Kuinka suojelet itseäsi verkkokauppojen huijauksilta

Teknologian kehittyessä myös verkkokaupat ovat kehittyneet huimaa tahtia. Verkosta voi nykyään ostaa käytännössä mitä tahansa ja ihmiset ovat myös oppineet tekemään niin. Verkkokaupan huippua ei kuitenkaan ole läheskään saavutettu, vaan verkossa tehtävien ostosten määrä nousee vuosittain. On helppoa ymmärtää miksi, sillä verkosta tilaaminen on huomattavasti kätevämpää kuin itse kivijalkakauppaan meneminen ja tuotteen saa halutessaan kotiovelle asti sekä monissa tapauksissa myös hyvin nopeasti. Verkkokauppa antaa kuitenkin myös huijareille aivan erilaisia mahdollisuuksia verrattuna perinteiseen shoppailuun ja varomaton voi huomaamattaan langeta huijarien punomiin verkkoihin. Tässä artikkelissa esittelemme yleisimpiä verkkokaupoissa tapahtuvia huijauksia ja neuvomme, kuinka niiltä voi suojautua.

Tee ostokset rekisteröitymättä aina kuin mahdollista

Useimmat verkkokaupat vaativat rekisteröitymistä ennen kuin ostaminen niiltä on mahdollista. Rekisteröitymisvaiheessa näille täytyy antaa henkilökohtaisia tietoja, kuten puhelinnumero, henkilötunnus, osoite jne. Nämä tiedot tallentuvat myös kyseisen verkkokaupan palvelimelle. Mikäli tällainen kauppa joutuu verkkohyökkäyksen kohteeksi, niin tietosi ovat vaarassa joutua rikollisten käsiin. Jos kyseessä on kauppa, jossa ostaminen onnistuu ilman rekisteröitymistä, kannattaa tilanne hyödyntää, sillä tällöin tietosi eivät jää kaupan palvelimelle pysyvästi, vaan ne poistetaan heti. Toki tällöin et saa myöskään usein rekisteröityneille asiakkaille tarjottavia hyötyjä, kuten lojaalisuuspisteitä tai mahdollisia kampanja-alennuksia.

Lisähyötyä antaa, jos käytössäsi on VPN, jolloin tietokoneesi ja yhteytesi tiedot pysyvät salattuina.

Älä käytä samaa salasanaa joka paikassa

Salasanojen muisteleminen voi olla vaikeaa ja turhauttavaa. Ihmisillä on lukuisia erilaisia tilejä, sillä nykymaailmassa rekisteröityminen moneen paikkaan on välttämätöntä. Voi olla hyvin houkuttelevaa käyttää jokaisessa paikassa samaa salasanaa, jolloin muistaminen helpottuu huomattavasti. Valitettavasti tässä piilee erittäin suuri riski ja siksi saman salasanan käyttäminen joka paikassa voi olla hyvin haitallista, eikä sitä voi missään tapauksessa suositella.

Mikäli käytät joka paikassa samaa salasanaa, niin rikolliselle riittää yhden salasanasi onkiminen ja hänellä on pääsy kaikkiin tileihisi. Jos taas käytössäsi on eri salasana eri paikoissa, pääsee hän salasanan ongittuaan ainoastaan kyseiselle tilille. Jos tämä tili on esimerkiksi pieneen verkkokauppaan, saattavat vauriot jäädä pieniksikin, mutta mikäli sinulla on sama salasana myös esimerkiksi nettilompakoissa ja sähköpostissa, saattavat taloudelliset vahingot nousta erittäin merkittäviksi.

Varo tarjouksia, jotka ovat liian hyviä ollakseen totta

Yksi huijareiden yleisimmistä keinoista houkutella ihmisiä on poskettoman halvat hinnat. Siksi onkin tärkeää suhtautua suurella varauksella tarjouksiin, joissa hinta on pieni osa siitä, mikä vastaavan tuotteen hinta on muissa paikoissa. Uusinta pelikonsolia ei saa mistään alle sadalla eurolla tai viimeistä huutoa olevaa älypuhelinta vanhan mallin hinnoilla. Näissä huijareiden tavoite on saada asiakas maksamaan tuotteesta, jota ei koskaan toimiteta tai sitten vain saada kalasteltua tietoja, joita voivat käyttää myöhemmin rikollisiin tarkoituksiin. Jo pelkästään tällaiselle sivulle mennessä kannattaa käyttää päivitettyä VPN-palvelua ja virustentorjuntaohjelmaa.

Usein tällaiset huijaussivustot paljastuvat jo verkko-osoitteen perusteella, siinä saattaa esimerkiksi olla pieni kirjoitusvirhe tunnettuun alan toimijaan verrattuna tai sitten verkko-osoite ei millään tavalla viittaa mihinkään tunnettuun ja hyvämaineiseen kauppiaaseen. Verkko-osoitteen pitäisi olla myös ”https:”-alkuinen ja osoitekentän vieressä pitäisi olla lukon kuva. Tällöin interaktio laitteesi ja sivuston välillä on salattua.

Älä lankea huijaussähköposteihin

Huijaussähköpostit ovat yleinen keino saada ihmisten tietoja. Tavallisesti niissä on jokin upealta kuulostava tarjous ja linkki. Älä koskaan paina epäilyttävän tahon lähettämää linkkiä, vaikka tarjous vaikuttaisi kuinka houkuttelevalta. Usein sähköposti on myös naamioitu näyttämään luotetun tahon lähettämältä sähköpostilta. Monesti tämä paljastuu lähettäjän sähköpostiosoitteesta, jos se on esimerkiksi Gmail- tai Yahoo-loppuinen, eli toisin sanottuna ilmaissähköposti, on kyseessä varmuudella huijaus. Miljoonayrityksillä on omat sähköpostiosoitteensa, eivätkä niiden edustajat käytä työtehtävissään ilmaissähköpostipalveluita.

Tarkista myyjätahon taustat

Mikäli olet ostamassa taholta, joka ei ole yleisesti tunnettu tai josta ainakaan itselläsi ei ole kokemuksia, kannattaa tarkistaa myyjän taustat yksinkertaisella Google-haulla. On hyvin todennäköistä, että huijarit eivät ole valinneet juuri sinua ensimmäiseksi kohteekseen, joten mikäli kyseessä on huijaussivusto, löytyy asiasta yleensä pettyneiden asiakkaiden palautetta ja kommentteja. Tämä tarkistaminen kannattaa tehdä huolella, sillä huijarisivustojenkin kohdalla löytyy yleensä myös positiivisia palautteita, eli pelkkä yksi positiivinen arvio ei välttämättä vielä todista sitä, että myyjätaho olisi luotettava. Mikäli useampi arvio on positiivisia, voit uskoa kyseessä olevan luotettava taho.

Vaikka esillä ei olisikaan edellisessä kappaleessa mainittuja uskomattomia tarjouksia, kannattaa silti lukea myös verkkosivuston osoite huolella, sillä sivuston naamioiminen luotetun palveluntuottajan sivuston kaltaiseksi on huijareiden vanhimpia ja käytetyimpiä temppuja. Positiiviset arviot eivät auta, jos kauppakumppanisi on eri, kuin luulet.

Älä käytä julkisia WiFi-verkkoja

Yleinen kyberrikollisten keino tietojen kalasteluun on siepata julkisessa WiFi-verkossa toimivien laitteiden viestintää ja myös luoda omia julkisia verkkoja, joihin laitteet voivat yhdistää. Jos siis käytät julkista WiFi-verkkoa, niin älä käytä sitä pankkiasioihin tai muihin tarkoituksiin, joissa joudut luovuttamaan henkilökohtaisia tietoja.

Ole varovainen tietojesi suhteen sosiaalisessa mediassa

Sosiaalisen median palvelut ovat erittäin suosittuja ja monessa niistä profiileihin voi lisätä paljonkin henkilökohtaista tietoa. Tämän suhteen kannattaa olla varovainen, sillä kyberrikolliset käyttävät mielellään tällaisia helposti saatavia tietoja hyväkseen. Tätä kautta he saattavat saada sähköpostiosoitteita tai puhelinnumeroita, joihin lähettää huijausviestejään tai tietoja mahdollisesta salasanasta. Erittäin moni käyttää salasananaan edelleen esimerkiksi lapsiensa tai lemmikkiensä nimiä ja kyberrikollisten ohjelmat pystyvät kaivamaan tällaiset tiedot sosiaalisesta mediasta. Tämäkin on yksi syy sille, miksi salasanan tulee olla vahva.