Riziká online nakupovania narastajú najmä v predvianočnom období
Tohtoročné vianočné nákupy bude na Slovensku realizovať aj prostredníctvom internetu až 21 % používateľov, 28 % používateľov ho využije na prieskum a porovnávanie cien, 24 % na prieskum a porovnávanie produktov. Vyplýva to z vianočného prieskumu spoločnosti Deloitte
Slováci uvádzajú ako hlavný dôvod využívania internetu pri koncoročných nákupoch komfort a vyhnutie sa preplneným obchodom, ako aj širší výber produktov na internete.
Respondenti využívajú nákup cez internet aj pre nedostatok času a oceňujú aj praktickú stránku doručenia tovaru priamo do domu.
„Zaznamenali sme rastúcu dôveru slovenských spotrebiteľov v bezpečnosť nakupovania cez internet. Zákazníci a predajcovia však musia byť obozretní a o krok vpred pred nekalými praktikami podvodníkov. Ponúkame preto základné tipy pre bezpečné online nakupovanie,“ uviedol Marian Hudák, Partner na oddelení riadenia podnikových rizík, Deloitte Slovensko.
Zákazníkom odporúčame:
1. Nakupujte online bezpečne
• Zaistite si na svojej kreditnej karte zvýšenú bezpečnosť pred podvodmi.
Mnohé veľké spoločnosti, ktoré vydávajú kreditné karty, ponúkajú v súčasnosti moderné procesy ochrany pri nakupovaní pre všetky online transakcie prostredníctvom ich kariet, napr. SecureCode od spoločnosti Mastercard a Verified od spoločnosti Visa. Toto pridané ochranné zabezpečenie si vyžaduje, aby majiteľ karty počas nákupu zadal zaregistrované osobné identifikačné číslo (PIN), ktoré je známe len zákazníkovi. Takéto PIN číslo by sa nemalo nikomu prezrádzať.
• Nevykonávajte online transakcie vo verejných internetových kaviarňach.
Počítače v internetových kaviarňach môžu obsahovať „tzv. škodlivý kód“, napr. záznamníky klávesových úderov, ktoré zachytia vaše používateľské meno, heslo a ďalšie citlivé osobné údaje.
• Pri bezdrôtovom pripojení sa pripájajte za zvýšenej bezpečnosti a so zabudovanými kontrolnými mechanizmami, napríklad bezpečný prístup Wi-Fi (Wi-Fi Protected Access, WPA).
Tieto kontrolné mechanizmy zabezpečia, že citlivé údaje vrátane hesiel sa zašifrujú do bezdrôtového pripojenia, pomocou ktorého surfujete.
• Všímajte si ikonky bezpečnostného osvedčenia (seal of approval) a prečítajte si bezpečnostnú politiku danej spoločnosti.
Tieto osvedčenia, ktoré poskytujú rôzne spoločnosti, napríklad Verisign™ a WebTrust™, slúžia na potvrdenie, že webová stránka dodržiava stanovené zásady týchto spoločností týkajúce sa ochrany osobných údajov a zabezpečenia. Ak máte akékoľvek otázky alebo obavy o ich platnosti, overte si telefonicky priamo u predajcu, či je stránka primerane zabezpečená.
• Ak máte podozrenie, že vaša identita bola odhalená, oznámte to svojej finančnej inštitúcii.
2. Starajte sa o svoj domáci počítač
• Pravidelne si vo svojom počítači inštalujte najnovšie záplaty (patche) operačného systému, bezpečnostné brány (firewall), antivírusový a antispyware softvér a kontrolujte, či bežia.
Nastavte si svoj počítač tak, aby automaticky skenoval a odhaľoval všetky škodlivé programy (napríklad trójsky kôň, spyware), ktoré hackeri zavádzajú, aby odhalili vaše citlivé údaje alebo vás presmerovali na falošnú webovú stránku.
• Overte si, či má váš prehliadač najnovšie bezpečnostné aktualizácie (nazývajú sa aj patche) a či podporuje 128-bitové šifrovanie.
Takáto vysoká úroveň šifrovania zabraňuje neoprávneným používateľom prístup k citlivým údajom počas online transakcií. Zvážte aktualizáciu webového prehliadača na najnovšiu verziu, pretože poskytuje lepšiu úroveň a nástroje bezpečnosti.
• Vyhýbajte sa voľbe možnosti „zapamätať si heslo a meno používateľa“.
Aj keď je to pohodlné, pretože vaše informácie sa uložia pre všetkých budúcich používateľov a umožnia im prístup. Na verejnom počítači sa tejto možnosti vyhnite úplne.
3. Nestaňte sa obeťou online podvodov
• Nevšímajte si e-maily, ktoré žiadajú, aby ste sa prihlásili na webovú stránku predajcu/finančnej inštitúcie a aktualizovali informácie o účte.
Nikdy neklikajte na adresu webovej stránky, ktorú ste dostali e-mailom. Podvodníci, ktorí sa snažia ukradnúť vaše osobné údaje, často využívajú túto metódu, ktorá sa nazýva aj „phishing“, na prilákanie zákazníkov na nepravé webové stránky, ktoré sa podobajú na tie pravé a ktoré vytvorili špeciálne na získanie čo najväčšieho množstva vašich osobných údajov.
• Nikdy neposielajte svoje finančné informácie vrátane čísla kreditných kariet, účtov, alebo rodného čísla cez e-mail.
Ak uskutočňujete transakciu a chcete poskytnúť svoje finančné informácie prostredníctvom webovej stránky danej organizácie, hľadajte označenia, že stránka je bezpečná, napr. ikona zámky na lište prehliadača alebo adresa webovej stránky, ktorá začína „https:“ („s“ znamená bezpečná). Podvodníci sú čoraz prefíkanejší, preto je v tomto prípade hlavným kľúčom opatrnosť.
Obchodníkom odporúčame:
• Podieľajte sa na programoch Verified od spoločnosti Visa a Secure Code od spoločnosti Mastercard. Sprístupnením tejto služby zákazníkom sa môžete vyhnúť zrušeniu transakcií na základe nesprávnych identifikačných údajov.
• Od zákazníkov, ktorí nakupujú online, požadujte trojciferné bezpečnostné kódy (nachádzajú sa na zadnej strane kreditných kariet) a overujte si ich ako súčasť autorizácie. Pri kartách Visa je to overovacia hodnota karty (Card Verification Value, CVV2), pri kartách Mastercard overovací kód karty (Card Verification Code, CVC2). Karty od American Express tento proces nazývajú CID.
• Dodržiavajte štandardy bezpečnosti údajov v oblasti platobných kariet (payment card industry data security standards, PCI DSS) a ďalšie štandardy aplikačnej bezpečnosti.
Pravidelne analyzujte súlad svojich platobných systémov s PCI DSS. Dodržiavanie týchto štandardov z vašej strany ochráni vás aj vašich zákazníkov pred zneužitím a stratou dôverných informácií.
• Poskytnite uistenie o bezpečnosti informácií o zákazníkovi.
Umiestnite svoje zásady ochrany osobných údajov na webovej stránke a oboznámte svojich zamestnancov o dôležitosti dodržiavania týchto zásad.
• Zabezpečte, aby sa všetky informácie o karte prenášali prostredníctvom systému bezpečnostných certifikátov, SSL (secure socket layer), vyššej úrovne šifrovania (128 bitov), ktorá zabezpečuje utajenosť citlivých údajov prenášaných cez internet.
• Získajte a dodržiavajte internetové bezpečnostné osvedčenia (seals of approval). Využívanie osvedčení, napr. Verisign™ a WebTrust™, môže zvýšiť dôveru zákazníkov vo vašu webovú stránku.
• Nepoužívajte e-mail ako prostriedok zvyšovania návštevnosti vašej webovej stránky. Použite iné spôsoby ako pritiahnuť návštevníkov na vašu stránku (napríklad reklama na webovom vyhľadávači alebo iné formy reklamy/brandingu), pretože spotrebitelia nemusia rozlíšiť legitímny e-mail a phishing, až keď je už príliš neskoro.
• Nikdy neposielajte „nezamaskované“ informácie o kreditnej karte zákazníkom v
e-mailových správach.
E-maily, ktoré obsahujú utajené informácie, možno zachytiť a zneužiť, ak tieto údaje nie sú zašifrované.
• Podporujte zákazníkov, aby na vašej webovej stránke kontrolovali aktualizáciu stavu. Dobrým pravidlom je vždy smerovať zákazníkov späť na vašu webovú stránku na overenie aktualizácie stavu alebo potvrdení. Neposielajte zákazníkom linky na vašu webovú stránku e-mailom – namiesto toho im odporučte, aby názov vašej domény prepísali priamo do riadku adresy. To zabezpečí, že sa dostanú na vašu legitímnu webovú stránku.
• Testujte zraniteľnosť a mieru vystavenia vašej webovej stránky riziku.
Pravidelne overujte a urýchlene opravujte zraniteľné miesta. Urobíte službu sebe aj svojim zákazníkom.
• Postupujte opatrne v súvislosti s adresami platobných kariet.
Overujte si informácie o držiteľovi karty pri všetkých transakciách.
• V prípade porušenia alebo straty zákazníckych údajov, konajte proaktívne a oznámte to bez meškania svojim zákazníkom, banke a poskytovateľom služieb.
0,003
0,001
