Lili már századszor látta ezt a hirdetést, és egyre nehezebb volt ellenállnia a szuper, színes cipőknek. „Ma még nem.” – gondolta. „Majd karácsonyra választok egyet.” Aztán eszébe jutott, milyen pocsékul sikerült a kémia röpdolgozat, és az ujja már megnyitás gombon is volt.
2019. november
„Csak megnézem, rémes napom volt.” Pár perc múlva már a bankkártyaszámát pötyögte a mobiljába. „Menti a bankkártyát?” – kérdezte a weboldal.
A reflexszerűen megnyomott „OK” Lilinek végül az összes spórolt pénzébe került. A szuper cipő ugyan megérkezett, de a lementett kártyaadatokhoz valahogy illetéktelenek is hozzáfértek, és elvásárolták a pénzét. Lili nem igazán értette, hogy lehet ez, és bejelentette a kártyatársaságnál, és letiltotta a kártyát. Szerencsére megbizonyosodtak róla, hogy valóban nem ő vásárolt az adataival, így visszakapta a pénzét. De nem mindenki ilyen szerencsés. Itt van néhány tipp, hogyan vásárolj a neten biztonságosan.
A 21. század egyik csodája az internetes vásárlás. Az internet segítségével a kanapénk kényelmében intézhetjük a hétvégi nagybevásárlásokat, és nem kell a plázákban tolongani a leárazások alkalmával. Manapság, amit nem lehet megvenni a neten, az nem létezik, vagy túl nagy értéket képvisel. Bár Leonardo da Vinci Mona Lisájának reprodukcióját már potom két dollárért megkaphatjuk az eBayen.
Az előnyök mellett az online vásárlásnak is van számos hátulütője, akárcsak annak, ha személyesen látogatunk el az üzletekbe. A különbség pusztán annyi, hogy a zsebmetszők ebben a helyzetben adatokat lopnak, és így jutnak hozzá a pénzünkhöz, nem pedig a pénztárcánkat lovasítják meg. Akárcsak a való életben, némi elővigyázatossággal az interneten is megóvhatjuk a megtakarításainkat. Ebben is dr. Szabó Henrik, az ORFK Bűnmegelőzési Osztályának alezredese – akit az elmúlt hónapokból már jól ismerhettek – volt ismét segítségünkre. A webáruházak és az internetes piacterek esetében is több lehetőségünk nyílik kifizetni a választott terméket.
HA SAJÁT BANKKÁRTYÁVAL FIZETSZ
Nagyon népszerű módszer a bankkártyás fizetés, ami – ha a bank felületén történik a fizetés – teljesen biztonságos. A bankkártyás fizetés esetén fontos szempont, hogy a kereskedő oldalán vagy partner bank oldalán kell-e megadni az adatainkat. Az előbbi lehetőség kifejezetten nem ajánlott, nagy kockázattal járhat együtt. (Ezt úgy ismered fel, hogy a fizetéshez a weboldal nem navigál át semmilyen bank vagy pénzügyi szolgáltató oldalára, hanem marad ugyanazon az oldalon, amin eddig válogattál.) Ha a partner bank oldalán történik a fizetés, illetve az adatok megadása, az optimálisabb, ugyanis ilyenkor az eladóhoz nem kerülnek az adataink, csak a fizetés ténye. Erre egy sokak által használt, és ismert példa a MÁV elvira.mav-start.hu jegyértékesítő honlapja, ami a SimplePay-jel áll szerződésben. A SimplePay kifejezetten egy olyan cég, ami online tranzakciók lebonyolítását kínálja fel kereskedők számára, de manapság egyre több ilyen szolgáltatással találkozni.
Hiszen ezeknek az információknak a birtokában (amit a kártyás vásárláshoz meg kell adni), mint a kártyaszám, a lejárati dátum, CVC-kód és a nevünk, már bárki könnyedén vásárolhat a nevünkben. Erre maguk a bankok és a tolvajok is rájöttek, így fej-fej mellett versenyezve fejlesztenek ki újabb és újabb lehetőségeket a védelemre és az ennek igényét kiváltó adatlopási módszerekre.
A legbiztonságosabb módja a bankkártyás vásárlásnak, mikor kétfaktoros azonosítással kell jóváhagyni a fizetést. Ha „csak” néhány adatot kell megadni, akkor az adatok birtokában vissza lehet azokkal élni. Ez ellen találták ki az imént említett kétfaktoros azonosítást, ami a banki adatok mellett egy második, ezektől teljesen különböző feltételt is megkövetel. Ez a feltétel jelenleg birtoklás alapú, mobiltelefonhoz kötött (applikációhoz felhasználói fiókkal vagy a banki rendszerben rögzített telefonszámmal). Azért birtoklás alapú, mert az eszköznek, amellyel a tranzakciót vagy a hozzáférést meg kell erősíteni, a felhasználónál kell lennie. Ezen belül a megerősítés lehet biometrikus, azaz kérhet ujjlenyomatot, arc- vagy retinafelismerést az eszköz, illetve küldhet megerősítő kódot, amelyet valamilyen formában egyeztetni kell a banki felületen.
HA PAYPALLAL FIZETSZ
Ha rendszeresen vásárolsz külföldről az interneten keresztül, akkor nem árt létrehoznod egy PayPal-számlát, amit kifejezetten az elektronikus kereskedelemre fejlesztettek ki. Több előnye is van. Először is gyors vásárlást tesz lehetővé, ugyanis egy e-mail címmel és egy jelszóval működik. Másrészről a PayPal, ami korábban az eBay tulajdonában állt, garanciát vállal az online vásárlásokra. Ha nem kapod meg a terméket, amit rendeltél, akkor a vállalat segít rendezni az ügyet az értékesítővel. Egy másik opció esetében egyáltalán nem teljesül az utalás, amíg te, mint vásárló vissza nem igazolod, hogy megkaptad az árut. Ráadásul az adataink szempontjából is biztonságos, ugyanis a PayPal rendszerben eltárolt bankkártya adatokat a cég olyan titkosan kezeli, hogy vásárláskor ezek nem kerülnek a kereskedők tulajdonába.
HA VIRTUÁLIS BANKKÁRTYÁT HASZNÁLSZ
Több bank repertoárjában is megtalálhatjuk már a virtuális bankkártya igénylésének lehetőségét. Ehhez többnyire egy új számla fog tartozni, akárcsak a PayPal esetében, de a saját bankunknál, így a lakossági/ junior számlánkról tudunk utalni a virtuális kártyánkra, de szüleink is utalhatnak rá.
Fontos, hogy mindig csak olyan összeget tartsunk a virtuális számlán, amit el is használunk, ugyanis ennek is vannak kártyaadatai, amivel visszaélhetnek nemkívánatos személyek. Előnye, hogy ha mégis hozzáférnek, nem az összes pénzünket érik el a tolvajok, csak azt a keveset (vagy semmit), ami a virtuális kártyán van.
Az ugye alap, hogy a kártyád adataid nem mented el sehová, nem írod fel papírra, nem küldöd e-mailen (sem) és nem adod meg senkinek. Ha a bankkártyád adataival visszaéltek, azonnal értesítsd a bankodat! Elsőként tiltsd le a kártyát, és jelentsd a visszaélést. A bank pontosan tudja a teendőket, és segíteni fognak mielőbb rendezni az ügyedet. Abban is tudnak segíteni, mikor kell a rendőrséghez fordulni, illetve mit kell a kártyatársaság felé jelenteni.
HA ÁTUTALÁSSAL FIZETSZ
A legkockázatosabb formája az internetes vásárlásnak, de nem adatbiztonsági szempontból. Ugyanis az utalás nem garancia arra, hogy megkapjuk a megrendelt terméket, és arra sem, hogy viszontlátjuk még a pénzünk, ha bármilyen gikszer történik a vásárlási folyamatban. Kifejezetten nem ajánlatos átutalással vásárolni, ha nem ismered biztosan a céget, amellyel a tranzakciót bonyolítod. Az adataid egyébként itt alapvetően biztonságban vannak, mivel az eladó a nevedet és a bankszámlaszámodat látja, mást nem – ezzel pedig önmagában nem menne sokra, ha vissza akar élni vele.
HA UTÁNVÉTTEL FIZETSZ
Az utánvét a legbiztonságosabb forma minden eddigi közül. Ha van lehetőségünk, mindig válasszuk ezt az opciót, hogy a csomag megérkezésekor vagy a személyes átvétel esetében ellenőrizni tudjuk, hogy azt és olyan minőségbe kaptuk, amit megrendeltünk. Ekkor nem kell semmilyen pénzügyi adatunkat megadnunk. Ha a címünket sem szeretnénk, ma már akkor is számos átvételi lehetőség közül választhatunk, amikor egy bizonyos helyre mi megyünk el a csomagért, pl. Pick Pack Pontok, Foxpost, és rengeteg webáruháznak van saját átvételi hálózata – ezeken a helyeken még mindig el lehet dönteni, hogy készpénzzel vagy kártyával fizeted a terméket. Sok esetben a webáruházaknak van egy-egy áruházi átvételi pontja is. Nem árt a vásárlási forma megválasztásán túl is további biztonsági lépéseket tenni.
Webáruház esetén mindig ellenőrizzük, hogy valóságos cégről beszélünk. Ennek érdekében ki kell keresni a weboldalon a cég elérhetőségét, székhelyét, cégjegyzékszámát, utána érdemes magára a cégnévre is rákeresni, megnézni a véleményeket, amelyeket a vásárlók írtak róla, egyéni vállalkozó esetében pedig a regisztrációs számot érdemes ellenőrizni. Mindezeket az impresszumban, illetve a „rólunk” jellegű menüpontok alatt lehet megtalálni. Ha nagyon nincs infó a cégről, inkább ne vásároljunk ott.
A legtöbb probléma az online piacterekkel szokott lenni, ahol magánszemélyek adnak el magánszemélyeknek dolgokat. Nehéz szemmel tartani az ilyen oldalakat, de erre találták ki azt a pontozó rendszert, ahol az eladót és a vevőt is lehet értékelni, így könnyű eldönteni, hogy szóba álljunk-e az adott személlyel. A Jófogás például a biztonságosabb vásárlás érdekében létrehozott egy találkozási pontot a vásárlói számára. Az üzletben két független ember felügyeli az adás-vétel folyamatát, ezzel is személyessé téve az online vásárlást. A találkozási pontot otthonosan alakították ki fotelekkel, de még öltözőfülke is van a ruhát vásárlók számára.
Minden biztonsági intézkedés, és tiszta pénzügyi tranzakció ellenére is történhet baj, vagyis lehúznak minket, nem kapjuk meg az árut, szolgáltatást. Ilyen esetben először az eladót kell felkeresni, ugyanis technikai okok is adódhatnak például a kiszállítás során. Ha tőle nem kapunk választ, akkor külföldi oldalak esetében a honlap működtetőjét kell felkeresni, akik többnyire vissza szokták utalni az összeget, amit kifizettünk. Amennyiben magyar vonatkozásban történik ez, érdemes értesíteni a rendőrséget, akkor is, ha csak kisebb összegről van szó, ugyanis megeshet, hogy korábbi bejelentésekkel együtt már nagyobb tételről beszélünk, aminek eltulajdonítása egyértelműen bűncselekmény.
(Szalai Boglárka)
2019. november 4.
A cikkben foglalt nézetek a szerzők nézetei, azok semmiképpen sem tekinthetők az Európai Bizottság vagy a Belügyminisztérium hivatalos állásfoglalásának, továbbá sem az Európai Bizottság, sem a Belügyminisztérium nem tehető felelőssé azokért, illetve az abban foglaltakért.
A cikk a BBA-5.1.6/2-2017-00003 számú projekt keretében készült.