"1. fejezet: A kamu webshop"

Internetes csalások - hogyan védekezzünk? - borítókép

Internetes csalások - hogyan védekezzünk?

Közzétéve: 2021.04.17. szombat | Szerző: Majoros Tamás

Internetes csalások - hogyan védekezzünk?

Az elmúlt időszakban a pandémia egyik következményeként egyre jobban rászoktunk az internetes vásárlásra, webshopokból történő rendelésekre. Ennek egyik "következményeként" még jobban elszaporodtak az ún. internetes csalások, illetve egyre többen válnak áldozatává/sértettjévé ilyen jellegű cselekményeknek. Írásomban ezekről szeretnék szót ejteni, ezen csalások legjellemzőbb fajtáiról, illetve hogy hogyan kerülhetjük el, vagy minimalizálhatjuk a lehetőségét annak hogy áldozattá váljunk. Elég hosszú és komoly a téma, de igyekszem teljesen laikusok számára érthetően megfogalmazni mondnandómat, és tanácsot adni az egyes módszerek kiszűrésére, elkerülésére.

Akkor hát vágunk is bele!

1. fejezet: A kamu webshop

Egyre népszerűbb és gyakoribb elkövetési mód, átverés a hamis/ál/kamu webshop létrehozása. A módszer rém egyszerű, egy teljesen szokványos és a trendeknek megfelelő webshopot létrehoz a csaló, amit "feltölt" árukészlettel, és várja a vásárlókat. A kínált áru bármi lehet, a cipőtől a hűtőszekrényen át a tévéig bármi. Az árak általában nem túl feltűnően, de némileg a piaci ár alatt vannak. A nekünk tetsző terméket kiválasztva, majd kifizetve aztán várjuk hogy megérkezzen, de soha nem fog. Átvertek.

Mire figyeljünk?

Domain név

Egy magyarországon, magyar nyelven webshopot üzemeltető cég (hacsak nem hülye) .hu végződésű oldalt fog használni, ugyanis alap optimalizálás, hogy a tartományt (ez a hu, com, us, stb.) az adott országhoz igazítjuk. Ez kiváltképp kereskedelemmel kapcsolatos oldalakra igaz. Ha magyar a webshop, és nem .hu hanem pl. .com, vagy valami más, legyen gyanús. Ettől nem feltétlen csaló még, lehet hogy egyszerűen nincs tisztában alap SEO dolgokkal, de ilyenkor már figyeljünk, nézzük meg alaposabban az oldalt!

A domain név többnyire utal a cégre, vagy "tükrözi" mi is az amivel foglalkozik. Ha teljesen ismeretlen, eddig nem hallott oldalnév, cégnév amit látunk, ellenőrizzük le az interneten. Keressünk rá, nézzük meg van-e pl. valamilyen facebook oldala, ott milyen információkat találunk vele kapcsolatban. Cégnyilvántartásban szerepel-e, nem áll-e felszámolás alatt stb. Ha van valamilyen közösségi oldala (pl. facebook) nézzük meg a követők, likeolók között van-e ismerős, ha igen érdeklődjünk nála is!

Impresszum, adatvédelmi tájékoztató, ÁSZF

A nem csaló, de hanyag weboldal tulajdonosok megint nem nem fognak örülni nekem, de ha ezek, vagy ezek bármelyike is hiányzik, akkor lépjünk tovább az oldalról. Az impresszum megléte magyarországon törvényileg szabályzott, pontosan meg van adva hogy minek kell benne szerepelnie. Ezek az üzemeltető részéről: név, cím, székhely/levelezési cím, adószám, telefonszám, iparkamara, nyilvántartásba bejegyző hatóság. Emellett a tárhelyszolgáltató adatait is szerepeltetni kell. Ennek hiánya még nem feltétlen jelzi hogy csalóval van dolgunk, mert sajnos ma magyarországon nagyon sok oldal trehányságból vagy hozzá nem értés miatt nem tartalmazza ezeket, de hiánya esetén legyünk óvatosak, javasolt az ilyen oldalak hanyagolása. Itt egy péda egy impresszumra, és igen, ez most a reklám helye. ;) Az adatkezelési tájékoztató akkor kötelező, ha valamilyen személyes adatot kérünk be és tárolunk. Egy webshop nyilván fog ilyet kérni, hiszen meg kell adnunk nevet, címet, email címet, telefonszámot, (bankkártya adatokat) stb. Ha egy oldal személyes adatokat kér, (lehet ez egy szimpla "űrlap" is, ahol üzenetet tudunk küldeni) és nincs adatvédelmi tájékoztató, akkor megint gondolkozzunk el, ennek mi lehet az oka. Illetve ha van, nézzük azt meg. Tudom hogy hosszú, unalmas, de találkoztam kamu weboldalakkal ahol az adatkezelési tájékoztató le volt tudva fél oldalban (fél oldal semmitmondó, a GDPR-el köszönő viszonyban sem lévő "információval"). Ezek az oldalak ha esetleg nem is csalók, akkor is komolytalanok, kerüljük őket. Az ÁSZF tudomásom szerint (így nevesítve) törvényileg nem kötelező -ha mégis akkor majd kijavítotok- azonban szinte minden, magára valamit is adó webáruház rendelkezik vele. Itt vannak ugyanis rögzítve a vásárlás feltételei, szállítási-fizetési feltételek, elállási jog stb.

SSL titkosítás

A böngésző címsorában, bal oldalon általában egy lakat ikon látható ha az oldal rendelkezik ún. SSL titkosítással. Hogy ez mi abba nem folynék itt bele, akit bővebben érdekel az elolvashatja a témában korábban írt cikkemet itt. Biztos nem leszek népszerű azon weboldal tulajdonosok között akiknek a weboldala nem használ SSL-t, de kerüljük ezeket az oldalakat; személyes, illetve bankkártya vagy bármilyen szenzitív adatot pedig még véletlenül sem adjunk itt meg!! Ha nincs SSL, az önmagában megint nem jelenti azt hogy kamu az oldal, sajnos állami, önkormányzati weboldalakat is látni ilyeneket, de ezekkel legyünk bizalmatlanok.

Ami nagyon olcsó, az legyen mindig gyanús!

Persze mindig vannak akciók, árleszállítások, stb. de ne felejtsük el, veszteséggel nem működik egyetlen kereskedés sem, tehát ha valami nagyon olcsó, az legyen gyanús. Ettől még persze lehet minden rendben, de ezt is tartsuk észben. A másik trükk, amit legális, komoly áruházak is alkalmaznak, hogy feltüntetnek egy "eredeti" elég magas árat, mellette az "akciós", kedvező(bb) árat is. Ez tiszta pszichológia, valami olcsó, vagy akciós, az kell. Köd leereszkedik, a pénz meg megy. Te meg futhatsz utána...

Fizetés

Sarkaltos pont, tele a "bevásárlókosár", irány a pénztár. Milyen fizetési lehetőséget/lehetőségeket kínál fel az oldal? Ha pl. kizárólag csak előreutalást, akkor azt felejtsük is el. Ha valamely webshop üzemeltetője nem akar elektronikus fizetési megoldásokkal "bíbelődni" akkor minimum utánvétes fizetési lehetőség legyen, illetve a szállítási feltételeknél legyen megadva hogy kivel szerződött, ki fogja kiszállítani a megrendelt árut. Az is problémás lehet, ha van ugyan bankkártyás fizetési lehetőség, azonban nem használ azonosított és biztonságos fizetési szolgáltatót (nem a reklám helye, de egyik legismertebb idehaza pl. OTP Simple) hanem kizárólag a saját weboldalán kell megadni a bankkártya adatokat. Ez nagy veszélyeket hordoz magában, hiszen nem elég hogy esetleg bukunk egy elutalt összeget, de még a bankkártya adataink is illetéktelen kezekbe kerülhetnek. A komoly, kereskedelmet és a vásárlóikat tiszteletben tartó cégek, vállalkozások többféle ellenőrzött fizetési lehetőséget is kínálnak. Ezek egyrészt lehetnek ismert pénzügyi, banki szereplők, illetve egyéb, biztonságos fizetési lehetőséget kínáló szolgáltatók. (Paypal, Barion, Revolut).

Kapcsolat

Ha gyanús az oldal, úgy érezzük valami nem tiszta, nézzük meg szerepel-e valamilyen telefonszám (fentiek alapján már tudjuk hogy szerepelnie KELL) és hívjuk fel. Ha többszöri próbálkozásra sem tudunk soha senkivel beszélni, akkor nagyon már nem is kell foglalkoznunk vele. Ha magyar a hívószám és felveszik (előfordul) akkor tegyünk fel ártalmatlan, ámde egy vásárlót érdeklő, részére kiadható kérdéseket. Pl.: mondjuk meg hogy még soha nem hallotunk a cégről/webshopról, ezért tájékozódni szeretnénk vásárlás előtt. Kérdezzük meg mióta működik a cég, ha pl. csak előreutalás van náluk akkor miért. Ha nagyobb értékű dolgot vennénk akkor pl. kérdezzük meg van-e lehetőség személyes vásárlásra, a termék megtekintésére. Figyeljük milyen válaszokat kapunk, gondolkozzunk! Ilyenkor csalás esetén mindig kiderül hogy még ma/pár órán keresztül akciós amit meg akarunk venni, ha most gyorsan utalunk akkor még ennyiért a miénk, vagy utolsó darab, de már más is érdeklődött stb. A jól felkészült, rutinos csaló egyébként szinte minden kérdésre tud valamilyen (elfogadhatónak tűnő) választ adni, a kommunikációjának a lényege az hogy ne legyen időnk végiggondolni az elmondottakat, logikusan végigmenni rajta, illetve egyfajta sürgetést is érez ilyenkor részéről a vásárló. Tömören a kommunikácójának a lényege az lesz hogy ha ezt most kihagyjuk, akkor milyen sokat veszítünk. Ez más jellegű csalásoknál a jellemzőbb egyébként, de ezt majd egy másik, későbbi írásban bővebben is kifejtem.

Egyéb bizalmatlanságra okot adó körülmények

Találkoztam olyan webshoppal, ahol szinte minden okés volt, sokan rá is faragtak vele. Magyar, .hu kiterjesztésű domain neve volt, rendelkezett SSL titkosítással, volt impresszum, adatkezelési tájékoztató, nem voltak gyanúsan (na jó egy kicsit) alacsonyak az árak, stb. Telefonszám volt megadva, "ügyfelessel" lehetett is beszélni. De valami mindig hibádzik.

Pl. csak előre utalás volt lehetséges, kártyás fizetéssel. Adatkezelési tájékoztató fél oldal értelmetlen hablaty volt. A domain név ellenőrzésekor kiderült hogy egy hónappal azelőtt regisztrálták a domaint, de a webshop már több száz (lehet ezer) termékkel meg volt "rakva". Ráadásul mivel 2-3 nap szállítási idő volt megadva, ennek raktárkészleten kellett volna lennie, ez pedig -a terméklista alapján- 100 milliós nagyságrendű árukészletet feltételezett. Ahhoz képest pedig egy sima wordpress vagy shopify oldal volt, valamilyen ingyenes e-commerce template-vel, magyarul erre kitalált alkalmazással lett összelegózva az oldal. Ilyen költségvetésű cégeknél azért javarészt egyedi fejlesztésű a webshop. Ráadásul az impresszumban szereplő cég teljesen mással foglalkozott a céginfó alapján, mint amiről a weboldal szólt.

Legyetek óvatosak a netes vásárlások során. Arra kérek mindenkit hogy fontolja meg a fentebb írtakat. Remélem segít valamelyest, hogy kevesebben váljatok internetes csalás áldozatává. Hamarosan bemutatok videón is pár ilyen oldalt, illetve hogy hogyan lehet kiszűrni ezeket.

A közeljövőben tervezem egyéb, "internetes csalások" fogalomként használt csalási módok bemutatásával is, illetve hogy hogyan ismerjük fel, és kerüljük el ezeket.

Vissza
Vállalkozás Webfejlesztés Svelte Gondolatébresztő Egyéb Game CSSBattle
felfelé nyíl