Az EU internethasználóinak 12 százaléka már esett online csalás áldozatául, 8 százalékuk pedig személyes adatainak ellopásával is szembesült már - derül ki a European Consumer Centre Network (ECC-Net) legfrissebb elemzéséből, amelyben azokat a csalási módszereket vizsgálták, amelyekkel a fogyasztók az online vásárlások során találkozhatnak. A felmérés határokon átívelő e-kereskedelmben elkövetett csalásokra összpontosít, valamint arra, hogy a fogyasztók hogyan védekezhetnek ezek ellen. A felmérést az ECC-Nethez 2012-ben eljuttatott fogyasztói panaszok alapján készítették.

A felmérés szerint az online vásárlásokkal mintegy 11,7 milliárd eurónyi összeget lehet megspórolni, ami az EU GDP-jének 0,12 százaléka. A fogyasztók 62 százaléka viszont tart a csalásoktól, így emiatt tartózkodik az online vásárlásoktól - elesve ezzel az így elérhető kedvezményektől.

A kiber-biztonságról végzett Eurobarometer adatai azt mutatták, hogy az internetfelhasználók leginkább Lengyelországban (18 százalék), Magyarországon (17 százalék), Máltán (16 százalék) és az Egyesült Királyságban (16 százalék) estek már áldozatul valamilyen online csalásnak. (Ezek az arányszámok egyben a legmagasabb értékeket is jelentik.) Ezzel szemben az online vásárlók közül a legkevesebben Görögországban (3 százalék), Szlovéniában (6 százalék) és Spanyolországban (7 százalék) mondták, hogy valamilyen csalással szembesültek volna.

A megkérdezettek nagy többsége (70 százalék) által megjelölt leggyakoribb csalási mód valamilyen hamis weboldallal kapcsolatos volt, amely banki transfert követelt meg, ám a megvásárolt terméket soha nem szállította ki. A második leggyakoribb online csalási mód, amelyet a megkérdezettek 45 százaléka említett, az az online használtautó vásárlás volt, amelyet a hamisíott termékek, jegyek árusítása követett. A felmérés ugyanakkor megjegyzi, hogy feljövőben vannak a mobiltelefonokat támadó szoftverek, valamint az online játékokkal, társkereső oldalakkal kapcsolatos csalások is.

Az ünnepeket megkeserítő csalások elkerülése érdekében az Európai Bizottság is kiadott egy közleményt, amlyben öt tippet sorol fel segítségként:

1. Nem minden arany, ami fénylik

A" túl jó, hogy igaz legyen" típusú ajánlatok valóban gyakran túl jók ahhoz, hogy igazak legyenek - figyelmeztet a bizottság, egyben óvatosságra inti a neten vásárlókat és azt szorgalmazza, hogy a csillaggal (*) jelölt megjegyzéseket, illetve az apróbetűs részeket olvassák át alaposan. Ellenőrizze a szállítási feltételeket, különösen a cserére vonatkozó részeket. Ajánlott figyelni a hamisított minőségbiztosításokra és biztonsági előírásokra vonatkozó logókra (trustmark logók), érdemes ellenőrizni, hogy ezek a logók egyáltalán léteznek-e.

2. A készpénz nem az adu ász: válasszon biztonságos fizetési módot!

Soha ne fizessen előre készpénzátutalással: nem lesz "kiút", ha valami gond lenne. Ellenőrizze, hogy a weboldal ajánl-e egyáltalán biztonságos fizetési módot - ezt úgy lehet ellenőrizni, hogy az oldal alján megjelenik egy kis kulcs- vagy egy lakatikon, esetleg a webcím https://-sel kezdődik. A bizottság szerint a hitelkártyával, vagy a biztonságos fieztési oldalakon át történő fizetések a legmegbízhatóbbak, azaz a cégek - bizonyos feltételek fennállása esetén - visszafizetik a ki nem szállított termékek, vagy nem teljesített megrendelt szolgáltatások árát.

3. Mi az, amit el kell rejteniük?

Az uniós jogszabályok alapján egy weboldalnak legalább a következő információkat kell közölnie: a kereskedő azonosságát, postai címet (nem postafiókot!), e-mail címet, a fizetés és a kiszállítás módját, a szolgáltatási szerződés minimum időtartamát és a türelmi időt, ami alatt a vásárló meggondolhatja magát és visszaküldheti a terméket minden indoklás nélkül.

4. Ellenőrizze, hogy helyes-e az ár

A feltüntetett árnak az uniós jogszabályok alapján a végső fizetendő árnak kell lennie, áfával/hozzáadott értékadóval és más adókkal, valamint a lehetséges adminisztratív költségekkel együtt. A kiszállítási költségek, lehetőségek világos magyarázatát és árazását fel kell tüntetni. Amennyiben viszont EU-n kívüli weboldalról vásárol, előfordulhat, hogy a saját ország szerinti áfa-t, vámot és szállítási költséget kell megfizetni. Ezek a költségek akár tetemesek is lehetnek - hívja fel a figyelmet a közlemény.

5. Soha ne beszéljen idegenekkel!

Hagyja figyelmen kívül a kéretlen e-maileket. Soha ne adjon ki személyes vagy pénzügyi információkat, ha e-mailen keresztül kérik, illetve soha ne kattintson gyanús linkekre vagy nyisson meg kétséges eredetű csatolmányokat. Megbízható cégek soha nem kérnek ilyen úton információkat ügyfeleiktől. A mobil eszközökre, tabletekre csak engedélyezett cégek applikációit töltse le - hangzik a jótanács.

 

Támadnak a trójaiak

Új pénzügyi trójai programra figyelmeztet a Kaspersky Lab. A cég szerint az ez év nyarától megfigyelt Neverquest nevű trójai vírus például több összetett trükköt is alkalmaz az adatok megszerzésére, amelyek segítségével megkerüli az online banki rendszerek biztonsági megoldásait és falait. A digitális biztonsági megoldásokkal foglalkozó cég szakemberei szerint az év utolsó hónapjában is arra lehet számítani, hogy a Neverquest trójai világszerte további áldozatokat károsí megh. A karácsonyi és újévi ünnepek előtt amúgy is - szinte már hagyományosan - megugrik a rosszindulatú tevékenységek száma. 
A Kaspersky Lab szerint a Neverquest egyszerűen ellopja a bankszámlák jelszavait és az online felületeken tárolt felhasználóneveket, valamint az összes, a felhasználó által megadott adatot, ehhez speciális szkripteket használ, amellyel megkönnyíti a lopásokat. Az áldozat gépe hozzákapcsolódik a kiberbűnöző szerveréhez, így a telepített trójai követi a felhasználó hálózati kereséseit, mint például nagy nemzetközi bankok felületeit és fizetésekhez kapcsolódó oldalakat. Egy másik funkciója a károkozónak pedig segít begyűjteni azokat a célpontnak kiszemelt bankokat, akik eddig nem szerepeltek a támadási listán.
A kutatók szerint a Neverquest elsődleges célpontja jelenleg egy befektetési alap, amely számos online pénzügyi szolágltatással foglalkozik, melyekkel a rosszindulatú felhasználóknak lehetőségük nyílik a pénz saját számlaszámukra utalásán túl a Neverquest áldozatok pénzével való tőzsdézésre is. Az online banki rendszeren keresztül a felhasználók fiókjaihoz való hozzáférés után a kiberbűnözők SOCKS szervert használva VNC szerveren keresztül távolról csatlakoznak a fertőzött géphez, így bonyolítanak le tranzakciókat és utalnak át pénzt a felhasználók fiókjairól a sajátjukra vagy - hogy a hozzájuk vezető nyomokat eltüntessék - más áldozatok fiókjaihoz mozgosítják a pénzt.