Hogyan kerülhetők el az online csalások csapdái?

Az e-commerce fokozatos kibontakozásával nemcsak a kereskedelem, hanem sajnos a csalások számára is új kapuk nyíltak meg. Éppen ezért a személyes adatok, valamint a tranzakciók biztonságáról nem lehet eleget beszélni. Cikkünkben bemutatjuk azokat a fogyasztói módszereket és szolgáltatói megoldásokat, melyekkel kiszűrhetők és csökkenthetők a visszaélések.

Mivel a biztonság témaköre összetett kérdés, ezért több oldalról is megvizsgáljuk a visszaélések ellen bevethető eszköztárat. Egyrészt összefoglaljuk azokat a tudnivalókat, amikkel fogyasztóként fontos tisztában lennünk, másrészt ismertetjük a bankok által használt módszereket is. 

Mit tehetünk vásárlóként? 

A legfontosabb intelem, hogy ügyeljünk az adataink védelmére. De mit is jelent ez pontosan? Online vásárláskor érdemes figyelni arra, hogy csak megbízható honlapon keresztül fizessünk. Offline vásárlás esetében pedig lényeges, hogy senki se jegyezhesse fel a kártyánk adatait. Fontos továbbá az eszközeink védelme, a kártékony programok, alkalmazások elkerülése, valamint az adathalász üzenetek felismerése. 

Melyek a tipikus adathalász üzenetek ismérvei? 

Sajnos egyre elterjedtebbé válnak az ilyen típusú e-mailek, megkeresések, így nem nehéz beleszaladni a csalásokba. Összegyűjtöttük a legtipikusabb jeleket, amik gyanúra adhatnak okot: 

1. Az üzenetben valamilyen felszólítás szerepel, amiben például egy tartozás kifizetését sürgetik.  

1. Jelentős késedelmi díjjal riogatnak, vagy kihagyhatatlannak tűnő nyereményjáték ajánlatával csábítanak. 

1. Az e-mailben helyesírási hibák és magyartalanul megfogalmazott mondatok szerepelnek. 

1. Az üzenet küldőjének e-mail-címe nem egyezik a szolgáltató nevével. 

1. A levélben elhelyezett link ismeretlen oldalra vezet. 

Amennyiben ilyen vagy ehhez hasonló levél landol a beérkezett üzeneteink között, semmiképp se adjuk meg a kártyaadatainkat a felszólítás ellenére se! A szolgáltatók sem telefonon, sem üzenetben nem kérnek ilyet.  

Ha szeretnénk biztosra menni, érdemes egyeztetni az adott szolgáltató ügyfélszolgálatával, aminek a nevében az adatainkat kérik. 

Mit tehetünk kereskedőként? 

A megfelelő biztonság érdekében elsődleges dolgunk olyan technikai rendszer (titkosított csatornák, algoritmusok, kódolások) kialakítása online felületeinken, mely nemcsak a vásárlók, de saját adataink védelméről is gondoskodik. 

Amennyiben a biztonsági rendszert beüzemeltük, érdemes különféle minősítéseket is szereznünk, melyek szavatolják honlapunk megbízhatóságát, ezáltal pedig a nagyobb vásárlói bizalmat. Adatbiztonsági oldalról ilyen például a PCI DSS (Payment Card Industry Data Security Standard) vagy a fizetőoldalak kommunikációjának biztonságát tanúsító Comodo.  

Beszéljünk a bankok szerepvállalásáról! 

Természetesen a bankok is kiemelten kezelik a kereskedők és a vásárlók védelmét. Ennek érdekében többfaktoros biztonsági rendszerek kerülnek kialakításra. Továbbá az adatok biztonságos tárolását kifejezetten erre a célra fejlesztett technikai rendszerek védik.  

Simon Róbert Richárd, az OTP Mobil kockázat- és ügyfélkezelési menedzsere így foglalta össze a lényeget:  

„A fizetési szolgáltatók, például az OTP Mobil által üzemeltetett SimplePay fizetési rendszert alkalmazó webshopok minden esetben átesnek egy összetett, többfaktoros kereskedői kockázatelemzésen. Ezzel igyekszünk kiszűrni azokat a kereskedőket, akik esetében felmerül a visszaélés gyanúja. Ezt a kockázatelemzést a már meglévő partnerek, mintegy 24 500 elfogadóhely esetében is rendszeresen elvégezzük.” 

Mindezeken túl fokozottan ügyelni kell a kártyákkal való visszaélésekre, kártyacsalások hatékony kiszűrésére. Simon Róbert Richárd erre is kitért:  

„… a kereskedők védelmére is kiemelt figyelmet fordítunk, aktív fraud-monitoring rendszert üzemeltetünk, mellyel a kártyacsalásokat, illetve a rosszhiszemű vásárlói magatartást szűrjük ki. A pénzügyi szolgáltatók mellett a kártyát kibocsátó bankok is végeznek fraud-monitoringot, azaz csalásmegelőző tevékenységet, mellyel hatékonyan tudjuk kiszűrni a lopott bankkártyával történő tranzakciókat, a vásárlói visszaéléseket. Ezzel nemcsak a kereskedőket védik, hogy ne történjen jogosulatlanul, lopott/szerzett kártyaadatokkal fizetés, de a kártyabirtokosokat is, hogy ha illetéktelenek mégis megszerezték a bankkártya-adatokat, akkor azzal ne tudjanak fizetést végezni, ezáltal ne károsítsák meg sem a kártyabirtokost, se a bankot, se a kereskedőt.” 

Ugyanakkor a folyamatos kibocsátó és elfogadó banki fraud-monitoring mellett egyre elterjedtebb a kétlépcsős ügyfélazonosítás, mint például a 3D Secure ellenőrzés, ezzel leggyakrabban SMS kód formájában találkozhatunk. De többféle megoldás is létezik, ilyen például a tokenes vagy a biometrikus azonosítás és a banki alkalmazásban történő megerősítés is. 

A lényeg tehát, hogy az e-kereskedelem minden szereplője aktívan és tudatosan kivegye a részét a biztonság megteremtésében. Vásárlóként elengedhetetlen figyelnünk az adataink védelmére, valamint a gyanúsnak tűnő elemekre. Míg szolgáltatóként szükséges felhívni a figyelmet ezek fontosságára, és minden létező technikai megoldással segíteni kell a biztonságos online vásárlás megvalósulását.