Hogyan ellenőrizd egy weboldal hitelességét, mielőtt online fizetsz?

Richter Ádám
Richter Ádám
Olvasási idő: 8 perc

Tipp: Bankszámla váltás előtt mindenképp kalkulálj, hogy megtaláld a számodra legjobb számlacsomagot.

A money.hu célja, hogy jól járj! Ezért ingyenesen és regisztráció nélkül összehasonlíthatod kalkulátorainkban a pénzügyi termékeket, és minden fontos tudást, tapasztalatot átadunk cikkeinkben. Szakértőink díjmentesen és személyre szabottan válaszolnak kérdéseidre, segítenek hitel vagy megtakarítás, befektetés témában is.

A Black Friday optimális alkalmat jelent a csalóknak arra, hogy ellopják a bankkártya-adataidat, de az állampapírban tárolt megtakarításokat sem kímélik. Ugyanakkor online vásárlásnál kénytelen vagy megadni a bankkártyád számát, de vajon honnan tudhatod, hogy megbízható webhelyen jársz-e? Ehhez adunk néhány gyakorlati tanácsot, amivel elkerülheted az átveréseket.

Szokatlan megkeresés

A csalók sokszor kezdeményezik a kapcsolatfelvételt, és cégek nevével visszaélve küldenek ki sms-t vagy emailt, amiben arra buzdítanak, hogy kattints rá egy linkre. Először is furcsa lehet, hogy mindenféle előzmény nélkül sms-t kapsz egy olyan cégtől, ami bár közismert, még sosem vásároltál tőlük online, vagy nem vársz tőlük csomagot. Igaz, az emailes promóciók a megbízható márkáknál sem ritkák, és ezekben is találhatóak hivatkozások.

A különbség az, hogy a csalók szinte rögtön egy olyan oldalra vezetnek a linken keresztül, aminél a bankkártyás adatokat kell megadni. Ezzel szemben a promóciókban csak termékekre mutató linkek vannak, de sosem szólítanak fel arra, hogy küldj nekik pénzt, vagy hogy add meg a bankkártya-adataidat – a tranzakciót minden esetben neked kell kezdeményezned.

Vizsgáld meg a linket!

A hivatkozásra kattintva gyakran olyan weblap fogad, ami kinézetre szinte teljes mértékben megegyezik az eredeti weboldallal, hiszen nem nehéz lemásolni. Azonban ilyenkor is vannak árulkodó jelek.

böngésző hivatkozás - weboldal biztonságos - lakat

Először is a webcímet (URL-t) vizsgáld meg, hogy pontosan az-e, aminek lennie kell, vagy csak hasonlít rá. Például a money.hu helyett

  • m0ney.hu
  • m-oney.hu
  • money-hu.com
  • atveros-oldal.com/money.hu

szerepel a hivatkozásnál. Tipikus, hogy az eredeti webcímre hasonlító domaint regisztrálnak, amiben a betűket számokkal helyettesítik, elhelyeznek benne plusz kötőjeleket, nem arra végződik az URL, amire kellene (.hu, .com, .org stb.), vagy egy teljesen másik weboldal aloldaláról van szó – erre utal az, ha az ismert cím a perjel után következik.

“Adatai (például jelszava vagy hitelkártyaszáma) nem láthatók más számára, amikor a rendszer elküldi őket a webhelynek.” (Google Chrome)

“Adatai (például jelszava vagy hitelkártyaszáma) nem láthatók más számára, amikor a rendszer elküldi őket a webhelynek.” (Google Chrome)

Amit szintén nézz meg, hogy a webcím elején http vagy a biztonságos https áll-e. A titkosított https olyan protokoll, amit a Google 2018 óta elvár, és ennek hiányában nem biztonságosnak bélyegzi az adott weblapot. Ezzel összhangban a https használata sztenderddé vált minden magára adó webhely-üzemeltetőnél.

A felhasználói élmény érdekében sok böngésző elrejti a webcím elejét, hiszen feleslegesnek tűnhet kiírni, hogy https://, ettől még a hivatkozási sávba belekattintva megjelenik a teljes link, és ellenőrizhető a webhely titkosítottsága.

A biztonság jele még, ha a webcím mellett lakat ikont látsz, ami azt jelöli, hogy a weblapot SSL vagy TLS protokollal titkosították. A hiteles weblapok tanúsítványt is kapnak erről, amit egy független szervezet állít ki meghatározott időközönként:

tanúsítványmegtekintő ssl tsl google chrome

Sajnos egy ideje a https jelzés sem garancia a biztonságra, mert ahogy a titkosítás és egyéb protokollok fejlődnek, úgy találnak ki a csalók újabb és újabb megoldásokat ezeknek a kikerülésére. Az Anti-Phishing Working Group (APWG) jelentése szerint

az átverős weboldalak 84 százaléka https megjelölést használt 2020 végén.

Mindenesetre a csalások egy része már ezen az alapvető teszten is megbukik, és a https hiányában biztosan tudhatod, hogy nem érdemes náluk fizetni.

Amikor valami nem stimmel a mondatokkal

Az internetes csalások elkövetői sok esetben külföldiek. Bár a weblapok kinézetét le tudják másolni, magyarul nem tudnak, így sokszor gépi fordításra hagyatkoznak. A mesterséges intelligenciának köszönhetően már ezek a fordítók is egyre jobbak, így nem olyan könnyű kiszúrni a lefordított szöveget, mint néhány éve. Ettől függetlenül feltűnhet, hogy a mondatok megfogalmazása furcsa, mintha nem ember fogalmazta volna őket. A megbízható cégek vagy angolul hagyják az oldalukat, vagy magyar szövegírókkal dolgoznak össze. Ettől függetlenül így is előfordul, hogy egyes webshopok gépi fordítást alkalmaznak, miközben mégis megbízhatóak.

A helyesírási hibáktól és elgépelésektől hemzsegő weblap viszont tényleg nem jellemző a megbízható cégekre. Ilyenkor valóban ember írja a szöveget, mivel a fordítóprogramok ilyen jellegű hibákat nem vétenek.

Előfordulhat, hogy az ékezetek nem stimmelnek az oldalon, ami annak köszönhető, hogy a magyar karakterkészlet meglehetősen egzotikus, és egy nem magyar személy jó eséllyel nem is ismeri őket. A karakterkódolás rossz beállítása azt eredményezi, hogy az ékezetek helyén furcsa szimbólumok jelennek meg, vagy ezt megkerülve a csalók inkább ékezet nélkül fogalmaznak – ez megint csak nem jellemző a Magyarországon kereskedő cégekre.

bankkártya csalás elkerüléséhez illusztráció: lakat ikon jelzi a biztonságot

Felhasználási feltételek, adatvédelmi tájékoztató hiánya

Az EU-s jogokkal összhangban minden weblapnak figyelmeztetnie kell, hogy sütiket vagy más néven cookie-kat használ. Meg kell jelölniük, hogy a személyes adataidat mire használják, és meddig tárolják. A vásárlásnak, felhasználásnak vannak feltételei, ezeket is el kell fogadnod. Ezeket az oldalra belépve, még a vásárlás előtt fel kell tüntetniük, de a weblap menüjében vagy láblécében is meg kell találnod ezeket a tájékoztatókat. Angolul jellemzően Privacy & Security, valamint Terms of Use néven találod meg.

A money.hu-n például az alábbi tájékoztatókat találod meg a láblécben:

  • Ügyféltájékoztató
  • Adatvédelmi szabályzat
  • ÁSZF (Általános szolgáltatási feltételek)
  • Sütik kezelése

Ha szerencséd van, akkor a csalók nem veszik a fáradságot, hogy ezeket a hamis dokumentumokat elkészítsék, és a weblapba implementálják. Ezek hiányában tudhatod, hogy a weboldal nem megbízható. Ugyanakkor ha alapos munkát végeznek, akkor ezeket sem lehetetlen megoldani.

Cégadatok

A weboldalon a kapcsolat menüben vagy máshol fel kell tüntetni

  • a weblapot üzemeltető cég nevét,
  • székhelyét,
  • cégjegyzékszámát,
  • adószámát,
  • elérhetőségét (telefonszám, email).

Gyanús lehet az, ha ezeket nem találod, de természetesen nagyon könnyű fiktív adatokat kitalálni. Ezeknek azonban egy google-s kereséssel utána lehet járni. Ha rákeresel a cég nevére, lehet, hogy rögtön számos negatív véleményt találsz, vagy egyenesen egy arról szóló közleményt, hogy átverős oldalról van szó. De érdemes rákeresni a székhelyre is, hogy kiderüljön, valóban a megnevezett céget jegyezték-e be az adott címre.

Ha biztosra akarsz menni, fizess virtuális bankkártyával

Ha a korábban felsorolt szempontok alapján a weboldallal és a mögötte álló céggel látszólag minden rendben van, akkor is lehet arra egy kicsi esély, hogy veszélyben vannak a bankkártyád adatai. Ha teljesen elővigyázatos akarsz lenni, akkor egy virtuális bankkártyával mehetsz biztosra.

A virtuális bankkártyák működésével részletesen is foglalkoztunk már. Ezeknek az az előnyük, hogy

  • a fő bankkártyától eltérő adatokkal rendelkeznek,
  • külön le lehet őket tiltani,
  • akár egyszeri fizetésre is alkalmasak lehetnek,
  • akár külön alszámla tartozhat hozzájuk.

Ha a virtuális bankkártyához, amit a magyar bankok sokszor webkártyának neveznek, saját alszámla tartozik, akkor megteheted, hogy csak annyi pénzt helyezel rá a főszámládról, amennyi az adott tranzakcióhoz szükséges. Így ha ellopják a bankkártya-adataidat, akkor csak az alszámlán lévő összeghez tudnak hozzáférni, a fő számlád biztonságban van.

Természetesen attól még nem megnyugtató a gondolat, hogy a virtuális kártyád azonosítói illetéktelen kezekbe kerülhettek. Ezen valamelyest segíthet, ha alacsony vásárlási limitet állítasz be – ami lehet akár 1 forint is –, így lényegében nem férnek hozzá a pénzhez. Ha viszont használni szeretnéd a kártyát, meg kell emelned a limitet, amivel ha kis időre is, de ismét sebezhetővé válik az alszámlád.

Ha bizonytalan vagy, akkor jobb letiltani a virtuális kártyát, így legalább a főkártyádat továbbra is használni tudod, viszont ebben az esetben igényelned kell újabb virtuális bankkártyát.

Bizonyos szolgáltatóknál viszont egyszerűen kérhetsz ilyenkor új kártyaadatokat, és onnantól a régi megszűnik, nem tudnak vele visszaélni. A Revolutnál például a virtuális kártya mellett egyszer használatos kártyaadatokat is ingyen lehet generálni, amik minden fizetés után megváltoznak.

A Wise-nál a virtuális kártya használatához előbb fizikai kártyát kell igényelned, innentől azonban rögtön használhatod is, a fizikai kártyának meg sem kell érkeznie. A Wise virtuális kártya ingyenes, és minden fizetés után blokkolhatod. Egyszerre legfeljebb 3 virtuális kártyád lehet, amiket használhatsz úgy is, hogy a különböző kiadásaidat különböző kártyákkal fizeted ki.

Ez is érdekelhet