Mit, honnan vegyünk II.

secure.png

A cikksorozat második része igyekszik rávilágítani arra, hogy miért kell odafigyelnünk arra, hogy mit honnan vásárolunk. Bizonyára mindenki hallott már különböző adatlopásokkal elkövetett csalásokra, ennek egyik tipikus esete a bankkártya adatokkal való visszaélés. Mivel nagyon valószínűtlen, hogy egy külföldi oldal biztosít számunkra utánvételes vásárlást, ezért gyakorlatilag az összes oldalon előre kell fizetnünk, vagyis pénz kell utalnunk az eladónak a bankkártyánk segítségével.

Miért olyan könnyű elkövetni a kártya adatokkal csalást? Azért, mert a vásárláshoz alapvetően összesen három, relatíve könnyen hozzáférhető dolog kell:

  1. a bankkártyán szereplő kártya sorszáma
  2. a lejárat dátuma
  3. a bankkártya hátoldalán szereplő 3 jegyű CCV kód

Ez egyben azt is jelenti, hogy ha valaki a kezébe kaparintja más bankkártyáját és meg tudja jegyezni a fenti adatokat, akkor gyakorlatilag akadálytalanul el tudja költeni a rajta lévő egyenleget. Azt is figyelembe kell vennünk, hogy nem biztos, hogy csalás áldozatai leszünk, hanem egyszerűen elégedetlenek vagyunk a szolgáltatással vagy nem azt a terméket kapjuk meg, amit rendeltünk. Ilyenkor lehet könyörögni az eladónak, hogy utalja vissza a pénzt, aki vagy megteszi ezt vagy nem, utána menni úgy sem tudunk (nekem volt ilyen vitám a Banggoodal aminek a vége az lett, hogy visszakaptam hiánytalanul a pénzt és mellé kaptam még ingyen egy 5 dollár értékű kupont, ilyen a jó eladó).

A legfontosabb az, hogy ne üljünk fel a nagyon olcsó, kamunak látszó akcióknak. Ami kamunak látszik az 99%-ban az is. Nincs DJI Phantom 100 EUR-ért, ha az alapára 500 EUR-tól kezdődik. A másik fontos dolog, hogy soha ne adjunk ki emailben, telefonon adatot a bankszámlánkról/bankkártyánkról, mert ez 100%-ban kamu. A bank nem fog ilyen adatokat kérni, nekünk meg nincs miért megadnunk ezeket.

Csak megbízható helyen rendeljünk, megbízható forrásból. Az első azt jelenti, hogy:

  • kerüljünk minden nyilvános internet csatlakozást, terminált, netkávézót, amihez mások is hozzáférhetnek. Rengeteg úgy nevezett "mézesbödön" (honeypot) WIFI-t találni a városban, amelyek ingyenesek, cserébe a rajta áthaladó adatokat egyből lopják is el. Vannak más módszerek is a lopásra, pl. keylogger programok, amelyek a leütött billentyűinket tárolják el, de pl. vehetünk leütés gyűjtő USB csatlakozókat, amelyeket a gép hátlapi USB portjára dugva gyűjthetünk adatokat
  • csak olyan oldalon fizessünk bankkártyával, ami titkosított, vagyis a böngésző sorban a https:// szöveget látjuk (A http protokol titkosított változata). Ezt a netbankunkon ki tudjuk próbálni, az összes netbank ilyen.
  • ne válaszoljunk ismeretlen emailekre, ne nyitogassunk meg linkeket, ezeket a leveleket kinyitás nélkül töröljük

A megbízható forrás azt jelenti, hogy az eladó leinformálható. Van bejegyzett címe, elérhetősége, régóta működik, jellemzően nem személyes megkeresés alapján, a visszajelzései nagyon nagy arányban pozitívak, illetve ha rákeresünk a nevére, akkor évekre visszamenőleg megtalálhatjuk a tevékenységüket. Angol oldalakon jellemzően az about us  vagy a contact us menüpont alatt találhatunk adatokat. Az is fontos, hogy legyen valamilyen ügyfélszolgálata a cégnek, ahol reklamálni tudunk, ha probléma merülne fel.

Ami a bankkártyás vásárlást illeti, a fenti három adat nagyon könnyen ellopható, de több módon is védekezhetünk ellene:

  • állítsunk be napi limitet és SMS-es visszaigazolást a fizetésekre, amennyiben erre van lehetőség
  • különítsünk el egy másik számlát csak az internetes fizetésekre. Itt csak annyi pénzt tartsunk, amennyi az utalásokhoz feltétlenül szükséges
  • a fenti módszernél jobb, ha a bankkártyánkhoz bankunknál megrendelünk egy virtuális kártyát ami egy kártyaszám, de nincs mögötte igazi kártya, ezt tudjuk feltölteni az eredeti kártyánkról internetes vásárláshoz
  • a bankkártya mellé kérhetünk a banktól hitelkártyát is, ennek az előnye, hogy a hitelkártyán felhalmozódó összeget hónap végén kell kiegyenlítenünk, ez a bank pénze, vagyis ha bűncselekményt követnek el vele, akkor az kerül letiltásra, nem a hozzá tartozó eredeti bankkártya

Viszonylag biztonságos mód a Paypal vásárlás is. Ennek lényege az, hogy a vevő és az eladó közé a Paypal beékelődik harmadik félként, biztosítva azt, hogy a vevő adatai ne kerüljenek az eladóhoz a tranzakció alatt (a kártyát a Paypalhoz kell beregisztrálnunk). A Paypalnál ráadásul 45 napon belül kezdeményezhetjük a kifizetett összeg visszahívását, ha valamilyen problémánk adódik (amit az eladók azzal próbálnak meg ellentételezni, hogy kérlelnek, hogy várjunk, biztosan megérkezik a csomag, NE TEGYÜK, hanem hívjuk vissza a pénzt).

Leírás a Paypalos regisztrációról: itt

Azt gondolom mondanom sem kell, hogy mindig védjük a számítógépünket és a mobil eszközeinket tűzfallal és vírusirtó szoftverrel, illetve kapcsoljuk be az automatikus frissítéseket, de ezekkel a közhelyekkel az a probléma, hogy ha pl. megnyitunk egy kéretlen emailt, már bent is van a támadó, vagyis a két legfontosabb dolog, hogy MINDIG GYANAKODJUNK és ha bármi gyanúsat észlelünk, inkább ne vegyünk semmit.

A fenti szabályok betartásával 99,99%-ban megbízhatóan vásárolhatunk és nem kell félnünk attól, hogy a nehezen megtermelt pénzünk másnál landol.


Az alábbi linken meg lehet tekinteni az olcsó kínai online webshopokat, de a fentiek betartása ezekre is igaz: OZ Bargain 

A következő részben bemutatok két ismert kínai webshopot és végre azt is elárulhatom, hogy hogyan lehet sokat spórolni.