Tänapäeval tehakse suur osa jõuluostudest e-poodide vahendusel. Veebipoed võimaldavad mugavalt ja sageli ka soodsalt tellida kauba otse koju, hoides nii kokku aega ja raha, kuid nagu ikka, tuleb olla tähelepanelik. E-kaubanduse kui teenimisvõimaluse on enda jaoks avastanud ka küberkurjategijad.
Inimesed otsivad pühade eel häid pakkumisi ja petturid kasutavad seda ootust ära, levitades hulgaliselt „superdiile“ lubavaid e-kirju, reklaame sotsiaalmeedias jms. Need juhatavad võltsitud e-poodidesse, mille kaudu varastatakse kasutaja pangakaardi andmeid või meelitatakse makset tegema.
Kui ostud tehtud, jäävad inimesed ootama pakisõnumeid, et kaubad kätte saada. Ka siin on kurjategijad valmis reageerima: juba praegu on näha massiliselt kullerfirmade nimel tehtavaid õngitsusi, kus kasutajal palutakse uuendada oma aadress, kinnitada andmeid vmt, et pakk kätte saada. Kurjategija tegelik eesmärk on aga saada kätte sinu pangakaardi andmed või internetipanka sisenemiseks vajalikud koodid.
Kuidas õngitsussõnumit ära tunda?
Võta sõnumit saades alati korraks aeg maha ja vaata, kas selle sisu on ikka loogiline. Eriti tähelepanelik tasub olla sõnumites olevate linkide suhtes ja veenduda, kuhu link suunab.
Selleks kontrolli enne andmete sisestamist alati veebilehe aadressi aadressiribal ja vaata, kas veebileht näeb ka muidu usaldusväärne välja, näiteks kas menüüd töötavad jne. Kahtluse korral lõpeta tegevus ning kirjuta ise aadressireale soovitud teenusepakkuja, panga või kullerfirma kodulehe aadress ja logi end seal sisse.
Kindlasti ära sisesta oma pangaandmeid või Smart-ID, Mobiil-ID ja ID-kaardi PIN-koode veebilehtedele, mis ei tundu usaldusväärsed.
Näide pangaandmete varastamiseks mõeldud õngitsuslehest:
Mida jälgida veebipoest ostes?
- Kontrolli, et pakkumine on päris. Kui pakkumine tundub liiga hea, et olla tõsi…, siis suure tõenäosusega ongi tegemist pettusega.
- Kasuta kodumaiseid või tuntud välismaiseid e-poode, mis pakuvad ostugarantiid, ehk kui kohaletulnud toode ei vasta sinu ootustele või on katki, siis kantakse sulle raha tagasi või saadetakse uus toode.
- Uuri e-poe tausta guugeldades (maksuvõlg poepidajal, teiste klientide tagasiside foorumites vmt) või uuri kogemusi sõpradelt. Eesti e-poodide puhul kontrolli ka tarbijakaitseameti musta nimekirja avaneb uues vahekaardis.
- Uuri toote või teenuse tausta ja hinnanguid veebis. Loe, mida teised arvavad kauba või teenuse kohta ja kas teenuse tellimust on lihtne lõpetada-tühistada. Suhtu veebipoes olevatesse arvustustesse skepsisega – neid on lihtne võltsida.
- Veendu, et aadressiribal olev veebipoe aadress kattub täpselt selle poe omaga, mida sa soovid külastada, kasutatud on krüpteeritud ühendust (veebiaadressi alguses on https, mitte http) ja veebipoe turvasertifikaadid kehtivad. Kindlasti loobu veebipoe kasutamisest, kui brauser hoiatab, et tegu ei ole turvalise veebilehega.
- Vaata e-poe välimust. Kirjavead, tekstiga sobimatud või halva kvaliteediga pildid ja muud kahtlased pisiasjad ei kuulu usaldusväärse kaupmehe arsenali.
- E-poe kasutamisel mõtle, kas vajad seal kontot, või on lihtsam teha tellimus külalisena, vältides nii järjekordset kontot, kust võivad tekkida andmelekked (andmelekked saavad tihti alguse kehvasti turvatud veebipoodidest, kuhu inimesed ise oma andmed sisestanud on).
- Tellimuse vormistamisel kaalu, kas kõiki küsitavaid andmeid on tellimuse täitmiseks vaja, ja anna poele vaid need andmed, mida tellimuse täitmiseks otseselt tarvis on. Näiteks tellides kaupa pakiautomaati, on e-poel vaja ilmselt teada sinu telefoninumbrit, aga kodust aadressi mitte.
- Makse tegemisel eelista pangalingi kaudu maksmist või kasuta muid turvalisi maksevõimalusi. Krediitkaardiga maksmisel kontrolli enne kaardiandmete sisestamist poe tausta eriti hoolikalt ja kahtluse korral loobu selle e-poe kasutamisest.
Võta kohe ühendust oma pangaga, kui:
- kahtlustad, et sinu pangakaardi andmed on varastatud;
- märkad oma panga- või krediidikontol kahtlasi tehinguid;
- kaupmees ei vasta või sa ei ole tema vastusega rahul. Võimalik, et saad krediitkaardimakse tühistada või vältida edasisi vargusi.
Kui oled langenud internetis pettuse ohvriks, siis teavita sellest politseid: cyber.politsei.ee avaneb uues vahekaardis ning RIA intsidentide käsitlemise osakonda: cert@cert.ee.
Lisainfo
Euroopa Liidus registreeritud e-poodidele on seadusega pandud kohustus avaldada andmed, mis võimaldab neid identifitseerida.
E-poe veebilehel peab kindlasti olema järgmine teave:
- ettevõtte andmed (nimi, äriregistrikood, aadress, kontaktandmed jne);
- e-posti aadress ja telefoninumber, kuhu probleemide puhul pöörduda;
- pretensiooni esitamise ja garantii tingimused, millistel tingimustel tagastatakse sobimatu kaup ning kes kannab tagastamiskulud
- maksemeetodite ja tarne tingimused.
Nende andmete puudumisel ei ole tegemist seadusekuuleka kauplejaga!
Ostjatele e-ostude tegemisel kindlustunde tagamiseks annab Eesti E-kaubanduse Liit nõuetele vastavatele e-poodidele välja „Turvalise ostukoha“ usaldusmärgist avaneb uues vahekaardis.
