Vaikka huijarit eivät olekaan jatkuvasti kintereilläsi, verkkokaupoissa kannattaa kuitenkin säilyttää terve varovaisuus. Kyberturvallisuuskeskus antaa neuvot turvallisempaan nettishoppailuun.

Mistä tunnistaa luotettavan verkkokaupan?

Jotkin huijausverkkokaupat ottavat tuotteiden kuvia toisista nettikaupoista tai esimerkiksi Pinterest-palvelusta ja myyvät tuotteita ominaan. Jos asiakas tilaa tuotteen huijausverkkokaupasta, sitä ei välttämättä koskaan lähetetä tai se ei vastaa alkuperäistä tuotetta juuri ollenkaan.

Tärkeä hälytysmerkki on, jos verkkokaupan sivut yksinkertaisesti näyttävät epäammattimaisesti ja hutaisten tehdyiltä. On lisäksi epäilyttävää, jos tuote on kaikkialta muualta loppu, mutta juuri tässä verkkokaupassa sitä ja monia muitakin harvinaisia tavaroita on tarjolla rajaton määrä, ja vielä kaikkia kokoja XS-XXXL.

Luotettavalla verkkokaupalla on yleensä esillä kunnollisia yhteystietoja: missä verkkokauppa sijaitsee, osoite, puhelinnumero, sähköposti, ja suomalaisilla verkkokaupoilla myös Y-tunnus.

Toinen huijaus, johon nettishoppailija saattaa haksahtaa, ovat tietojenkalastelusivut. Ne saattavat olla rikollisten tekemiä huijaussivustoja, jotka muistuttavat oikeaa tunnettua verkkokauppaa, kuten amazon.comia. Oikeasti ne ovat taitavasti tehtyjä jäljitelmiä tietojen, esimerkiksi verkkopankkitunnusten, nappaamiseksi huijareiden käyttöön.

Tietojenkalastelusivuston tunnistaa parhaiten selaimen osoiterivistä: osoiterivissä voi olla jotain epäilyttävää, kuten yksi kirjain kirjoitettu eri tavalla – esimerkiksi amazon.com olisikin http://amason.com. Hälytyskellojen kuuluu soida, jos verkkokauppa kyselee kummallisen paljon tietoja, esimerkiksi verkkopankkitunnuksiasi.

Osoiterivin vieressä oleva lukko eli salattu yhteys ei ole tae siitä, että olet varmasti luotettavalla sivustolla. Myös huijarit osaavat salata verkkoliikenteen.

Monen verkkokaupan luotettavuutta on arvioitu verkossa muiden asiakkaiden toimesta. Kannattaa tässäkin tapauksessa pohtia, ovatko sivustolla olevat kommentit aitoja vai ei.

Kannattaako luottokortilla maksaa?

Verkkokaupassa luottokortilla maksaminen on turvallisempaa kuin pankkikortilla maksaminen. Jos maksaa luotolla, eikä koskaan saa haluamiaan tuotteita, luotonantaja maksaa rahan sinulle takaisin.

Turvallisinta on maksaa luottokortilla palveluissa, jotka edellyttävät vahvaa tunnistautumista eli esimerkiksi käyttäjätunnusta ja mobiilitunnistautumista. Suurin osa suomalaisista verkkokaupoista käyttää kaksivaiheista tunnistautumista.

Nettikaupan maksusivulla, jonne syöttää luottokorttinumeronsa, pitäisi aina olla lukonkuva, joka tarkoittaa suojattua yhteyttä. Yleensä suomalaisissa isoimmissa verkkokaupoissa niin onkin.

Ulkomaisissa verkkokaupoissa – tai jos ei ole varma, onko yhteys salattu, hyvä vaihtoehto on käyttää jotakin maksunvälityspalvelua, esimerkiksi PayPaylia. Silloin omaa luottokorttinumeroaan ei tarvitse antaa nettikaupalle suoraan, vaan luottokorttinumero on ainoastaan maksuvälinepalvelun tiedossa.

Automaattinen täydennys

Kun tilaus on tehty, on aika näppäillä omat tiedot ja osoite. Kun kirjoitan oman nimeni, selain täydentää lomakkeeseen automaattisesti myös osoitteeni ja muut tietoni. Mistä ihmeestä tietoni ilmestyvät palveluun?

Kyseessä on tietokoneen nettiselaimen ”täydennä lomakkeen tiedot automaattisesti”-ominaisuus. Tiedot tallentuvat paikallisesti selaimen muistiin omalla tietokoneellasi, eli ne eivät siis lähde verkkokaupan palvelimelle nettiin.

Lomakkeiden automaattinen täydentäminen voi joissain tapauksissa olla tietoturvariski. Tietojenkalastelusivustot saattavat onkia tietoja lomakkeiden avulla. Saattaa esimerkiksi näyttää, että annat pelkän nimesi, mutta sivuille onkin piilotettuna lomake, johon täydentyvät loputkin tietosi.

Hyväksynkö kaikki evästeet?

Monet nettisivut kysyvät nykyään, hyväksytkö evästeet täysin vai osittain. Evästeitä ei lähtökohtaisesti tarvitse pelätä, sillä niillä on monia hyödyllisiä tehtäviä. Ilman niitä nettisivut eivät voi toimia. Voit kuitenkin itse harkita, mitä evästeitä hyväksyt.

Karkeasti jaoteltuna evästeitä on kolmenlaisia: nettisivun toiminnan mahdollistavat evästeet, nettisivun toiminnan parantamiseksi tarkoitetut evästeet, ja mainostamiseen ja seurantaan tarkoitetut evästeet.

Mitä tehdä, jos joudun huijarin kohteeksi?

Jos huomaa tulleensa huijatuksi, kannattaa olla yhteydessä omaan pankkiin ja tehdä rikosilmoitus. Vaikka ei tulisikaan huijatuksi, kannattaa epäilyttävästä verkkokaupasta aina ilmoittaa. Kenen tahansa on mahdollista tehdä Kybeturvallisuuskeskuksen kotisivujen kautta ilmoitus tietoturvaan liittyvästä asiasta

Ilmoita myös omalle pankillesi väärinkäytöksestä, tietojen kalastelusta tai niiden yrityksistä. OP:n asiakkaat voivat ilmoittaa näistä osoitteeseen tietoturvailmoitukset@op.fi.

Muistathan myös!

Mihinkään palveluun, jonne kirjautumiseen tarvitaan henkilökohtaisia tietoja, ei tulisi kirjautua sähköpostin/tekstiviestin linkin kautta. Turvallisin tapa kirjautua palveluun on aina kirjoittaa itse selainriville osoite.

Asiantuntija: Tietoturva-asiantuntija Aino-Maria Väyrynen Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta

Lue myös:

Toimi näin, jos sinua on huijattu

Credit vai debit? Näissä tilanteissa kannattaa aina maksaa luotolla

Huomioi nämä maksut, kun teet nettiostoksia EU:n ulkopuolelta

Uskallanko ostaa verkossa? Lue neuvot turvalliseen verkko-ostamiseen