– seuraa lopun ajan aiheita

4 ovelaa verkko­kauppa­huijausta ja miten välttää ne

Verkko­kauppa­huijaukset ovat nykyään entistä vakuuttavampia ja vaikeampia tunnistaa. Tietyt merkit auttavat tunnistamaan, onko kyseessä luotettava netti­kauppa vai huijaus.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Verkkokauppa­huijaukset ovat entistä yleisempiä, minkä lisäksi uusien teknologioiden ja käyttötottumusten vuoksi on jatkuvasti vaikeampaa arvioida, kehen luottaa internetissä. Yhdysvaltain kauppakomission lukujen mukaan ostoshuijausten määrä on kasvanut huimat 90 % vuosien 2019 ja 2022 välillä.

Verkkokauppa­huijausten kasvun ei pitäisi kuitenkaan tulla yllätyksenä. Verkkokauppa oli jo ennen Covid‑19-pandemiaa merkittävä osa maailmantaloutta kattaen 3,35 biljoonaa dollaria maailmanlaajuisesta myynnistä, mikä tekee siitä houkuttelevan kohteen verkkorikollisille. Koronapandemian myötä verkkokaupan vuosittainen kasvu yli kaksinkertaistui 12 prosentista 17 prosenttiin.

Muutos ei ole rajoittunut ainoastaan markkinan kasvuun. Kehityksen myötä kuluttajat eivät ole yhtä lojaaleja kuin ennen. McKinsey & Companyn tutkimus paljastaa, että merkkiuskollisuus kärsi suuresti pandemian aikana. 40 % kuluttajista kertoi vaihtaneensa aikaisemmasta eri brändeihin tänä aikana. Tämä antaa aihetta huoleen verkkohuijausten suhteen, kun 69 % kuluttajista ei tiedä, kehen luottaa verkossa.

Onneksi luotettava tietoturvasovellus tunnistaa nettikauppahuijaukset automaattisesti. Sovelluksen lisäksi voit hyödyntää F‑Securen tietoturva-asiantuntijoiden neuvoja parantaaksesi luottamustasi ja vähentääksesi verkkoshoppailun riskejä merkittävästi.

1. Älä klikkaa linkkejä hylätyistä maksuista

Sähköpostitse lähetetyt verkkokauppa­huijaukset yleistyvät tiettyinä aikoina vuodesta, kuten Amazon Prime Dayn (heinäkuussa), Black Fridayn (marraskuussa) ja joulusesongin (marraskuusta tammikuun alkuun) aikana.

Nettishoppailuun liittyvässä tietojenkalastelussa yleisimpiä huijauksia ovat valheelliset viestit, joissa vastaanottajalle ilmoitetaan hänen tekemänsä maksun epäonnistuneen. Generatiivisen tekoälyn ansiosta verkkorikolliset voivat luoda aiempaa vakuuttavampia huijausviestejä esimerkiksi Amazonin nimissä.

Olet luultavasti törmännyt sähköpostilla tai tekstiviestitse lähetettyihin tietojenkalasteluviesteihin, jotka tunnistaa välittömästi huijauksiksi kielioppi‑ tai oikeinkirjoitusvirheiden vuoksi, kertoo Abdullah Al Mazed, F‑Securen Senior Technical Product Manager. Valitettavasti suurten kielimallien (LLM) ansiosta huijausten tunnistaminen ei ole enää yhtä helppoa. ChatGPT on osoittanut kuinka pitkälle luonnollisen kielen käsittely (NLP) on jo edennyt, ja kuinka helppoa on kirjoittaa erittäin vakuuttava sähköpostiviesti tai blogikirjoitus vain yksinkertaisella komennolla ja kourallisella avainsanoja.

Älä koskaan klikkaa linkkiä sähköpostiviestissä, jossa kerrotaan tekemäsi maksun epäonnistuneen. Linkin klikkaamisen sijaan kirjaudu myyjän sivuille virallisen URL-osoitteen kautta ja tarkista maksun tila käyttäjätunnuksesi asetuksista.

2. Vältä ilmaisia tarjouksia

Nettishoppailu ei rajoitu vain fyysisten esineiden ostamiseen. Digitaalisten tuotteiden ostaminen on entistä yleisempää, olivatpa kyseessä elokuvat, äänitiedostot tai erilaiset digitaaliset esineet videopeleissä (kuten skinit, aseet ja teemat).

Ilmaisten free-to-play (F2P) ‑pelien, kuten Apex Legendsin, Fortniten ja Robloxin, suosion kasvu on saanut aikaan entistä enemmän pelaajiin kohdistettuja verkkokauppa­huijauksia, joissa mainostetaan ilmaisia tarjouksia tavallisesti maksullisista asioista.

Statistan mukaan maailmassa on arviolta miljardi verkkopelaajaa. Luvun on ennakoitu ylittävän 1,3 miljardia vuonna 2025, sanoo Maria Patricia Revilla-Dacuno, F‑Securen vanhempi uhkatutkija. Kasvavan pelaajamäärän vuoksi odotamme verkkorikollisten kohdistavan huijauksia ja tietojenkalastelua näille alustoille myös jatkossa.

Pelaajat voivat suojautua verkkopeleihin kohdennetulta tietojenkalastelulta olemalla klikkaamatta linkkejä, joilla tarjotaan ilmaista sisältöä. Esimerkiksi Robloxiin kohdistuvat tietojenkalasteluhuijaukset hyödyntävät YouTube-videoita, joissa mainostetaan väärennettyjä tarjouksia ilmaisesta pelin Robux-valuutasta. Videon mukana on linkki, joka johtaa huijaussivustolle, missä rikolliset keräävät käyttäjien kirjautumistietoja. Tällaisia huijauksia voi esiintyä myös pelin sisällä, missä verkkorikolliset ottavat haltuunsa anastettuja Roblox-tunnuksia levittääkseen tietojenkalastelulinkkejä Roblox User Advertisements -viestijärjestelmän avulla.

3. Varo uusia verkkokauppoja

Kuten yllä jo mainitsimme, nettishoppailijat ovat aiempaa vähemmän sitoutuneita tiettyyn brändiin. Tämä tarkoittaa, että riski joutua verkkohuijauksen kohteeksi kasvaa ostaessamme entistä enemmän tuotteita tuntemattomilta brändeiltä.

Ole erityisen varovainen, jos vierailet hiljattain perustetussa verkkokaupassa tai ostat ensimmäistä kertaa kyseisestä kaupasta, varoittaa Fennel Aurora, F‑Securen Product Management Community Lead. Uuden sekä väärennetyn verkkokaupan perustaminen on entistä helpompaa ja onnistuu vain muutamassa tunnissa, varsinkin tekoälyn avustuksella.

Välttyäksesi ostamasta väärennetystä kaupasta, etsi varoitusmerkkejä tutustumalla kaupan taustalla vaikuttavaan yhtiöön, tutkimalla missä yritys sijaitsee ja tarkistamalla sen WHOIS-rekisteröinti. Kannattaa olla varovainen, jos yritys ei anna tietoja itsestään, eikä löydy virallisista valtion rekistereistä tai sen verkkotunnus on luotu muutaman viime kuukauden aikana.

4. Älä lankea huijauksiin sosiaalisessa mediassa

Me kaikki olemme törmänneet sosiaalisessa mediassa mainokseen tai erikoistarjoukseen, joka on liian hyvä ollakseen totta. Kannattaa kuitenkin olla tarkkana, sillä usein mainoksessa käytetään samoja taktiikoita, joita huijarit käyttävät tietojenkalasteluun myös muualla, kuten poikkeuksellisen positiivisia kommentteja vahvistamattomista lähteistä.

Vaikka Facebook-mainoksella on hyviä käyttäjäarvioita, se ei silti tarkoita, että ostossivusto on luotettava, sanoo Abdullah Al Mazed. Huijarit voivat esiintyä muina ihmisinä väärentääkseen tuotemainoksia. On parempi tehdä hieman verkkotutkimusta, kun tilaat ensimmäistä kertaa kyseisestä verkkokaupasta.

On parempi olla varovainen, jos näet ostosmainoksia sosiaalisessa mediassa. Tarkista käyttäjien kommentit ja klikkaa kommentoijien nimistä nähdäksesi, ovatko profiilit aitoja (vain yhden nimen käyttäminen Facebookin kaltaisilla alustoilla on varoitusmerkki).

LÄHDE: F-Secure artikkelit 08.10.2023