráadásul gyakran tartalmaznak helyesírási hibákat is” – mondta el Zborovský, külön figyelmeztetve arra, hogy ha van link vagy csatolt fájl az ilyen gyanús e-mailben, akkor nem ajánlott rákattintani.