Deset savjeta za zaštitu od prevara na Black Friday i Cyber Monday

Dani blagdanskog šopinga raj su za cyber kriminalce. Ljudi u kratkom vremenu i u žurbi kupuju mnogo stvari, a to je povoljno okruženje za prevatante

u 5:44 Zadnja izmjena: 29.11.2019 u 16:01
196
Cyber Monday

Kupnja putem interneta pomaže vam da preskočite gužve u trgovačkim centrima i ostalim trgovinama, ali je pravo minsko polje kada je riječ o informacijskoj sigurnosti. A dani blagdanskog šopinga raj su za cyber kriminalce. Ljudi u kratkom vremenu i u žurbi kupuju mnogo stvari, a to je povoljno okruženje za prevarante.

Ove godine oko 75 posto Amerikanaca planira barem polovinu blagdanske nabavke obaviti putem interneta, pokazalo je TransUnionovo istraživanje o prevarama u maloprodaji za 2019. godinu.

Crni petak, izvorno Black Friday, u SAD-u tradicionalno označava početak blagdanskog šopinga. Posljednjih godina ovaj američki običaj hvata sve čvršće korijene u Hrvatskoj. Prošle godine na Black Friday, koji je pao na 23. studenoga, fiskalizirano je 7.198.887 računa u iznosu od 689.566.364 kune, podaci su Hrvatske gospodarske komore. Nema podataka koliko je transakcija obavljeno putem interneta, ali udio takvih transakcija raste iz godine u godinu.

U Hrvatskoj u online trgovinama kupuje manje od pola korisnika Interneta, a oni koji kupuju kažu da im je najvažnija sigurnost transakcije i da roba koju su kupili odgovara opisu iz ponude, pokazalo je istraživanje Hrvatske udruge banaka iz 2018. godine.

Prema istom istraživanju prevaru na Internetu iskusilo je 13 posto hrvatskih kupaca, a najčešće vrste prevara su da plaćena roba nije bila isporučena ili je isporučena roba lošije kvalitete od reklamirane.

Ove godine Crni petak pada na 29. studenoga, a odmah nakon njega sijedi Cyber Monday (2. prosinca), još jedan američki potrošački blagdan, koji je posvećen isključivo online kupnji.

Povodom ova dva “blagdanska” dana za Hrvate pripremili smo kratki vodič kako se zaštiti prilikom internetske kupovine tijekom blagdanske sezone.

Ne klikajte poveznice u e-porukama

E-poruke su vrlo čest način da prevaranti dobiju pristup podacima o vašem identitetu ili o kreditnoj kartici. Hakeri šalju takozvane phishing poruke u koje postavljaju lažne linkove na rasprodaje ili akcijske prodaje koji vode na lažne portale kako bi došli do vaših podataka.

Elektronička pošta je vodeći kanal za interentske prevare. Ako nasjednete na podvaljeni link u elektroničkoj pošti, posljedice mogu biti velike. Ako dobijete poziv za zanimljivu promociju, provjerite izravno link internetske trgovine upisom adrese u web preglednik.

Ne otvarajte privitke u porukama

Baš kao što biste trebali izbjegavati klikanje na poveznice u porukama, nemojte otvarati nikakve priložene dokumente u porukama koje vam navodno šalju trgovci.

>>Sedam preporuka za sigurnije mobilno bankarstvo

Pravi trgovci koji se obraćaju krajnjim kupcima nikada neće slati ponude u prilogu. U njih prevaranti skrivaju zloćudni softver.
Opasnost ne prijeti samo od lažnih trgovaca. Lažne poruke možete dobiti od dostavljača poput DHL-a, UPS-a ili FedEx-a. Ako doista očekujete dostavu, umjesto da kliknete na poveznicu u poruci ili otvorite priloženi dokument, idite izravno na stranice tvrtke i provjerite u kojoj je fazi dostava uz pomoć koda za praćenje dostave

Izbjegavajte pop-up prozore i oglase

Zlonamjerni softver i virusi ne šire se samo putem e-pošte. Oni vas mogu pratiti diljem interneta u obliku pop-up prozora i reklama. Riječ je o malvertisingu odnosno zlonamjernom oglašavanju.

Takvi oglasi mogu vas odvesti na web stranice koje traže vaše podatke ili mogu zaraziti vaš uređaj različitim zloćudnim programima poput adwarea, špijunskog softvera i ransomwarea. To je oblik malwarea, zloćudnog softvera, koji zaključava vaše računalo ili određene datoteke kako bi vas prisilio da platite kako biste ponovo mogli imati pristupiti podacima ili računalu.

Ako je riječ o legalnom poslu, podaci će biti na internetskoj stranici tvrtke. Pop-up prozori su jednostavan način da kriminalci vabe naivne korisnikena svoje stranice.

>>U čemu griješimo i kako riskiramo prilikom surfanja

Pazite na e-skimmere

Skimming kartica je problem koji traje već godinama. Riječ je o prevari koja se najčešće dešava na bankomatima, na koje kriminalci instaliraju uređaje koji očitavaju brojeve kreditnih kartica i prikupljaju podatke kada umetnete karticu u uređaj, ili na prodajnim mjestima gdje karticu morate dati prodavaču ili konobaru i na neko vrijeme gubite vizualni nadzor nad njom.

FBI upozorava da je takva praksa digitalizirana. Kriminalci danas instaliraju zlonamjerni kod na POS uređaje na prodajnim mjestima kako bi prikupili podatke o kreditnim karticama prilikom naplate.

Da biste se zaštitili od ove prakse, možete plaćati putem trećih strana, tvrtki kao što su PayPal, Venmo ili Amazon, naravno ako to dopušta trgovac, tako da trgovina zapravo nikad nema informaciju o broju vaše kreditne kartice. Ili možete kreirati virtualnu kreditnu karticu putem web lokacija poput Privacy.com ili na web stranici izdavača vaše kartice koji omogućavaju kreiranje privremenih brojeva kartica kako bi vaši podaci ostali sigurni.

Koristite kreditnu karticu umjesto debitne

Mnogi stručnjaci preporučuju da umjesto debitnih kartica prilikom kupnje na internetu koristite kreditne kartice. Velike kompanije koje izdaju kreditne kartice, među kojima su American Express, Mastercard i Visa, imaju opciju “Nulta odgovornost“ zahvaljujući kojoj vas banka ili financijska institucija koja je izdala vašu karticu neće smatrati odgovornima za neovlaštenu transakciju odnosno transakciju koju niste proveli upravo vi. “Nulta odgovornost” odnosi na kupnju u trgovinama, online plaćanja, plaćanja putem telefona, pametnog telefona ili transakcije na bankomatima.

Vlasnik i korisnik kartice neće se smatrati odgovornim za neovlaštene transakcije ako je:

  • savjesno koristio karticu i poduzeo sve mjere da mu ju netko ne ukrade,
  • odmah prijavio gubitak ili krađu svojoj financijskoj instituciji.

Kod svog izdavatelja provjerite odnosi li se “Nulta odgovornost” na poslovne kartice ili neregistrirane prepaid kartice, kao što su poklon kartice.

Debitnu karticu koristite za podizanje gotovine. Ne samo tijekom praznika, već tijekom cijele godine. I izbjegavajte sumnjive bankomate. Ako bankomat izgleda oštećen ili je na prednjoj strani nešto neuobičajeno, to može značiti da je na bankomatu instaliran uređaj za skimming.

Za kupnju koristite sigurne mreže

Jedna od čestih pogrešaka je korištenje besplatnog, nezaštićenog, javnog bežičnog pristupa internetu (Wi-Fi). Istraživanje platnog servisa PCI Pal pokazalo je da 45 posto Amerikanaca koristi javne Wi-Fi mreže za pristup osjetljivim informacijama.

Istraživanje Hrvatske udruge banaka iz 2017. pokazalo je pak da u Hrvatskoj 37 posto ljudi koristi javne besplatne Wi-Fi mreže kad god može, a 31 posto ih koristi povremeno. Na tim mrežama rade ono što i inače rade kad su na internetu: čitaju vijesti, komuniciraju e-poštom i druže se na društvenim mrežama. Ipak, samo samo tri posto korisnika nezaštićenih otvorenih veza pristupa mobilnom bankarstvu. Jesu li toliko oprezni i pri internetskoj kupovini, nije poznato.

Blagdanska sezona posebno je opasno doba godine s obzirom na brojne “loše” robote i internetseke kriminace koji vrebaju sa svih strana. Prije kupnje putem intereta provjerite koristite li privatnu Wi-Fi mrežu ili mobilnu mrežu svog pametnog telefona za surfanje internetom. Javne Wi-Fi mrežu su nesigurne i mogu omogućiti pristup zlonamernim hakerima ili instaliranje zloćudnog softvera.

Ako niste dovoljno pažljivi, haker koji u kafiću sjedi blizu vas mogao bi bez problema ući u sustav vašeg uređaja i pokupiti podatke o vašoj kreditnoj jartici koje ste upravo unijeli.

Ako je baš nužno da koristite javni Wi-Fi, upotrijebite virtualnu privatnu mrežu, VPN, koja će šifrirati vašu povijest pregledavanja i aktivnosti. Hotspot Shield Free besplatni je VPN koji omogućuje povezivanje do pet uređaja s jednog računa. Ako ste spremni platiti, stručnjaci preporučuju ExpressVPN koji ima pakete s osnovnom cijenom oko 100 dolara godišnje.

Budite sumnjičavi prema besplatnim ponudama

Tijekom praznika zabilježen je rast broja prevara putem anketa i poklon kartica. To su uglavnom internetske adrese koje vam nude novčane nagrade ili poklon bonove ako ispunite ankete. No, kada korisnik klikne, preusmjeren je na web stranicu koja izgleda uvjerljivo, a traže ga podatke o kreditnoj kartici ili podatke o vašim financijskim račinima “kako bi vam mogli platiti”. Unosom podataka izravno ih isporučujete kriminalcima.

Ovakve e-poruka mogu sadržavati i uobičajenu tehniku koja se naziva „skriveni tekst”. Korisniku je uglavnom nevidljiv, a riječ je o kodu koji je ubačen kako bi zbunio sigurnosne alate koje Microsoft, Google i ostale tvrtke primjenjuju kako bi zaštitile svoje korisnike.

Diverzificirajte svoje lozinke

Prema istraživanju PCI Pala 47 posto Amerikanaca reciklira iste lozinke. Istraživanje HUB-a pokazalo je da u Hrvatskoj 59 posto ispitanika lozinke mijenja jednom godišnje ili rjeđe, a 34 posto samo kada zaborave staru lozinku.

Cyber krimenalci mogu koristiti ukradenu lozinku kako bi pokušali provliti u razne račune i internetske stranice kako bi razotkrili vaše osobne podatke. U tome su osobito aktivni tijekom sezone blagdanske kupovine.

Pokušaji krađe identiteta često se mogu prikriti kao prijave za programe lojalnosti i nagrađivanja maloprodaji. Ako prihvatite ponudu, upotrijebite zaporku koju ranije niste koristili.

Dugoročno rješenje je nabavka nekog programa za upravljanje lozinkama. Ovi programi će automatski generirati jedinstvene, sigurne lozinke za sve vaše račune. I pamtit će ih umjesto vas.

Pratite svoje račune

Za vrijeme blagdana budno pratite svoje kartične i transakcijske račune. Krimnalci često koriste robote kako bi “ispitali teren” malim transakcijama prije nego što pokrenu veliku prevaru. Da biste zaštitili svoj identitet, postavite sustav upozorenja i nadzora nad svojim računima. Pokušajte to dogovoriti s bankom ili upotrijebiti aplikaciju koja će vas obavijestiti o sumnjivim aktivnostima. Stalno pratite stanje na svojim računima i reagirajte ako zamijetite nešto što niste vi inicirali.

Budite oprezni s poklon karticama

Poklon kartica može biti savršen poklon za blagdane, pogotovo osobama kojima je teško pronaći odgovarajući poklon. Ali prevare vezane uz poklon kartice sve su popularnije. Među kriminalcima je popularna strategija skeniranja ili zapisivanja broja kartice u trgovini te skidanje novca s računa prije nego što ste uopće dobili karticu.

Ako kupujete fizičku poklon karticu izloženu na polici, pažljivo je pregledajte kako biste bili sigurni da na njoj nema sumnjivih tragova i da se ne može vidjeti kôd ili pin. Mnogi stručnjaci preporučuju kupnju elektroničkih poklon kartica putem interneta.

Kriminalci vole zloupotrebljavati blagdanski duh i koristiti ga protiv nas. Zato u doba blagdana moramo biti osobito oprezni, više nego u bilo kojem drugom dobu godine.