Nažalost, gotovo svi poznajemo nekoga, ili smo barem čuli priču o nekome, kome su ukradeni podaci o kartici i gdje je ta kartica kasnije zloupotrebljena, a da je vlasnik/ca snosio ogromne troškove. Upravo radi toga, veliki broj ljudi čak i danas ne želi koristiti svoju karticu za plaćanje online i živi u strahu da će mu netko ukrasti podatke o kartici.

U ovom članku, objasniti ćemo :

  • Kako je dolazilo do krađe podataka,
  • Koje mjere opreza obavezno treba poduzeti svaki puta
  • Zašto je danas 100% sigurno kupovati online
  • Kako biti milijun posto zaštićen u svega par minuta i kupovati bez straha

Uvod – Kako je dolazilo do krađe podataka ?

Online kupovina u današnje vrijeme je 100% sigurna i ne postoji mogućnost da će Vam netko ukrasti podatke s kartice, ako slijedite upute iz ovog članka. Pa krenimo redom. Kako je dolazilo do krađe podataka ? Što se promijenilo ? Promijenile su se dvije velike stvari. Nekada su se podaci o kartici unosili direktno na stranici web trgovine i spremali u internu bazu na poslužitelju, a podaci su često bili spremljeni u vidljivom tekstu. Znači, ako su hakeri uspjeli “provaliti” na server i doći do baze podataka, ujedno su došli i do popisa svih kartica i podataka o kartici. Drugi način je bio takozvano prisluškivanje prometa. Treći način su lažne stranice koje izgledaju kao prave, ali imaju drugačiji URL. Nažalost, taj način se zove phising i koristi se i dan danas.

Zašto je danas 100% sigurno kupovati online ?

Danas je obaveza i standard da se svi podaci o kartici unose na stranici tvrtke koja je posrednik za plaćanje između web trgovine, Vas i banke, a to su primjerice CorvusPay, WSPay i sl. Više o tome objasnili smo u članku koje načine plaćanja postaviti na web shop. Obzirom da su stranice i poslužitelji posrednika za plaćanje izuzetno zaštićeni te da se podaci ne spremaju u “oku” razumljivom tekstu, šanse da će Vam netko na tim stranicama ukrasti podatke o kartici, manje su nego da će Vam ih ukrasti za šalterom u banci. Obzirom da “provaljivanje” na server nije lagan zadatak, druga metoda koja se koristila je bilo “prisluškivanje” mreže. Laički rečeno, hakeri su pratili promet prema web trgovini i njezine odgovore te mogli pročitati podatke u “oku” razumljivom tekstu. Kako bi se to izbjeglo, danas se koristi SSL certifikat ( Secure Socket Layer ) koji sav promet i komunikaciju između web trgovine i Vašeg uređaja šifrira. Čak i da ga netko presretne, ne može razumjeti podatke niti ih dešifrirati. Kako preopoznati da određena stranica koristi SSL certifikat ? Jednostavno. Url stranice koja ga koristi počinje sa https : // umjesto http : // gdje slovos na kraju označava Secure. Drugi pokazatelj je znak lokota pored naziva stranice koji označava da je stranica sigurna, a kada nije, Google chrome i ostale tražilice često stavljaju crveno upozorenje not secure.

Koje mjere opreza poduzeti svaki puta ?

  1. Kupujte isključivo na stranicama koje koriste SSL tj. čiji naziv počinje sa https://
  2. Uvijek budite oprezni kada na web trgovinu dolazite preko reklame s društvenih mreža te provjerite url stranice na kojoj se nalazite. Ako primijetite sumnjivi naziv ili da stranica ne završava sa .hr / .com / .eu nego sa nazivom druge domene, napustite stranicu. Primjer takvog izgleda je umjesto parfem.com parfem.notixo.pre.com .
  3. Provjerite da se na web trgovini nalaze podaci o poslovnom subjektu koji vodi web trgovinu, moraju biti jasno vidljivi, a najčešće na stranici o nama, kontakt ili u podnožju stranice.
  4. Prilikom završavanja narudžbe, trebali biste biti preusmjereni na stranicu za unos podataka s kartice na stranici posrednika za plaćanje. Ukoliko ste ostali na istoj stranici kao i do sada, povećajte pažnju.

Ako primijetite bilo što od ove 4 točke, predlažemo da ne kupujete na toj trgovini osim ako ste sigurni da poznajete trgovinu.

Kako biti milijun posto zaštićen u svega par minuta i kupovati bez straha

Moderni ” virtualni” računi kao što je platforma Revolut nude Vam besplatno stvaranje virtualne kartice, a Revolut nudi i takozvanu jednokratnu virtualnu karticu kojoj se broj kartice kao i CVC mijenja nakon svakog korištenja. Dovoljno je na svoj mobilni uređaj preuzeti i instalirati aplikaciju te se registrirati slijedeći upute na ekranu. Cijeli postupak ne traje duže od nekoliko minuta. Nakon registracije, unutar aplikacije kreirati će se virtualna kartica koja ima sve podatke potrebne za plaćanje na internet trgovini. Koristeći preuzetu aplikaciju i mobilno ili internet bankarstvo, prebacite željeni iznos na taj virtualni račun i pomoću njega obavite kupovinu. Čak i da ste na nesigurnoj stranici i da na neki način netko i dođe do podataka o kartici neće Vam moći napraviti trošak jer na kartici nema sredstava. Ako s druge strane koristite jednokratnu virtualnu karticu, svi ukradeni podaci postaju beskorisni odmah nakon što ste izvršili prvu kupovinu jer se svi podaci na kartici mijenjaju. Svaki slijedeći puta kada ćete ponovno koristiti virtualnu karticu vidjeti ćete nove brojeve koje je potrebno unijeti na web trgovini.