Ηλεκτρονικό shopping με ασφάλεια

Η άνθηση των ηλεκτρονικών αγορών ήταν φυσικό επακόλουθο μιας συνεχώς εξελισσόμενης τεχνολογικά κοινωνίας, με γρήγορες και ασύρματες συνδέσεις, με υπολογιστές στο σπίτι και στην εργασία, έξυπνα τηλέφωνα και εύχρηστες σελίδες διασύνδεσης.

Είναι γεγονός αναμφισβήτητο ότι το ηλεκτρονικό εμπόριο αναπτύσσεται ραγδαία προσφέροντας καθημερινά νέες δυνατότητες για αγορά προϊόντων, ικανοποιώντας ολοένα και περισσότερους καταναλωτές. Η άνεση ενός οικείου περιβάλλοντος, η δυνατότητα επιλογής από μια τεράστια γκάμα προϊόντων και η ευελιξία αγορών από οποιοδήποτε μέρος του πλανήτη είναι μερικά από τα οφέλη της ηλεκτρονικής αγοράς που απολαμβάνει ο μέσος καταναλωτής.

Αναλογικά, ο έμπορος που επιλέγει την εισαγωγή των προϊόντων του στα ηλεκτρονικά καταστήματα, επιτυγχάνει ταχύτερη αναγνωρισιμότητα, απευθύνεται σε ευρύτερο κοινό από αυτό που θα είχε ένα συμβατικό κατάστημα και όλα αυτά με σχετικά μικρότερο κόστος.

Παρόλα αυτά ο ψηφιακός κόσμος κρύβει αόρατες απειλές, οι οποίες αποτελούν και τη μεγαλύτερη τροχοπέδη στην ανάπτυξη και καθολική αποδοχή των διαδικτυακών αγοραπωλησιών. Ο φόβος του καταναλωτή για υφαρπαγή των προσωπικών του δεδομένων και κλοπή των χρημάτων του, καθώς και των εμπόρων οι οποίοι δέχονται επιθέσεις στα ηλεκτρονικά τους καταστήματα – πολλές φορές και για λόγους δυσφήμισης – αρκούν ώστε αρκετοί πολίτες αν και διαδικτυακά ενεργοί να μην επιλέγουν τέτοιου είδους συναλλαγές και όχι άδικα πολλές φορές. Σύμφωνα με στοιχεία της EUROSTAT για τη διαδικτυακή χρήση, σημειώθηκε ότι το 40% των Ευρωπαίων πολιτών διεξήγαγαν αγοραπωλησίες μέσω διαδικτύου, αλλά το 30% από αυτούς που δεν το επιχείρησαν, είχαν ανησυχίες για την ασφάλεια στις πληρωμές και την προστασία της ιδιωτικότητάς τους.
Η προστασία από τους επίδοξους ηλεκτρονικούς εγκληματίες εξασφαλίζεται μέσω της γνώσης και της σωστής επιλογής. Γνώση της δομής του ψηφιακού κόσμου, του τρόπου που προστατεύεται ο κάθε τομέας του, των δικαιωμάτων και του τρόπου διασφάλισης των προσωπικών δεδομένων των καταναλωτών κ.ά. Ουσιαστικά ο τελικός χρήστης πρέπει να αποκτήσει ικανότητα κρίσης όταν πρόκειται να ανταλλάξει πληροφορίες με το διαδίκτυο, ώστε να προστατευτεί από τις εκάστοτε κακόβουλες προθέσεις.

Σύγχρονες τάσεις
Οι περισσότεροι χρήστες που πραγματοποιούν ηλεκτρονικές αγορές χρησιμοποιούν τον προσωπικό τους ή εταιρικό υπολογιστή. Στις μέρες μας όμως, λόγω της ανάπτυξης των ασύρματων δικτύων σχεδόν παντού και της δυνατότητας σύνδεσης μέσω smartphones και netbooks υπάρχει η δυνατότητα ο καταναλωτής να μπορεί με αυτές τις φορητές μονάδες να διεξάγει ηλεκτρονικές συναλλαγές. Αφενός λοιπόν τα ηλεκτρονικά καταστήματα θα πρέπει να παρέχουν υπηρεσίες μέσω των περιορισμένων δυνατοτήτων επεξεργασίας των browser που φέρουν οι φορητές μονάδες. Ενώ αφετέρου, ο καταναλωτής θα πρέπει να είναι ενήμερος για το είδος των κινδύνων που ελλοχεύουν στις ασύρματες διασυνδέσεις και να τις λαμβάνει σοβαρά υπόψη του προτού προβεί σε οποιαδήποτε καταχώριση προσωπικών δεδομένων.
Μία από τις πιο νέες τάσεις στο χώρο είναι η χρήση των σελίδων κοινωνικής δικτύωσης, τόσο για προώθηση ηλεκτρονικών καταστημάτων άμεσα, όσο και για την αξιολόγηση των προτιμήσεων του χρήστη σύμφωνα με τους συνδέσμους που επιλέγει προκειμένου να λαμβάνει στοχευόμενη διαφήμιση. Στην προκειμένη περίπτωση είναι ευθύνη του τελικού χρήστη να ρυθμίσει κατάλληλα το απόρρητό του και να μη δημοσιεύει προσωπικά δεδομένα, ώστε να μη γίνεται στόχος των εκάστοτε κακόβουλων επιθέσεων. Τέλος, ορισμένες εταιρείες προσφέρουν εφαρμογές (apps) για την πρόσβαση των πελατών στις υπηρεσίες τους, αποδεσμεύοντάς τους από την ανάγκη χρήσης browsers.

To περιβάλλον ηλεκτρονικών αγορών
Το πρώτο βήμα για ασφαλή και αποτελεσματική χρήση των δυνατοτήτων της ηλεκτρονικής αγοράς είναι η γνώση των υποδομών στις οποίες στηρίζεται. Αρχικά πρέπει να γίνουν αντιληπτά τα βασικά μέρη από τα οποία απαρτίζεται το περιβάλλον ηλεκτρονικών αγορών και στη συνέχεια να εξακριβωθεί σε ποια από αυτά δρουν οι επίδοξοι εγκληματίες. Αναλυτικά, το περιβάλλον του online shopping χωρίζεται σε:
Διαδικτυακούς Εμπόρους: Πρόκειται για όλους εκείνους που εμπορεύονται προϊόντα ή υπηρεσίες διαδικτυακά και χωρίζονται σε αρκετές κατηγορίες. Έτσι υπάρχουν οι κατασκευαστές προϊόντων που επιλέγουν την προώθησή τους μέσω internet, με στόχο την εξοικονόμηση χρόνου και χρήματος. Οι έμποροι λιανικής (μεταπράτες) που διαθέτουν ηλεκτρονικά καταστήματα και προσφέρουν μια πληθώρα προϊόντων καθώς και υπηρεσίες πληρωμών, αποστολής κ.ά. Μικρές εταιρείες ή ιδιώτες επιλέγουν ιστοσελίδες δημοπρασιών (eBay) ώστε να θέσουν τα αγαθά τους υπό σύγκριση με άλλα όμοια και να καρπωθούν την καλύτερη δυνατή τιμή. Επίσης αν κάποια εταιρεία δεν επιθυμεί να κατασκευάσει το δικό της ηλεκτρονικό κατάστημα μπορεί εύκολα να απευθυνθεί σε δικτυακά πολυκαταστήματα, τα οποία φιλοξενούν πληθώρα κατασκευαστών και παρέχουν τη δυνατότητα στον καταναλωτή για σύγκριση και επιλογή της καλύτερης προσφοράς. Αν πάλι κάποιος ιδιώτης επιθυμεί να πουλήσει ή να ανταλλάξει προϊόντα που πλέον δεν του είναι χρηστικά, υπάρχουν ιστοσελίδες που επιτρέπουν τέτοιες ανταλλαγές (καταναλωτής για καταναλωτή – Consumer to consumer C2C). Εν γένει η διάθεση προϊόντων και υπηρεσιών μέσω διαδικτύου εξασφαλίζει στον καταναλωτή ποικιλία επιλογών, χαμηλότερες τιμές – αφού ο έμπορος δεν χρεώνεται με τα έξοδα συντήρησης ενός συμβατικού καταστήματος, δυνατότητα αγοραπωλησίας 24 ώρες το 24ωρο, 365 μέρες το χρόνο και ανάλογα με τις αγορές, χαμηλό ή και καθόλου κόστος αποστολής των αγαθών.
Υπηρεσίες αποπληρωμής: Η χρήση του τραπεζικού συστήματος για τις αποπληρωμές είναι ουσιαστικά αυτή που επιτρέπει την ύπαρξη της ηλεκτρονικής αγοράς. Οι τράπεζες προσφέρουν ένα ευρύ φάσμα υπηρεσιών που επιτρέπει στους καταναλωτές και στους εμπόρους να συναλλάσσονται μεταξύ τους, μέσα όμως από ένα πλαίσιο, αυστηρά τοποθετημένο νομοθετικά και με προστασία των προσωπικών δεδομένων και των δύο μερών. Ειδικά στην Ε.Ε. οι κανόνες των τραπεζικών συναλλαγών είναι εξαιρετικά αυστηροί. Επιπρόσθετα, τα τραπεζικά συστήματα έχουν αποκτήσει ένα ισχυρό δίκτυο ώστε να είναι εφικτές οι διεθνείς συναλλαγές και οι διαδικτυακές υπηρεσίες προς τους πελάτες τους. Δυστυχώς όμως, όπως κάθε σύστημα έτσι και το τραπεζικό έχει αδυναμίες τόσο στο σύστημα συναλλαγών του όσο και στη δικτυακή δομή του, τις οποίες έχουν αντιληφθεί οι επίδοξοι ληστές και τις χρησιμοποιούν εις βάρος της ίδιας της τράπεζας αλλά και του τελικού χρήστη. Υπάρχουν ποικίλοι τρόποι για να αποπληρωθούν οι ηλεκτρονικές αγορές. Από τους πιο διαδεδομένους τρόπους είναι η χρήση της πιστωτικής κάρτας όπου μπορεί να ζητηθεί απευθείας από την ιστοσελίδα που έγινε η συναλλαγή. Αν πάλι ο έμπορος δεν επιθυμεί να συνεργαστεί με κάποια τράπεζα άμεσα και έτσι να ανεβάσει το κόστος του ηλεκτρονικού καταστήματός του, μπορεί να χρησιμοποιήσει τις υπηρεσίες ενός τρίτου εμπόρου ο οποίος ως κύρια υπηρεσία προσφέρει τις συναλλαγές μέσω πιστωτικών καρτών. Επίσης άλλες επιλογές είναι: η αντικαταβολή που επιτρέπει στον καταναλωτή να αποπληρώσει το αγαθό μόλις το λάβει (στην εταιρεία αποστολής), το χρεωστικό σημείωμα (debit note) που αφαιρεί το ποσό απευθείας από το τραπεζικό του λογαριασμό και οι ηλεκτρονικές πληρωμές (E-payment) που διενεργούνται μέσω ηλεκτρονικού ταχυδρομείου (paypal), κινητών τηλεφώνων κ.ά.
Διαδικτυακές υπηρεσίες: Αν το διαδίκτυο δεν παρείχε μία αξιόπιστη και ασφαλή δομή, δεν θα ήταν εφικτή η ύπαρξη των ηλεκτρονικών αγορών. Αυτό, γιατί ο τελικός χρήστης πρέπει να είναι ασφαλής κατά την περιήγησή του στις ιστοσελίδες και ταυτόχρονα ο έμπορος να προστατεύεται από κακόβουλες επιθέσεις που μπορούν να βλάψουν τόσο την ποιότητα των υπηρεσιών του όσο και την καθαυτή ύπαρξη του στο δίκτυο. Για να εξασφαλιστούν λοιπόν τα προαναφερόμενα, δημιουργήθηκε το σύστημα DNS (Domain Name System) που αντιστοιχίζει μοναδικά ονόματα τομέων σε διευθύνσεις IP και έτσι επιτρέπει στο χρήστη με την πληκτρολόγηση του ονόματος να συνδεθεί με συγκεκριμένο διακομιστή και να χρησιμοποιήσει τις υπηρεσίες του (μεταφορά αρχείων, αποστολή email κ.ά.).
Εν συνεχεία δημιουργήθηκαν οι αρχές πιστοποίησης οι οποίες παρέχουν ψηφιακά πιστοποιητικά στους εμπόρους που έχουν αποδειχθεί υπαρκτοί και αξιόπιστοι, μιας και ο καταναλωτής δεν μπορεί να γνωρίζει αν η ιστοσελίδα που επισκέπτεται είναι έμπιστη. Όταν ο έμπορος λάβει το ψηφιακό πιστοποιητικό του, το εγκαθιστά στην ιστοσελίδα του και αυτό διαβάζεται αυτόματα από τον browser του επισκέπτη που επιτρέπει την πρόσβαση. Διαφορετικά, προειδοποιείται ο χρήστης για την έλλειψη πιστοποιητικού και ενδεχόμενα δεν του επιτρέπεται καθόλου η πρόσβαση σε αυτή τη σελίδα.

Οι Online κίνδυνοι
Οι μορφές διαδικτυακής απάτης είναι πλέον πολλές και η αντιμετώπισή τους είναι αρκετά δύσκολη από τους τελικούς καταναλωτές. Από τις πιο γνωστές κατηγορίες ηλεκτρονικής απάτης είναι το phishing, το οποίο συνίσταται στη δημιουργία ενός ψεύτικου οργανισμού που μοιάζει καθ όλα νόμιμος, με στόχο να αποσπάσει τα προσωπικά δεδομένα του καταναλωτή, όπως για παράδειγμα τον αριθμό της πιστωτικής του κάρτας. Παρόλα αυτά, πολλές ιστοσελίδες πέφτουν θύματα και φανερώνουν τα προσωπικά δεδομένα των πελατών τους εν αγνοία τους, μιας και κάποιος έχει εγκαταστήσει στο διακομιστή τους ένα κακόβουλο λογισμικό. Επίσης διαδεδομένο είναι και το spyware, μια μορφή ιού η οποία εγκαθίσταται στο τερματικό του χρήστη και στόχο έχει να καταγράψει τα πλήκτρα που πατά στο πληκτρολόγιο και να τα αποστείλει στο δημιουργό του, ώστε να αντλήσει πολύτιμες πληροφορίες. Συνήθως τέτοια προγράμματα αποστέλλονται με τη μορφή email που παροτρύνουν τον παραλήπτη να πατήσει ένα σύνδεσμο και να επισκεφτεί ένα κακόβουλο ιστότοπο, ο οποίος εξετάζει τις αδυναμίες στο μηχάνημα του χρήστη για να καταφέρει να εισάγει το επικίνδυνο λογισμικό. Το αποτέλεσμα των προαναφερόμενων τακτικών μπορεί να είναι η υφαρπαγή χρηματικών ποσών απευθείας από τραπεζικούς λογαριασμούς και η υφαρπαγή στοιχείων πιστωτικής κάρτας ή και λήψη χρημάτων μέσω π.χ. paypal, MoneyGram. Αυτή η διαδικασία υφαρπαγής χρημάτων ορίζεται και ως «κλοπή ταυτότητας» ή identity theft και θεωρείται το πιο γοργά αναπτυσσόμενο έγκλημα.
’λλο είδος απάτης εξαιρετικά διαδεδομένο είναι το «περί αμοιβών» (advanced fee fraud). Επίσης σε πολλές περιπτώσεις μέσω email ή συμβατικής αλληλογραφίας ή φαξ, τo θύμα ενημερώνεται για μια ψευδή νίκη του σε κάποια ανύπαρκτη κλήρωση ή για μια επιστροφή φόρου ή για μια κληρονομιά που κανένας δεν έχει διεκδικήσει και κάποιος δικηγόρος τον καλεί να μοιραστούν τα χρήματα ή ακόμα και κραυγαλέα παλαιότερα σενάρια που ζητούσαν χρήματα για την επιστροφή ενός Νιγηριανού αστροναύτη από έναν κρυφό Ρωσικό διαστημικό σταθμό. Με όλα τα προαναφερόμενα, οι απατεώνες επιτυγχάνουν να αποσπάσουν χρηματικά ποσά από τα θύματά τους και πάντα διαθέτουν ένα πλήθος εγγράφων για να τους πείσουν για του λόγου το αληθές. Οτιδήποτε στέλνεται μέσω email και έχει ως στόχο την εγκατάσταση κακόβουλου λογισμικού, τον αποπροσανατολισμό του παραλήπτη, διαφημιστικούς σκοπούς χωρίς την έγκριση του παραλήπτη κ.ά., κατατάσσεται στην κατηγορία spamming και επίσης θεωρείται μορφή εξαπάτησης.
Η απάτη της υψηλής αποπληρωμής αφορά καταναλωτές που χρησιμοποιούν τις υπηρεσίες C2C και θέτουν προς πώληση ένα αντικείμενό τους. Οι επιτήδειοι στέλνουν πολλαπλά απαντητικά μηνύματα και αφού ο χρήστης πειστεί, του στέλνουν μία επιταγή ή μία απόδειξη κατάθεσης σε τράπεζα, αλλά με παραπάνω χρήματα από την αξία του αγαθού. Ο χρήστης λοιπόν αποστέλλει το αντικείμενο και καταθέτει και τη χρηματική διαφορά, για να ανακαλύψει σε λίγες μέρες ότι η επιταγή που έχει είναι χωρίς αντίκρισμα και έχει χάσει και το αντικείμενο αλλά και χρήματα.
Μία από τις δυσκολότερες στον εντοπισμό απάτες είναι αυτή του «ενδιάμεσου ατόμου» (man in the middle) όπου ένας ξενιστής παρεμβάλλεται μεταξύ της επικοινωνίας δύο υπολογιστών και αποκτά τα δεδομένα που ανταλλάσσουν, μη διακόπτοντας όμως τη σύνδεση, ώστε να μη γίνει αντιληπτός. Αντίστοιχη περίπτωση είναι και η απάτη του «ξενιστή στο πρόγραμμα πλοήγησης» (man in the browser), όπου ένας δούρειος ίππος (Trojan horse) εγκαθίσταται στον υπολογιστή του θύματος και αλλάζει τις συναλλαγές του σε πραγματικό χρόνο, με αποτέλεσμα να μην αντιλαμβάνεται την κλοπή δεδομένων και να νομίζει ότι όλα τελούνται ορθά.

Μηχανισμοί αντιμετώπισης δικτυακής απάτης
Με την άνθηση του ηλεκτρονικού εμπορίου και την κάθε είδους απάτη που διαπράττεται, ήταν φυσικό επακόλουθο η δημιουργία μηχανισμών προστασίας του κοινού συμφέροντος με στόχο να διασφαλιστεί η ακεραιότητα των συναλλαγών. Στην Ε.Ε. δημιουργήθηκαν οδηγίες για την προστασία του καταναλωτή όταν μετέχει σε διεθνείς συναλλαγές (97/7/EC), για τις εγγυήσεις που πρέπει να φέρουν τα καταναλωτικά προϊόντα (1999/44/EC) και για νομικά θέματα που αφορούν στο εσωτερικό ηλεκτρονικό εμπόριο (2003/31/EC). Σημειώνεται ότι οι κανόνες της Ε.Ε. ισχύουν για ιστότοπους που αφορούν στα κράτη μέλη της και εν γένει οι κανόνες που θέτει κάθε χώρα ξεχωριστά, αφορούν στην περιοχή δικαιοδοσίας της. Κατά συνέπεια, οι συναλλαγές με Οργανισμούς εκτός Ε.Ε. δεν διέπονται από τα ίδια επίπεδα προστασίας του καταναλωτή και του εμπόρου και θα πρέπει να επιλέγονται με σύνεση.
Παρόλα αυτά, επειδή μόνο οι έμποροι και οι υπηρεσίες αποπληρωμών έχουν τη δυνατότητα να γνωρίζουν αν τα δεδομένα των πελατών τους είναι ασφαλή, υιοθέτησαν ως μέρος της άμυνάς τους κανόνες συμμόρφωσης, ώστε να διατηρούνται οι ιστοσελίδες προστατευμένες. Έτσι δημιουργήθηκε το PCI-DSS (Payments Card Industry Security Standards Council) από τους ίδιους τους Οργανισμούς πιστωτικών καρτών, το οποίο ορίζει τους ελάχιστους κανόνες ελέγχου που πρέπει να εφαρμόσουν οι διαδικτυακοί έμποροι για να προστατεύσουν τους πελάτες τους και θεωρείται υποχρεωτικό στην εφαρμογή του. Αν και ως χρήστης, δεν υπάρχει κάποιος τρόπος να διαπιστωθεί αν ο ιστότοπος είναι σύμφωνος με αυτό το πρότυπο λειτουργίας. Το PCI-DSS αφορά σε οποιαδήποτε οντότητα επεξεργάζεται, μεταδίδει ή αποθηκεύει πληροφορίες πιστωτικών καρτών, από τους μικρούς εμπόρους έως τους διεθνείς Οργανισμούς. Ανάλογα με το επίπεδο που τους έχει χορηγηθεί, οι έμποροι υποβάλλονται σε σαρώσεις για κακόβουλο λογισμικό είτε από ανεξάρτητους και εξουσιοδοτημένους τρίτους Οργανισμούς (ASV- Approved Scanning Vendor) είτε ατομικά και παρέχουν πληροφορίες για τις προβληματικές συναλλαγές στον Οργανισμό. Αν κάποιος έμπορος βρεθεί μη συμβατός με το πρωτόκολλο και πέσει θύμα εξαπάτησης, υποχρεούται σε εκτενείς ελέγχους σε βάθος χρόνου και παράλληλα σε αποζημιώσεις των θυμάτων.
Ειδικότερα για την επικοινωνία του υπολογιστή με το διαδίκτυο έχει υιοθετηθεί η SSL τεχνική κωδικοποίησης (Secure Socket Layer), που αν και δεν παρέχει κάποιο είδος ασφάλειας και προστασίας της ιστοσελίδας, προστατεύει τη διαδικασία αποστολής και λήψης των δεδομένων. Αν χρησιμοποιείται η κωδικοποίηση SSL, η διεύθυνση της ιστοσελίδας θα ξεκινά με https (s=secure) αντί για http και στη γραμμή κατάστασης του browser θα υπάρχει ένα κλειδωμένο λουκέτο. Το πιστοποιητικό SSL δίνεται στην ιστοσελίδα από μια ανεξάρτητη αρχή πιστοποίησης και ο browser κατά τη σύνδεσή του εξετάζει αν είναι συμβατή με συγκεκριμένους κανόνες που υποδεικνύονται από την αρχή. Κατά συνέπεια, όποια μηνύματα προειδοποίησης προκύψουν κατά τον έλεγχο δεν θα πρέπει να αγνοηθούν, μιας και μπορεί να είναι ενδείξεις ύπαρξης κινδύνου. Στον Internet explorer ένα κλικ στο λουκέτο δίνει πληροφορίες για την αρχή πιστοποίησης της ιστοσελίδας, ενώ στον Firefox επιλέγεται το πράσινο παράθυρο πληροφοριών στα αριστερά του URL.

Οδηγίες προς καταναλωτές
Εφόσον οι κίνδυνοι παραμονεύουν είναι συνετό κάθε απλός χρήστης που θέλει να εκμεταλλευτεί τα οφέλη του διαδικτύου για να πραγματοποιήσει ηλεκτρονικές αγορές, να λαμβάνει τα απαραίτητα μέτρα προστασίας των δεδομένων του, ώστε να διασφαλίζει στο μέγιστο δυνατό το απόρρητο των επικοινωνιών και συναλλαγών του.
Στο κομμάτι της προστασίας της ιδιωτικότητας οι βασικές οδηγίες είναι οι εξής:

Προτού τελεστεί οποιουδήποτε είδους αγορά, ο πελάτης οφείλει να διαβάσει τους όρους συναλλαγής που θέτει ο έμπορος. Αν οι κανόνες μοιάζουν ασαφείς ή εν γένει δεν ικανοποιούν τη λογική του πελάτη, καλό θα ήταν να μην επιλεγεί ο ιστότοπος για αγορές.
Απαγορευτική είναι η δημοσίευση οποιουδήποτε προσωπικού κωδικού, ο οποίος θα πρέπει να αλλάζει κάθε έξι μήνες. Κάθε κωδικός ασφαλείας, πρέπει να είναι μια τυχαία σειρά αλφαριθμητικών χαρακτήρων και συμβόλων, επαρκώς εκτενής.
Σε ορισμένες περιπτώσεις επιβάλλεται η χρήση αυστηρότερων μέτρων πιστοποίησης, όπως είναι δύο τυχαία ψηφία του αριθμού της πιστωτικής κάρτας ή του κινητού τηλεφώνου του χρήστη, μιας και τα «όνομα χρήστη – κωδικός πρόσβασης» μπορούν να κλαπούν πιο εύκολα.
Σε εφαρμογές επικοινωνίας και ιστοσελίδες κοινωνικής δικτύωσης πρέπει να επιλέγεται το υψηλότερο επίπεδο απορρήτου και να είναι προσεκτική η επικοινωνία και η ανταλλαγή πληροφοριών με άγνωστους λογαριασμούς.
Δεν πρέπει να γίνεται αβίαστη εισαγωγή προσωπικών δεδομένων, όπως είναι η ημερομηνία γέννησης ή το πατρικό όνομα της μητέρας σας, ώστε να μη δημιουργούνται συσχετισμοί με το προφίλ και τις δραστηριότητες του χρήστη. Η συμπλήρωση στοιχείων κατά την εγγραφή σε μια ιστοσελίδα, να περιλαμβάνει μόνο τα αναγκαία για να ολοκληρωθεί η διαδικασία και όχι όλες οι ερωτήσεις που ενδεχομένως γίνονται με στόχο τη χρήση του προφίλ σας για διαφημιστικούς λόγους. Επιπρόσθετα, δεν υπάρχει καμία δέσμευση προς το χρήστη να είναι αληθείς οι απαντήσεις που δίνει σε κάθε ερώτηση «πιστοποίησης». Έτσι, στην ερώτηση του λογαριασμού ηλεκτρονικού ταχυδρομείου «πού γεννηθήκατε;» μπορείτε να απαντήσετε «Χονολουλού».
Περιστασιακά, η χρήση μιας μηχανής αναζήτησης για πληροφορίες σε σχέση με το όνομα του χρήστη, μπορεί να οδηγήσει σε διαφωτιστικά συμπεράσματα.
Προτείνεται η κωδικοποίηση των μέσων αποθήκευσης, ειδικά αν περιέχουν ευαίσθητα προσωπικά δεδομένα. Επιβάλλεται δε η καταστροφή οποιουδήποτε αποθηκευτικού μέσου προτού καταλήξει στα σκουπίδια, καθώς και των εγγράφων που φέρουν προσωπικά δεδομένα.
Δεν προτείνεται η αποθήκευση δεδομένων και επιλογών του χρήστη σε ιστοσελίδες, όπως το όνομα, οι επιλογές αποστολής, ο λογαριασμός χρέωσης κ.ά., ακόμα και αν ο έμπορος το προτείνει.
Επιβάλλεται η προστασία του υπολογιστή του χρήστη με τη χρήση προγραμμάτων αντιιών, τείχους προστασίας, κωδικών ασφαλείας για το Wi-Fi δίκτυο, με διαρκείς αναβαθμίσεις του λειτουργικού συστήματος και όλων των εγκαταστημένων προγραμμάτων στο μηχάνημα, ρύθμιση του απορρήτου του browser κ.ά.

Στον τομέα των διαδικτυακών αγορών ο καταναλωτής πρέπει να προσέχει τα εξής:

Αποφυγή απλά σχεδιασμένων ιστοσελίδων που δεν παρέχουν καμία πληροφορία ασφάλειας. Συνετό θεωρείται ο πελάτης να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή να καλέσει τηλεφωνικά την εταιρεία για να διαπιστώσει αν πρόκειται για αξιόπιστο Οργανισμό.
Να μην επιλέγονται ιστοσελίδες στις οποίες δεν εμφανίζεται το λουκέτο στη γραμμή κατάστασης του browser – και όχι στην ίδια την ιστοσελίδα.
Αποφυγή ιστοσελίδων με εμφανή τυπογραφικά λάθη.
Να μη διεξάγονται συναλλαγές από άγνωστους υπολογιστές και σε ανοιχτά δίκτυα πρόσβασης.
Απαιτείται ενημέρωση για τους όρους και τις συνθήκες αποπληρωμής του συστήματος που χρησιμοποιείται από την ιστοσελίδα.
Κατά τη σύγκριση τιμών σε ίδια προϊόντα, πρέπει να λαμβάνονται υπόψη και οι επιπλέον χρεώσεις αν πρόκειται για χώρες εκτός Ε.Ε.
Συνετή είναι η συναλλαγή με αξιόπιστους εμπόρους που έχουν καθιερωθεί στο χώρο.
Για την καθαυτή ασφάλεια της αποπληρωμής, ο πελάτης καλό είναι να χρησιμοποιεί κάρτες με χαμηλό πιστωτικό όριο – και όπου είναι δυνατό, από τράπεζες που διαθέτουν υπηρεσίες αποφυγής απάτης, ενώ πρέπει να ελέγχει τον τραπεζικό του λογαριασμό μετά την αποπληρωμή για ύποπτες συναλλαγές.

Οδηγίες προς τους εμπόρους
Με στόχο την προστασία του καταναλωτή και τη διαφύλαξη των συναλλαγών, κάθε έμπορος που επιθυμεί να δημιουργήσει ένα ηλεκτρονικό κατάστημα οφείλει να ακολουθήσει κάποια βήματα ώστε να αποδειχθεί αξιόπιστος. Αυτά είναι:

Η πρόσληψη ικανού προσωπικού με γνώσεις στην τεχνολογία επικοινωνιών ή η μίσθωση εταιρείας, προκειμένου να δημιουργήσουν μια άρτια ιστοσελίδα. Επίσης απαιτείται η πρόσληψη και η εκπαίδευση προσωπικού που θα γνωρίζει τα δικαιώματα των πελατών και θα τους καθοδηγεί κατάλληλα, ενώ επίσης θα μπορεί να αναγνωρίσει και να αναφέρει πιθανά περιστατικά απάτης. Το προσωπικό οφείλει να εκπαιδευτεί και σε θέματα συμβατότητας με τις προδιαγραφές και τους κανόνες που θέτει η χώρα λειτουργίας της ιστοσελίδας για τις ψηφιακές συναλλαγές.
Ακολούθως απαιτείται η προστασία των συστημάτων που θα φιλοξενούν την ιστοσελίδα, μέσω κατάλληλου λογισμικού και υλικού (αντιικό, τείχος προστασίας κ.ά.). Επίσης η ιστοσελίδα οφείλει να υποστηρίζει SSL κωδικοποίηση και να δοκιμάζεται επαρκώς ανά τακτά χρονικά διαστήματα για τυχόν προβλήματα και αδυναμίες στα συστήματά της.
Το περιεχόμενο του ιστότοπου πρέπει να είναι πλήρως ενημερωμένο και όλες οι λεπτομέρειες και τα χαρακτηριστικά των προϊόντων προσεκτικά ελεγμένα, για τυχόν λάθη και παραλείψεις. Επίσης η πολιτική ασφάλειας της εταιρείας πρέπει να είναι εύκολα προσβάσιμη από τους πελάτες και οι διαδικασίες αντιμετώπισης απάτης πάντα έτοιμες προς ενεργοποίηση.
Τέλος, ένας αξιόπιστος έμπορος οφείλει να εξασφαλίζει PCI-DSS πιστοποίηση λειτουργίας για την παροχή ασφάλειας στις συναλλαγές του.

Σαφέστατα το ηλεκτρονικό εμπόριο θα συνεχίσει την πορεία του προς το μέλλον, κατακτώντας ολοένα και περισσότερα πεδία εφαρμογής. Οι δυνατότητες που προσφέρει στον καταναλωτή και τον έμπορο είναι σημαντικές για να αγνοηθούν από τον ενδεχόμενο κίνδυνο μιας απάτης. Αλλά, όπως δεν θα επιλέγατε ως καταναλωτής να πληρώσετε σε μια λαϊκή αγορά 500 για ένα φόρεμα και ως έμπορος δεν θα πουλούσατε σε μια λαϊκή ένα υψηλού κόστους εμπόρευμα, έτσι και στο διαδίκτυο απαιτείται κόστος για μια αξιόπιστη ιστοσελίδα και σύνεση κατά την αγορά προϊόντων.

Της Παναγιώτας Τσώνη

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Ηλεκτρονικό shopping με ασφάλεια

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τηλεργασία και ασφάλεια πληροφοριών

Έρευνα για την ασφάλεια πληροφοριών στις ελληνικές επιχειρήσεις

Ηλεκτρονικό shopping με ασφάλεια