Online shopping, odnosno kupovina, je jedan od najvećih benefita modernog doba. Jednom kada imate Internet konekciju, možete praktički kupiti bilo šta iz udobnosti vašeg doma. Doslovno je najveći napor kliknuti “buy” i upisati podatke o dostavi i kartici putem koje plaćate.
Naravno, to nas vodi do cyber–kriminala. Uvijek će se naći neki pojedinac ili skupina “hakera” koji će pokušati oteti vaš novac. Posebice u ovo (pred)božićno doba kada “svi” kupuju online. Ako ne kupujete tako često online, ponekad je lako nasjesti na lažne stranice za plaćanje, kao i lažne web shopove. Sva sreća, postoje određene radnje koje možete poduzeti da se zaštitite.
Zašto će online kupovina ostati s nama?
Online kupovina je mnogima najbolji način kupovine zbog svoje jednostavnosti i praktičnosti. Iako je online kupovina popularna već duži niz godina, ova pandemija je ubrzala ovaj trend koji trenutačno raste eksponencijalno. Mnogi su imali zabranu kretanja ili su bili ograničeni kuda se smiju kretati, pa im je online kupovina bila “spas”. Točnije, jedini način na koji su mogli doći čak i do namirnica. Jer danas putem Interneta možete kupiti sve – od namirnica do auta.
Nadalje, pandemija je uzrokovala razne promijene u navikama potrošača, ali glavna promjena je da sve više ljudi počinje kupovati online. To postaje mnogima primarni način kupovine.
Kako su se ljudi okrenuli online kupovini, tako je sve više ljudi postalo svjesno digitalnih prijetnji. To je zapravo i dobra stvar jer su ljudi postali “oprezniji” kod online kupovine, kupuju s provjerenih stranica i paze koje stranice posjećuju i gdje ostavljaju podatke o kartici.
Neka istraživanja pokazuju da bi, na globalnoj razini, moglo doći do povećanja krađa od 18-20%, a koje su povezane uz online trgovinu. Nemojte biti dio te statistike.
6 sigurnosnih prijetnji kod online kupovine
1) Nekriptirani podaci
Kriptiranje podataka je jedna od ključnih tehnika web aplikacija kako bi se povećala sigurnost. Točnije, radi se o sigurnosnoj praksi koja je danas neophodna. Kada unosite na web stranicu podatke kao što su detalji vaše kreditne kartice, očekujete da su ti podaci zaštićeni sa zadovoljavajućom razinom kriptiranja. Nažalost, to nije uvijek slučaj.
Neke web stranice, uključujući web shopove, ne kriptiraju podatke. Oni najčešće imaju istekle SSL certifikate i HTTP protokole koji ih čine ranjivima. Svaka web stranica čiji URL počinje s “HTTP” umjesto “HTTPS” nije sigurna, i to bi vam trebao biti “red flag”. Google je čak počeo obavještavati korisnike kada posjete takve stranice, da one nisu sigurne. Ali nemojte se pouzdati u Google, nego u sami sebe. Na web shopovima, svakako provjerite koristi li se HTTPS protokol ili ne.
2) Adware
Vjerojatno ste i sami vidjeli reklame koje vam iskaču kada posjetite određenu web stranicu, a niste ništa kliknuli na toj istoj stranici. Te neželjene reklame su poznate kao “adware”. Reklamni softver koji generira određeni prihod za svog vlasnika.
U normalnim okolnostima, takve reklame su legitimne i često nude legitimne popuste na određene produkte. Koliko puta ste vidjeli reklamu u kojoj se nudi X posto popusta na određenu marku? Vjerojatno puno puta.
Nažalost, cyber kriminalci koriste istu tu tehniku kako bi vas privukli na njihove zaražene web stranice. Kada dođete na dotičnu web stranicu, moguće je da će vas tražiti osobne podatke, kao što su vaše ime, prezime, mail adresa, detalji kartice i slično.
Isto tako, ponekad ćete probati ugasiti tu stranicu pritiskom na ikonicu “X” ali to može biti okidač za infekciju vašeg računala. U svakom slučaju, ne unosite osobne podatke na neprovjerene stranice.
3) Krađa identiteta
Jedan od najčešćih sigurnosnih rizika je krađa identiteta. Cyber-kriminalci ponekad mogu hakirati privatne web stranice i ukrasti login podatke korisnika ili detalje o kreditnim karticama ako su pohranjeni u bazu podataka. Ako i ne iskoriste tu karticu, potencijalno će prodati podatke o kartici na crnom tržištu.
Nažalost, ovo je česta pojava oko raznih praznika, kada online kupovina jako raste i svi nešto kupuju online.
4) Lažne online trgovine
Nisu sve online trgovine sigurne i legitimne. Neke od web stranica drže kriminalci i hakeri koji imaju samo jednu namjeru – ukrasti vam novce i privatne informacije.
Mnogi lažni prodavači imaju sasvim pristojne (i moderne) web shopove pune proizvoda po niskim cijenama koje vam ne namjeravaju dostaviti. Vi ih “kupite” i čekate. No, nikada ih nećete dobiti, a ostat ćete bez novaca. I kao što smo rekli – ukrasti će vam podatke koje ste im dali.
Nažalost, mnogi od njih su počeli raditi primamljive reklame na društvenim mrežama koje vas vode na spomenute web stranice.
5) “Curenje” podataka
Engl. “data breach” ili “curenje podataka” se događa kada hakeri naprave neautorizirani pristup podacima određene web stranice. Kada vi unesete privatne informacije na određenu web stranicu, ona ih pospremi u svoju bazu podataka. Taj dio je legitiman, iako treba biti oprezan koji podaci se u tu bazu spremaju, a koji ne. Nakon toga, hakeri/kriminalci dođu do tih podataka koje onda mogu iskoristiti. Nažalost, mnogo puta nismo ni svjesni da davanjem informacija riskiramo probleme ako dođe do “hakerskog” napada.
Iako je odgovornost da vaše podatke zaštititi na stranici koja prodaje stvari, morate i vi sami biti svjesni da nije isto dati podatke kompaniji kao što je, na primjer – Amazon, i nekoj third-party stranici za koju niste sigurni tko ju je napravio.
I Amazonu se može dogoditi hakerski napad, ali oni imaju mehanizme obrane i zaposlene stotine ljudi koji će učiniti sve da zaštite vaše podatke.
6) Nesigurna Wi-Fi mreža
Koristiti nesigurnu Wi-Fi mrežu za online kupovinu je dosta loš potez. Posebice ako ne znate tko stoji iza te Wi-Fi mreže niti kako je ta mreža zaštićena. Mnogi se spajaju na javne Wi-Fi mreže u kafićima i trgovinama, ali ne znaju tko to može zloupotrijebiti. Takve mreže su “odlična prilika” za hakere da pokušaju “pokupiti” što više podataka s mreže.
Ako kupujete online, onda to radite na vlastitoj mreži. Nemojte kupovati online dok ste spojeni na nesigurni i/ili javni Wi-Fi.
Kako se zaštititi prilikom online kupovine
Već sama činjenica da ste svjesni opasnosti koje vrebaju prilikom online kupovine je odlična početna točka. Tako ćete više paziti što radite, ali postoje još neke stvari koje možete napraviti da biste bili sigurni:
- Ažurirajte web preglednik i operativni sustav: Držite svoje uređaje i operativne sustave “čistima” tako što ćete uvijek ažurirati trenutačne verzije aplikacija i softvera koje koristite na njima. Često, nadogradnje sadrže i razne sigurnosne zakrpe kako biste bili zaštićeni od raznih softverskih ranjivosti i bili zaštićeni od “online napada”. Ne ignorirajte notifikacije koje vam govore da možete ažurirati aplikaciju ili operativni sustav.
- Koristite dobar anti-virusni/anti-malware softver: Hakeri mogu “poslati” virus ili malware na vaš uređaj bez da imaju s vama fizički kontakt. To možete spriječiti tako da instalirate provjeren i kvalitetan anti-virusni i/ili anti-malware softver.
- Izbjegavajte koristiti debitne kartice: Korištenje kreditne kartice kod online kupovine je često mnogo sigurnije nego korištenje debitnih kartica. To je zato što su kreditne kartice bolje osigurane kod banaka i postoji određena zaštita za njihove vlasnike. Ne kažemo da debitne kartice nisu zaštićene, ali kreditne kartice imaju neke bolje sigurnosne mehanizme.
- Koristite “Script blockere”: “Script blocker” je pametna ekstenzija za web preglednik koja vam daje dodatnu sigurnosnu zaštitu. Ona blokira nepotrebne i često štetne skripte koje se vrte na web stranicama. Mnogi hakeri koriste ranjivosti u takvim skriptama, pa ćete tako spriječiti takav scenarij.
- Pazite na jasne znakove: Vrlo je bitno da koristite web stranice koje kriptiraju vaše podatke. O tome smo već pisali u ovom tekstu. Ako vidite da web shop stranica koristi HTTP protokol umjesto HTTPS-a, nemojte ju koristiti.
Piše: B.P.