A karácsonyi vásárlási szezonnal pedig nemcsak rengeteg kedvezményes, online vásárlási ajánlat válik elérhetővé az interneten, hanem az internetes bűnözők száma is jelentősen megugrik. Ezt az időszakot a kiberbűnözők minden évben kihasználják; ilyenkor 400%-kal nő az online csalások és átverések száma.

Mire figyeljünk, hogyan védekezhetünk az egyre profibb csalók ellen? Íme a Régens 6 kiberbiztonsági tippje az ünnepekre.

1. Ragaszkodjunk a bevált oldalakhoz

A jól bevált módszereknél nincs jobb. Amit már ismerünk, az kevesebb kockázatot rejt magában. Amennyiben lehetséges ezért, válasszunk olyan online áruházat a vásárlásaink lebonyolítására, amelyet már ismerünk és ahonnan már rendeltünk korábban. Egy saját megbízható webshopok listával egyszerűen és biztonságosan lebonyolítható a karácsonyi ajándékok beszerzése is, elkerülve a fizitikai boltokban ilyenkor eluralkodó ünnepi őrületet. 

2. Ellenőrizzük a még ismeretlen webshopokat

Ha mégis új helyről rendelünk, akkor azt feltétlenül ellenőrizzük. Az internetes bűnözők a valós webshopok arculati elemeinek felhasználásával ugyanis képesek olyan megtévesztő honlapokat kialakítani, amelyek szinte teljesen úgy néznek ki, mint az eredeti. Ilyen esetben a webcímben előforduló gyanús karakterek vagy elütések, vagy a HTTPS alapú használat hiánya is árulkodó lehet. Vizsgáljuk meg, hogy a weboldalhoz tartozó domaint mikor jegyezték be, mióta él az oldal. Ha csak a közelmúltban indult a webáruház, az óvatosságra ad okot. Ellenőrizzük, hogy az oldal rendelkezik-e ügyfélszolgálati vagy más kapcsolattartási elérhetőséggel, ÁSZF-el, illetve bármilyen vásárlási tájékoztatóval a honlapon. Ha ezek hiányoznak, az feltétlenül legyen gyanús.

3. Legyünk óvatosak a közösségi médián is

A Brand Protection Trend Report adatai azt mutatják, hogy 2023-ban éves szinten 22 százalékkal nőtt a közösségi médiában való visszaélések száma. A közösségi média élő értékesítési és piaci funkcióit kihasználva például, a csalók vásárlónak vagy eladónak kiadva magukat csalnak ki érzékeny adatokat a gyanútlan felhasználókból. Figyeljünk a magyartalan üzenetekre, a túlzottan hivatalos megfogalmazásokra és a megszokottól eltérő csomagküldési kísérletekre.
A közösségimédia-fiókok és oldalak emellett felhasználhatók valós márkák megszemélyesítésére is, mellyel az oldal hitelességében biztos ügyfelek könnyen félrevezethetők, hogy egy hamisított webhelyet használjanak, és ott érvénytelen tranzakcióért fizessenek. 
Bármely fiók feltörhető, és csalók álcázására használható, beleértve a vállalkozásokét is. Ha valami nem tűnik megfelelőnek, eltér a megszokottól, érdemes közvetlenül rákérdezni az adott személynél vagy vállalkozásnál egy másik kapcsolatfelvételi módszer segítségével.

4. Tudatos bankkártyahasználat = biztonságos fizetés

Először ellenőrizzük, hogy az adott webshophoz kapcsolódó tranzakció biztonságos oldalon (fizetési szolgáltatókon keresztül), vagy a webáruház saját felületén történik-e. Utóbbi esetben inkább válasszunk alternatív fizetési lehetőséget, például banki átutalást. Ha előreutalással fizetünk, a rendeléshez érdemes külön erre a célra használt virtuális bankkártyát, webkártyát alkalmazni, és azon épp csak annyi összeget elkülöníteni, ami a vásárláshoz kell. A bankkártyáinkon minden esetben állítsunk be vásárlási limiteket, hogy egy esetleges visszaélés a lehető legkisebb kárt okozza számunkra.

Egy további új és népszerű módszer a bankkártyás visszaélésekre egészen más megközelítéssel, a gyanútlan vásárló tényleges beleegyezésével emel le pénzt annak számlájáról. A csalók rendkívül kedvező árú terméket kínálnak eladásra, ahhoz azonban, hogy a kedvező ajánlatot a vevő igénybe vehesse, el kell fogadnia egy akár nem is a témához kapcsolódó megújuló szolgáltatás megrendelését is. Ezért aztán a csalók újra és újra pénzt vonnak le a számlájáról, hiszen a kártyabirtokos beleegyezett a szolgáltatás megrendelésébe is.

5. Önnek csomagja érkezett. Vagy mégsem?

A kiberbűnözők egyik gyakori csalási módszerévé vált, hogy futárszolgálatnak álcázva magukat olyan értesítő üzenetet küldenek a telefonszámunkra vagy email címünkre, melyben adathalász linkek kerültek elhelyezésre. A link ezekben az esetekben ugyanis olyan weboldalra irányít, ahol bankkártya adatok, vagy banki belépési adatok megadására szólítják fel a gyanútlan ügyfelet. Ne feledjük, hogy egy csomag kézbesítéséhez soha nem lehet szükség a banki belépési adatainkra. Legyen gyanús, ha az elvileg a futárszolgálattól érkező értesítés szövege magyartalan, a feladójának e-mail-címe eltér a futárszolgálat hivatalos címétől, vagy az üzenetben található link nem a szolgáltató hivatalos oldalára vezet.

A csalók egy másik, egyre gyakoribb pénzszerzési módszere, hogy olyan drága, utánvételes csomagot próbálnak kiküldeni számunkra, amelyet mi soha nem rendeltünk meg. Kiemelten fontos ezért, hogy még az átvétel előtt ellenőrizzük, honnan és kinek a nevére érkezett a csomag. Ha a címzett mi vagyunk, és biztosak vagyunk benne, hogy nem várunk ilyen küldeményt, inkább utasítsuk vissza az átvételt, mielőtt fizetnénk érte.  Ugyanez a körültekintés szükséges, ha a csomag valamelyik családtagunk vagy munkatársunk nevére érkezik. Néhány esetben ráadásul a csomag átvétele nem csak az utánvét összegével rövidítheti meg a pénztárcánkat, hanem céges címzetteknél az átvétellel akár egy egyébként nem kívánt előfizetői szerződést is automatikusan elfogadhatunk.

6. Védekezzünk az e-skimming ellen

A webáruházak működtetőinek is fel kell készülnie a jelenleg legveszélyesebb csalási módszerekre, hiszen amennyiben a vásárlóik áldozatául esnek egy internetes átverésnek vagy lopásnak, az hitelteleníti az egész vállalkozást is. Az idei év egyik legsikeresebb módszere az online csalásra az úgynevezett e-skimming, amikor is rosszindulatú kódok kerülnek beágyazásra e-kereskedelmi oldalak fizetési rendszerébe hitelkártyaadatok ellopásához. Ez ellen kizárólag a webshopok működtetői védekezhetnek, méghozzá úgy, hogy rendszeresen ellenőrzik az online áruház forráskódját és a tartalomszolgáltató hálózatok megfelelő konfigurációit, és egységesítik az alkalmazott szoftvermegoldások beállításait, így elkerülve a sebezhetőséget eredményező következetlenségeket.

Szeretne megbizonyosodni online rendszerei megfelelő biztonságáról? Kérje sérülékenységvizsgálat szolgáltatásunkat!

Forrás: SZTFH, RetailMinded, KiberPajzs, Forbes Advisor, NMHH