Kako varno nakupovati na spletu?

Za začetek priporočamo ogled že omenjenega članka – torej o zaupanjem na spletu.

nakupovalni_vozickiOsnova za varno nakupovanje je torej preverjena identiteta spletnega mesta. Najmanj težav je pri velikih spletnih trgovinah, ki imajo same dovolj sredstev in znanja, da se zavarujejo proti dvojnikom in lažnim stranem. Primer take trgovine je stran Amazon.com, ki je začela s prodajo knjig in CD plošč, danes pa prodajajo še marsikaj drugega. Prvi korak, s katerim se prepričamo o verodostojnosti spletne strani je njen naslov URL. Gre za naslov, ki ga vidimo v naslovni vrstici spletnega brskalnika, pred njim vedno najdemo http:// (to označuje protokol, ki se uporablja za prenos informacij po spletu). Če vzamemo primer Amazona je spletni naslov preprosto http://www.amazon.com/. Pozorni moramo biti na majhne spremembe in ne-skladanja v tem naslovu, kar lahko kaže na lažno stran. Primer bi lahko bil http://www.amazon-store.com/, ki je po pomenu povsem logičen naslov, v praksi pa za takim naslovom velikokrat stojijo prevaranti. Žal je vse preveč obiskovalcev nepazljivih na tovrstne malenkosti in se prehitro zadovoljijo s približno enakim videzom strani. Zaradi tega je tovrstnih preprostih prevar kar nekaj, marsikdaj gre za druge spletne trgovine, ki na ta način prvim kradejo stranke, v nekaterih primerih pa so posledice še bistveno resnejše. Tu seveda govorimo o lažnih trgovinah, ki obstajajo nekaj dni ali tednov, ukradejo čim več denarja ter osebnih podatkov in izginejo.

Bodite pozorni na naslovno vrstico (“Address bar”) – ali je naslov spletne strani res takšen, kot se oglašuje oziroma kot ga vi poznate!

Naslovna vrsticaPoleg identitete spletne strani je tudi problem samega prenosa podatkov. Večinoma je naše brskanje po spletu nezaščiteno. Nekdo, ki je na istem omrežju kot mi, lahko z nekaj znanja hitro spremlja naše brskanje – vidi lahko, katere strani obiskujemo, brez večjih težav pa tudi vse ostale podatke, ki jih pošiljamo (denimo podatke, ki jih vpišemo v spletne formularje). Zaradi tega se je na spletu razvil standard, s katerim se zaščiti (zakodira) prenos podatkov. Standard je sicer relativno zapleten, povejmo le, da deluje na osnovi SSL certifikatov, na osnovi katerih se zakodira spletni promet med našim brskalnikom in spletno stranjo. Na uporabo tega protokola nas opozori brskalnik s prikazom ključavnice v desnem spodnjem kotu brskalnika. Tudi naslov ima malce drugačno obliko – namesto http:// pred naslovom lahko vidimo https://. Večina spletnih trgovin (ter vse banke) uporablja opisano zaščito, težava pa je v tem, da lahko tovrstne certifikate kupi praktično kdorkoli. Tako lahko tudi prevaranti zaščitijo svoje strani ter prenose do njih preko opisanega protokola – naši podatki so sicer varni med potjo, a kaj, ko so varno dostavljeni kriminalcem.

Razlika med https:// in http:// v naslovni vrstici brskalnika.

httpshttp In kako poskrbeti, da bo naše spletno nakupovanje varno? Najprej moramo biti pazljivi na osnovne lastnosti – od že omenjenega URL naslova do samega videza in delovanja strani. Še pomembnejša je uporaba spletnih certifikatov oziroma varnega prenosa preko https://. A najpomembnejše je, da se prepričamo o identiteti spletne trgovine. Načinov, kako to brez pogojno storimo, do sedaj praktično ni bilo. SSL certifikate smo opisali, a kaj, ko jih lahko kupi kdor koli – tudi podjetje, ki obstaja šele dan ali dva. A vendarle je luč na koncu tunela.

To luč predstavlja produkt Company On Net™, slovenska ideja in razvoj, s svojimi varnimi certifikati. Podjetje se je povezalo z drugo največjo svetovno bonitetno hišo, Coface, v Sloveniji (ter v nekaterih drugih državah) pa tudi z gospodarskimi zbornicami. Razlog tiči v tem, da se njihovi certifikati izdajo le podjetjem, za katere najprej preverijo obstoj in pravilnost podatkov. Če spletna trgovina nosi pečat Company On Net™ lahko s klikom nanj preverimo, da gre za verodostojno trgovino in ne lažno stran, ki le zavaja morebitne stranke.

 

Avtor: Jure Forstnerič