Kako kupovati online? Lakše će biti kada znate da je web trgovina sigurna

Kupujete online? Prvo provjerite je li web trgovina sigurna – evo i kako!

Vaš prvi korak do proizvoda koji želite su web trgovine. Neke će vam biti manje jednostavne za korištenje, neke više - ali za svaku od njih trebate znati je li sigurna prije nego kliknete "Kupi". Donosimo par savjeta kako ih lako možete provjeriti...

Ako su se i neki od nas do prije pola godine suzdržavali od online kupnje, pandemija ih je sigurno natjerala da zavire u web dućane. Video igre, bicikli, pretplate na streaming servise za glazbu i filmove, organski krumpir i jadranska riba… Sve se tražilo i tržilo, a u moru opcija online trgovanja i u nedostatku offline alternative, mnogo novopečenih online kupaca nasjelo je na neku od shema prijevare preko interneta. Valja zato ponoviti gradivo o najčešćim metodama prijevare na internetu, kao i predstaviti nove, bolje načine prevencije istih.

Crni petak – ili bolje reći crna godina

“Ovo je jače od Božića i Nove zajedno”, prokomentirala je naglas prodavačica u jednom zagrebačkom supermarketu dva dana prije lockdowna, nakon što je kupac u mojoj neposrednoj blizini uzeo zadnji svežanj banana s odjela voća i povrća. Skladišta offline trgovina praznila su se ubrzanim tempom, no predaha za trgovce nije bilo ni nakon lockdowna. Nekoliko prijatelja i poznanika s “druge strane” (web) trgovina potvrdilo mi je kako tijekom tog razdoblja nisu nimalo usporili. Štoviše, za mnoge online prodavače ovaj period bio je poput jednog dugog “crnog petka” ili božićne rasprodaje.

Odjednom, ljudi koji su normalno kupovali stvari preko interneta, počeli su naručivati veće količine robe, ljudi koji su kupovali samo određene kategorije stvari preko interneta, počeli su naručivati robu svih vrsta, a ljudi koji nikada ništa nisu kupili online, počeli su po prvi puta kuckati brojeve kartica u online obrasce web trgovina.

Logično, sa strelovitim rastom eCommercea, porastao je i broj prijevara, često na štetu online kupaca – početnika. Usto, internet prevaranti znatno su se izvještili od doba “nigerijskih prinčeva” te uz pomoć sofisticiran(ij)ih metoda sada mogu upecati povjerljive podatke i od tehnološko potkovanijih korisnika.

Srećom, postoji nekoliko načina putem kojih možete utvrditi je li određena web trgovina sigurna za kupnju.

Kako prepoznati sumnjivu web trgovinu?

Jednostavno, isto kao sumnjivu web stranicu. 🙂

Sporo učitavanje, loš dizajn, loše napisani/prevedeni tekstovi, puno pop-up ekrana, koji vas preusmjeravaju da kliknete na drugu stranicu ili da instalirate određeni program odmah bi vam trebali dati do znanja da trebate napustiti web stranicu. Cilj prevarantskih web stranica je doći do vaših povjerljivih podataka, najčešće informacija o identitetu i bankovnom računu.

U kontekstu web trgovine, pazite na sljedeće karakteristike:

Pristup

Ako koristite Google za pretraživanje, a on vam izbaci veliko crveno upozorenje da je web trgovina kompromitirana, ugrožena, nesigurna, odnosno opasna za otvaranje, poslušajte Google te se maknite sa stranice. Sigurnosni status web lokacije u Googleovoj tražilici možete provjeriti na ovoj stranici, a ovdje su objašnjene sve vrste upozorenja.

URL (web adresa)

Ako vam se nešto učini sumnjivo na stranici inače pouzdane web trgovine, provjerite jeste li ispravno upisali URL, tj. web adresu trgovine. Hakeri kupuju web domene odnosno adrese slične pravim web trgovinama, s razlikom u jednom slovu ili znaku, te postave gotovo identični dizajn i sadržaj, kako kupac ne bi shvatio da je riječ o imitaciji. Računaju na to da će se malom postotku kupaca omaknuti tipfeler te da će nasjesti na imitaciju.

SSL/TLS certifikat

Ako adresa web trgovine, kad kliknete na adresu u alatnoj traci pretraživača, počinje s https://, možete biti sigurni da koristi enkripciju podataka između servera na kojem se nalazi web trgovina te vašeg računala. To znači da, iako ste upisali broj kreditne kartice ili OIB-a na web obrazac za kupnju, vaši će podaci ostati privatni i “nečitljivi” bilo kome tko pokuša presresti komunikaciju između vas i web trgovina.

Sigurna web trgovina/web server imat će certifikat za korištenje jednog od dvaju najraširenijih kriptografskih protokola – SSL (secure socket layers) ili TLS (transport layer security).

Do certifikata možete doći i desnom klikom miša na bilo kojem dijelu stranice kako biste u padajućem izborniku mogli odabrati opciju “Prikaži informacije o stranici”.

Trenutno najsigurniju zaštitu pružaju certifikati za korištenje s TLS 1.3 protokolom, dok je SSL 3.0 relativno zastario. Unatoč tome, mnogi pružatelji hosting usluga reklamiraju integraciju s TSL protokolom kao SSL certifikate, jer se SSL kao naziv bolje ustalio među korisnicima.

Zaključani lokot

Ako vidite ikonu zaključanog lokota pored web adrese u alatnoj traci, to je također znak da su podaci između web servera i vašeg računala enkriptirani.

Želite li provjeriti koji točno certifikat određena web trgovina koristi, odnosno koji tip validacije ima, kliknite na ikonu zaključanog lokota, zatim kliknite na opciju za više informacija o certifikatu i na kraju, pretražite certifikat na internetu.

Trust seals

ko web trgovina ima ikonu pečata od strane pouzdanog antivirusnog programa (Norton, McAfee), kartičnih kuća ili servisa za obradu plaćanja/digitalnih novčanika, to je još jedan dobar znak da će sve biti u redu s kupovinom.

Informacije o poduzeću

Naziv, adresa i OIB poduzeća, koji se može provjeriti u Sudskom registru za domaće tvrtke; politika privatnosti, politika vraćanja proizvoda, uvjeti korištenja; računi na društvenim mrežama; recenzije i komentari na web trgovini, društvenim mrežama te forumima…

Sve što možete izguglati o web trgovini, načinu na koji ista posluje te njenom odnosu s kupcima bit će vam od velike koristi prije prve kupnje. Ne samo radi sigurnosnih razloga, već i radi provjere kakvu kvalitetu usluge i proizvoda možete očekivati.

Sumnjivo, a legalno?

Nakon lockdowna, mnoga poduzeća počela su prodavati robu preko Facebook i Instagram stranica, s time da bi nudile plaćanje pouzećem ili direktno na račun preko internet bankarstva ili uplatnice. Iako rudimentarno, ovo samo po sebi nije nelegalno. Ako tvrtka ima dobre recenzije, koje možete pratiti unatrag nekoliko mjeseci, ili možete lako provjeriti informacije o istoj, vjerojatno se ne radi o prijevari.

Također, nemojte se uznemiriti ako na društvenoj mreži vidite oglas nekog artikla koji ste pola sata ranije na drugoj stranici pregledavali ili stavili u košaricu za kupnju kasnije. Radi se o tzv. retargetingu oglasa, i iako je sama metoda etički upitna, nije ilegalna jer koristi vaše dopuštenje za pohranu kolačića na objema stranicama.

Dvofaktorska autentifikacija – stepenica više u zaštiti od prijevara

Još jedan dobar znak da je web trgovina u kojoj kupujete sigurna je ako ista ima implementiranu podršku za dvostruku autentifikaciju pri plaćanju. Dvostruka autentifikacija je potvrda identiteta putem dva faktora, a od rujna 209. postala je obavezna na području EU.

Postoje tri vrste faktora autentifikacije:

Kombinacija dva ili više faktora potvrde identiteta značajno unaprjeđuje razinu sigurnosti transakcije. U slučaju da se netko domogne vaše zaporke na web trgovini ili servisu za obradu plaćanja, morao bi imati token (fizički ili na vašem mobilnom uređaju). Što je već malo teže, pogotovo ako se wannabe kradljivac nalazi tisućama kilometara od vas.

U narednom razdoblju tako će hrvatske banke omogućiti i podržati različite metode autentifikacije, od već poznatih mtokena, HW tokena, jednokratnih lozinki putem SMS-a pa do biometrije. Na web stranicama svoje banke možete provjeriti koje su vam metode na raspolaganju za vaše kartice. Autentifikacije ćete najčešće realizirati putem mToken aplikacije vaše banke ili tehnologije poput Mastercard Identity Checka.

Koliko su mToken aplikacije sigurne?

mToken aplikacije za razliku od običnih aplikacija uglavnom imaju uključen dodatni sloj zaštite prilikom korištenja. Primjerice, mToken aplikacija je uobičajeno sakrivena, tj. nevidljiva kad kliknete opciju za prikaz svih otvorenih aplikacija, tražit će vas da upišete PIN/potvrdite biometrijske podatke svaki put kad se vratite na istu (makar je sama aplikacija bila prethodno otvorena i radi u pozadini) ili se jednostavno sama isključi nakon dugog perioda neaktivnosti.

Ako samo zamijenite/maknete SIM karticu iz mobitela, mToken aplikacija neće raditi. Također, ako izbrišete mToken aplikaciju, napravite hard reset mobitela, želite trajno zamijeniti mobitel ili pogriješite PIN/unesete krive biometrijske podatke previše puta zaredom, morat ćete u banku ili putem mobilnog bankarstva redistribuirati nove podatke za aktivaciju mToken aplikacije. Tako da ste sigurni od potencijalne manipulacije i s te strane.

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Što još trebate znati o online kupnji

Osim web trgovina i servisa za obradu plaćanja, dvofaktorsku autentifikaciju možete uključiti i za razne druge stranice koje čuvaju vaše povjerljive podatke, tipa email klijente ili društvene mreže, što svakako preporučujemo.

Valja upozoriti da čak i ako je vaša omiljena web trgovina pouzdana i zaštićena, može doći do sigurnosnog proboja (security ili data breach), putem kojeg hakeri mogu saznati vaš identitet, email adresu, lozinku i/ili povjerljive podatke kao što su brojevi kartica. Ovdje će vam dvostruka autentifikacija i van eCommercea biti od velike koristi jer ako se hakeri domognu svih tih podataka, bez dodatne autorizacije neće moći ući u vaš email, bankovni račun ili profil na web trgovini.

Međutim, čim vaša adresa počne slobodno cirkulirati internetom, vrlo vjerojatno ćete dobiti tzv. phishing email koji vas nastoji “upecati” na prijevaru mailom u kojem će vas navoditi da kliknete na određeni link ili skinete neki privitak. U paru s tzv. spoofingom, tj. maskiranjem email adrese tako da izgleda kao da je došla od službenog izvora, phishing mailovi mogu prevariti i najiskusnije stanovnike interneta među nama. Stoga, ako uočite čudan mail, nemojte na ništa klikati niti odgovarati, samo ga izbrišite iz email sandučića.

Vaši osobni, privatni podaci su među najtr(a)ženijim artiklima na internetu, a najviše su u optjecaju tijekom božićnog razdoblja. Zato pred nadolazeće blagdane dobro provjerite koliko je sigurna određena web trgovina te dvaput pročitajte email koji se predstavlja kao web trgovina u kojoj kupujete.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™ tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Franjo

    Franjo

    24. 11. 2020. u 10:31 am Odgovori

    Lijepo opisano. Međutim neke strane tvrtke koje polsuju putem P.P., a imaju telefonski broj u hrvatskoj, mnogi uoče kasno.

    Lopovluk neviđenih razmjera, na žalost hravtska nema zakon kojim to može riješiti.
    Najčešće pošalju proizvod koji niti izbliza ne odgovara naručenom, zatim zvalače mjesec dana s odgovorom, a nakon toga ponude robu u istoj ili većoj vrijedonosti.
    Kada utvrdite da je i to drugo još veće smeće, i ne želite jednostavno se više ne javljaju, nemate šanse.

    Pokušaj preko europskog potrošačkog centra je iscrpljujući, a oni idu na izdržljivost.

    Da je u bilo kojoj drugoj državi ta firma ne bi posloavala niti sekunde.

    Da bude jasno.

    Radi s eo prodaji smeća, koje gotovo ničin ne odgovara naručenom.

    Da mi hrvati smo građani trećeg reda u hrvtaskoj. Ne, drugog.

    Naši zakoni to ne riješavaju iako je očigledan lopovluk

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Intervju

Želimo li primati plaće na Revolut treba nam “pravi” Revolut Bank, direktor Mirkes otkriva koji su planovi u Hrvatskoj

Je li Revolut zaista sada prava banka u Hrvatskoj, možete li na njega primiti ili isplatiti plaću i zašto uopće postoji ogranak Revolut Bank, saznali smo u razgovoru s njihovim direktorom, a nismo propustili provjeriti ni situaciju s HNB-om.

Startupi i poslovanje

Podravka i Human predstavili novu Coolinariku, evo što su napravili 10 godina od zadnjeg redizajna

Prva stranica kojoj se svi u regiji okrećemo kada su u pitanju recepti više neće biti ista. Coolinarika je od danas progresivna web aplikacija koja postaje znatno pametnija, a za sve to bilo je potrebno protresti čak milijune podataka.

Startupi i poslovanje

APIS IT dokapitalizacijom Grada Zagreba postaje drugi hrvatski IT jednorog, vrijedan preko milijardu dolara?

Dokapitalizacijom APIS IT-a Vlada bi potvrdila da ne samo da podržava vodeće hrvatske startupe nego ih i stvara, nastavno na potpisivanje deklaracije 'EU Start-up Nations Standard of Excellence' - koje su planirali učiniti.

Što ste propustili

Startupi i poslovanje

Infobip akvizirao Shift: Ivan Burazin će kao član uprave jačati odnose s developerima

Ovom akvizicijom Shift postaje podbrend Infobipa i nastavlja rasti i razvijati se unutar domaće tehnološke tvrtke - ali što Infobip zapravo planira sa Shiftom i koju ulogu u svemu ima sam Ivan Burazin?

Kultura 2.0

Future of Work: Luka Kladarić će nam pojasniti kakav “remote” kaos nam tek slijedi

Kaotična 2020. mnogima je promijenila radne navike, ali oni koji rade od kuće već godinama nedvojbeno su bolje podnijeli krizu od osoba koje prije pandemije nisu izlazili iz ureda.

Startupi i poslovanje

U Visage Technologiesu monotono ne postoji: Radi se u industrijama od kozmetičke – do automobilske

Tehnologija praćenja, analize i prepoznavanja lica može se primijeniti na mnoge industrije, a švedsko-hrvatski Visage Technologies fokusirao se na dvije specifične. Saznali smo kako ih je to usmjerilo na dva poslovna modela - agencijski i proizvodni te kako unutar njih izgleda razvoj "cutting edge" rješenja iz područja računalnog vida.

Startupi i poslovanje

GNK Dinamo prvi je partner aplikacije Sportening Ivana Klarića!

Aplikacija koja spaja navijače s njihovim najdražim klubovima danas je predstavila partnerstvo s GNK Dinamom, prvo ove vrste u domaćem sportu. Što to donosi za njih, ali i navijače?

Vodič

Spremate se za Job Fair Meetup? Poslodavci, studenti – poslušajte savjete organizatorica!

Planirate li već pripremu za Job Fair Meetup? Ako niste, evo vam poticaja da krenete na vrijeme. Uz organizatorice poznatog sajma poslova saznali smo što kod studenata prolazi, a što ne.

Startupi i poslovanje

Uz SofaScore Editor pratite rezultate “beton lige” kao da je Liga Prvaka

Rezultati malih lokalnih liga i natjecanja do sada su bili nepravedno zanemareni od strane aplikacija za praćenje sportskih rezultata. Uz inovativno rješenje SofaScorea možete sami unositi rezultate svoje lokalne lige - što već rade igrači u više od 180 liga diljem svijeta!