Kako kupovati online? Lakše će biti kada znate da je web trgovina sigurna

Kupujete online? Prvo provjerite je li web trgovina sigurna – evo i kako!

Vaš prvi korak do proizvoda koji želite su web trgovine. Neke će vam biti manje jednostavne za korištenje, neke više - ali za svaku od njih trebate znati je li sigurna prije nego kliknete "Kupi". Donosimo par savjeta kako ih lako možete provjeriti...

Ako su se i neki od nas do prije pola godine suzdržavali od online kupnje, pandemija ih je sigurno natjerala da zavire u web dućane. Video igre, bicikli, pretplate na streaming servise za glazbu i filmove, organski krumpir i jadranska riba… Sve se tražilo i tržilo, a u moru opcija online trgovanja i u nedostatku offline alternative, mnogo novopečenih online kupaca nasjelo je na neku od shema prijevare preko interneta. Valja zato ponoviti gradivo o najčešćim metodama prijevare na internetu, kao i predstaviti nove, bolje načine prevencije istih.

Crni petak – ili bolje reći crna godina

“Ovo je jače od Božića i Nove zajedno”, prokomentirala je naglas prodavačica u jednom zagrebačkom supermarketu dva dana prije lockdowna, nakon što je kupac u mojoj neposrednoj blizini uzeo zadnji svežanj banana s odjela voća i povrća. Skladišta offline trgovina praznila su se ubrzanim tempom, no predaha za trgovce nije bilo ni nakon lockdowna. Nekoliko prijatelja i poznanika s “druge strane” (web) trgovina potvrdilo mi je kako tijekom tog razdoblja nisu nimalo usporili. Štoviše, za mnoge online prodavače ovaj period bio je poput jednog dugog “crnog petka” ili božićne rasprodaje.

Odjednom, ljudi koji su normalno kupovali stvari preko interneta, počeli su naručivati veće količine robe, ljudi koji su kupovali samo određene kategorije stvari preko interneta, počeli su naručivati robu svih vrsta, a ljudi koji nikada ništa nisu kupili online, počeli su po prvi puta kuckati brojeve kartica u online obrasce web trgovina.

Logično, sa strelovitim rastom eCommercea, porastao je i broj prijevara, često na štetu online kupaca – početnika. Usto, internet prevaranti znatno su se izvještili od doba “nigerijskih prinčeva” te uz pomoć sofisticiran(ij)ih metoda sada mogu upecati povjerljive podatke i od tehnološko potkovanijih korisnika.

Srećom, postoji nekoliko načina putem kojih možete utvrditi je li određena web trgovina sigurna za kupnju.

Kako prepoznati sumnjivu web trgovinu?

Jednostavno, isto kao sumnjivu web stranicu. 🙂

Sporo učitavanje, loš dizajn, loše napisani/prevedeni tekstovi, puno pop-up ekrana, koji vas preusmjeravaju da kliknete na drugu stranicu ili da instalirate određeni program odmah bi vam trebali dati do znanja da trebate napustiti web stranicu. Cilj prevarantskih web stranica je doći do vaših povjerljivih podataka, najčešće informacija o identitetu i bankovnom računu.

U kontekstu web trgovine, pazite na sljedeće karakteristike:

Pristup

Ako koristite Google za pretraživanje, a on vam izbaci veliko crveno upozorenje da je web trgovina kompromitirana, ugrožena, nesigurna, odnosno opasna za otvaranje, poslušajte Google te se maknite sa stranice. Sigurnosni status web lokacije u Googleovoj tražilici možete provjeriti na ovoj stranici, a ovdje su objašnjene sve vrste upozorenja.

URL (web adresa)

Ako vam se nešto učini sumnjivo na stranici inače pouzdane web trgovine, provjerite jeste li ispravno upisali URL, tj. web adresu trgovine. Hakeri kupuju web domene odnosno adrese slične pravim web trgovinama, s razlikom u jednom slovu ili znaku, te postave gotovo identični dizajn i sadržaj, kako kupac ne bi shvatio da je riječ o imitaciji. Računaju na to da će se malom postotku kupaca omaknuti tipfeler te da će nasjesti na imitaciju.

SSL/TLS certifikat

Ako adresa web trgovine, kad kliknete na adresu u alatnoj traci pretraživača, počinje s https://, možete biti sigurni da koristi enkripciju podataka između servera na kojem se nalazi web trgovina te vašeg računala. To znači da, iako ste upisali broj kreditne kartice ili OIB-a na web obrazac za kupnju, vaši će podaci ostati privatni i “nečitljivi” bilo kome tko pokuša presresti komunikaciju između vas i web trgovina.

Sigurna web trgovina/web server imat će certifikat za korištenje jednog od dvaju najraširenijih kriptografskih protokola – SSL (secure socket layers) ili TLS (transport layer security).

Do certifikata možete doći i desnom klikom miša na bilo kojem dijelu stranice kako biste u padajućem izborniku mogli odabrati opciju “Prikaži informacije o stranici”.

Trenutno najsigurniju zaštitu pružaju certifikati za korištenje s TLS 1.3 protokolom, dok je SSL 3.0 relativno zastario. Unatoč tome, mnogi pružatelji hosting usluga reklamiraju integraciju s TSL protokolom kao SSL certifikate, jer se SSL kao naziv bolje ustalio među korisnicima.

Zaključani lokot

Ako vidite ikonu zaključanog lokota pored web adrese u alatnoj traci, to je također znak da su podaci između web servera i vašeg računala enkriptirani.

Želite li provjeriti koji točno certifikat određena web trgovina koristi, odnosno koji tip validacije ima, kliknite na ikonu zaključanog lokota, zatim kliknite na opciju za više informacija o certifikatu i na kraju, pretražite certifikat na internetu.

Trust seals

ko web trgovina ima ikonu pečata od strane pouzdanog antivirusnog programa (Norton, McAfee), kartičnih kuća ili servisa za obradu plaćanja/digitalnih novčanika, to je još jedan dobar znak da će sve biti u redu s kupovinom.

Informacije o poduzeću

Naziv, adresa i OIB poduzeća, koji se može provjeriti u Sudskom registru za domaće tvrtke; politika privatnosti, politika vraćanja proizvoda, uvjeti korištenja; računi na društvenim mrežama; recenzije i komentari na web trgovini, društvenim mrežama te forumima…

Sve što možete izguglati o web trgovini, načinu na koji ista posluje te njenom odnosu s kupcima bit će vam od velike koristi prije prve kupnje. Ne samo radi sigurnosnih razloga, već i radi provjere kakvu kvalitetu usluge i proizvoda možete očekivati.

Sumnjivo, a legalno?

Nakon lockdowna, mnoga poduzeća počela su prodavati robu preko Facebook i Instagram stranica, s time da bi nudile plaćanje pouzećem ili direktno na račun preko internet bankarstva ili uplatnice. Iako rudimentarno, ovo samo po sebi nije nelegalno. Ako tvrtka ima dobre recenzije, koje možete pratiti unatrag nekoliko mjeseci, ili možete lako provjeriti informacije o istoj, vjerojatno se ne radi o prijevari.

Također, nemojte se uznemiriti ako na društvenoj mreži vidite oglas nekog artikla koji ste pola sata ranije na drugoj stranici pregledavali ili stavili u košaricu za kupnju kasnije. Radi se o tzv. retargetingu oglasa, i iako je sama metoda etički upitna, nije ilegalna jer koristi vaše dopuštenje za pohranu kolačića na objema stranicama.

Dvofaktorska autentifikacija – stepenica više u zaštiti od prijevara

Još jedan dobar znak da je web trgovina u kojoj kupujete sigurna je ako ista ima implementiranu podršku za dvostruku autentifikaciju pri plaćanju. Dvostruka autentifikacija je potvrda identiteta putem dva faktora, a od rujna 209. postala je obavezna na području EU.

Postoje tri vrste faktora autentifikacije:

Kombinacija dva ili više faktora potvrde identiteta značajno unaprjeđuje razinu sigurnosti transakcije. U slučaju da se netko domogne vaše zaporke na web trgovini ili servisu za obradu plaćanja, morao bi imati token (fizički ili na vašem mobilnom uređaju). Što je već malo teže, pogotovo ako se wannabe kradljivac nalazi tisućama kilometara od vas.

U narednom razdoblju tako će hrvatske banke omogućiti i podržati različite metode autentifikacije, od već poznatih mtokena, HW tokena, jednokratnih lozinki putem SMS-a pa do biometrije. Na web stranicama svoje banke možete provjeriti koje su vam metode na raspolaganju za vaše kartice. Autentifikacije ćete najčešće realizirati putem mToken aplikacije vaše banke ili tehnologije poput Mastercard Identity Checka.

Koliko su mToken aplikacije sigurne?

mToken aplikacije za razliku od običnih aplikacija uglavnom imaju uključen dodatni sloj zaštite prilikom korištenja. Primjerice, mToken aplikacija je uobičajeno sakrivena, tj. nevidljiva kad kliknete opciju za prikaz svih otvorenih aplikacija, tražit će vas da upišete PIN/potvrdite biometrijske podatke svaki put kad se vratite na istu (makar je sama aplikacija bila prethodno otvorena i radi u pozadini) ili se jednostavno sama isključi nakon dugog perioda neaktivnosti.

Ako samo zamijenite/maknete SIM karticu iz mobitela, mToken aplikacija neće raditi. Također, ako izbrišete mToken aplikaciju, napravite hard reset mobitela, želite trajno zamijeniti mobitel ili pogriješite PIN/unesete krive biometrijske podatke previše puta zaredom, morat ćete u banku ili putem mobilnog bankarstva redistribuirati nove podatke za aktivaciju mToken aplikacije. Tako da ste sigurni od potencijalne manipulacije i s te strane.

Autentifikacija pri online plaćanju se do sada provodila sporadično i uglavnom putem tokena ili jednokratne zaporke koja dolazi SMS porukom, no po novijem, može se realizirati i uz pomoću biometrijskog potpisa.

Što još trebate znati o online kupnji

Osim web trgovina i servisa za obradu plaćanja, dvofaktorsku autentifikaciju možete uključiti i za razne druge stranice koje čuvaju vaše povjerljive podatke, tipa email klijente ili društvene mreže, što svakako preporučujemo.

Valja upozoriti da čak i ako je vaša omiljena web trgovina pouzdana i zaštićena, može doći do sigurnosnog proboja (security ili data breach), putem kojeg hakeri mogu saznati vaš identitet, email adresu, lozinku i/ili povjerljive podatke kao što su brojevi kartica. Ovdje će vam dvostruka autentifikacija i van eCommercea biti od velike koristi jer ako se hakeri domognu svih tih podataka, bez dodatne autorizacije neće moći ući u vaš email, bankovni račun ili profil na web trgovini.

Međutim, čim vaša adresa počne slobodno cirkulirati internetom, vrlo vjerojatno ćete dobiti tzv. phishing email koji vas nastoji “upecati” na prijevaru mailom u kojem će vas navoditi da kliknete na određeni link ili skinete neki privitak. U paru s tzv. spoofingom, tj. maskiranjem email adrese tako da izgleda kao da je došla od službenog izvora, phishing mailovi mogu prevariti i najiskusnije stanovnike interneta među nama. Stoga, ako uočite čudan mail, nemojte na ništa klikati niti odgovarati, samo ga izbrišite iz email sandučića.

Vaši osobni, privatni podaci su među najtr(a)ženijim artiklima na internetu, a najviše su u optjecaju tijekom božićnog razdoblja. Zato pred nadolazeće blagdane dobro provjerite koliko je sigurna određena web trgovina te dvaput pročitajte email koji se predstavlja kao web trgovina u kojoj kupujete.

Ovaj članak pripremljen je u suradnji s Mastercardom. Njihova Identity Check™ tehnologija napredne autentifikacije, kao i mnoge od predstavljenih opcija o kojima pišemo na Netokraciji, obilježavaju pomak u svijetu online plaćanja. Pomak ka bržoj i sigurnijoj kupnji kako na webu, tako putem mobitela i gadgeta. Kriznu 2020. obilježit će mnoge promjene, a jedna od njih je i značajan rast online transakcija – uz ovaj serijal želimo vam pomoći da prođu uspješno i sigurno!

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Franjo

    Franjo

    24. 11. 2020. u 10:31 am Odgovori

    Lijepo opisano. Međutim neke strane tvrtke koje polsuju putem P.P., a imaju telefonski broj u hrvatskoj, mnogi uoče kasno.

    Lopovluk neviđenih razmjera, na žalost hravtska nema zakon kojim to može riješiti.
    Najčešće pošalju proizvod koji niti izbliza ne odgovara naručenom, zatim zvalače mjesec dana s odgovorom, a nakon toga ponude robu u istoj ili većoj vrijedonosti.
    Kada utvrdite da je i to drugo još veće smeće, i ne želite jednostavno se više ne javljaju, nemate šanse.

    Pokušaj preko europskog potrošačkog centra je iscrpljujući, a oni idu na izdržljivost.

    Da je u bilo kojoj drugoj državi ta firma ne bi posloavala niti sekunde.

    Da bude jasno.

    Radi s eo prodaji smeća, koje gotovo ničin ne odgovara naručenom.

    Da mi hrvati smo građani trećeg reda u hrvtaskoj. Ne, drugog.

    Naši zakoni to ne riješavaju iako je očigledan lopovluk

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Može i bez tvornica: Hrvatska kao “meka” za R&D automobilske industrije!

2020. je za domaći IT donijela mnogo dobrih vijesti, a kakav potencijal naši stručnjaci donose za industriju automobila u 2021. i narednim godinama otkrili su nam Tomislav Car (Porsche Digital Croatia) i predstavnici dSPACE Engineeringa.

Startupi i poslovanje

Hrvatski Electrocoin otkriva kako su ih proizvodi za kriptovalute doveli do 330 milijuna kuna godišnjeg prometa

Krajem 2020. uvršteni su u sam vrh Deloitte Fast 50 ljestvice, imaju 3 proizvoda, a osim što sami rastu, u zadnje vrijeme bujaju i kriptovalute kojima su posvetili svoje poslovanje. Bio nam je to dobar povod da s jednim od direktora Electrocoina, Nikolom Škorićem, razgovaramo o izazovima vođenja hrvatskog poduzeća koje se bavi kriptovalutama.

Kultura 2.0

Hrvatski znanstvenici pripremaju veliko istraživanje o komunikaciji u koronakrizi – na Twitteru, YouTubeu i Redditu!

(Dez)informacije o koronavirusu ne jenjavaju ni godinu dana od početka pandemije, dapače, njihovo širenje na društvenim mrežama samo raste. Kako te poruke utječu na stavove Hrvata? Uskoro će nam više otkriti domaći znanstvenici i stručnjaci metodama iz područja obrade prirodnoga jezika, dubokog učenja i analize društvenih mreža.

Što ste propustili

Tehnologija

7 lekcija koje možemo naučiti iz najvažnije godine za online trgovinu!

eCommerce eksplozija otkrila je dragulje i jame - mnogi su se u 2020. našli pred velikim izazovima; neki jer im online trgovina nikada nije bila opcija, drugi jer su prihvaćali svakakva rješenja u zadnji čas - rijetki su pobrali vrhnje jer su prepoznali potencijal mnogo ranije.

Startupi i poslovanje

Tipsy vam u Zagrebu dostavlja piće unutar 3 sata – uz pomoć Craft Technology softvera

Radi se o novom brendu Wine&morea, koji su postojeću logistiku i softver iskoristili za ciljanje domaće, mlađe publike. Osim što su dokazali da u kratkom roku mogu pokrenuti novi brend, Tipsy im je poslužio i kao studija slučaja za vlastiti softver, kako za Netokraciju otkrivaju Ivan Kovačević i Dario Drmač.

Mobilno

Skinuli ste i Telegram i Signal, a niste znali: EU Hrvatima štiti podatke od WhatsAppa!

Elon Musk tweetne: "Koristite Signal". Internet poludi. Bismo li ga trebali poslušati i zašto?

Novost

Anita Lacmanović postala nova generalna direktorica SAP-a Hrvatska

Anita Lacmanović nova je generalna direktorica SAP-a Hrvatska, a njezino vođenje tvrtke obilježit će nova strategija s jasnim fokusom na ubrzani prelazak korisnika na rješenja u oblaku te predanost uspjehu postojećih i budućih SAP-ovih klijenata, stoji u priopćenju.

Kultura 2.0

Incijativa digitalca iz Siska osigurala gotovo 1.000.000 kuna za pomoć Glini, Petrinji i okolici

Siščanin Goran Kovačević odmah je nakon prvog prošlogodišnjeg potresa u Petrinji pokrenuo crowdfunding kampanju za pomoć svima pogođenima potresom. Brojimo još samo nekoliko dana prije isteka!

Kultura 2.0

Hrvatski znanstvenici pripremaju veliko istraživanje o komunikaciji u koronakrizi – na Twitteru, YouTubeu i Redditu!

(Dez)informacije o koronavirusu ne jenjavaju ni godinu dana od početka pandemije, dapače, njihovo širenje na društvenim mrežama samo raste. Kako te poruke utječu na stavove Hrvata? Uskoro će nam više otkriti domaći znanstvenici i stručnjaci metodama iz područja obrade prirodnoga jezika, dubokog učenja i analize društvenih mreža.