#14 - Ettemaksupettused

Pole saladus, et arvuti on osa meie igapäevaelust. Me kasutame seda tööl, sõpradega vestlemiseks või lihtsalt vabal ajal/filmi vaatamiseks. Lisaks sellistele triviaalsetele asjadele on arvutist saanud ka seade, mille abil me teeme mitmesuguseid rahaülekandeid. Kahjuks on nii suure kasutajate arvu tõttu muutunud aktiivsemaks ka petturid, sest nende jaoks on kõige hooletum ja kergeusklikum kasutaja parim ohver. Selle nädala blogis räägin ma ettemaksupettustest.

Ettemakstud pettus on pettuse liik, mille puhul ohver kannab internetis raha mingi kauba eest üle, kuid ei saa seda tegelikult kunagi kätte. Näide petuskeemist võib välja näha nii - ohvril palutakse maksta ette mingi teenuse või toote eest, mida talle kunagi ei saadeta. Ohvrile võidakse saata ka mingi sõnum eduka ülekande ja tellimuse kinnituse kohta (mis on tegelikult vale). Üldiselt võib see pettusmeetod hõlmata: krediitkaarte, laene, pärandit või investeeringuid.

Selles blogis vaatlen veebipõhiseid ettemaksupettusi ja Mitnicki võrrandi kolme põhikomponenti, mis oli omal ajal kogu FBI-le suureks piigaks (ja kellest sai nüüd nende turvaekspert)! Ma ise ei ole kunagi sellist pettust kohanud. Mis puutub internetiostudesse, siis ma olen väga kartlik ja umbusklik inimene. Seetõttu teen oste internetis üsna harva ja ainult sellistes kohtades, kus on mitu füüsilist müügikohta (et olla kindel, et selline pood on tõesti olemas).

Mitnicki võrrandi kolm põhikomponenti on: tehnoloogia, koolitus, reeglid. Kui järgite kõiki kolme, peaks pettuse võimalus oluliselt vähenema.

Tehnoloogia
Ma ei tea ühtegi konkreetset näidet tarkvarast, mis ütleks teile, kas sait on petturitega seotud, kuid ma võin kindlasti soovitada, et te kasutaksite brauseri, mis hoiatab teid, kui sait ei kasuta HTTPS-i. HTTPSi puudumine veebipoes tähendab, et kasutaja poolt sisestatud andmed ei ole krüpteeritud. Ja need andmed võivad olla: pangakaardi andmed, elukoht ja muud isikuandmed. Samuti soovitan lahkuda poodidest, millel on vana ja kole kasutajaliides.

Koolitus
Ärge alahinnake koolitusi. Kui inimene on juba kuskil kuulnud seda tüüpi pettusest, siis on ebatõenäoline, et ta sellesse satub. Lisaks peaksid koolituse käigus räägitud ohvrite lood kindlasti andma inimesele teada, et ta ei taha ise ohvriks saada.

Reeglid
Samuti peate seadma endale mõned reeglid.
1) Sa ei tohiks kunagi maksta toote või teenuse eest eraisikule. 
2) Ärge parem uskuge ettevõttet, millel ei ole verifitseeritud aadressi. 
3) Kui lisaks pangakaardi andmetele (kaardinumber, kehtivusaeg, CVV) ja eesnimi/ perekonnanimi nõutakse lisateavet, on parem ostu sooritamisest keelduda.

Ükskõik, milliseid reegleid te järgite, tasub alati kasutada oma kõhutunnet ja veenduda veebipoe usaldusväärsuses. Minu soovitus seevastu on lihtsalt otsida toode oma kaubanduskeskuses või lihtsalt mitte osta seda!

Comments

Popular posts from this blog

#15 - Eetika

#12 - positiivne ja negatiivne näide kasutatavusest veebis

#13 - OrCam Read