Kaappaus on kuin virtuaalista maksukorttitietojen varastamista pankkiautomaatilla. Verkkorikolliset syöttävät haitallisen koodin verkkokaupan sivuille varastaakseen uhrien maksukorttitiedot.
Kun henkilö syöttää luottokortin tiedot, koodi lukee ne ja lähettää ne sitten hakkerille.
– Verkkorikolliset käyttävät yhä enemmän kaappausta, koska sen toteuttaminen on yksinkertaista. Varsinainen sähköinen maksutapahtuma menee läpi kuin mitään ei olisi tapahtunut. Uhri yleensä huomaa tapahtuneen, kun luottokorttitiedoissa alkaa näkyä epäilyttäviä veloituksia, VPN-palveluntarjoaja NordVPN:n digitaalisen yksityisyyden asiantuntija Daniel Markuson toteaa.
Tietoturvayhtiö Symantecin tutkimus osoitti, että pienet ja keskisuuret vähittäiskauppiaat ovat suurimmassa vaarassa, vaikka yksikään yritys ei ole immuuni.
Käyttäjien ei ole mahdollista havaita tällaista hyökkäystä ennen kuin on liian myöhäistä. Siksi pääasiassa verkkokauppojen ja muiden sähköisen kaupankäynnin alustojen tehtävänä on voittaa tämä uhka. Hyvät verkko-ostoskäytännöt voivat silti suojata rahojen menetykseltä.
Turvassa pysymiseen on muutama tapa:
• Osta vain hyvämaineisilta verkkosivustoilta. Vältä tekemästä impulsiivisia ostoksia verkkokaupoista, joita et tunne. Muista, että pienemmillä sivustoilla, joilla ei ole riittävästi resursseja ja samantasoista suojaa kuin suurilla sivustoilla, on todennäköisemmin kaappauskoodi.
• Lue huolellisesti muiden asiakkaiden arvostelut. Jos joku on jo joutunut kaappaushyökkäyksen kohteeksi, on hyvin todennäköistä, että siitä on mainittu arvostelussa. Ota sivustosta aina etukäteen selvää. Jos huomaat jotain epäilyttävää, asioi toisessa kaupassa.
• Tarkista aina verkkosivuston URL-osoite. Varmista, että osoitepalkissa lukee ”https” eikä ”http”. Tarkista, onko kaupan tietosuojakäytännössä mainittu selkeästi, miten se kerää, käyttää ja suojaa tietojasi.
• Anna yrityksille vain tarvittavat tiedot. Mitä vähemmän heillä on tietoa, sitä pienemmällä todennäköisyydellä tietovuotoja tapahtuu. Älä anna syntymäaikaasi, henkilötunnustasi tai pankkitilin numeroasi vain siksi, että joku sitä pyytää.
• Käytä selainpohjaista komentosarjaestoa. Harkitse komentosarjojen estolaajennuksen asentamista selaimeesi. Tämä antaa sinulle huomattavasti paremman suojan kaappaushyökkäyksiltä. Mozilla-pohjaisissa verkkoselaimissa voit kokeilla NoScript-ohjelmistolaajennusta. Sen ansiosta JavaScriptin voivat suorittaa vain luotettavat verkkosivustot, ja se tarjoaa selaimellesi lisäturvaa.
• Pidä tietosi järjestyksessä. Varmista, että säilytät kaikki asiakirjat, kuten kuitit tai tilausvahvistusnumerot, jotta voit todistaa verkko-ostoksesi. On myös tärkeää, että tarkistat säännöllisesti luottokorttisi tiliotteet. Jos näet saldossasi jotain epäilyttävää, yritä muistaa, oletko todella valtuuttanut veloituksen. Jos et muista sitä, ilmoita asiasta pankillesi tai luottokortin myöntäjälle. Heidän pitäisi pystyä auttamaan sinua.
