A nyári szezonban megszaporodnak a felhasználókat, online vásárlókat célzó adathalász támadások. Míg egyes oldalak olcsó repülőjegyekkel kecsegtetnek, a csaló webáruházak gyanúsan alacsony áron kínálják a szezon slágertermékeit: nyári ruhákat, fényképezőgépeket, strandeszközöket.
Ha ezeket megrendeljük, nemcsak a pénzünket bukjuk, hanem szinte minden esetben személyes- és bankkártyaadatainkat is, ez pedig okozhat még kellemetlen meglepetéseket a jövőben – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.
Statisztikák szerint évről évre emelkedik a felhasználókat, online vásárlókat célzó adathalász-támadások száma. A tavalyi évben a legtöbb eset június–július között, a nyári szezon közepén történt, ebben az időszakban a felhasználók átlagosan minden harmincadik elektronikus levele adathalász e-mail volt.
Az elmúlt időszak legjelentősebb adathalász-támadásai közt volt az és ahol személyes- és bankkártyaadatokat egyaránt ellophattak a kiberbűnözők.
Mivel a hazai online kiskereskedelmi forgalom 2017-ben közel 1000 milliárd forintot tett ki, a magyar internetezők is egyre inkább ki vannak téve a nemzetközi csaló webáruházaknak, valamint egyéb, idegen nyelven érkező adathalász-támadásoknak.
MIRE FIGYELJÜNK?
A Quadron összeszedte, hogy miről ismerszik meg egy hamis webáruház, mire érdemes figyelnünk.
- Az első és legfontosabb: az ár túl szép, hogy igaz legyen
Ez a valóságban azt jelenti, hogy milliós fényképezőgépek és objektívek, több százezer forintos drónok vagy quadok kerülnek egyes oldalakon pár tízezer forintba, míg neves ruha- és cipőmárkák darabjai pár ezer forintért megtalálhatóak. Mindezt tetézik a csalók a világon bárhova történő ingyenes házhoz szállítással. - Nagyon egyszerű weboldal dizájn
A csalók nem fektetnek sok energiát a webáruház kinézetébe, hiszen a bomba ár úgyis elviszi a figyelmet – és sajnos az áldozatok pénzét is. - Gyanúsan túl nagy választék
Legyen szó ruházati vagy műszaki cikkekről, minden márka minden terméke megtalálható az oldalon. Ez irreális, hiszen az elektronikus kereskedelemnek is megvannak a maga méretgazdaságossági szempontjai. - A visszafizetési szabályok hiánya, vagy tisztázatlansága
A csaló weboldalak jellemzően másoktól lopják az ilyen szövegeket, vagy annyira általánosak, irreálisak, hogy nem sokra megyünk velük. - Hamis vagy nem létező kapcsolati információk
Létező eset, hogy egy hamis webáruház oldalán egy repülőtér teherportájának a címe volt telephelyként megadva, sőt, előfordult, hogy egy létező személy – egy hasonló termékeket forgalmazó másik cég alapítója volt megadva kontaktnak. Érdemes a címnek utánanézni a Google Mapsen, a kontaktnévnek és -cégnek pedig általában az interneten. - Csak lelkendező és pozitív kommentek és értékelések
Közösségi oldalakon terjedő hamis áruházaknál érdemes kritikus szemmel nézni a visszajelzéseket. Jellemzően hamis profilokról érkeznek lelkendező kommentek, mindenki elégedett, az összes terméket csodálják és magasztalják – ilyen esetben legyünk résen, mert ez nem életszerű. - Hamis weboldalcím
A hamis webáruházak vagy egy eredeti termékweboldalhoz hasonló nevet regisztrálnak, kiegészítve valamilyen szóval – például „sales” -, vagy egy-két betű eltéréssel regisztrálják a nevet, amivel könnyen átejthető egy tájékozatlan vásárló. Például a www.michaelkors.com egy eredeti weboldal, de két „r”-rel www.michaelkorrs.com címről már egy hamis, vélhetően vírusos alkalmazás letöltését ajánló oldalra kerülünk. - Semmitmondó webcím, gyanúsan olcsó árukkal, hatalmas kedvezményekkel
Gyanús lehet például az „srostore.com” is, ahol közel 90 százalékos kedvezménnyel kínálnak mindent, motorcsónaktól kezdve a golffelszerelésig. Ha ilyet látunk, érdemes az Amazonon vagy valamelyik megbízható webáruházban leellenőrizni, hogy ott mennyiért adják a terméket, mert csodák nincsenek. - Adattisztaság
A hamis weboldalak általában nem foglalkoznak a felhasználói adatok helyességével – hiszen soha nem fognak semmit kiszállítani. Az adatok megfelelőségét egyedül a kártyaadatoknál nézik, amit azonnal le is terhelnek az árucikk árával, azonban szállítás nem történik. Erről tanúskodnak például a scamadviser.com oldalon a hozzászólók panaszai is.
Ha fenti szempontok megvizsgálása után még mindig kétségeink vannak, akkor ellenőrizzük le az oldalt – több szolgáltató is foglalkozik azzal, hogy kockázatosnak ítélt weboldalakról szolgáltat információt. Az egyik ilyen a https://transparencyreport.google.com/ de kifejezetten a csaló weboldalakra figyelmeztet a https://www.scamadviser.com/ is.