Online kupovina sa sobom nosi razne pogodnosti, ali i sve više izazova, poput lažnih internetskih trgovina i sve češćih online prijevara, pogotovo uoči Crnog petka, tijekom Crnog tjedna (od 24. do 28. studenog) i uoči Cyber ponedjeljak 1. prosinca. Donosimo najvažnije savjete za to kako oprezno kupovati i ne postati žrtva prevaranata

Stigao je dugo iščekivani Crni tjedan (sedam dana koji okružuju vrhunac šoping groznice poznat kao Crni petak), kada građani trebaju biti posebno oprezni prilikom online kupovine da ne bi nasjeli na prijevaru. Godine 2022. takve su prijevare oštetile potrošače za 41 milijardu dolara, a predviđa se da će ove i idućih godina ta brojka značajno porasti na globalnoj razini. Tijekom ovog tjedna fizičke i web trgovine nude posebne ponude i proizvode po znatno nižim cijenama. Reklame s primamljivim popustima viđamo posvuda još od početka mjeseca, a građani u trgovinama nastoje pronaći pokoji željeni komad ili proizvod prije samog vrhunca kaosa. No zbog online ponuda ne treba se zanijeti jer na internetu, posebno ovih dana, vrebaju razni prevaranti. Premda je većina hrvatskih web shopova sigurna, u vrijeme Crnog petka pojavljuje se puno onih lažnih čiji je cilj uzeti kupcima podatke s kartice. Pa kako se zaštititi?

10 savjeta za sigurnu kupovinu na internetu: Kupujte od pouzdanih izvora - koristite marke i trgovine koje su vam poznate. Provjeravajte kako su ocijenjeni prodavatelji - posebno provjerite nepoznate trgovine i pojedince prodavatelje. Provjerite je li prijenos podataka prikladno zaštićen - prilikom pregledavanja interneta koristite HTTPS i SSL protokole. Upamtite: sam simbol lokota ne znači da je internetska stranica zakonita/legitimna. Kad kupujete online/putem interneta, provjerite web adresu - nikada ne koristite veze dobivene elektroničkom poštom ili preko društvenih mreža. Podatke unosite isključivo izravno na sigurnim internetskim stranicama. Provjeravajte ponavljajuća/trajna plaćanja - prije nego što pošaljete podatke o svojoj kartici za plaćanje trajnih usluga preko interneta, saznajte kako možete prekinuti tu uslugu. Ne šaljite novac nepoznatima - ako ne biste novac dali osobi koju ste slučajno sreli na ulici, ne činite to ni na internetu. Zadržite pravo najprije primiti robu ako je to moguće. Ne šaljite podatke o kartici putem elektroničke pošte ili drugim komunikacijskim servisima - nikada ne šaljite presliku kartice, broj kartice, PIN ili druge podatke o kartici putem elektroničke pošte. Nikada ne šaljite jednokratne zaporke SMS-om, Messengerom, WhatsAppom, Viberom ili drugim servisima. Provjerite sigurnost plaćanja na internetskoj stranici - online kupnju obavljajte samo na internetskim stranicama koje koriste pune sustave za provjeru autentičnosti uz primjenu 3D Securea u kartičnim plaćanjima te dvostruke autentifikacije (kao što je Visa Secure / Mastercard® Identity Check™ / Discover sigurnosni kod). Sačuvajte sve dokumente vezane uz vaše online kupovine - mogli biste ih trebati da utvrdite uvjete prodaje ili dokažete da ste platili robu. Prije plaćanja razmislite dvaput - provjerite jeste li razumjeli rizike kupnje putem interneta.

Raste broj lažnih web shopova Svakodnevno raste broj lažnih internetskih trgovina (web shopova) koje ciljaju korisnike u Hrvatskoj, što je prošle godine potaknulo Nacionalni CERT da osmisli CERT iffy, servis pomoću kojeg će građani moći provjeriti legitimnost neke internetske stranice. Sve što građani trebaju učiniti za provjeru legitimnosti internetske trgovine je u polje za unos teksta - na početnoj stranici servisa - upisati ili kopirati URL (adresu) trgovine koju žele provjeriti (npr. www.InternetskaTrgovina.hr) i pritisnuti gumb za provjeru. Unatoč svim upozorenjima, nemoguće je u potpunosti zaustaviti i onemogućiti pojavu lažnih internetskih trgovina jer se i napadači i serveri na kojima su one smještene nalaze u stranim državama. 'To otežava njihovo uklanjanje', rekli su prošlih godina iz CERT-a, s obzirom na to da stalno otkrivaju nove domene. 'Radimo na njihovom uklanjanju i dodavanju u naš servis CERT iffy, ali ono što najbolje može zaštititi naše građane je njihova svijest o postojanju lažnih trgovina i znanje pomoću kojeg mogu sami prepoznati zlonamjernu stranicu. Zato intenzivno radimo na podizanju svijesti i edukaciji', ističu iz CERT-a.

Kako prepoznati lažne internetske trgovine? često koriste ime i vizualni identitet poznatih modnih brendova

domena web trgovine razlikuje se od izvorne domene brenda (npr. brend.com → brend.xyz)

uz ime brenda često imaju dodatke poput 'Hrvatska', 'outlet', 'popust', 'akcija' i sl. (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)

dijelovi stranice su na različitim jezicima

pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom

pojavljuju se gramatičke greške

nema podataka o tvrtki i broja za kontakt

nije moguće plaćanje pouzećem

kontakt je dostupan samo putem forme za slanje elektroničke pošte

ne možete kupovati kao gost, već vas tjeraju na registraciju

svi artikli su na popustu ili imaju sumnjivo niske cijene

Uključite obavijesti o isplati u svom mobilnom bankarstvu Lažne internetske trgovine najčešće se koriste za krađu osobnih podataka, kao što su podaci o bankovnim karticama, adrese elektroničke pošte, lozinke, brojevi telefona, a krajnji cilj je ostvarivanje financijske koristi. 'Ako imaju mogućnost, građani bi trebali u svom mobilnom bankarstvu uključiti obavijesti o isplatama kako bi mogli uočiti sumnjive transakcije i obratiti pažnju ako se pojave autorizacije plaćanja koja oni nisu zatražili. Ako su upisali svoj broj telefona ili adresu elektroničke pošte, trebaju paziti na sumnjive poruke i pozive, ne komunicirati sa sumnjivim osobama i paziti kome odaju svoje osobne podatke. Ako se radi o krađi lozinke, potrebno je promijeniti tu lozinku na svim servisima za koje se koristi. Ako se pak radi o krađi podataka bankovne kartice, potrebno je kontaktirati s bankom kako bi se poduzele sve potrebne radnje za dodatnu zaštitu računa. Smatraju li da se radi o kaznenom djelu, svakako se trebaju obratiti policiji', naveli su ranije iz CERT-a.

Kako prijaviti incident? Građani mogu prijaviti incidente e-mailom na adresu incident@cert.hr. Prijava mora sadržavati originalne log datoteke s poslužitelja ili mrežnih i sigurnosnih uređaja, iz kojih se vide neželjene mrežne aktivnosti te o kojoj se vrsti incidenta radi. Zatim opis incidenta, datum, točno vrijeme i vremensku zonu, IP adresu i/ili ime računala koje je napadnuto te IP adresu i/ili ime računala koje je izvor napada. Ako je incident vezan uz e-mail, URL zlonamjerne stranice ili nešto drugo, tada je potrebno priložiti i te podatke.