Dolazi i kod nas vreme elektronske trgovine. O tome se dosta priča, vidim da su forumi puni rasprava na ovu temu, neki državni organi ubrzano rade na razvoju regulative i drugoj infrastrukturi, neki trgovci su počeli ili su zainteresovani i spremaju se, banke takođe. Medjutim, većina našeg naroda nije na to baš navikla, pa je zato dobro da na vreme napomenemo neke stvari o kojima treba voditi računa pri kupovini na Internetu tj. online. Bitno je da se trgovina obavlja bez straha, ali sa neophodnom dozom opreza i merama predostrožnosti.
Napomena: Ovaj blog je namenjen širokom krugu čitalaca, pa sam se trudio da bude napisan sa što manje uskostručnih termina i bez detaljnijih objašnjenja. Za ljude koji se iole ozbiljnije bave računarima, informacionim sistemima i sličnim granama, ovo su vrlo poznate stvari.
Prvo ozbiljno pitanje je: da li možete verovati nekom web sajtu na kome se vrši prodaja? Nažalost, nije baš jednostavno za prosečnog (pa čak i iskusnijeg) korisnika da proceni "golim okom" da li je neki web sajt siguran za online kupovinu ili ne. Iako je to nevidljivo za prosečnog posetioca, hakeri često ciljaju nedovoljno obezbeđene legitimne web sajtove i ponekad uspeju da ih kompromituju. To što je neka kompanija, koja trguje na Internetu, velika i dobro poznata, često nije garancija da je njen sajt bezbedan. Zato se prethodno dobro raspitajte kod drugova i prijatelja, proverite na forumima i Web sajtovima koji se bave reputacijom online trgovine. Primera radi, jedno mesto koje možete koristiti za ovu namenu je McAfee Site Advisor. Oni nude i preuzimanje softvera koji možete instalirati kao dodatak na svoj Web browser i koji će u uglu prikazati informaciju o reputaciji dotičnog sajta. Ima još takvih alata, a ovo je samo jedan primer.
Kupujte samo na web sajtovima koji koriste šifrovanu vezu i imaju validan elektronski sertifikat tj. SSL konekciju. Prepoznaćete ih po tome što njihovi URL-ovi (adrese) počinju sa https://, za razliku od http://. Razlika je u jednom slovu "s" koje, pojednostavljeno rečeno, znači secure tj. sigurno. Ipak i to "s" ponekad nije garancija. Takođe, zavisno od Internet čitača (engl. browser) koga koristite, može se videti slika malog ključa ili katanca koji je zaključan i koji bi trebao da označava sigurnu vezu. Ipak, nema garancije da su sajtovi sa https:// u adresi bezbedni jer hakeri mogu da kreiraju sajtove koji koriste šifrovanu vezu, ali su dizajnirani i postavljeni sa namerom da ukradu lične podatke. Oni vrlo često potpuno podsećaju na legitimne tj, prave sajtove firmi, banaka i to u skoro svim detaljima izgleda i ponašanja. Vaš browser bi trebao da Vas upozori ako otkrije da nešto sa sertifikatom nije u redu.
Ipak i vi možete učiniti ponešto ili dosta toga da smanjite rizik da budete žrtva prevare. Prva preporuka jeste da se potrudite da vaš računar ili drugi uređaj sa koga kupujete bude ažuriran najnovijim antivirusnim softverom i definicijama, koristite mrežnu barijeru (engl. firewall) i da instalirate najnovije sigurnosne zakrpe za operativni sistem i druge programe koje imate na svom računaru i slično. Potrebno je i da redovno radite poptuno skeniranje Vašeg računara na prisustvo virusa i drugih zlonamernih programa.
Nemojte posećivati sumnjive web sajtove, tamo možete "zakačiti" neki zlonameran ili špijunski softver. Takodje, nemojte pratiti linkove koji do Vas dolaze putem mailova od nepoznatih, a ponekad i poznatih, ali neopreznih ljudi, često nudeći Vam razne lepe stvari, dobro plaćene poslove za koje nije potrebno nikakvo ili je potrebno vrlo malo radno iskustvo i znanje, zatim one koji nude velike nagrade ili iznenadna i nasledstva od rođaka za koje niste znali. Uvek se zapitajte: "A zašto baš ja?" Spameri i hakeri koriste vrlo napredne tehnike socijalnog inženjeringa i analize da Vas namame na prevarantske i inficirane Web sajtove. Jedna od čestih pojava je pecanje (engl. phishing) i vrlo lako se može desiti da dobijete poruku koja izgleda kao sasvim legitimna poruka Vaše ili neke druge banke (a u stvari vodi do hakerskog sajta), a koja Vas poziva da posetite sajt radi rešavanja sigurnosnih problema. Tamo će Vam tražiti da unesete svoje podatke, a odmah nakon toga možete ostati bez značajnog iznosta na svom računu. O ovome ću pisati malo detaljnije u nekom od sledećih blogova.
Budite vrlo oprezni i obazrivi kada i kome na Internetu tj. online dajete svoje lične podatke, pogotovu one osetljivije kao što su podaci vezani za brojeve računa, kreditnih i drugih kartica, mesto stanovanja, lične brojeve (JMBG i slično). Zapamtite, hakerski Web sajtovi su često vrlo profesionalno urađeni da Vas ubede da je to legitimni sajt neke firme, banke i slično. Inventivnost hakera je nenadmašna.
Znam da niko od nas ne voli da čita ono što se obično zove "Terms of Use and the Data Protection Policy" i slično. Savetujem da ipak nađete snage i strpljenja da pročitate, jer se često i kod veoma ozbiljnih sajtova kriju, napisani malim slovima, vrlo značajni detalji zbog kojih kasnije možete zažaliti. Ako ne pročitate i ne razumete, kasnije se može ispostaviti da ste, u pravnom smislu, dali pristanak da Vam uzmu novac bez mogućnosti da ga povratite nazad.
Kada ostavljate podatke online, ostavite samo minimum potrebnih podataka, koji su označeni kao obavezni. Nikada nemojte deliti svoje lozinke sa drugima. Ako date lozinku, to je kao da ste dali nekome ključ od svog stana. Čak i ako neko drugi obavlja kupovinu u Vaše ime (recimo da niste baš vešti sa računarima) savet je da svoju lozinku lično unesete, da je ne zapisujete i ne izgovarate pred drugima. Ako ste na javnom ili deljenom računaru, nikad nemojte da kliknete na opcije kao što su "remember my password" i slične. Lozinke pažljivo birajte i pažljivo njima rukujte. O tome će možda biti poseban blog jednoga dana.
Ukoliko neka firma, od koje želite nešto da kupite, ima više Web sajtova na raznim geografskim lokacijama, preporučljivo je da kupujete na lokalnom sajtu jer će, u slučaju spora, stvar biti lakše razrešena u jednoj pravnoj jurisdikciji, nego između više raznih pravnih sistema. Obično Vas međunarodni spor može koštati toliko da nećete želeti da se mlatite sa tim.
Kada koristite svoje kreditne ili druge kartice za online kupovinu, proveravajte redovno izvode sa svog bankovnog računa. Još bolje, proveravajte potrošnju preko home-banking sistema. Ako banka daje mogućnosti, aktivirajte slanje poruka od banke prema Vama putem SMS-a, kada se neke pare rezervišu ili podignu sa bankovnog računa. Tako ćete vrlo brzo znati ako neko neovlašteno iskoristi Vašu karticu za plaćanje i preduprediti skidanje novca sa računa tj. reklamirati nelegalnu upotrebu Vaše kartice.
Znam da ovo ne volite, ali savet je da čuvate račune vezane za elektronske kupovine. Oni najčešće stižu elektronskom poštom odmah nakon obavljene kupovine. U takvom obliku ih je lako sačuvati. Neke firme šalju kopiju i klasičnom poštom. Ostavite ih u neku kutiju ili registrator jer "'leba ne jede", a može da posluži ako dođe do problema.
Kao odgovor na rastući broj zloupotreba (engl. fraud) u poslovanju na Internetu i u poslovanju kreditnim i sličnim karticama uopšte, nekoliko vodećih svetskih kompanija odlučilo je da donese sigurnosni standard koji bi pomogao da se pronevere i zloupotrebe smanje. Glavni pokretači PCI DSS (Payment Card Industry Data Security Standard) standarda su izdavaoci kartica su American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa, Inc. Ovaj standard sve više prihvataju i druge kompanije koje izdaju kreditne kartice. Doneti su i programi i definisane procedure sertifikacije kompanija koje se bave trgovinom preko Interneta uz primanje uplata kreditnim karticama. U suštini, kompanije koje prođu ovu sertifikaciju imaju kod kompanija koje izdaju kartice značajno povoljnije uslove u pogledu provizija i načina refundiranja transakcija koje su posledica pronevera i zloupotreba.
Imalo bi još dosta da se kaže na ovu temu. Ali ima vremena, biće drugi put.