Kako kupovati online? Lakše će biti kada znate da je web trgovina sigurna

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Kupujete online? Prvo provjerite je li web trgovina sigurna – evo i kako!

Vaš prvi korak do proizvoda koji želite su web trgovine. Neke će vam biti manje jednostavne za korištenje, neke više - ali za svaku od njih trebate znati je li sigurna prije nego kliknete "Kupi". Donosimo par savjeta kako ih lako možete provjeriti...

Ako su se i neki od nas do prije pola godine suzdržavali od online kupnje, pandemija ih je sigurno natjerala da zavire u web dućane. Video igre, bicikli, pretplate na streaming servise za glazbu i filmove, organski krumpir i jadranska riba… Sve se tražilo i tržilo, a u moru opcija online trgovanja i u nedostatku offline alternative, mnogo novopečenih online kupaca nasjelo je na neku od shema prijevare preko interneta. Valja zato ponoviti gradivo o najčešćim metodama prijevare na internetu, kao i predstaviti nove, bolje načine prevencije istih.

Crni petak – ili bolje reći crna godina

“Ovo je jače od Božića i Nove zajedno”, prokomentirala je naglas prodavačica u jednom zagrebačkom supermarketu dva dana prije lockdowna, nakon što je kupac u mojoj neposrednoj blizini uzeo zadnji svežanj banana s odjela voća i povrća. Skladišta offline trgovina praznila su se ubrzanim tempom, no predaha za trgovce nije bilo ni nakon lockdowna. Nekoliko prijatelja i poznanika s “druge strane” (web) trgovina potvrdilo mi je kako tijekom tog razdoblja nisu nimalo usporili. Štoviše, za mnoge online prodavače ovaj period bio je poput jednog dugog “crnog petka” ili božićne rasprodaje.

Odjednom, ljudi koji su normalno kupovali stvari preko interneta, počeli su naručivati veće količine robe, ljudi koji su kupovali samo određene kategorije stvari preko interneta, počeli su naručivati robu svih vrsta, a ljudi koji nikada ništa nisu kupili online, počeli su po prvi puta kuckati brojeve kartica u online obrasce web trgovina.

Logično, sa strelovitim rastom eCommercea, porastao je i broj prijevara, često na štetu online kupaca – početnika. Usto, internet prevaranti znatno su se izvještili od doba “nigerijskih prinčeva” te uz pomoć sofisticiran(ij)ih metoda sada mogu upecati povjerljive podatke i od tehnološko potkovanijih korisnika.

Srećom, postoji nekoliko načina putem kojih možete utvrditi je li određena web trgovina sigurna za kupnju.

Kako prepoznati sumnjivu web trgovinu?

Jednostavno, isto kao sumnjivu web stranicu. 🙂

Sporo učitavanje, loš dizajn, loše napisani/prevedeni tekstovi, puno pop-up ekrana, koji vas preusmjeravaju da kliknete na drugu stranicu ili da instalirate određeni program odmah bi vam trebali dati do znanja da trebate napustiti web stranicu. Cilj prevarantskih web stranica je doći do vaših povjerljivih podataka, najčešće informacija o identitetu i bankovnom računu.

U kontekstu web trgovine, pazite na sljedeće karakteristike:

Pristup

Ako koristite Google za pretraživanje, a on vam izbaci veliko crveno upozorenje da je web trgovina kompromitirana, ugrožena, nesigurna, odnosno opasna za otvaranje, poslušajte Google te se maknite sa stranice. Sigurnosni status web lokacije u Googleovoj tražilici možete provjeriti na ovoj stranici, a ovdje su objašnjene sve vrste upozorenja.

URL (web adresa)

Ako vam se nešto učini sumnjivo na stranici inače pouzdane web trgovine, provjerite jeste li ispravno upisali URL, tj. web adresu trgovine. Hakeri kupuju web domene odnosno adrese slične pravim web trgovinama, s razlikom u jednom slovu ili znaku, te postave gotovo identični dizajn i sadržaj, kako kupac ne bi shvatio da je riječ o imitaciji. Računaju na to da će se malom postotku kupaca omaknuti tipfeler te da će nasjesti na imitaciju.

SSL/TLS certifikat

Ako adresa web trgovine, kad kliknete na adresu u alatnoj traci pretraživača, počinje s https://, možete biti sigurni da koristi enkripciju podataka između servera na kojem se nalazi web trgovina te vašeg računala. To znači da, iako ste upisali broj kreditne kartice ili OIB-a na web obrazac za kupnju, vaši će podaci ostati privatni i “nečitljivi” bilo kome tko pokuša presresti komunikaciju između vas i web trgovina.

Sigurna web trgovina/web server imat će certifikat za korištenje jednog od dvaju najraširenijih kriptografskih protokola – SSL (secure socket layers) ili TLS (transport layer security).

Do certifikata možete doći i desnom klikom miša na bilo kojem dijelu stranice kako biste u padajućem izborniku mogli odabrati opciju “Prikaži informacije o stranici”.

Trenutno najsigurniju zaštitu pružaju certifikati za korištenje s TLS 1.3 protokolom, dok je SSL 3.0 relativno zastario. Unatoč tome, mnogi pružatelji hosting usluga reklamiraju integraciju s TSL protokolom kao SSL certifikate, jer se SSL kao naziv bolje ustalio među korisnicima.

Zaključani lokot

Ako vidite ikonu zaključanog lokota pored web adrese u alatnoj traci, to je također znak da su podaci između web servera i vašeg računala enkriptirani.

Želite li provjeriti koji točno certifikat određena web trgovina koristi, odnosno koji tip validacije ima, kliknite na ikonu zaključanog lokota, zatim kliknite na opciju za više informacija o certifikatu i na kraju, pretražite certifikat na internetu.

Trust seals

ko web trgovina ima ikonu pečata od strane pouzdanog antivirusnog programa (Norton, McAfee), kartičnih kuća ili servisa za obradu plaćanja/digitalnih novčanika, to je još jedan dobar znak da će sve biti u redu s kupovinom.

Informacije o poduzeću

Naziv, adresa i OIB poduzeća, koji se može provjeriti u Sudskom registru za domaće tvrtke; politika privatnosti, politika vraćanja proizvoda, uvjeti korištenja; računi na društvenim mrežama; recenzije i komentari na web trgovini, društvenim mrežama te forumima…

Sve što možete izguglati o web trgovini, načinu na koji ista posluje te njenom odnosu s kupcima bit će vam od velike koristi prije prve kupnje. Ne samo radi sigurnosnih razloga, već i radi provjere kakvu kvalitetu usluge i proizvoda možete očekivati.

Sumnjivo, a legalno?

Nakon lockdowna, mnoga poduzeća počela su prodavati robu preko Facebook i Instagram stranica, s time da bi nudile plaćanje pouzećem ili direktno na račun preko internet bankarstva ili uplatnice. Iako rudimentarno, ovo samo po sebi nije nelegalno. Ako tvrtka ima dobre recenzije, koje možete pratiti unatrag nekoliko mjeseci, ili možete lako provjeriti informacije o istoj, vjerojatno se ne radi o prijevari.

Također, nemojte se uznemiriti ako na društvenoj mreži vidite oglas nekog artikla koji ste pola sata ranije na drugoj stranici pregledavali ili stavili u košaricu za kupnju kasnije. Radi se o tzv. retargetingu oglasa, i iako je sama metoda etički upitna, nije ilegalna jer koristi vaše dopuštenje za pohranu kolačića na objema stranicama.

Dvofaktorska autentifikacija – stepenica više u zaštiti od prijevara

Još jedan dobar znak da je web trgovina u kojoj kupujete sigurna je ako ista ima implementiranu podršku za dvostruku autentifikaciju pri plaćanju. Dvostruka autentifikacija je potvrda identiteta putem dva faktora, a od rujna 209. postala je obavezna na području EU.

Postoje tri vrste faktora autentifikacije:

Kombinacija dva ili više faktora potvrde identiteta značajno unaprjeđuje razinu sigurnosti transakcije. U slučaju da se netko domogne vaše zaporke na web trgovini ili servisu za obradu plaćanja, morao bi imati token (fizički ili na vašem mobilnom uređaju). Što je već malo teže, pogotovo ako se wannabe kradljivac nalazi tisućama kilometara od vas.

U narednom razdoblju tako će hrvatske banke omogućiti i podržati različite metode autentifikacije, od već poznatih mtokena, HW tokena, jednokratnih lozinki putem SMS-a pa do biometrije. Na web stranicama svoje banke možete provjeriti koje su vam metode na raspolaganju za vaše kartice. Autentifikacije ćete najčešće realizirati putem mToken aplikacije vaše banke ili tehnologije poput Mastercard Identity Checka.

Koliko su mToken aplikacije sigurne?

mToken aplikacije za razliku od običnih aplikacija uglavnom imaju uključen dodatni sloj zaštite prilikom korištenja. Primjerice, mToken aplikacija je uobičajeno sakrivena, tj. nevidljiva kad kliknete opciju za prikaz svih otvorenih aplikacija, tražit će vas da upišete PIN/potvrdite biometrijske podatke svaki put kad se vratite na istu (makar je sama aplikacija bila prethodno otvorena i radi u pozadini) ili se jednostavno sama isključi nakon dugog perioda neaktivnosti.

Ako samo zamijenite/maknete SIM karticu iz mobitela, mToken aplikacija neće raditi. Također, ako izbrišete mToken aplikaciju, napravite hard reset mobitela, želite trajno zamijeniti mobitel ili pogriješite PIN/unesete krive biometrijske podatke previše puta zaredom, morat ćete u banku ili putem mobilnog bankarstva redistribuirati nove podatke za aktivaciju mToken aplikacije. Tako da ste sigurni od potencijalne manipulacije i s te strane.

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Što još trebate znati o online kupnji

Osim web trgovina i servisa za obradu plaćanja, dvofaktorsku autentifikaciju možete uključiti i za razne druge stranice koje čuvaju vaše povjerljive podatke, tipa email klijente ili društvene mreže, što svakako preporučujemo.

Valja upozoriti da čak i ako je vaša omiljena web trgovina pouzdana i zaštićena, može doći do sigurnosnog proboja (security ili data breach), putem kojeg hakeri mogu saznati vaš identitet, email adresu, lozinku i/ili povjerljive podatke kao što su brojevi kartica. Ovdje će vam dvostruka autentifikacija i van eCommercea biti od velike koristi jer ako se hakeri domognu svih tih podataka, bez dodatne autorizacije neće moći ući u vaš email, bankovni račun ili profil na web trgovini.

Međutim, čim vaša adresa počne slobodno cirkulirati internetom, vrlo vjerojatno ćete dobiti tzv. phishing email koji vas nastoji “upecati” na prijevaru mailom u kojem će vas navoditi da kliknete na određeni link ili skinete neki privitak. U paru s tzv. spoofingom, tj. maskiranjem email adrese tako da izgleda kao da je došla od službenog izvora, phishing mailovi mogu prevariti i najiskusnije stanovnike interneta među nama. Stoga, ako uočite čudan mail, nemojte na ništa klikati niti odgovarati, samo ga izbrišite iz email sandučića.

Vaši osobni, privatni podaci su među najtr(a)ženijim artiklima na internetu, a najviše su u optjecaju tijekom božićnog razdoblja. Zato pred nadolazeće blagdane dobro provjerite koliko je sigurna određena web trgovina te dvaput pročitajte email koji se predstavlja kao web trgovina u kojoj kupujete.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™ tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Franjo

    Franjo

    24. 11. 2020. u 10:31 am Odgovori

    Lijepo opisano. Međutim neke strane tvrtke koje polsuju putem P.P., a imaju telefonski broj u hrvatskoj, mnogi uoče kasno.

    Lopovluk neviđenih razmjera, na žalost hravtska nema zakon kojim to može riješiti.
    Najčešće pošalju proizvod koji niti izbliza ne odgovara naručenom, zatim zvalače mjesec dana s odgovorom, a nakon toga ponude robu u istoj ili većoj vrijedonosti.
    Kada utvrdite da je i to drugo još veće smeće, i ne želite jednostavno se više ne javljaju, nemate šanse.

    Pokušaj preko europskog potrošačkog centra je iscrpljujući, a oni idu na izdržljivost.

    Da je u bilo kojoj drugoj državi ta firma ne bi posloavala niti sekunde.

    Da bude jasno.

    Radi s eo prodaji smeća, koje gotovo ničin ne odgovara naručenom.

    Da mi hrvati smo građani trećeg reda u hrvtaskoj. Ne, drugog.

    Naši zakoni to ne riješavaju iako je očigledan lopovluk

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Zabava i zanimljivosti

GOVNO framework – odgovor na birokratsku prirodu Scruma

Governance. Objectives. Visibility. Networks. Outcome. Sve su to ključni aspekti novog okvira za upravljanje projektima.

Umjetna inteligencija

“Revolucija” koju donosi ChatGPT podsjeća me na samovozeće aute

Promjene koje donosi napredak u tehnologiji kompleksnije su, sporije i manje seksi od bombastičnih predviđanja na društvenim mrežama.

Društvene mreže

LinkedIn traži tvoju identifikaciju? Samo skoči do javnog bilježnika!

Vrijeme adventa pomalo ostavljamo iza nas, ali uspomene i pokloni ostat će još dugo s nama. Jedan naš poduzetnik posebno će pamtiti kako ga je poznata društvena mreža nagradila odlaskom kod javnog bilježnika.

Što ste propustili

Tvrtke i poslovanje

Zašto je big tech ove godine otpustio već 60.000 ljudi i to – preko noći?

Kako oni smiju tako nasumce i preko noći otpustiti 12.000 ljudi pitali su se oni s druge strane svijeta dok su na društvenim mrežama gledali i čitali objave šokiranih američkih "guglera" koji su saznali da više nemaju posao tako što nisu mogli otvoriti službeni email ili ući u ured.

Intervju

Airtu je u samo 6 mjeseci odobren patent u SAD-u! Evo kako su u tome uspjeli

Patent osigurava vlasniku isključivo pravo na izradu, korištenje, stavljanje u promet ili prodaju izuma zaštićenog patentom, ali prije toga potrebno je imati originalnu ideju koju nitko na svijetu još nije osmislio.

Digitalni marketing

Emily u Parizu, Emily u hrvatskim oglasima za posao

Život je nekad prepun apsurda. Da ne kažem oksimorona. Nedavno sam na svom LinkedIn profilu objavio post koji uspoređuje ulogu Emily iz serije Emily u Parizu sa stvarnim svijetom marketingaša. Nije prošlo previše vremena prije nego su me preplavile notifikacije u vezi ove objave. Post je postao viralan. Baš kao i svaki post koji Emily objavi. Dok sam čekao poziv iz francuske agencije Savoir, nastao je ovaj članak.

Tvrtke i poslovanje

Infobip Shift se širi na Miami! Okupit će developere iz SAD-a, Latinske Amerike – i Hrvatske

Shift u Hrvatskoj privlačio je na tisuće developera i tako se probio u sami vrh developerskih konferencija u Europi, a sada su spremni prijeći granice Lijepe Naše. Uskoro kreću prijave za Shift Miami!

Web aplikacije

Sve što ste ikada htjeli znati o namjenskom hostingu, za velike i male tvrtke

Najčešći i najlogičniji odabir velikih tvrtki, kao što su e-trgovine, jest namjenski hosting. No, i određene manje tvrtke odabrat će ovo rješenje, i to s razlogom. Kako znati je li to pravi izbor i za vas?

Digitalni proizvodi

Predstavljen Chiriboo, platforma koja želi promijeniti način prezentiranja, izbora i kupovine novih auta

Veterani automobilske scene u Hrvatskoj pokreću prvu regionalnu digitalnu multi-brand platformu za prodaju novih vozila i povezanih usluga. Što će sve biti na platformi, kako će je moći koristiti krajnji kupci, a kako saloni - saznali smo više u razgovoru s osnivačima.