IT-teadlaste manitsus: enne kui sisestate veebiavarusse oma krediitkaardiandmed, pange tähele…
15.12.2022
Jõulud, e-ostlemise ning mõnusate pakkide ootuse aeg on saabumas. 2022 aasta alguses selgus Eesti Panga andmetel, et 76% Eesti kodanikest teeb oste internetist ja 51% arvab, et nende tehtud ostude arv kasvab.
On see Aliexpress, Amazon, Shein või mis iganes uus ja äge äpp või portaal, magusate pakkumiste arv kasvab, kui saabub must reede või detsembrikuu. Ka kurjategijad loodavad saada interneti abiga kerget kasu, lubades häid hindu, kiiret tarneaega või eksklusiivset toodet, mida pole teistel. Parim oleks oste sooritada juba tuttavates kohtades, millega teil on head kogemused. Kuid uusi e-keskkondasid tekib internetti juurde nagu seeni heal seeneaastal – ja mõned neist on isegi päriselt olemas!
Enne kui sisestate veebiavarusse oma krediitkaardiandmed, pange tähele…
· … et veebipoe aadress oleks korrektne. Tihti saadetakse e-postile link reklaamiga, mis tegelikult osutub õngitsuskirjaks. Sealt avanev veebileht võib sarnaneda mõne tuntud tegija omaga, kuid lehe nimi ei ole korrektne. Nt Amazoni asemel avaneb anazon.com või amazon.prime.net.
· …et veebipoe aadress algaks https-iga. Kui ei alga, siis näevad veebiliiklust jälgivad pahalased teie sisestatud numbrit, kasutajanime, parooli jne, sest see liigub internetis avatud tekstina.
· …et Eesti kaupleja veebileht kannaks märgist „Turvaline ostukoht„, mida annab välja Eesti E-kaubanduse Liit. Sama oluline on uurida tarbijakaitse veebist, millised teenusepakkujad ei täida oma kohustusi.
· …kas maksmine toimub era- või juriidilisele isikule (firmale). Ainult firmalt ostes olete kaitstud seadusega, kus saate kaubast loobuda, esitada pretensiooni või pöörduda oma õiguste kaitseks tarbijakaitsesse. Eraisikud kauplevad näiteks sotsiaalmeedias (FB Marketplace, Soov.ee või Osta.ee).
· …kellele see veebileht kuulub. Tuleb kontrollida (näiteks Who.is otsingu abil), kas veebiaadress kuulub kindlale ettevõttele. Kui veebiaadressil olevas e-poes on üks info, aga veebiaadress ise kuulub kellelegi kolmandale, siis tuleks olla ettevaatlik.
· … kellele päriselt see firma kuulub ja kas ta võib olla makseraskustes. Eesti firmade kohta saab E-Krediidiinfo.ee lehelt vaadata näiteks, kas on esitatud aruanded, kas on maksehäireid. Uuendusena on võimalik tutvuda ka ettevõttega seotud isikute loendiga. Kui märkate ettevõttel muresid, siis oma raha neile anda ei ole mõistlik.
…millise riigi seadused kauplejale kehtivad. Sellekohane info peaks lehel olema piisav (kes müüb, kuidas makstakse ja tagastatakse).
· …kas veebileht ise on turvaline. Seda saab kontrollida nii Google Safe Browsing kui VirusTotal abiga – sisestage link vastavasse otsinguaknasse ja uurige tulemusi.
Tuleb kasuks:
· Uurida, kui vana see veebipood on. Väga uue lehe puhul on suur oht, et täna on ta olemas, aga homme enam mitte. Soodne pakkumine võib tähendada, et tegu on andmeid koguva petulehega ja peale ostu sooritamist mingit kaupa välja ei saadetagi.
· Teada, mida ütlevad selle e-poe või äpi kohta teised kasutajad. Tippides sisse e-poe/äpi nime ja „review“ või „scam“, saate kohe teada, kas teistel on sellega olnud halbu kogemusi.
· Jälgida, et teilt ei küsita liigseid andmeid. Paljud e-poed sooviksid saada teie kohta igasugust infot (näiteks teie palgatase), kuid poest kauba soetamiseks on see info ebavajalik. Võib-olla ei tee nad ise seda pahatahtlikult, kuid veebis on alati võimalus, et lehte rünnatakse ja info satub ikkagi kurjadesse kätesse. Äpid võivad soovida ligipääsu näiteks teie kontaktidele või pildigaleriile, et hakata saatma enda reklaami ka teie tuttavatele. Seega jagage kasutatava e-poe/äpiga infot endast nii vähe kui võimalik.
· Kasutada e-poode, mis pakuvad sisenemisel mitmeastmelist isikutuvastust. Kui seda ei ole, siis on väga oluline kasutada pikka (nt 14 märki) ja keerukat parooli (mitte suvalist sõna ja aastaarvu). Joul2022 ilmselt ei ole nii turvaline kui JõuluM8ll116111.
· Eelistada tuleks eraldi kasutajakonto loomist e-poodi, mitte Google’i, Microsofti või Facebooki kaudu sisselogimist. Kui siiski eelistate sisselogimist läbi internetihiidude, siis tuleb jälgida, kellel lubate sealseid muid andmeid lugeda — aeg-ajalt tuleks need load üle vaadata ja vajadusel eemaldada.
· Jälgida oma pangakontot ja sealt tehtud ülekandeid. Mõistlik on sisse lülitada teavitused või kasutada pangaäppi, mis annab kohe teada, kui tehing toimub. Kui saate sisse lülitada lisakinnituse ostu sooritamisel, siis võite kindel olla, et lippama läinud krediitkaardiandmete kasutusel märkate kahtlaseid tehingud veel enne, kui teie pank seda teeb.
· Ostelda ainult turvalise internetiühendusega. Turvaliseks võib pidada enamasti oma kodu ja töökohta ning mobiilset internetti. Kui te kasutate selleks naabri, kohviku või transpordivahendi tasuta lahendust, siis teie turvalisus ilmselt nii kaitstud ei ole. Pätid saavad võtta teie ostusessiooni üle või lihtsalt selja taga või ka näiteks ülemise korruse aknal hea kaameraga luurata ja sedasi sisestatavad andmed pihta panna.
· Teada, et ostelda saab ka mobiilselt, kasutades Apple’i või Google Pay turvalahendust. Selliste lahenduste kasutamine aitab vältida krediitkaardi rahakotist väljavõtmist, kuid ostmisel luuakse rakenduses unikaalne kood, mida saab kasutada ainult üks kord. Ostu kinnitab ka näotuvastus või teie salakood.
Edasijõudnutele – kasutada e-poodlemiseks:
· …enda arvutis eraldi kontot, milles ei ole Teie kohta käivaid muid andmeid (sotsiaalmeedia, e-post jne). Kindlasti ei tohiks terve pere kasutada ühte kasutajakontot, kus lapsed mängivad, vanemad teevad tööd ja maksvad makse ning õhtusel ajal käib keegi ka täiskasvaute lehtedel.
· …inkognito/privaatset veebisirvijat, milles e-pood ei saa läbi küpsiste teada, mida olete uurinud varem või mis regioonis asute. See annab võimaluse, et teile pakutakse õiglasemat hinda. Osad veebid näiteks tõstavad hinda ka selle pealt, mitu korda olete sama kaupa juba vaatamas käinud. Iga veebisirvija uuendus (refresh) võib kaupa hinda mitme euro võtta tõsta.
· Paljud e-poed või teenusepakkujad välismaal pakuvad kinkekaarte. Kinkekaardiäri on petturitele hea võimalus saada kätte teie andmed ja anda selle eest tagasi vähe või üldse mitte midagi. Kui olete võitnud kuskilt kinkekaardi ja selle aktiveerimiseks küsitakse teie andmeid, siis tasub enne mitu korda mõelda ja mitte oma andmeid petturitele ära anda.
Kuid pätid ei tegutse ainult veebis ega äpis. Vahel te ei ole üldse kaupa soetanud, aga saabus SMS teatega, et just teie pakk on postijaama saabumas. Võib juhtuda, et olete tellinud pakke üle maailma ja hulgi ning teil ei ole ka endal ülevaadet, kas pakki üldse ootate või mitte. Vahel saadavad meile pakke ka sõbrad ja ettevõtjad, kes tahavad teha üllatust.
Sellise sõnumi või e-kirja saabumisel pange tähele…
· …kulleri veebilinki – link saadetise jälgimiseks peab olema korrektne. Tihti üritatakse jäljendada DPD, Smartposti või Omniva teenust. Mõistlik oleks minna konkreetse kullerfirma lehele ja sisestada saadud kood sinna käsitsi. Kui avate lingi otse, siis võite sattuda petturi peale, kes õngitseb teie andmeid.
· …et teilt ei küsitaks lisaraha juba tellitud paki saabumise eest (näiteks soovitakse saada lisatasu tolli eest või kullerfirma eritasu kojutoomise eest). Kontrollige üle oma e-postist, kas olete üldse pakis oleva asja soetanud ja millistel tingimustel. Vajadusel võtke ühendus saatjaga või kullerfirmaga, et teha kindlaks, kas saadud info vastab üldse tõele.
Kokkuvõtteks: igaüks meist võiks nüüd ja edaspidi anda oma panuse e-poodlemise turvalisusesse. Kui märkate või kogete midagi halba, siis kindlasti palun jagada oma kogemust – kirjutada sellest veebis, esitada kaebus politseile vms. Nii saavad kõik teised vältida samasse auku kukkumist. Inglise keeles on selle kohta termin „complain loud and proud“. Ei ole häbiasi saada internetis petta, see võib juhtuda kellega iganes. Ühiselt saame e-ostlejate kogukonnana astuda vastu pättidele, nende sepitsused päevavalgele tuua ning iseendid harida.
Mida targemad on e-ostlejad, seda turvalisem see meile kõikidele on.
Kutsume teid ennast proovile panema Targalt Internetis portaali, kus saate kontrollida jõuluvana tausta ja muukida lahti salakiri nagu üks õige detektiiv:
Muugi lahti krüptiline kommentaar Jõuluvana blogis: https://ylesanded.targaltinternetis.ee/exercises/jouluvana_kiri_1.html
Mõtle välja, kuidas saata jõuluvanale kiri? https://ylesanded.targaltinternetis.ee/exercises/jouluvana_kiri_2.html
Uuri välja, kes tegi jõuluvana blogisse kohatu kommentaari? https://ylesanded.targaltinternetis.ee/exercises/jouluvana_taust_1.html
Kontrolli jõuluvana tausta. Mis on veel tema CVs kirjas? https://ylesanded.targaltinternetis.ee/exercises/jouluvana_taust_2.html
Soovime teile turvalisi jõuluoste ka internetis!
Artikli autorid: Birgy Lorenz ja Kaido Kikkas TalTechi IT-teaduskonnast
Artikkel ilmus Delfi Forte veebilehel.
Foto: Freepik.com