O tem smo se pogovarjali s strokovnjakinjo za varstvo osebnih podatkov in direktorico podjetja Info hiša Bojano Pleterski.
Kateri so tisti znaki, na katere moramo biti najbolj pozorni, da se izognemo prevaram v spletnih trgovinah in na straneh, ki jih ne poznamo?
Vsak velik popust, kratko trajanje »akcije«, še posebno, če gre za dražje znamke, naj bo signal za posebno pozornost. V takih primerih in pri nakupih v spletnih trgovinah, ki jih ne poznamo, si raje vzemimo čas in dodatno preverimo, ali gre za prevaro.
Do veliko spletnih trgovin, pa tudi prevar vodijo objave in oglasi na družbenih omrežjih.
Kateri alarmi nam morajo zvoniti v teh primerih, ko sledimo povezavam z družbenih omrežij?
To so izjemno privlačne ponudbe – občutno nižje cene, akcija velja kratek čas, vsi izdelki so na zalogi, brezplačna dostava povsod ipd. Uporaba znanih oseb v oglasih je ob uporabi novih tehnologij zelo enostavna in zato večkrat zlorabljena. V primerih prodaje znanih in popularnih blagovnih znamk v spletnih trgovinah je priporočljivo vstopiti neposredno na naslov ali še bolje mobilno aplikacijo te trgovine. Moramo se zavedati, da je povezava iz družbenega omrežja v spletno trgovino, četudi je ta povsem legitimna, bolj ranljiva in obstaja večja možnost za zlorabo.
Spletne prevare so vse bolj napredne. Kakšni so najnovejši trendi? So se taktike spremenile s časom?
Seveda najdemo bolj prefinjene pristope, že samo to, kako postanemo tarča. Brskamo malo po določenem izdelku in že dobimo oglasno sporočilo spletne trgovine na družbenem omrežju, katerega uporabnik smo. Strani so videti res zelo profesionalno, imajo tudi dvofaktorsko avtentikacijo pri plačilu s kartico. Lažna spletna trgovina ima lepo prilagojen url in kontaktne podatke, da delujejo bolj pristni. Morda je nekoč bil dovolj en znak za alarm, zdaj pa moramo biti pozorni na več znakov. V novembru je potrebno biti še posebej previden, saj so visoki popusti ob črnem petku vabljivi in nas lahko hitro zavedejo.
Kateri podatki, ki jih (ne)hote delimo, so najpogosteje zlorabljeni?
Najpogosteje so zlorabljeni naši kontaktni podatki, saj jih je tudi najlažje pridobiti. Vendar pa se za tem skriva glavni motiv – to je uporaba kontaktnih podatkov, kamor prejmemo phishing sporočilo. Ta ima namen pridobiti finančne koristi, kar omogočajo podatki o bančnih karticah in dostop do spletne oziroma mobilne banke ali celo investicijske prevare.
Kako se lahko zaščitimo pred spletnimi prevarami?
Večina prevar uspe zaradi človeške napake, zato moramo ves čas spremljati in biti pozorni na vse znake. Bodimo previdni in skeptičnih do vseh sporočil, ki nam pošiljajo povezave, nas napotijo na nalaganje datotek, nikoli ne vpisujemo uporabniških imen in gesel, PIN številk na povezavah, ki smo jih prejeli v takšnih sporočilih. Uporabljajmo močna gesla, pri čemer lahko uporabimo tudi programsko rešitev za shranjevanje gesel. Kjer je le mogoče, uporabljajmo dvostopenjsko avtentikacijo.
Preverimo tudi url spletne strani na strani https://whois.domaintools.com/ ali za slovenske spletne strani še hitreje na https://www.register.si. Nedavni datum registracije in brezplačni elektronski naslov ob registraciji domene sta že dva alarma. Preveriti je treba splošne pogoje spletne trgovine in politiko zasebnosti. V primerih nelegitimnih spletnih trgovin teh dokumentov ne bomo našli, ali pa bodo splošni in ne bodo navajali nobenih podatkov o upravljavcu. Pogledamo lahko tudi ocene spletne trgovine.
Kako lahko zavarujemo svoje podatke pri nakupovanju preko spleta?
Vsekakor se začne že z izbiro spletnih trgovin oziroma preverjanje legitimnosti le-te. Najbolj moramo biti pozorni na svoje osebne dokumente in bančne podatke. Ali ponudnik sploh sme zahtevati kopijo vašega dokumenta? O tem mora jasno navesti informacije v politiki zasebnosti. Podatke bančnih kartic ni priporočljivo shranjevati v spletni trgovini, še bolje je plačevati s predplačniškimi karticami oziroma kadar banka to omogoča, uporabite podatke o navidezni kartici, ki je generirana samo za en nakup. Tudi pri uporabi Paypala je bolje, da sami nalagamo sredstva na račun. Če uporabljamo bančne kartice, je resnično priporočljiva storitev SMS sporočil o vsaki transakciji, da lahko zlorabo takoj zaznamo in prekličemo kartico.
Kako bi dosegli boljše zavedanje in izobraženost na področju spletnih prevar in njihovega preprečevanja?
Zavedanje spletnih prevar se veča, čemur poleg izobraževanj, ki jih imamo v službah in šolah, lahko pripišemo – žal – tudi dejanskim prevaram, ki nas doletijo. Tako postajamo bolj previdni in pogosteje iščemo dodatne informacije. Največ lahko storimo sami, saj je na razpolago res ogromno informacij na tem področju. Za vsakega bi bilo koristno, da redno spremlja spletno mesto www.varninainternetu.si, kjer najdemo aktualne informacije o zlorabah na spletu. Moramo pa biti aktivni tudi mi sami – poskrbeti za svojo varnost, se odgovorno obnašati in tudi kadar se nam zgodi, da smo žrtev prevare, to prijaviti in nanjo opozoriti svojo okolico.
Kaj lahko storimo, če postanemo žrtev prevare ali na to sumimo?
Vsekakor je prav, da vsako prevaro prijavimo. Kadar ugotovimo, da smo žrtev prevare pri spletnem nakupu, je potrebno kontaktirati svojo banko, da bo skušala pri banki prejemnici plačila doseči preklic transakcije. Nato se lahko obrnete na pristojni organ za izvensodno reševanje sporov (podatek najdete na spletnih straneh vaše banke). Zelo koristno za vse je, da lažne spletne trgovine sporočamo banki, na Si.CERT ali tudi na policijo, da se te spletne trgovine čimprej uvrstijo na sezname zlorab, ki si jih med seboj banke in organi tudi delijo. Verjetno se vam je že kdaj zgodilo, da je bila transakcija na določeni spletni trgovini zavrnjena. To je lahko razlog, da jo je banka uvrstila na svoj seznam zlorab in zavrnila transakcijo.
