Sad kad ste na svom uređaju postavili svu potrebnu zaštitu i podigli postavke u aplikacijama na najviši stupanj sigurnosti, krenuli ste na Internet preko svoje kućne ili neke druge dokazano pouzdane mreže. U par klikova došli ste do online trgovine u kojoj su stvari koje želite. Prije negoli nešto kupite morate provjeriti je li riječ o pouzdanom dućanu – je li doista riječ o online trgovini koja pomno brine o sigurnosti svojih kupaca? Evo kako se to može ustanoviti:
1) Pogled u adresu online dućana. Prije nego išta napravite na stranici e-trgovine, bacite oko na samu web adresu online dućana u softveru kojim pregledavate sadržaje na Internetu - pogledajte sadrži li ta web adresa pravopisne pogreške ili neobične riječi? Ako uočite takvo što – riječ je lažnoj web stranici, osmišljenoj baš zato da vam ukrade podatke, a poslije toga i novac s računa vaše kreditne kartice.
2) Važno slovo S. Kad smo kod same adrese web odredišta online trgovca, koja je napisana gore u traci u vašem internetskom pregledniku, obavezno treba utvrditi počinje li ona slovima HTTPS:// i jesu li ta slova označena zelenom bojom. HTTP je kratica za engleski izraz Hypertext Transfer Protocol – tehnologiju koja omogućava komunikaciju putem Interneta. HTTPS je HTTP sa slovom S što je ovdje oznaka za sigurnost (SSL - Secure Sockets Layer zaštita) i, u osnovi, znači da štiti informacije koje kolaju mrežom nad mrežama od tuđih pogleda tako što ih šifrira prije nego odu s vašeg računala i dešifrira tek kad dođu na željeno računalo. Internetske stranice koje se oslanjaju samo na HTTP protokol komuniciraju tako da podatke šalju kakvi jesu, bez šifriranja, što znači da ih svi, koji ih znaju presresti, jednostavno mogu pročitati. Zato se u elektroničkoj trgovini danas koristi HTTPS.
3) Zloćudne skripte. Kriminalci stalno pokušavaju na web stranice e-trgovina ubaciti i dodatne zloćudne alate, tzv. skripte - najčešće u dijelove s oglasima, od kuda ih onda ljudi "pokupe" na svoj uređaj dok obavljaju neku internetsku transakciju i tako se izlože predatorima. Ta zločinačka djelatnost intenzivira se upravo u blagdanskim i pred-blagdanskim razdobljima kada je online trgovina posebno aktivna, u doba tzv. "crnog petka" (Black Friday) - dana koji slijedi američkom Danu zahvalnosti (posljednji četvrtak u studenom) i tzv. kibernetičkog ponedjeljka (Cyber Monday – ponedjeljka nakon američkog Dana zahvalnosti) kada trgovci daju velike popuste, zatim pred Božić i Novu godinu te na Valentinovo. Kako nam svi ti blagdani dolaze (a moramo paziti i na te američke datume jer i naši online trgovci masovno reklamiraju popuste u tim danima, s tim ključnim riječima) - savjetujemo oprez. Nemojte skočiti (to jest, kliknuti mišem) baš na svaku ponudu koja vam se pojavi na ekranu računala, tableta ili mobitela. Kako god to povoljno izgledalo. Uvijek sebe, u prvom koraku, prije nego krenete ostavljati svoje podatke, morate zapitati: jesam li siguran da sam siguran na stranicama ove online trgovine?
4) Istražite tvrtku kojoj želite dati novac. Zapitajte se: gdje se nalaze - je li adresa sjedišta stvarna – postoji li tvrtka na tom kućnom broju u stvarnom svijetu, je li registrirana u zemlji u kojoj joj je sjedište, što po Internetu i na društvenim mrežama o njima pišu ljudi koji su s njima već poslovali. Ako je negativno – jasno je: izbjegavate ih. No, ako su ti natpisi pozitivni, pretjerano pozitivni ili tih pozitivnih ima nesrazmjerno previše – i to je sumnjivo jer dotični online trgovac vjerojatno nekom plaća da piše takve komentare, što može značiti da roba koju nudi nije one kvalitete kakvu opisuje.
5) Manje informacija - više sigurnosti. Nakon što se malo istražili tvrtku, uvjerili se da komunicira putem Interneta putem sigurnog HTTPS protokola, sljedeći korak u kojem se trebate uvjeriti u pouzdanost online trgovine je sama transakcija. Tu se savjetuje ostaviti što je moguće manje informacija. Primjerice, baš niti jednoj online trgovini na ovom planetu nije potreban vaš OIB. Zato, pažljivo čitajte formular koji morate ispuniti kako biste obavili željenu transakciju i ispunite samo ono što je nužno da biste obavili kupovinu (vaši kontakt podaci i adresa dostave). Nakon toga, kad obavite samu kupovinu, svakako zahtijevajte da vam potvrde transakciju i opišu proceduru koju ćete morati obaviti u slučaju da vam naručeni proizvod ne stigne na kućnu adresu. Ako u tome bude izmotavanja, savjetujemo oprez.
6) Čuvajte se jednostavne procedure ulaska u svoj profil. Ako online trgovina od vas traži da se identificirate samo s upisivanjem adrese e-pošte i lozinke – to nije dovoljno dobra zaštita. Najmanje što se od trgovca u digitalno doba očekuje, uz e-poštu i lozinku, jest dokazivanje identiteta korisnika u dva dodatna, posebna, koraka. Riječ je o nečemu na što ste navikli u transakcijama koje obavljate putem Interneta u svojoj banci. To je postupak tzv. dvostruke identifikacije - kombinira nešto što znate (PIN broj, na primjer) s nečim što imate (USB kartica ili token). Iako na Internetu još uvijek ima mnoštvo e-trgovina koje su nesklone sustavu identifikacije kupaca u dva koraka - jer imaju puno korisnika, pa im je slanje USB pametne kartice ili tokena svakom kupcu preskupo - riječ je o jednoj od najučinkovitijih metoda sprečavanja prijevara na Internetu i nečemu što je obavezno nakon uvođenja EU direktive o mobilnim plaćanjima (PSD2) u rujnu ove godine.
7) Dodatna zaštita kreditne kartice. Svaka online trgovina koja želi svom kupcu omogućiti kupovinu kreditnom karticom mora se povinovati pravilima međunarodnog standarda sigurnosne zaštite: PCI-DSS (Payment Card Industry Data Security Standard). Taj standard jasno definira kako treba čuvati informacije koje povezuju korisnike s kreditnim karticama i nalaže primjenu alata kao što su CVV verifikacija i 3-D Secure zaštita. Izbjegavajte sve e-trgovine koje traže neke "jednostavnije" načine plaćanja.
8) Primjena posebnih sustava naplate. Online trgovina koja doista želi steći povjerenje svojih kupaca neće tražiti pojedinosti o kreditnoj kartici, već će se za izvedbu transakcije koristiti posebnim sustavima za naplatu, internetskim servisima kao što su PayPal, Stripe, VeriSign Secure, Amazon Payment, Google Checkout, itd. Ti servisi drže podatke o vašim kreditnim karticama iza još jednog jakog sigurnosnog zida u svojim sustavima i omogućavaju vam da svoje online transakcije obavite bez upisivanja podataka o svojoj kreditnoj kartici na stranicama internetskih trgovina.
Prilog je napravljen u produkciji Native Ad Studija Hanza Medije i Hrvatske udruge banaka u skladu s najvišim profesionalnim standardima Jutarnjeg lista