Ιστολόγιο

Πώς να παραμείνετε ασφαλείς όταν πληρώνετε στο διαδίκτυο, ορίστε τι πρέπει να γνωρίζετε


Το ηλεκτρονικό εμπόριο αναπτύσσεται και, ειλικρινά, δεν μπορεί να το σταματήσει. Πιο γνωστό ως «ηλεκτρονικό εμπόριο», οι ηλεκτρονικές αγορές αυξήθηκαν σχεδόν 2 τρισεκατομμύρια δολάρια το 2016 , με τις τρέχουσες προβλέψεις να τοποθετούν αυτόν τον αριθμό έως και 4 τρισεκατομμύρια δολάρια έως το 2020. Ωστόσο, υπάρχει μια άλλη μέτρηση ανάπτυξης που συμπίπτει με την άνοδο του ηλεκτρονικού εμπορίου που καθιστά την τάση λιγότερο από ιδανική: μια κατακόρυφη αύξηση των εγκλημάτων στον κυβερνοχώρο.



Το κόστος των εγκλημάτων στον κυβερνοχώρο αναμένεται να φτάσει 2 τρισεκατομμύρια δολάρια μέχρι το 2019 , που, θα μπορούσε κανείς να σημειώσει, είναι η τρέχουσα αξία του ηλεκτρονικού εμπορίου και το ήμισυ της προβλεπόμενης αξίας του ηλεκτρονικού εμπορίου έως το 2020. Μέχρι σήμερα, περισσότεροι από 40 εκατομμύρια Αμερικανοί έχουν κλαπεί τα δεδομένα της πιστωτικής τους κάρτας ( γύρω στο ένα τέταρτο όλων των Αμερικανών με πιστωτικές κάρτες), μεγάλο μέρος των οποίων σχετίζεται άμεσα με διαδικτυακές πληρωμές και δεδομένα πιστωτικών καρτών που είναι αποθηκευμένα στο διαδίκτυο. Δεδομένου του πόσο ολοένα και πιο εξαρτημένη είναι η κοινωνία από τις διαδικτυακές πληρωμές και το γεγονός ότι η ψηφιακή κλοπή φαίνεται να αυξάνεται παράλληλα με αυτό, είναι σίγουρα συνετό για τους καταναλωτές να είναι επιφυλακτικοί όταν κάνουν κλικ στο κουμπί «πληρωμή τώρα». Υπάρχει κάποιος τρόπος να αποφευχθούν πραγματικά τα χειρότερα σενάρια;

Ναι και ΟΧΙ.



Ένας ιδιαίτερα επιμελής χάκερ θα είναι σχεδόν πάντα σε θέση να βρει έναν τρόπο να υποκλέψει δεδομένα από κάπου, ακόμα κι αν οι προσπάθειές του μπλοκαριστούν από πιο ασφαλή συστήματα. Πάνω από το 20 τοις εκατό των παραβιάσεων δεδομένων, στην πραγματικότητα, είναι μέσα στις δουλειές (pdf) από υπαλλήλους που έχουν εύκολη πρόσβαση σε ευαίσθητα δεδομένα πελατών. Ανεξάρτητα από το πώς οι χάκερ καταλήγουν να λαμβάνουν τις πληροφορίες του λογαριασμού σας, μπορείτε να μειώσετε τις πιθανότητές σας να γίνετε θύμα του εγκλήματος στον κυβερνοχώρο χρησιμοποιώντας μερικές χρήσιμες συμβουλές.

1. Κάντε μόνο ηλεκτρονικές αγορές από ασφαλείς τοποθεσίες SSL/TLS

Ένας αυξανόμενος αριθμός ιστότοπων βασίζεται σε αυτό που ονομάζεται κρυπτογράφηση SSL/TLS για την ασφάλεια των δεδομένων στο διαδίκτυο. Αυτός ο τύπος κρυπτογράφησης είναι απίστευτα δύσκολος για τους χάκερ να εισβάλλουν, κάτι που είναι αδύνατο με την τρέχουσα ισχύ επεξεργασίας υπολογιστή. Αυτό που αναζητάτε, σε αυτήν την περίπτωση, είναι ιστότοποι που έχουν επαληθευτεί ως προς τη χρήση αυτού του προτύπου κρυπτογράφησης υψηλού επιπέδου. Ευτυχώς, είναι πολύ εύκολο να αναγνωριστεί. Απλώς αναζητήστε το σύμβολο λουκέτου ή/και ένα 'HTTPS' μπροστά από τη διεύθυνση web :



Στην περίπτωση της Amazon, του μεγαλύτερου διαδικτυακού λιανοπωλητή βάσει πωλήσεων, θα βρείτε τη χρήση πιστοποιητικού SSL/TLS υψηλού επιπέδου που έχει εκδοθεί στην εταιρεία από τη Symantec. Λίγοι άνθρωποι θα έλεγαν ότι δεν εμπιστεύονται την πραγματοποίηση διαδικτυακών πληρωμών στο Amazon, όπως υπογραμμίζεται από τον σημαντικό όγκο πωλήσεων του ιστότοπου.

Καλύψαμε σε βάθος την κρυπτογράφηση SSL/TLS, κάτι που μπορείτε διαβάστε περισσότερα για εδώ . Για να το θέσω απλά, υπάρχουν πολλά επίπεδα πιστοποιητικών που μπορεί να αγοράσει μια εταιρεία. Αυτό που δεν θέλετε είναι οι λιανοπωλητές που αγοράζουν το φθηνότερο επίπεδο ασφάλειας SSL/TLS από εταιρείες χαμηλότερης βαθμίδας, οι οποίες απλώς επαληθεύουν την ιδιοκτησία του ιστότοπου. Τα πιστοποιητικά υψηλότερου επιπέδου απαιτούν πλήρη και μάλλον εκτενή αξιολόγηση της ταυτότητας, της ιδιοκτησίας και των χαρακτηριστικών ασφαλείας του ιστότοπου. Οι εταιρείες που αγόρασαν τα πιστοποιητικά υψηλότερου επιπέδου συνήθως ανταμείβονται με το όνομα της εταιρείας που αναγράφεται δίπλα στη γραμμή διευθύνσεων ιστού. Το Ebay παρέχει μόνο ένα παράδειγμα αυτού:

Ασφάλεια ebay

Χρειάζεται μια εταιρεία να έχει το όνομά της δίπλα στη διεύθυνση ιστού για να είναι πλήρως ασφαλής; Καθόλου. Η Amazon, για παράδειγμα, δεν έχει αυτό το επίπεδο πιστοποιητικού, ενώ το eBay το χρησιμοποιεί μόνο όταν είστε έτοιμοι να κάνετε μια αγορά.

Χρειάζεται πάντα μια εταιρεία να έχει πιστοποιητικά SSL/TLS; Και πάλι, καθόλου. Για τους χρήστες, οι πιο σημαντικές περιοχές που πρέπει να ασφαλιστούν σε έναν ιστότοπο θα είναι οποιοδήποτε μέρος όπου ενδέχεται να εισάγετε προσωπικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών ή ονόματα χρήστη και κωδικούς πρόσβασης. Οι σελίδες σε έναν ιστότοπο που δεν περιλαμβάνουν αμφίδρομη αλληλεπίδραση δεν είναι απαραίτηταχρειάζομαινα είναι ασφαλής με ακριβά πιστοποιητικά SSL/TLS, αλλά είναι καλό για τις εταιρείες να αγοράζουν κάποια ασφάλεια ακόμη και για αυτές τις σελίδες.

Το επίπεδο ασφαλείας SSL/TLS ενός ιστότοπου πρέπει να είναι δικό σας πρωταρχικός σημαίνει να κρίνουμε το επίπεδο ασφάλειας ενός ιστότοπου για την πραγματοποίηση πληρωμών στο διαδίκτυο, αλλά όχι το δικό σας μόνο σημείο αναφοράς για το πώς να πληρώσετε με ασφάλεια στο διαδίκτυο.

2. Πραγματοποιήστε πληρωμές μόνο μέσω τοποθεσιών που χρησιμοποιούν αξιόπιστες και ασφαλείς διαδικτυακές πύλες πληρωμών

Ασφάλεια Amazon online πληρωμές

Οι διαδικτυακές πύλες πληρωμών, όπως το PayPal και το Authorize.net, υπάρχουν κυρίως για λόγους ευκολίας, αλλά και για να σας βοηθήσουν να εξασφαλίσετε τις ηλεκτρονικές σας πληρωμές, ακόμη και όταν κάνετε αγορές σε λιγότερο ασφαλείς ιστότοπους. Οταν χρησιμοποιείτεφιλοξενείταιπύλες πληρωμής όπως το PayPal και το Amazon, οι οικονομικές σας πληροφορίες, όπως πληροφορίες πιστωτικής κάρτας ή τραπεζικής, δεν καταλήγουν ποτέ στην πραγματικότητα στα χέρια του εμπόρου. Αυτές οι υπηρεσίες βοηθούν επίσης να διασφαλιστεί ότι δεν χρειάζεται να δημιουργήσετε νέους λογαριασμούς σε διαφορετικούς ιστότοπους, εμποδίζοντας αυτούς τους ιστότοπους να συλλέγουν τη συντριπτική πλειοψηφία των πληροφοριών σας.

ΟλοκληρωμένοΩστόσο, οι πύλες πληρωμής επιτρέπουν στον ιστότοπο να συλλέγει και να αποθηκεύει τα στοιχεία της πιστωτικής σας κάρτας. Αυτό συμβαίνει με οποιονδήποτε ιστότοπο στον οποίο δεν εμφανίζεται το όνομα ενός ξεχωριστού συστήματος πληρωμών (π.χ. PayPal). Οι ιστότοποι που χρησιμοποιούν το Authorize.net, για παράδειγμα, χρησιμοποιούν μια ενσωματωμένη πύλη πληρωμής και θα αποθηκεύουν τις πληροφορίες σας. Η Amazon χρησιμοποιεί το δικό της, εγχώριο σύστημα, αλλά επίσης πουλά τη μεγάλη βάση δεδομένων πελατών της σε άλλες εταιρείες ως φιλοξενούμενη πύλη.

Μπορείτε εύκολα να δείτε την ασφάλεια που παρέχουν τέτοιες υπηρεσίες παντού στο Διαδίκτυο. Για παράδειγμα, δεν είχα ακούσει ποτέ για τον ιστότοπο SmartBargains.com, αλλά για λόγους λογομαχίας, πήγα εκεί και διάλεξα ένα τυχαίο αντικείμενο για αγορά. Αφού έκανα κλικ στο κουμπί για να αγοράσω το προϊόν μου, με καλωσόρισαν με αυτήν την οθόνη:

Ασφάλεια πληρωμών Smart Bargain

Δεν ξέρω Smart Bargains. Δεν έχω ιδέα πόσο αξιόπιστοι είναι ως εταιρεία με δεδομένα χρηστών. Αλλά το γεγονός ότι χρησιμοποιούν λογαριασμούς εμπόρων με το PayPal και το Amazon σημαίνει ότι δεν χρειάζεται να ανησυχώ μήπως κλέψουν τα οικονομικά και προσωπικά μου στοιχεία. Σίγουρα θα μπορούσα να χρησιμοποιήσω την ενσωματωμένη πύλη πληρωμής τους, αλλά δεν ξέρω πόσο αξιόπιστος είναι στην πραγματικότητα ο ιστότοπός τους. Μου παρέχουν εναλλακτικά μέσα πληρωμής που εμπιστεύομαι, καθιστώντας τα πιο αξιόπιστα ως ιστοσελίδα στα μάτια μου.

Εφόσον μπορώ να επαληθεύσω ότι αυτές οι συνδέσεις πύλης που φιλοξενούνται είναι νόμιμες (και πάλι, ελέγχοντας για να βεβαιωθώ ότι υπάρχει πιστοποιητικό HTTPS στις σελίδες PayPal ή Amazon αφού κάνω κλικ σε αυτές), τότε μπορώ με ασφάλεια να υποθέσω ότι το Smart Bargains είναι ασφαλές για αγορά από. Δεν εγγυάται ότι θα λάβω το προϊόν που αγόρασα, αλλά τουλάχιστον ξέρω ότι τα δεδομένα μου είναι ασφαλή.

Το PayPal, το Πορτοφόλι Google, το Apple Pay και άλλα τέτοια συστήματα λειτουργούν ως μεσάζοντες, αποσύροντας τα χρήματα από τον λογαριασμό σας και στη συνέχεια μεταβιβάζοντάς τα στον ιστότοπο λήψης. Αυτό μπορεί συχνά να περιλαμβάνει την αποστολή στον έμπορο των στοιχείων αποστολής σας, εάν χρειάζεται. Το μόνο που βλέπει ο ιστότοπος του εμπόρου κατά τη διάρκεια αυτής της συναλλαγής είναι τα πιστωμένα κεφάλαια και όχι οι οικονομικές πληροφορίες που σχετίζονται με τη μεταφορά αυτών των κεφαλαίων. Η εταιρεία πύλης πληρωμών Shift4 παρέχει μια καλή εξήγηση για τον τρόπο λειτουργίας των πυλών πληρωμής:

Αυτό το είδος ενδιάμεσης υπηρεσίας δίνει τη δυνατότητα σε ιστότοπους που δεν διαθέτουν κρυπτογράφηση SSL/TLS υψηλότερου επιπέδου να απολαμβάνουν το πλεονέκτημα ενός ασφαλούς συστήματος πληρωμών. Βοηθά επίσης στην αποφυγή καταστάσεων όπου οποιοσδήποτε εργάζεται για αυτούς τους ιστότοπους μπορεί να κλέψει τα προσωπικά σας στοιχεία και να τα χρησιμοποιήσει για να απολαύσει την καλή ζωή με τα δεκάρα σας.

Αξιόπιστη ενσωματωμένη και φιλοξενούμενη Τα συστήματα πληρωμών θα πρέπει να ευθυγραμμίζονται με το Πρότυπο Ασφάλειας Δεδομένων του Κλάδου Πληρωμής (PCI DSS). Οι πιθανότητες είναι ότι δεν θα γνωρίζετε εάν ο ιστότοπος ευθυγραμμίζεται ή όχι με αυτά τα πρότυπα, εάν δεν χρησιμοποιεί μια αναγνωρίσιμη φιλοξενούμενη πύλη πληρωμής όπως το Apple Pay, το PayPal, το Amazon, το Visa Checkout ή το Πορτοφόλι Google. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να αποφεύγετε να κάνετε ηλεκτρονικές πληρωμές από ιστότοπους που δεν γνωρίζετε ή δεν εμπιστεύεστε, ειδικά εάν αυτός ο ιστότοπος δεν διαφημίζει την πύλη πληρωμών του ή δεν προσφέρει εναλλακτικές πύλες φιλοξενίας.

Υπάρχει ένας μεγάλος αριθμός διαδικτυακών πυλών πληρωμών, πολλές από τις οποίες είναι εξαιρετικά ασφαλείς. Άλλες τέτοιες υπηρεσίες περιλαμβάνουν τις SecurePay, Stripe4, 2Checkout.com, First Data Corporation, BluePay Processing, PaySimple, Fastcharge.com, Paynova και Chronopay, μεταξύ πολλών άλλων. Εάν δεν είστε σίγουροι για το σύστημα ασφαλείας πληρωμών ενός ιστότοπου, μην αισθάνεστε άσχημα που εγκαταλείψετε την αγορά. Μέσα στο Έρευνα ψηφιακών πληρωμών της American Express 2016 , η American Express διαπίστωσε ότι το 42 τοις εκατό των αγοραστών υπαναχώρησαν από την πραγματοποίηση μιας διαδικτυακής αγοράς λόγω ανησυχιών για την ασφάλεια.

3. Όταν κάνετε αγορές εκτός του οικιακού σας δικτύου, επιλέξτε δίκτυα δεδομένων κινητής τηλεφωνίας μέσω δημόσιου wifi

Αυτό οφείλεται στην ασφάλεια των δεδομένων ενώ βρίσκεστε σε δημόσια δίκτυα. Τα δημόσια δίκτυα wifi είναι φανταστικές υπηρεσίες που σας βοηθούν να αποφύγετε τη χρήση του προγράμματος δεδομένων σας στην κινητή συσκευή σας, αλλά απέχουν επίσης πολύ από το να είναι ασφαλή. Σε αυτήν την περίπτωση, οι χάκερ μπορούν να χρησιμοποιήσουν αυτό που ονομάζεται άνθρωπος στη μέση επιθέσεις για να κλέψουν τα δεδομένα σας.

Αφού συνδεθούν στο δημόσιο Wi-Fi, οι χάκερ μπορούν να εισαχθούν στον δρομολογητή φιλοξενίας. Αφού ολοκληρωθεί αυτό, μπορούν να δουν τυχόν δεδομένα που διέρχονται από αυτόν τον δρομολογητή. Αυτό περιλαμβάνει τους κωδικούς πρόσβασής σας και ναι, δεδομένα πιστωτικής κάρτας και τραπεζικού λογαριασμού που ενδέχεται να περνούν μεταξύ του υπολογιστή σας και του δρομολογητή.

Symantec παρέχει ένα αρκετά συμπαγές γραφικό για να σας βοηθήσει να απεικονίσετε πώς λειτουργεί:

Δεν δημιουργούνται όλα τα δημόσια wifi ίσα.Εξασφαλισμένοςτα δίκτυα είναι σίγουρα πιο ασφαλή απόΆνοιξεήανασφάλιστοςδίκτυα. Ωστόσο, ακόμη και ασφαλή δημόσια δίκτυα wifi που απαιτούν κωδικό πρόσβασης ή κλειδί πρόσβασης μπορούν να παραβιαστούν. Το δικό σας, οικιακό δίκτυο είναι πάντα το πιο ασφαλές, με ένα ενσύρματο δίκτυο ή και το δίκτυο δεδομένων κινητής τηλεφωνίας σας να είναι οι ασφαλέστερες επιλογές.

Μια εύκολη λύση για αυτό είναι η χρήση ενός εικονικού ιδιωτικού δικτύου ή VPN, ενώ είναι συνδεδεμένο σε δημόσιο wifi. Τα VPN θα κρυπτογραφούν τα δεδομένα σας, ακόμη και πριν περάσουν από τον δημόσιο δρομολογητή wifi που χρησιμοποιείτε.

4. Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους

Ασφάλεια Symantec

Η American Express, ένα από τα μεγαλύτερα χρηματοπιστωτικά ιδρύματα στον κόσμο, μας παρείχε χρήσιμες πληροφορίες σχετικά με την ασφάλεια και την ασφάλεια με τις ηλεκτρονικές πληρωμές. Η εταιρεία συνιστά στους καταναλωτές να «δημιουργούν διαφορετικούς κωδικούς πρόσβασης σε όλους τους τραπεζικούς λογαριασμούς, email και social media και να ενημερώνουν όλους τους κωδικούς πρόσβασης κάθε έξι έως 12 μήνες».

Εάν τα δεδομένα σας κλαπούν από έναν ιστότοπο, συμπεριλαμβανομένων των στοιχείων σύνδεσης και κωδικού πρόσβασης, οποιοσδήποτε άλλος ιστότοπος που έχει τις ίδιες πληροφορίες παραβιάζεται. Οι χάκερ μπορούν να εντοπίσουν τους άλλους λογαριασμούς σας και να κλέψουν επιπλέον πληροφορίες και από αυτούς τους ιστότοπους. Στην Έρευνα για την Ασφάλεια Ψηφιακών Πληρωμών, η American Express σημειώνει ότι μόνο το 44 τοις εκατό των διαδικτυακών αγοραστών χρησιμοποιούν διαφορετικό κωδικό πρόσβασης για διαφορετικούς διαδικτυακούς λογαριασμούς, ενώ μόνο το 30 τοις εκατό δημιουργεί νέους κωδικούς πρόσβασης για τους λογαριασμούς τους μία ή δύο φορές το χρόνο. Η έρευνα δείχνει επίσης ότι ένα απαξιωτικά μεγάλο 17 τοις εκατό δεν αλλάζει ποτέ καθόλου τους κωδικούς πρόσβασης.

5. Εξετάστε το ενδεχόμενο να δημιουργήσετε ξεχωριστούς λογαριασμούς πληρωμών μόνο για ηλεκτρονικές αγορές

Αυτή η μέθοδος δεν είναι απαραίτητη επιλογή, αλλά μπορεί να σας βοηθήσει να διατηρήσετε τους κύριους λογαριασμούς σας εντελώς διαχωρισμένους από τις ηλεκτρονικές σας αγορές. Εάν ο δευτερεύων, αποκλειστικός λογαριασμός πληρωμών σας στο διαδίκτυο παραβιαστεί, δεν θα χρειαστεί να ανησυχείτε μήπως χάσετε τις αποταμιεύσεις ολόκληρης της ζωής σας (όχι ότι θα πρέπει να έχετε όλες τις αποταμιεύσεις σας σε έναν τραπεζικό λογαριασμό, φυσικά).

  • Ένας τρόπος για να το κάνετε αυτό είναι να μεταφέρετε χρήματα από την τράπεζά σας στο PayPal πριν κάνετε ηλεκτρονικές αγορές. Όταν χρησιμοποιείτε το PayPal, το σύστημα θα μεταφέρει πρώτα χρήματα που είναι αποθηκευμένα στο PayPal σας και στη συνέχεια θα μεταφέρει χρήματα απευθείας από την τράπεζά σας ή την πιστωτική σας κάρτα, εάν χρειαστεί
  • Εναλλακτικά, μπορείτε να χρησιμοποιήσετε μια προπληρωμένη χρεωστική κάρτα, όπως την American Express Serve Card

Αυτή μπορεί να είναι μια ιδιαίτερα καλή μέθοδος για να χρησιμοποιήσετε εάν έχετε μικρά παιδιά, έφηβους ή νεαρούς ενήλικες που ξεκινούν το κολέγιο που θα χρησιμοποιούν αυτές τις κάρτες για να κάνουν αγορές στο διαδίκτυο. Αντί να τους δώσετε πρόσβαση στην πιστωτική σας κάρτα ή στη χρεωστική κάρτα που είναι συνδεδεμένη με την τράπεζα (είναι σίγουρο ότι είναι ένδειξη εμπιστοσύνης, αλλά ίσως όχι η πιο σοφή επιλογή), μπορείτε να τα δημιουργήσετε με τον δικό τους, ξεχωριστό λογαριασμό στον οποίο μπορείτε να φορτώσετε χρήματα. Αυτό ισχύει ιδιαίτερα με την American Express Serve Card, η οποία σας παρέχει επίσης τη δυνατότητα να δημιουργήσετε υπολογαριασμούς στους οποίους κάθε υπολογαριασμός λαμβάνει τη δική του προπληρωμένη χρεωστική κάρτα.

Η American Express μας ενημερώνει ότι τα μέλη της Serve Card και τα μέλη άλλων καρτών American Express «δεν ευθύνονται για τυχόν δόλιες χρεώσεις στον λογαριασμό τους». Αυτό καθιστά τη χρήση της υπηρεσίας American Express Serve και δυνητικά άλλων προπληρωμένων χρεωστικών καρτών σαν αυτήν, ιδιαίτερα επωφελής, δεδομένων των ανώτατων ορίων ευθύνης για τις οποίες μπορεί κανείς να είναι υπεύθυνος με τις παραδοσιακές χρεωστικές κάρτες που συνδέονται με λογαριασμούς όψεως.

6. Χρησιμοποιήστε πιστωτικές κάρτες έναντι παραδοσιακών χρεωστικών καρτών.

Οικονομικός ιστότοπος NerdWallet συνόψισε επιδέξια το σκεπτικό πίσω από αυτό το ζήτημα:

«Με μια πιστωτική κάρτα, ο εκδότης της κάρτας πρέπει να αγωνιστεί για να πάρει τα χρήματά του πίσω. Με μια χρεωστική κάρτα, πρέπει να παλέψεις για να πάρεις πίσω τα χρήματά σου».

Οι πιστωτικές κάρτες είναι ουσιαστικά δάνεια που συνάπτετε από την τράπεζα ή την εταιρεία πιστωτικών καρτών και τα οποία αποπληρώνετε αργότερα. Μέχρι να το επιστρέψετε, δεν είναι δικά σας χρήματα που έχετε χρησιμοποιήσει για να κάνετε την αγορά. ότι τα χρήματα ανήκουν στην τράπεζα. Επομένως, εάν κάποιος κλέψει τα στοιχεία της πιστωτικής σας κάρτας και συγκεντρώσει, ας πούμε, 10.000 $ σε χρέος πιστωτικής κάρτας στον λογαριασμό σας, μπορείτε πιο εύκολα να ζητήσετε από την εταιρεία πιστώσεων να συγχωρήσει αυτό το χρέος, εάν μπορείτε να αποδείξετε ότι δεν ήσασταν εσείς. Θα πρέπει να επιδιώξουν αποζημίωση από όποιον έκλεψε τα στοιχεία του λογαριασμού σας και μπορεί ακόμη και να έχει ασφάλεια που θα ανακτά τα χρήματά τους.

Εν τω μεταξύ, εάν χάσετε χρήματα απευθείας από έναν τρεχούμενο λογαριασμό/τρέχοντα λογαριασμό, από τον οποίο αντλεί η παραδοσιακή χρεωστική σας κάρτα, ενδέχεται να μην μπορείτε να πάρετε αυτά τα χρήματα πίσω — και η άμεση ζημιά μπορεί να είναι πολύ πιο δύσκολο να αντιμετωπιστεί. Δεδομένου ότι είναιτα δικα σουχρήματα που έχετε χάσει, είναι δική σας ευθύνη να παλέψετε για να πάρετε αυτά τα χρήματα πίσω. Δυστυχώς, δεν θα τα πάρετε όλα πίσω.

Σύμφωνα με την Ομοσπονδιακή Τράπεζα των ΗΠΑ Κανονισμός Ε , ή «Reg E», ο νόμος περί Ηλεκτρονικής Μεταφοράς Χρημάτων, οι καταναλωτές υποχρεούνται να αναφέρουν δόλια δραστηριότητα στους λογαριασμούς τους εντός συγκεκριμένου χρονικού πλαισίου. Εάν τα στοιχεία του λογαριασμού σας κλαπούν μετά τη χρήση της χρεωστικής σας κάρτας στο διαδίκτυο, έχετε 60 ημέρες για να τα αναφέρετε. Δεν θα έχετε καμία ευθύνη εφόσον δεν συνεπάγεται φυσική κλοπή μιας συσκευής πρόσβασης (όπως ένα τηλέφωνο με συνδεδεμένο λογαριασμό ή χρεωστική κάρτα), αλλά η τράπεζά σας θα έχει 10 ημέρες για να ερευνήσει θα χρειαστεί να επιστρέψουν το ποσό στην τράπεζά σας.

Ωστόσο, δεν υπάρχει καμία εγγύηση ότι η τράπεζά σας θα καταλήξει στο συμπέρασμα ότι οι πληροφορίες σας είχαν κλαπεί και ότι εμπλέκονται δόλιες χρεώσεις. Μπορεί να βρεθείτε σε μια κατάσταση όπου δεν βλέπετε ποτέ την επιστροφή των χρημάτων σας.

7. Ελέγξτε για μια σφραγίδα ασφαλείας ιστότοπου — αλλά μην πιστεύετε σε αυτήν

Αυτό μπορεί να είναι ένα από τα πιο αγνοημένα, αλλά πιο συχνά κατάχρηση και κάπως αμφιλεγόμενα χαρακτηριστικά ασφαλείας για διαδικτυακούς λιανοπωλητές. ΕΝΑ σφραγίδα ασφαλείας δίνεται σε ιστοτόπους που χρησιμοποιούν τρίτη εταιρεία διαδικτυακής ασφάλειας. Πολλοί ιστότοποι θα προσλάβουν αυτές τις εταιρείες για να παρέχουν στον ιστότοπό τους ασφάλεια υψηλού επιπέδου ή για να επαληθεύσουν ότι η εταιρεία τους χρησιμοποιεί ασφάλεια υψηλού επιπέδου. Στη συνέχεια, αυτοί οι ιστότοποι θα διαφημίσουν τη δική τους επιχείρηση στο κάτω μέρος του ιστότοπου με τη 'σφραγίδα' τους, με τη μορφή εικόνας. Συνηθέστερα, αυτή η σφραγίδα εμφανίζεται μόνο σε σελίδες που σχετίζονται με την πραγματοποίηση αγορών στο διαδίκτυο ή όπου ζητείται από τους χρήστες να εισαγάγουν προσωπικές πληροφορίες για τη δημιουργία λογαριασμών.

Για παράδειγμα, στον ιστότοπο για την υπηρεσία VPN IPVanish, δεν υπάρχει σφραγίδα ασφαλείας στην αρχική σελίδα. Ωστόσο, υπάρχει ένα στη σελίδα για τη δημιουργία και την πληρωμή ενός νέου λογαριασμού:

Κάνοντας κλικ στη σφραγίδα, εμφανίζετε επίσης πρόσθετες πληροφορίες για να επαληθεύσετε την εγκυρότητα της σφραγίδας και τα χαρακτηριστικά ασφαλείας του ιστότοπου:

Έλεγχος ασφαλείας ποιότητας

Αυτό παρέχει ένα ορισμένο βαθμό εμπιστοσύνης για τον ιστότοπο, τουλάχιστον σε σχέση με τα χαρακτηριστικά ασφαλείας του έναντι εξωτερικής εισβολής. Δεν εγγυάται ότι όσοι εργάζονται εσωτερικά δεν μπορούν ή δεν θα κλέψουν τα δεδομένα σας. Αυτό διασφαλίζεται μέσω της χρήσης αξιόπιστων πυλών πληρωμής.

Εδώ είναι το πρόβλημα με αυτές τις σφραγίδες: πλαστογραφούνται εύκολα και συχνά δεν σημαίνουν καθόλου.

Πολλοί ιστότοποι χρησιμοποιούν σφραγίδες στις οποίες δεν μπορείτε να κάνετε κλικ για να εμφανίσετε περισσότερες πληροφορίες από τον ιστότοπο ή την εταιρεία έκδοσης. Επιπλέον, ορισμένοι ιστότοποι που εκδίδουν αυτές τις σφραγίδες ενδέχεται να σας επιτρέπουν να αναζητήσετε συνεργάτες στον ιστότοπό τους, αλλά αυτό δεν συμβαίνει πάντα. Στο τέλος της ημέρας, οι σφραγίδες είναι απλώς εικόνες, που αναπαράγονται εύκολα ή παραποιούνται και συχνά τοποθετούνται ανέντιμα στο κάτω μέρος των ιστότοπων.

Είναι καλό να ελέγχετε για σφραγίδα, αλλά μην αφήνετε τη χρήση ενός ιστότοπου να επηρεάσει ή να χαλάσει την απόφαση αγοράς σας. Απλώς ελέγξτε για την ύπαρξη μιας σφραγίδας ως άλλης πιθανής θετικής εγκοπής για έναν ιστότοπο για τον οποίο μπορεί να έχετε ερωτήσεις. Σε πολλές περιπτώσεις, οι ιστότοποι που έχουν ή είχαν προβλήματα με τη φήμη τους θα χρησιμοποιήσουν μια σφραγίδα. Οι πιθανότητες είναι ότι δεν θα βρείτε τέτοιες σφραγίδες σε πιο αξιόπιστους ιστότοπους όπως το Amazon ή το eBay. Δεν έχουν σφραγίδες ασφαλείας γιατί δεν τις χρειάζονται για να βοηθήσουν στην απεικόνιση μιας θετικής εικόνας.

8. Ελέγξτε εάν ο ιστότοπος έχει ιστορικό παραβιάσεων δεδομένων

Ασφάλεια IPVanish

Παρόλο που αυτές οι πληροφορίες δεν είναι πάντα εύκολο να αποκτηθούν, ίσως μπορείτε να κάνετε μια απλή αναζήτηση στον ιστό για να δείτε εάν ο εν λόγω ιστότοπος έχει υποστεί οποιαδήποτε παραβίαση δεδομένων. Σύμφωνα με τους ομοσπονδιακούς και πολλούς νόμους της πολιτείας, οι εταιρείες και υποχρεούνται να αναφέρουν παραβιάσεις δεδομένων στην ομοσπονδιακή κυβέρνηση και στους πελάτες του ιστότοπου.

Ορισμένοι πόροι υπάρχουν στο διαδίκτυο για να διευκολύνουν αυτή τη διαδικασία. Η ιστοσελίδα Δείκτης Επιπέδου Παραβίασης όχι μόνο παρέχει συνεχή στατιστικά στοιχεία για τις παραβιάσεις δεδομένων, αλλά διατηρεί και ενημερώνει τακτικά μια βάση δεδομένων παραβιάσεων που περιλαμβάνει το όνομα της εταιρείας ή το όνομα του ιστότοπου, τον τύπο παραβίασης, τον αριθμό των εγγραφών που κλάπηκαν, την ημερομηνία κλοπής αυτών των αρχείων, την τοποθεσία και τον κλάδο .

Το 2016, για παράδειγμα, η χειρότερη παραβίαση δεδομένων που καταγράφηκε στον ιστότοπο ήταν για το Adult FriendFinder, έναν ιστότοπο προσανατολισμένο σε ενήλικες που όχι μόνο συλλέγει πολύ προσωπικές και αναγνωριστικές πληροφορίες αλλά και δεδομένα πιστωτικών καρτών:

Στατιστικά Cyberhack

Όπως μπορείτε να δείτε, η παραβίαση του Adult FriendFinder ήταν τεράστια και δεδομένου του σκοπού του ιστότοπου (παρόμοιος, αλλά όχι ίδιος με τον Ashley Madison), ο τύπος των δεδομένων που κλάπηκαν από τους λογαριασμούς σημαίνει ότι προσωπικές και πολύ αποκαλυπτικές πληροφορίες πέρασαν στα χέρια των χάκερ — πληροφορίες που θα μπορούσαν εύκολα να χρησιμοποιηθούν για τη διατήρηση των κατόχων λογαριασμών για λύτρα με παρόμοιο τρόπο με αυτό που συνέβη μετά την παραβίαση της Ashley Madison.

Θα σημειώσετε επίσης ότι οι παραβιάσεις σε αυτόν τον ιστότοπο αποδίδονται με 'βαθμολογία κινδύνου', όπου το 2,9 ή χαμηλότερο υποδεικνύει μια παραβίαση όπου τα κλεμμένα δεδομένα είναι ως επί το πλείστον ασήμαντα (όπως κλεμμένα ονόματα χρήστη, αλλά όχι παρακείμενοι κωδικοί πρόσβασης), έως και 10, που υποδεικνύει μια εξαιρετικά μεγάλη παραβίαση όπου χάθηκαν εξαιρετικά ευαίσθητα οικονομικά ή προσωπικά δεδομένα. Ο ιστότοπος περιλαμβάνει ακόμη και α Υπολογιστής κινδύνου για εταιρείες που ενδιαφέρονται για το πόσο σοβαρή μπορεί να είναι μια πιθανή ή πρόσφατα εμφανιζόμενη παραβίαση δεδομένων.

Η βάση δεδομένων πηγαίνει πίσω μόνο στο 2013, επομένως οποιαδήποτε παραβίαση παλαιότερη από αυτήν από τον εν λόγω έμπορό σας δεν θα εμφανίζεται. Ενδέχεται να βρείτε αναφορές ειδήσεων για αυτήν την εταιρεία κάνοντας μια αναζήτηση στον ιστό, αλλά συχνά μπορεί να μην εμφανιστεί τίποτα εάν ο ιστότοπος του εμπόρου είναι πολύ μικρός, ανήκει σε άλλη εταιρεία ή έχει αλλάξει επωνυμία και άλλαξε ονόματα μετά από παραβίαση.

έχουμε γράψει για μερικές από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία . Τα ευρήματά μας είναι αρκετά ξεκάθαρα: οι εταιρείες στις οποίες βασίζονται οι περισσότεροι άνθρωποι γίνονται όλο και περισσότερο στόχοι, ενώ ο μέσος αριθμός αρχείων που χάνονται σε παραβιάσεις δεδομένων γίνεται όλο και μεγαλύτερος με την πάροδο του χρόνου. Τελικά, κάθε εταιρεία πρόκειται να χακαριστεί. Τα δεδομένα θα χαθούν. Αυτό δεν σημαίνει ότι δεν πρέπει να εμπιστεύεστε κανέναν ιστότοπο. Ωστόσο, θα πρέπει να εξετάσετε σοβαρά πόσο σοβαρά χειρίζονται οι ιστότοποι που χρησιμοποιείτε την ασφάλειά τους και πώς θα μπορούσαν να χειριστούν μια πιθανή παραβίαση δεδομένων.

Το να γνωρίζετε αυτές τις πληροφορίες μπορεί να σας κάνει κάποια διαφορά. Ωστόσο, εάν διαπιστώσετε ότι ένας ιστότοπος είχε πολλές παραβιάσεις δεδομένων τα τελευταία χρόνια, μπορεί να επιβαρύνει πολύ την απόφασή σας να χρησιμοποιήσετε τον ιστότοπό του. Σε τελική ανάλυση, ένας ιστότοπος με επαναλαμβανόμενες παραβιάσεις δεδομένων υψηλού κινδύνου ενδέχεται να μην λαμβάνει τόσο σοβαρά υπόψη την ασφάλεια των δεδομένων ώστε να εγγυάται την επιχείρησή σας. Τούτου λεχθέντος, ορισμένοι ιστότοποι είναι απλώς πιο πιθανό να στοχοποιηθούν, κάτι που είναι απλώς αναπόφευκτο στη σημερινή εποχή. Είτε έτσι είτε αλλιώς, η κλοπή οδοντοστοιχίας είναι μια πολύ πραγματική ανησυχία για οποιονδήποτε δίνει τις πληροφορίες του στο διαδίκτυο.

Χρησιμοποιήστε όλες τις πληροφορίες που μπορείτε να χρησιμοποιήσετε για να λάβετε μια τεκμηριωμένη απόφαση

Δεν υπάρχει υποκατάστατο της προσοχής όσον αφορά την πραγματοποίηση πληρωμών στο διαδίκτυο. Οποιαδήποτε από τις παραπάνω πληροφορίες θα μπορούσε να σας βοηθήσει να μειώσετε τον κίνδυνο έκθεσης των προσωπικών σας δεδομένων σε χάκερ και κλέφτες, αλλά δεν θα είστε ποτέ απόλυτα ασφαλείς ακόμα και τότε. Και να θυμάστε: εάν δεν είστε σίγουροι για έναν ιστότοπο, δεν είναι κακό να απομακρυνθείτε.

' Αγορές με iPhone ” από τον Jason Howie με άδεια χρήσης υπό CC BY 2.0

^