- Ang kawalan o mababang kalidad ng Patakaran sa Pagkapribado, Mga Tuntunin ng Serbisyo, at Patakaran sa Cookie ay isang mahalagang senyales na maaaring mapanlinlang ang isang online na tindahan.
- Ang mga kahina-hinalang domain, kawalan ng HTTPS, mga hindi makatotohanang diskwento, mga paraan ng pagbabayad na mahirap baligtarin, at walang serbisyo sa customer ay lalong nagpapalala sa panganib ng pandaraya.
- Ang pagsusuri sa mga legal na teksto, datos ng kumpanya, mga panlabas na opinyon, at mga ligtas na opsyon sa pagbabayad ay lubhang nakakabawas sa posibilidad na maging biktima ng pandaraya.
- Kung mayroon kang hinala, ang pagharang sa mga paraan ng pagbabayad, pagpapalit ng mga password, at pag-uulat ng site ay nakakatulong upang mapigilan ang pinsala at maprotektahan ang ibang mga user.
Ang online shopping ay naging pangkaraniwan na kaya madalas tayong nagiging autopilot at hindi na nabibigyang pansin ang mga mahahalagang detalye. Gayunpaman, Hindi ito nagpapakita ng Patakaran sa Pagkapribado, Mga Tuntunin ng Serbisyo, o Patakaran sa Cookie., tumutunog ang lahat ng alarma: nahaharap tayo sa isa sa mga mas malinaw na mga senyales ng posibleng panloloko.
Pinagbuti na ng mga cybercriminal ang kanilang mga pamamaraan: lumilikha sila ng mga tila normal na website, kinokopya ang mga logo, gumagamit ng mga larawan ng mga sikat na brand, at nag-aalok ng mga hindi kapani-paniwalang diskwento. Ngunit kapag sinuri mo ang ibabaw, matutuklasan mo na Nawawala ang mga legal na teksto, kahina-hinala ang URL, kitang-kitang wala ang HTTPS certificate, at wala ring customer support.Sa mga sumusunod na linya, makikita mo, nang detalyado, kung paano matukoy ang mga signal na ito at protektahan ang iyong pera at data.
Isang totoong kaso: pekeng tindahan ng damit na walang legal na teksto o seguridad
Isang napaka-ilustratibong halimbawa ay ang isang diumano'y tindahan ng damit, sapatos, at aksesorya na may domain na softshellovebundy.com. Sa unang tingin, parang isang normal na tindahan ng moda para sa mga kabataan, ngunit kung titingnan mo nang mas malapitan, makikita mo na Hindi ito sumusunod sa halos anumang mabubuting kasanayan para sa ligtas na e-commerce. at kung saan naiipon ang mga karaniwang senyales ng pandaraya.
Bilang panimula, pagpasok sa website, ipinapahiwatig ng browser na Hindi ligtas ang koneksyon at walang wastong digital certificate (walang HTTPS)Nangangahulugan ito na ang data na iyong ipinapadala (pangalan, address, card, atbp.) ay hindi naka-encrypt at maaaring madaling maharang, bukod pa sa pagpapakita ng ganap na kawalan ng pangako sa seguridad.
Kung titingnan mo ang address bar, mas lalala ang sitwasyon: Ang domain ay walang kaugnayan sa brand na sinasabing ibinebenta nila o sa nilalaman.Karaniwang ipinapahiwatig nito na ang mga cybercriminal ay bumili ng isang expired na domain na mayroon nang search engine ranking, ni-recycle ito, at naglagay ng isang mapanlinlang na tindahan sa ibabaw nito upang samantalahin ang visibility nito.
Isa pang detalyeng nagpapakita ng kapansin-pansin ay makikita sa biswal na nilalaman: mga logo na may pixel, mga larawang carousel na mababa ang kalidad, at krudong pag-crop ng mga orihinal na litratoKung gagawa ka ng reverse image search, madalas mong makikita na ang mga larawan ay ninakaw mula sa opisyal na website ng brand o iba pang lehitimong tindahan.
Ang katalogo ay nagpapakita ng isang napaka-kapansin-pansing pattern: Magkapareho at labis na mga diskwento sa halos lahat ng produkto, nang walang mga sale o pansamantalang promosyonKapag kalahati lang ang presyo o mas mababa pa ang lahat ng bagay, sa buong taon, normal lang na maghinala na hindi mo na makikita ang produkto.
Ang footer: mga legal na abiso na kinopya o ganap na wala
Isa sa mga bahagi na pinakamahusay na nagpapakita ng isang pekeng tindahan ay ang footer. Sa isang lehitimong website, makikita mo Mga detalye ng kumpanya (pangalan ng kumpanya, tax ID/VAT number, pisikal na address, corporate email), mga tuntunin ng pagbebenta, mga pagbabalik, serbisyo sa customer at mga selyo ng tiwalaSa mga mapanlinlang, kadalasan wala nito o sadyang isinasama lang ang loob.
Sa halimbawang tinalakay, ang footer ay kulang sa pangunahing impormasyong nagpapakilala: Walang address, walang tax identification number, walang numero ng telepono o propesyonal na email na nauugnay sa domain.Minsan, generic contact form lang ang iniiwan nila sa iyo nang walang garantiya ng tugon, na kadalasang isinasalin sa ganap na katahimikan kung magrereklamo ka tungkol sa isang bagay.
Karaniwan din na makakita ng link patungo sa isang umano'y Paunawa sa Pagkapribado o Patakaran sa Pagkapribado na, kapag binuksan, Lumalabas ito sa ibang wika, na may magulong format at malinaw na kinopya mula sa ibang website.Minsan ang teksto ay tumutukoy sa ibang kumpanya, ibang uri ng produkto, o kahit iba pang mga batas na hindi nalalapat sa bansa kung saan nagpapatakbo ang sinasabing tindahan.
Isa pang klasiko: sa politika ipinapahiwatig nila na Gumagamit sila ng SSL at mga secure na koneksyon, ngunit ang totoo ay ang buong web ay gumagana sa hindi naka-encrypt na HTTP.Gayundin, maaaring banggitin nila ang paggamit ng cookies, ngunit hindi ka makakakita ng banner ng pagtanggap o mga opsyon para i-configure ang mga ito, na ganap na lumalabag sa mga regulasyon ng Europa (GDPR at LSSI).
Kapag tiningnan mo ang seksyon ng pagpapadala at pagbabalik, kung mayroon man, madalas mong makikita ang hindi maayos na pagkakasalin ng teksto, walang address para sa pakikipag-ugnayan, walang partikular na email para sa mga reklamo, at nakalilitong mga tuntunin at kundisyon. Sa maraming pagkakataon, pinapayagan lamang nila ang pakikipag-ugnayan sa pamamagitan ng isang form, at pagkatapos itong punan, Hindi sila sumasagot.Pinatitibay nito ang hinala na hindi totoong mga order ang kanilang hinahawakan.
Panghuli, ang pagharang sa social media ay isa pang kapaki-pakinabang na palatandaan: ang mga icon ng Facebook, Instagram o X ay hindi humahantong sa mga totoong profile, kundi mga larawan lamang na walang link o nagsisilbi lamang upang ibahagi ang URLAng isang lehitimong brand ay gumagamit ng social media bilang isang paraan ng pagpapakita at suporta; ang isang pekeng tindahan ay nagkukunwaring online, ngunit hindi naman ito inaasikaso.
Paano suriin kung ang isang online na tindahan ay sumusunod sa batas at maaasahan
Sa Espanya at Unyong Europeo, ang anumang negosyong e-commerce na nagbebenta sa mga mamimili ay dapat sumunod sa isang napakalinaw na balangkas ng batas: Batas sa mga Serbisyo ng Lipunang Impormasyon (LSSI), Batas sa Kalakalan ng Pagtitingi, mga regulasyon ng mamimili, GDPR at batas sa cookie, Kabilang sa mga iba.
Nangangahulugan ito na, sa pinakamababa, ang mga sumusunod ay dapat lumitaw nang nakikita at naa-access sa website: ang pagkakakilanlan ng may-ari (tao o kumpanya), ang kanilang tax identification number/company tax identification number, rehistradong address ng opisina, email address, pangkalahatang mga tuntunin at kundisyon ng kontrata, patakaran sa pagbabalik at paghahabol, patakaran sa intelektwal na ari-arian at cookiesKung wala kang makitang ganito, masamang senyales iyon.
Bukod pa rito, lahat ng impormasyong iyon ay dapat mahusay na nakasulat, sa wika ng gumagamit, naaayon sa uri ng produkto at naaangkop na batasKadalasang kinokopya at ipinape-paste ng mga mapanlinlang na negosyo ang teksto mula sa ibang mga website, mula sa ibang mga bansa o sektor, kadalasan ay may mga pagtukoy sa mga batas na hindi nalalapat o mga produktong naiiba sa mga sinasabi nilang ibinebenta.
Isang bentaha na ang tindahan ay kaakibat ng mga selyo o sertipikasyon ng tiwala tulad ng mga sertipikasyon ng Confianza Online, Trusted Shops, Ekomi o AENOR, bagama't palaging ipinapayong suriin kung ang mga selyo ay totoo at may kaugnayan sa opisyal na rehistro, hindi lamang isang pandekorasyon na imahe.
Mahalaga rin ang impormasyon sa pakikipag-ugnayan: numero ng telepono, email address na may parehong domain gaya ng website, mapapatunayang pisikal na address sa Google MapsKung form lang ang meron at walang ibang impormasyon, o kung ang email ay galing sa Gmail/Yahoo at hindi galing mismo sa tindahan, mainam na maghinala.
Disenyo, nilalaman, at mga domain: mga detalyeng nagpapakita ng isang scam
Ang biswal na anyo at mga nilalaman ng isang tindahan ay maraming sinasabi tungkol dito pagiging maaasahanIsang napabayaang website, na may magkakahalo ang mga font, malabong mga imahe, mga seksyong walang laman o hindi maayos ang pagkakaugnayIto ay isang matabang lupa para sa pandaraya. Bagama't ang ilang mga peke ay napakasalimuot, marami pa rin ang nahuhulog sa mga pagkakamaling ito.
Kailangan mong suriin kung ang nilalaman ay orihinal o kung tila isang halo-halong mga teksto na isinalin sa pamamagitan ng pagsasalin ng makinana may mga walang katuturang parirala, kakaibang mga ekspresyon, at patuloy na pagkakamali sa pagbaybay. Gayundin, pinag-uusapan nila ang mga bagay na hindi akma sa uri ng tindahan (halimbawa, pagbanggit ng mga serbisyong pinansyal sa isang website ng sapatos).
Ang pangalan ng domain ay isa pang palatandaan: mga kakaibang pangalan, hindi pangkaraniwang kombinasyon ng mga letra, mga bagong gawang domain, o mga hindi pangkaraniwang extension Dapat ka nilang hikayatin na mag-imbestiga. Maaari kang gumamit ng mga tool tulad ng WHOIS upang makita kung kailan at kanino nakarehistro ang domain, o mga serbisyo ng transparency tulad ng Google upang suriin kung naiulat na ang website.
Dapat gumagana ang lahat ng seksyon: mga pahina tulad ng "Tungkol sa Amin", "Legal na Paunawa", "Patakaran sa Pagkapribado", "Makipag-ugnayan", atbp. Kung ang pag-click sa mga ito ay magreresulta sa isang blangkong pahina, isang mensahe ng error, o magpapakita ng generic at hindi nauugnay na teksto, ibang isyu na iyon. pulang bandera mahalaga.
Panghuli, tingnan kung ang email sa pakikipag-ugnayan ay may parehong domain ng tindahan. Karaniwang gumagamit ng mga email address tulad ng support@storename.es ang isang mapagkakatiwalaang nagbebenta.Kung mga libreng account lang tulad ng tiendita123@gmail.com ang nakikita mo, mag-ingat ka.
Mga pamantayan sa sertipiko ng HTTPS, pag-encrypt, at seguridad
Ngayon, ang anumang disenteng online na tindahan ay dapat gumana sa ilalim ng HTTPS na may wastong sertipiko ng SSL/TLSAng padlock sa address bar ay nagpapahiwatig na ang komunikasyon sa pagitan ng iyong browser at ng server ay naka-encrypt, na pumipigil sa mga ikatlong partido na maharang ang iyong data.
Paalala: Hindi porket may HTTPS ang isang site ay 100% lehitimo na ito, pero ang isang tindahan na gumagamit pa rin ng HTTP at hindi nagpatupad ng certificate noong 2020 ay isang babala. Nagbibigay ito ng hindi magandang imahe at direktang inilalagay sa panganib ang iyong dataKung magpakita ng babala ang iyong browser tungkol sa isang hindi ligtas na site, umalis sa site, lalo na kung maglalagay ka ng personal o impormasyon sa bangko.
Bukod sa pag-encrypt, maraming mapagkakatiwalaang tindahan ang sumusunod sa mga pamantayan tulad ng PCI DSS (para sa pagproseso ng mga payment card), ISO 27001 (pamamahala ng seguridad ng impormasyon) o mga selyo sa privacy tulad ng TiwalaAng mga pagkakaibang ito ay nagpapahiwatig na sila ay nakapasa sa mga audit at naglalapat ng matibay na teknikal at organisasyonal na mga hakbang.
Nakakatulong din ang mga modernong browser, tulad ng Chrome o Firefox, sa: Binabalaan ka nila kapag ang isang website ay hindi gumagamit ng HTTPS, kapag ang isang sertipiko ay nag-expire na, o kapag ito ay kahina-hinala.Kung makakita ka ng babala sa seguridad, seryosohin ito, lalo na kung magbabayad ka.
Mga paraan ng pagbabayad at mga senyales sa proseso ng pagbili
Ang paraan ng pagbabayad ay isa sa pinakamahalagang tagapagpahiwatig. Karaniwang nag-aalok ang isang maaasahang tindahan ilang mga pagpipilian: mga kard, PayPal o Bizumcash on delivery o mga kilalang solusyon sa ipinagpaliban na pagbabayadBukod pa rito, ang payment gateway ay karaniwang pinamamahalaan ng isang mapagkakatiwalaang provider (bangko, Redsys, Stripe, PayPal, atbp.).
Ang mga kahina-hinalang website ay may posibilidad na Nagpapakita sila ng maraming logo ng paraan ng pagbabayad, ngunit isa o dalawang form lang ang pinapayagan, kadalasan ay card o bank transfer.Madalas silang nagpapakita ng mga logo ng PayPal o Visa Secure, ngunit ang mga serbisyong ito ay hindi talaga inaalok sa yugto ng pagbabayad.
Isa itong napakasamang senyales na pinipilit ka nilang magbayad para sa mga paglilipat ng bangko sa mga account sa malalayong bansa, mga serbisyo tulad ng Western Union, Ukash o cryptocurrenciesdahil ang mga pamamaraang ito ay hindi madaling mababaliktad at mahirap mabawi ang pera kung mayroong pandaraya.
Ang pinakamakatwirang gawin, kung hindi mo ito lubos na pinagkakatiwalaan, ay ang gamitin virtual o prepaid card Maaari mong i-top up ang iyong account gamit ang eksaktong halaga ng binili, o gumamit ng PayPal, na nag-aalok ng matibay na proteksyon para sa mamimili. Iwasang ibigay ang mga detalye ng iyong pangunahing account sa mga kahina-hinalang website.
Suriin din ang patakaran sa pagbabalik at pag-refundDapat itong malinaw, detalyado, at nasa iyong wika. Kung ito ay nakalilito, labis na mahigpit, o sadyang wala, malamang na walang balak ang tindahan na iproseso ang mga tunay na pagbabalik.
Patakaran sa Pagkapribado, Mga Tuntunin ng Serbisyo at Patakaran sa Cookie: kung ano ang dapat nilang isama
Ang kawalan o mababang kalidad ng mga legal na tekstong ito ay isa sa mga pinakamahusay na indikasyon ng panganib. Patakaran sa Privacy Dapat nitong ipaliwanag kung anong datos ang kinokolekta, para sa anong layunin, sino ang responsable sa pagproseso, anong legal na batayan ang naaangkop (pahintulot, kontrata, lehitimong interes, atbp.) at kung paano mo magagamit ang iyong mga karapatan sa pag-access, pagwawasto, pagbura, pagtutol, pagdadala, at paglimita.
Los Mga Tuntunin ng Serbisyo o Pangkalahatang Kundisyon sa Kontrata Dapat nilang idetalye ang proseso ng pagbili, mga oras ng paghahatid, mga gastos sa pagpapadala, karapatan sa pagbawi, mga warranty, pamamaraan ng pag-claim, naaangkop na batas, at karampatang hurisdiksyon. Kung wala ito, bilang isang mamimili, ikaw ay ganap na nasa awa ng iba kung may magkamali.
Bilang ang Cookies PatakaranAng mga regulasyon (Artikulo 22 ng LSSI at GDPR) ay nangangailangan ng malinaw na impormasyon tungkol sa kung aling mga cookies ang ginagamit, para sa anong layunin, sino ang namamahala sa mga ito (first-party o third-party), ang kanilang panahon ng pagpapanatili, at kung paano tanggapin, tanggihan, o bawiin ang pahintulot.
Tanging ang mga cookies na mahigpit na kinakailangan para sa pangunahing operasyon ng website (hal., pagpapanatili ng shopping cart, pag-log in, pagbabalanse ng load ng server) ang hindi kinakailangang magbigay ng paunang pahintulot. Ang lahat ng iba pa (analytics, advertising, tracking, atbp.) ay nangangailangan ng pahintulot. isang interactive na banner na nagbibigay-daan sa mga user na tanggapin o tanggihan ang mga ito, o kahit tanggihan lahat..
Bukod pa rito, ang pahintulot ay dapat malaya, malinaw, at may kaalamanWalang mga kahon na na-pre-check, walang "patuloy na pag-browse na nagpapahiwatig ng pagtanggap" bilang tanging opsyon. Ang pagtanggap ay dapat kasingdali ng pagtanggi, at dapat mayroong preference center kung saan maaaring baguhin ang mga setting anumang oras.
Mga pangunahing panganib ng pagbili mula sa mga tindahan na walang mga legal na dokumento o seguridad
Ang pamimili sa isang tindahan na hindi nagpapakita ng maaasahang Patakaran sa Pagkapribado, Mga Tuntunin ng Serbisyo, o Patakaran sa Cookie ay may kasamang ilang malinaw na panganib. Ang una ay... pagnanakaw ng personal at pinansyal na datosAng mga pangalan, address, numero ng telepono, email, at numero ng credit card ay maaaring mapunta sa mga kamay ng mga kriminal na grupo.
Isa pang panganib ay ang pagtanggap mga pekeng produkto, mga produktong mababa ang kalidad, o wala talagaMarami sa mga site na ito ang nagbebenta ng mga pekeng produkto na hindi nakakatugon sa mga pamantayan sa kaligtasan o sadyang hindi nagpapadala ng kahit ano, at kung walang malinaw na mga kondisyon sa pagbabalik, halos imposibleng makagawa ng isang matagumpay na pag-claim.
Bukod pa rito, kadalasan ay kulang sila sa mga transparent na patakaran sa pagbabalik o hindi lang nila ito nirerespetoKaya kahit na may dumating na may depekto o naiiba sa inaanunsyo, ikaw pa rin ang mananagot sa panlilinlang na naganap.
Hindi dapat kalimutan ang teknikal na bahagi: maaaring maglaman ang mga pahinang ito ng malwaremga malisyosong script o pamamaraan tulad ng formjacking, kung saan ang code ay inilalagay sa mga form ng pagbabayad upang magnakaw ng data kahit na tila normal ang pagproseso ng order.
At, siyempre, nariyan ang sikolohikal at ekonomikong aspeto: pagkawala ng pera, oras, at tiwala sa mga online na pagbili, isang bagay na maiiwasan sa pamamagitan ng pagsuri ng ilang detalye bago ibigay ang mga detalye ng card.
Paano suriin ang isang online na tindahan nang paunti-unti bago bumili
Bukod sa pagsuri sa mga patakaran sa privacy at cookie, ipinapayong magsagawa ng pangkalahatang pagsusuri. Una, suriin ang nilalaman at istrukturaIto ba ay magkakaugnay? Maganda ba ang disenyo? Gumagana ba ang mga bahagi? Kung may tila hindi tama, magdahan-dahan muna bago magbayad.
Pagkatapos Humingi ng mga opinyon mula sa ibang bansa sa Google, mga forum, at social media.Kung walang review ang tindahan, maaaring bago lang ito... o maaaring isa itong clone website na ginawa dalawang linggo na ang nakalipas. Kung marami kang makitang negatibong review, tumakbo ka na palayo.
Suriin ang petsa ng pagpaparehistro ng domain at ang bansa kung saan ito naka-host gamit ang mga serbisyo tulad ng WHOIS. Mga bagong gawang domain, na walang history, na lumalabas mismo sa peak season (Black Friday, Paskoatbp.) ay karaniwang kahina-hinala.
Maaari mo ring gamitin mga tool sa pag-verify ng link onlinetulad ng Sitechecker, Norton Safe Web, ScanURL, Bitdefender Link Checker, o mga katulad na serbisyo. I-paste lang ang URL, at sasabihin nila sa iyo kung may anumang banta o hindi pangkaraniwang pag-uugali na natukoy.
Panghuli, suriin ang mga paraan ng pagbabayad at ang pagkakaroon ng PayPal o mga prepaid cardKung mga pamamaraan lang na mahirap baligtarin ang tinatanggap nila, isaalang-alang kung sulit ba ang panganib para sa isang simpleng diskwento.
Ano ang gagawin kung pinaghihinalaan mong ikaw ay biktima ng isang mapanlinlang na tindahan
Kung sa tingin mo ay may binili ka mula sa isang pekeng tindahan o ibinigay mo ang iyong impormasyon sa isang website nang walang legal na abiso o seguridad, kumilos kaagad. Ang unang dapat gawin ay makipag-ugnayan sa iyong bangko o sa entity na nag-isyu ng iyong card para harangan ito, suriin ang mga kahina-hinalang singil at, kung kinakailangan, maghain ng reklamo para sa mga hindi awtorisadong transaksyon.
Kung gumamit ka ng PayPal o ibang platform na may proteksyon ng mamimili, magbukas ng pagtatalo o paghahabol Ipaliwanag na hindi mo pa natatanggap ang produkto o malinaw na naiiba ito sa inaanunsyo. Malaking tulong ang pagbibigay ng mga screenshot, email, at invoice.
pagbabago lahat ng password para sa mga serbisyo kung saan ginamit mo ang pareho o katulad na keyat i-activate ang 2FA. Ito ay lalong mahalaga kung gagamit ka muli ng mga password para sa email, online banking, at mga tindahan (hindi magandang ideya, ngunit karaniwan).
Pumasa a buong scan gamit ang isang mahusay na antivirus sa lahat ng device na ginamit mo para ma-access ang tindahan, kung sakaling may na-download na malware o may na-install na mga tool para sa remote access nang hindi mo nalalaman.
Ipunin ang lahat ng posibleng impormasyon (mga URL, email, screenshot, mga bank statement) at maghain ng ulat sa Pambansang Pulisya o sa Guwardiya Sibilgayundin sa mga ahensya ng proteksyon ng mamimili. Maaari mo ring gamitin ang mga online na tool sa sertipikasyon ng ebidensya (tulad ng eGarante) upang magbigay ng legal na balidong patunay.
Sa huli, ipinapayong iulat ang mapanlinlang na site sa mga platform tulad ng Google Safe Browsing o Microsoftupang mamarkahan nila ito bilang hindi ligtas at maiwasan ang mas maraming tao na mahulog sa patibong.
Ang susi sa pag-iwas sa panloloko sa isang online store ay ang huwag magtiwala sa isang site na hindi malinaw na nagpapakita ng Patakaran sa Privacy, Mga Tuntunin ng Serbisyo, at Patakaran sa Cookie, hindi gumagamit ng HTTPS, at nagtatago ng impormasyon ng kumpanya. Kung gugugulin mo ang ilang minuto sa pagrerepaso sa mga elementong ito, pagsusuri ng mga paraan ng pagbabayad, pagsuri sa panlabas na reputasyon, at paggamit ng sentido komun, maaari mong patuloy na masiyahan sa online shopping nang may higit na kapayapaan ng isip at may mas mababang posibilidad na ma-fundra ang mga cyber scammer.
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.