E-Shopping με ασφάλεια

16 Απριλιου 2011
Posted in Επικαιρότητα

Η άνθηση των ηλεκτρονικών αγορών ήταν φυσικό επακόλουθο μιας συνεχώς εξελισσό­μενης τεχνολογικά κοινωνίας, με γρήγορες και ασύρματες συνδέσεις, με υπολογιστές στο σπίτι και στην εργασία, έξυπνα τηλέφωνα και εύχρηστες σελίδες διασύνδεσης.

Είναι γεγονός αναμφισβήτητο ότι το ηλεκτρονικό εμπόριο αναπτύσσεται ραγδαία προσφέροντας καθημερινά νέες δυνατότητες για αγορά προϊόντων, ικανοποιώντας ολοένα και περισσότερους καταναλωτές. Η άνεση ενός οι­κείου περιβάλλοντος, η δυνατότητα επιλογής από μια τεράστια γκάμα προϊόντων και η ευελιξία αγορών από ο­ποιοδήποτε μέρος του πλανήτη είναι μερικά από τα οφέλη της ηλεκτρονικής αγοράς που απολαμβάνει ο μέσος καταναλωτής. Αναλογικά, ο έμπορος που επιλέγει την εισαγωγή των προϊόντων του στα ηλεκτρονικά καταστήματα, επιτυγχάνει ταχύτερη αναγνωσιμότητα, απευθύνεται σε ευρύτερο κοινό από αυτό που θα είχε ένα συμβατικό κατάστημα και όλα αυτά με σχετικά μικρότερο κόστος.

Παρόλα αυτά ο ψηφιακός κόσμος κρύβει αόρατες απειλές, οι οποίες αποτελούν και τη μεγαλύτερη τροχοπέδη στην ανά­πτυξη και καθολική αποδοχή των διαδικτυακών αγοραπωλησιών. Ο φόβος του καταναλωτή για υφαρπαγή των προσωπικών του δεδομένων και κλοπή των χρημάτων του, καθώς και των εμπόρων οι οποίοι δέχονται επιθέσεις στα ηλεκτρονικά τους καταστήματα -πολλές φορές και για λόγους δυσφήμισης- αρκούν ώστε αρκετοί πολίτες αν και διαδικτυακά ενεργοί να μην επιλέγουν τέτοιου είδους συναλλαγές και όχι άδικα πολ­λές φορές. Σύμφωνα με στοιχεία της Eurostat για τη διαδικτυακή χρήση, σημειώθηκε ότι το 40% των Ευρωπαίων πο­λιτών διεξήγαγαν αγοραπωλησίες μέσω διαδικτύου, αλλά το 30% από αυτούς που δεν το επιχείρησαν, είχαν ανησυχίες για την ασφάλεια στις πληρωμές και την προστασία της ιδιωτικότητάς τους.

Η προστασία από τους επίδοξους ηλεκτρονικούς εγκληματίες εξασφαλίζεται μέσω της γνώσης και της σωστής επιλογής. Γνώ­ση της δομής του ψηφιακού κόσμου, του τρόπου που προ­στατεύεται ο κάθε τομέας του, των δικαιωμάτων και του τρό­που διασφάλισης των προσωπικών δεδομένων των κατανα­λωτών κ.ά. Ουσιαστικά ο τελικός χρήστης πρέπει να αποκτή­σει ικανότητα κρίσης όταν πρόκειται να ανταλλάξει πληροφο­ρίες με το διαδίκτυο, ώστε να προστατευτεί από τις εκάστοτε κακόβουλες προθέσεις.

Σύγχρονες τάσεις

Οι περισσότεροι χρήστες που πραγματοποιούν ηλεκτρονικές αγορές χρησιμοποιούν τον προσωπικό ή εταιρικό τους υπο­λογιστή. Στις μέρες μας όμως, λόγω της ανάπτυξης των α­σύρματων δικτύων σχεδόν παντού και της δυνατότητας σύν­δεσης μέσω smartphones και netbooks υπάρχει η δυνατότη­τα ο καταναλωτής να μπορεί με αυτές τις φορητές μονάδες να διεξάγει ηλεκτρονικές συναλλαγές. Αφενός λοιπόν τα ηλε­κτρονικά καταστήματα θα πρέπει να παρέχουν υπηρεσίες μέ­σω των περιορισμένων δυνατοτήτων επεξεργασίας των browser που φέρουν οι φορητές μονάδες. Ενώ αφετέρου, ο καταναλωτής θα πρέπει να είναι ενήμερος για το είδος των κινδύνων που ελλοχεύουν στις ασύρματες διασυνδέσεις και να τις λαμβάνει σοβαρά υπόψη του προτού προβεί σε οποιαδή­ποτε καταχώριση προσωπικών δεδομένων.

Μία από τις πιο νέες τάσεις στο χώρο είναι η χρήση των σε­λίδων κοινωνικής δικτύωσης, τόσο για προώθηση ηλεκτρονι­κών καταστημάτων άμεσα, όσο και για την αξιολόγηση των προτιμήσεων του χρήστη σύμφωνα με τους συνδέσμους που επιλέγει προκειμένου να λαμβάνει στοχευόμενη διαφήμιση. Στην προκειμένη περίπτωση είναι ευθύνη του τελικού χρήστη να ρυθμίσει κατάλληλα το απόρρητό του και να μη δημοσιεύ­ει προσωπικά δεδομένα, ώστε να μη γίνεται στόχος των εκά­στοτε κακόβουλων επιθέσεων. Τέλος, ορισμένες εταιρείες προ­σφέρουν εφαρμογές (apps) για την πρόσβαση των πελατών στις υπηρεσίες τους, αποδεσμεύοντας τους από την ανάγκη χρήσης browsers.

Το πρώτο βήμα για ασφαλή και αποτελεσματική χρήση των δυ­νατοτήτων της ηλεκτρονικής αγοράς είναι η γνώση των υποδομών στις οποίες στηρίζεται. Αρχικά πρέπει να γίνουν αντι­ληπτά τα βασικά μέρη από τα οποία απαρτίζεται το περιβάλ­λον ηλεκτρονικών αγορών και στη συνέχεια να εξακριβωθεί σε ποια από αυτά δρουν οι επίδοξοι εγκληματίες.

Αναλυτικά, το περιβάλλον του online shopping χωρίζεται σε:

Διαδικτυακούς Εμπόρους: Πρόκειται για όλους εκείνους που εμπορεύονται προϊόντα ή υπηρεσίες διαδικτυακά και χωρίζο­νται σε αρκετές κατηγορίες. Έτσι υπάρχουν οι κατασκευαστές προϊόντων που επιλέγουν την προώθησή τους μέσω ίντερνετ, με στόχο την εξοικονόμηση χρόνου και χρήματος. Οι έμπο­ροι λιανικής (μεταπράτες) που διαθέτουν ηλεκτρονικά κατα­στήματα και προσφέρουν μια πληθώρα προϊόντων καθώς και υπηρεσίες πληρωμών, αποστολής κ.ά. Μικρές εταιρείες ή ι­διώτες επιλέγουν ιστοσελίδες δημοπρασιών (όπως το eBay) ώστε να θέσουν τα αγαθά τους υπό σύγκριση με άλλα όμοια και να καρπωθούν την καλύτερη δυνατή τιμή. Επίσης αν κάποια εται­ρεία δεν επιθυμεί να κατασκευάσει το δικό της ηλεκτρονικό κατάστημα μπορεί εύκολα να απευθυνθεί σε διαδικτυακά πολυ­καταστήματα, τα οποία φιλοξενούν πληθώρα κατασκευαστών και παρέχουν τη δυνατότητα στον καταναλωτή για σύγκριση και επιλογή της καλύτερης προσφοράς. Αν πάλι κάποιος ιδιώτης επιθυμεί να πουλήσει ή να ανταλλάξει προϊόντα που πλέον δεν του είναι χρηστικά, υπάρχουν ιστοσελίδες που επιτρέπουν τέ­τοιες ανταλλαγές (καταναλωτής για καταναλωτή - Consumer-to-Consumer [C2C]). Εν γένει η διάθεση προϊόντων και υπη­ρεσιών μέσω διαδικτύου εξασφαλίζει στον καταναλωτή ποικι­λία επιλογών, χαμηλότερες τιμές -αφού ο έμπορος δεν χρε­ώνεται με τα έξοδα συντήρησης ενός συμβατικού καταστήμα­τος, δυνατότητα αγοραπωλησίας 24 ώρες το 24ωρο, 365 μέρες το χρόνο και ανάλογα με τις αγορές, χαμηλό ή και καθό­λου κόστος αποστολής των αγαθών.

Υπηρεσίες αποπληρωμής: Η χρήση του τραπεζικού συστή­ματος για τις αποπληρωμές είναι ουσιαστικά αυτή που επιτρέ­πει την ύπαρξη της ηλεκτρονικής αγοράς. Οι τράπεζες προσφέρουν ένα ευρύ φάσμα υπηρεσιών που επιτρέπει στους κα­ταναλωτές και στους εμπόρους να συναλλάσσονται μεταξύ τους, μέσα όμως από ένα πλαίσιο, αυστηρά τοποθετημένο νο­μοθετικά και με προστασία των προσωπικών δεδομένων και των δύο μερών. Ειδικά στην Ε.Ε. οι κανόνες των τραπεζικών συ­ναλλαγών είναι εξαιρετικά αυστηροί. Επιπρόσθετα, τα τραπεζι­κά συστήματα έχουν αποκτήσει ένα ισχυρό δίκτυο ώστε να εί­ναι εφικτές οι διεθνείς συναλλαγές και οι διαδικτυακές υπηρε­σίες προς τους πελάτες τους. Δυστυχώς όμως, όπως κάθε σύ­στημα έτσι και το τραπεζικό έχει αδυναμίες τόσο στο σύστη­μα συναλλαγών του όσο και στη δικτυακή δομή του, τις οποί­ες έχουν αντιληφθεί οι επίδοξοι ληστές και τις χρησιμοποιούν εις βάρος της ίδιας της τράπεζας αλλά και του τελικού χρήστη. Υπάρχουν ποικίλοι τρόποι για να αποπληρωθούν οι ηλεκτρο­νικές αγορές. Από τους πιο διαδεδομένους τρόπους είναι η χρήση της πιστωτικής κάρτας όπου μπορεί να ζητηθεί απευ­θείας από την ιστοσελίδα που έγινε η συναλλαγή. Αν πάλι ο έ­μπορος δεν επιθυμεί να συνεργαστεί με κάποια τράπεζα άμε­σα και έτσι να ανεβάσει το κόστος του ηλεκτρονικού κατα­στήματός του, μπορεί να χρησιμοποιήσει τις υπηρεσίες ενός τρίτου εμπόρου ο οποίος ως κύρια υπηρεσία προσφέρει τις συ­ναλλαγές μέσω πιστωτικών καρτών. Επίσης άλλες επιλογές είναι: η αντικαταβολή που επιτρέπει στον καταναλωτή να απο­πληρώσει το αγαθό μόλις το λάβει (στην εταιρεία αποστολής), το χρεωστικό σημείωμα (debit note) που αφαιρεί το ποσό α­πευθείας από το τραπεζικό του λογαριασμό και οι ηλεκτρονι­κές πληρωμές (E-payment) που διενεργούνται μέσω ηλεκτρο­νικού ταχυδρομείου (PayPal), κινητών τηλεφώνων κ.α.

Διαδικτυακές υπηρεσίες: Αν το διαδίκτυο δεν παρείχε μία α­ξιόπιστη και ασφαλή δομή, δεν θα ήταν εφικτή η ύπαρξη των ηλεκτρονικών αγορών. Αυτό, γιατί ο τελικός χρήστης πρέπει να είναι ασφαλής κατά την περιήγησή του στις ιστοσελίδες και ταυτόχρονα ο έμπορος να προστατεύεται από κακόβουλες ε­πιθέσεις που μπορούν να βλάψουν τόσο την ποιότητα των υπηρεσιών του όσο και την καθαυτή ύπαρξη του στο δίκτυο. Για να εξασφαλιστούν λοιπόν τα προαναφερόμενα, δημιουργή­θηκε το σύστημα DNS (Domain Name System) που αντι­στοιχίζει μοναδικά ονόματα τομέων σε διευθύνσεις IP και έτσι επιτρέπει στο χρήστη με την πληκτρολόγηση του ονόματος να συνδεθεί με συγκεκριμένο διακομιστή και να χρησιμοποιήσει τις υπηρεσίες του (μεταφορά αρχείων, αποστολή e-mail κ.α.). Εν συνεχεία δημιουργήθηκαν οι αρχές πιστοποίησης οι οποί­ες παρέχουν ψηφιακά πιστοποιητικά στους εμπόρους που έ­χουν αποδειχθεί υπαρκτοί και αξιόπιστοι, μιας και ο κατανα­λωτής δεν μπορεί να γνωρίζει αν η ιστοσελίδα που επισκέπτε­ται είναι έμπιστη. Όταν ο έμπορος λάβει το ψηφιακό πιστο­ποιητικό του, το εγκαθιστά στην ιστοσελίδα του και αυτό δια­βάζεται αυτόματα από τον browser του επισκέπτη που επι­τρέπει την πρόσβαση. Διαφορετικά, προειδοποιείται ο χρή­στης για την έλλειψη πιστοποιητικού και ενδεχόμενα δεν του επιτρέπεται καθόλου η πρόσβαση σε αυτή τη σελίδα. 

Οι online κίνδυνοι

Οι μορφές διαδικτυακής απάτης είναι πλέον πολλές και η α­ντιμετώπισή τους είναι αρκετά δύσκολη από τους τελικούς καταναλωτές. Από τις πιο γνωστές κατηγορίες ηλεκτρονικής α­πάτης είναι το phishing, το οποίο συνίσταται στη δημιουργία ενός ψεύτικου οργανισμού που μοιάζει καθ' όλα νόμιμος, με στόχο να αποσπάσει τα προσωπικά δεδομένα του καταναλω­τή, όπως για παράδειγμα τον αριθμό της πιστωτικής του κάρ­τας. Παρόλα αυτά, πολλές ιστοσελίδες πέφτουν θύματα και φανερώνουν τα προσωπικά δεδομένα των πελατών τους εν α­γνοία τους, μιας και κάποιος έχει εγκαταστήσει στο διακομιστή τους ένα κακόβουλο λογισμικό. Επίσης διαδεδομένο είναι και το spyware, μια μορφή ιού η οποία εγκαθίσταται στο τερμα­τικό του χρήστη και στόχο έχει να καταγράψει τα πλήκτρα που πατά στο πληκτρολόγιο και να τα αποστείλει στο δημιουργό του, ώστε να αντλήσει πολύτιμες πληροφορίες. Συνήθως τέτοια προγράμματα αποστέλλονται με τη μορφή e-mail που παρο­τρύνουν τον παραλήπτη να πατήσει ένα σύνδεσμο και να επι­σκεφτεί ένα κακόβουλο ιστότοπο, ο οποίος εξετάζει τις αδυ­ναμίες στο μηχάνημα του χρήστη για να καταφέρει να εισάγει το επικίνδυνο λογισμικό. Το αποτέλεσμα των προαναφερόμε­νων τακτικών μπορεί να είναι η υφαρπαγή χρηματικών ποσών απευθείας από τραπεζικούς λογαριασμούς και η υφαρπαγή στοιχείων πιστωτικής κάρτας ή και λήψη χρημάτων μέσω π.χ. PayPal, MoneyGram. Αυτή η διαδικασία υφαρπαγής χρημάτων ορίζεται και ως «κλοπή ταυτότητας» ή identity theft και θεω­ρείται το πιο γοργά αναπτυσσόμενο έγκλημα.

Άλλο είδος απάτης εξαιρετικά διαδεδομένο είναι το «περί α­μοιβών» (advanced-fee fraud). Επίσης σε πολλές περιπτώ­σεις μέσω email ή συμβατικής αλληλογραφίας ή φαξ, το θύμα ενημερώνεται για μια ψευδή νίκη του σε κάποια ανύπαρκτη κλήρωση ή για μια επιστροφή φόρου ή για μια κληρονομιά που κανένας δεν έχει διεκδικήσει και κάποιος δικηγόρος τον καλεί να μοιραστούν τα χρήματα ή ακόμα και κραυγαλέα παλαιότε­ρα σενάρια που ζητούσαν χρήματα για την επιστροφή ενός Νι­γηριανού αστροναύτη από έναν κρυφό Ρωσικό διαστημικό σταθμό. Με όλα τα προαναφερόμενα, οι απατεώνες επιτυγ­χάνουν να αποσπάσουν χρηματικά ποσά από τα θύματά τους και πάντα διαθέτουν ένα πλήθος εγγράφων για να τους πείσουν για του λόγου το αληθές. Οτιδήποτε στέλνεται μέσω email και έχει ως στόχο την εγκατάσταση κακόβουλου λογισμικού, τον αποπροσανατολισμό του παραλήπτη, διαφημιστικούς σκοπούς χωρίς την έγκριση του παραλήπτη κ.α., κατατάσσεται στην κατηγορία spamming και επίσης θεωρείται μορφή εξαπάτησης.

Η απάτη της υψηλής αποπληρωμής αφορά καταναλωτές που χρησιμοποιούν τις υπηρεσίες C2C και θέτουν προς πώληση έ­να αντικείμενό τους. Οι επιτήδειοι στέλνουν πολλαπλά απα­ντητικά μηνύματα και αφού ο χρήστης πειστεί, του στέλνουν μία επιταγή ή μία απόδειξη κατάθεσης σε τράπεζα, αλλά με παραπάνω χρήματα από την αξία του αγαθού. Ο χρήστης λοι­πόν αποστέλλει το αντικείμενο και καταθέτει και τη χρηματική διαφορά, για να ανακαλύψει σε λίγες μέρες ότι η επιταγή που έχει είναι χωρίς αντίκρισμα και έχει χάσει και το αντικείμενο αλ­λά και χρήματα.

Μία από τις δυσκολότερες στον εντοπισμό απάτες είναι αυτή του «ενδιάμεσου ατόμου» (man-in-the-middle) όπου ένας ξενιστής παρεμβάλλεται μεταξύ της επικοινωνίας δύο υπολο­γιστών και αποκτά τα δεδομένα που ανταλλάσσουν, μη διακόπτοντας όμως τη σύνδεση, ώστε να μη γίνει αντιληπτός. Α­ντίστοιχη περίπτωση είναι και η απάτη του «ξενιστή στο πρόγραμμα πλοήγησης» (man in the browser), όπου ένας δού­ρειος ίππος (Trojan horse) εγκαθίσταται στον υπολογιστή του θύματος και αλλάζει τις συναλλαγές του σε πραγματικό χρό­νο, με αποτέλεσμα να μην αντιλαμβάνεται την κλοπή δεδομένων και να νομίζει ότι όλα τελούνται ορθά.

Μηχανισμοί αντιμετώπισης διαδικτυακής απάτης

Με την άνθηση του ηλεκτρονικού εμπορίου και την κάθε είδους απάτη που διαπράττεται, ήταν φυσικό επακόλουθο η δημιουργία μηχανισμών προστασίας του κοινού συμφέροντος με στόχο να διασφαλιστεί η ακεραιότητα των συναλλαγών. Στην Ε.Ε. δημιουργήθηκαν οδηγίες για την προστασία του κατανα­λωτή όταν μετέχει σε διεθνείς συναλλαγές (97/7/EC), για τις εγγυήσεις που πρέπει να φέρουν τα καταναλωτικά προϊόντα (1999/44/EC) και για νομικά θέματα που αφορούν στο εσωτε­ρικό ηλεκτρονικό εμπόριο (2003/31/EC). Σημειώνεται ότι οι κα­νόνες της Ε.Ε. ισχύουν για ιστότοπους που αφορούν στα κρά­τη - μέλη της και εν γένει οι κανόνες που θέτει κάθε χώρα ξε­χωριστά, αφορούν στην περιοχή δικαιοδοσίας της. Κατά συ­νέπεια, οι συναλλαγές με Οργανισμούς εκτός Ε.Ε. δεν διέπο­νται από τα ίδια επίπεδα προστασίας του καταναλωτή και του εμπόρου και θα πρέπει να επιλέγονται με σύνεση.

Παρόλα αυτά, επειδή μόνο οι έμποροι και οι υπηρεσίες απο­πληρωμών έχουν τη δυνατότητα να γνωρίζουν αν τα δεδομέ­να των πελατών τους είναι ασφαλή, υιοθέτησαν ως μέρος της άμυνας τους κανόνες συμμόρφωσης, ώστε να διατηρούνται οι ιστοσελίδες προστατευμένες. Έτσι δημιουργήθηκε το PCI-DSS (Payments Card Industry Security Standards Council) από τους ίδιους τους Οργανισμούς πιστωτικών καρτών, το οποίο ορίζει τους ελάχιστους κανόνες ελέγχου που πρέπει να εφαρμόσουν οι διαδικτυακοί έμποροι για να προστατεύσουν τους πελάτες τους και θεωρείται υποχρεωτικό στην εφαρμογή του. Αν και ως χρήστης, δεν υπάρχει κάποιος τρόπος να διαπιστωθεί αν ο ιστότοπος είναι σύμφωνος με αυτό το πρότυπο λειτουργίας. Το PCI-DSS αφορά σε οποιαδήποτε οντότητα επεξεργάζε­ται, μεταδίδει ή αποθηκεύει πληροφορίες πιστωτικών καρτών, από τους μικρούς εμπόρους έως τους διεθνείς Οργανισμούς. Ανάλογα με το επίπεδο που τους έχει χορηγηθεί, οι έμποροι υποβάλλονται σε σαρώσεις για κακόβουλο λογισμικό είτε από ανεξάρτητους και εξουσιοδοτημένους τρίτους Οργανισμούς (ASV - Approved Scanning Vendor) είτε ατομικά και παρέχουν πληροφορίες για τις προβληματικές συναλλαγές στον Οργα­νισμό. Αν κάποιος έμπορος βρεθεί μη συμβατός με το πρω­τόκολλο και πέσει θύμα εξαπάτησης, υποχρεούται σε εκτενείς ελέγχους σε βάθος χρόνου και παράλληλα σε αποζημιώσεις των θυμάτων.

Ειδικότερα για την επικοινωνία του υπολογιστή με το διαδίκτυο έχει υιοθετηθεί η SSL τεχνική κωδικοποίησης (Secure Socket Layer), που αν και δεν παρέχει κάποιο είδος ασφάλειας και προ­στασίας της ιστοσελίδας, προστατεύει τη διαδικασία αποστολής και λήψης των δεδομένων. Αν χρησιμοποιείται η κωδικοποίηση SSL, η διεύθυνση της ιστοσελίδας θα ξεκινά με https (s=secure) αντί για http και στη γραμμή κατάστασης του browser θα υ­πάρχει ένα κλειδωμένο λουκέτο. Το πιστοποιητικό SSL δίνεται στην ιστοσελίδα από μια ανεξάρτητη αρχή πιστοποίησης και ο browser κατά τη σύνδεσή του εξετάζει αν είναι συμβατή με συ­γκεκριμένους κανόνες που υποδεικνύονται από την αρχή. Κα­τά συνέπεια, όποια μηνύματα προειδοποίησης προκύψουν κατά τον έλεγχο δεν θα πρέπει να αγνοηθούν, μιας και μπορεί να είναι ενδείξεις ύπαρξης κινδύνου. Στον Internet Explorer ένα κλικ στο λουκέτο δίνει πληροφορίες για την αρχή πιστοποίησης της ιστοσελίδας, ενώ στον Firefox επιλέγεται το πράσινο παράθυρο πληροφοριών στα αριστερά του URL.

Οδηγίες προς καταναλωτές

Εφόσον οι κίνδυνοι παραμονεύουν είναι συνετό κάθε απλός χρήστης που θέλει να εκμεταλλευτεί τα οφέλη του διαδικτύου για να πραγματοποιήσει ηλεκτρονικές αγορές, να λαμβάνει τα απαραίτητα μέτρα προστασίας των δεδομένων του, ώστε να διασφαλίζει στο μέγιστο δυνατό το απόρρητο των επικοινωνιών και συναλλαγών του.

Στο κομμάτι της προστασίας της ιδιωτικότητας οι βασικές ο­δηγίες είναι οι εξής:

• Προτού τελεστεί οποιουδήποτε είδους αγορά, ο πελάτης οφείλει να διαβάσει τους όρους συναλλαγής που θέτει ο έ­μπορος. Αν οι κανόνες μοιάζουν ασαφείς ή εν γένει δεν ι­κανοποιούν τη λογική του πελάτη, καλό θα ήταν να μην ε­πιλεγεί ο ιστότοπος για αγορές.

• Απαγορευτική είναι η δημοσίευση οποιουδήποτε προσω­πικού κωδικού, ο οποίος θα πρέπει να αλλάζει κάθε έξι μή­νες. Κάθε κωδικός ασφαλείας, πρέπει να είναι μια τυχαία σειρά αλφαριθμητικών χαρακτήρων και συμβόλων, επαρκώς εκτενής.

• Σε ορισμένες περιπτώσεις επιβάλλεται η χρήση αυστηρό­τερων μέτρων πιστοποίησης, όπως είναι δύο τυχαία ψηφία του αριθμού της πιστωτικής κάρτας ή του κινητού τηλεφώ­νου του χρήστη, μιας και τα «όνομα χρήστη - κωδικός πρό­σβασης» μπορούν να κλαπούν πιο εύκολα.

• Σε εφαρμογές επικοινωνίας και ιστοσελίδες κοινωνικής δι­κτύωσης πρέπει να επιλέγεται το υψηλότερο επίπεδο α­πορρήτου και να είναι προσεκτική η επικοινωνία και η α­νταλλαγή πληροφοριών με άγνωστους λογαριασμούς.

• Δεν πρέπει να γίνεται αβίαστη εισαγωγή προσωπικών δε­δομένων, όπως είναι η ημερομηνία γέννησης ή το πατρικό όνομα της μητέρας σας, ώστε να μη δημιουργούνται συ­σχετισμοί με το προφίλ και τις δραστηριότητες του χρήστη. Η συμπλήρωση στοιχείων κατά την εγγραφή σε μια ιστοσελίδα, να περιλαμβάνει μόνο τα αναγκαία για να ολοκλη­ρωθεί η διαδικασία και όχι όλες οι ερωτήσεις που ενδεχο­μένως γίνονται με στόχο τη χρήση του προφίλ σας για δια­φημιστικούς λόγους. Επιπρόσθετα, δεν υπάρχει καμία δέσμευση προς το χρήστη να είναι αληθείς οι απαντήσεις που δίνει σε κάθε ερώτηση «πιστοποίησης». Έτσι, στην ερώτη­ση του λογαριασμού ηλεκτρονικού ταχυδρομείου «πού γεννηθήκατε;» μπορείτε να απαντήσετε «Χονολουλού».

• Περιστασιακά, η χρήση μιας μηχανής αναζήτησης για πλη­ροφορίες σε σχέση με το όνομα του χρήστη, μπορεί να ο­δηγήσει σε διαφωτιστικά συμπεράσματα.

• Προτείνεται η κωδικοποίηση των μέσων αποθήκευσης, ει­δικά αν περιέχουν ευαίσθητα προσωπικά δεδομένα. Επι­βάλλεται δε η καταστροφή οποιουδήποτε αποθηκευτικού μέσου προτού καταλήξει στα σκουπίδια, καθώς και των εγ­γράφων που φέρουν προσωπικά δεδομένα.

• Δεν προτείνεται η αποθήκευση δεδομένων και επιλογών του χρήστη σε ιστοσελίδες, όπως το όνομα, οι επιλογές αποστολής, ο λογαριασμός χρέωσης κ.α., ακόμα και αν ο έ­μπορος το προτείνει.

• Επιβάλλεται η προστασία του υπολογιστή του χρήστη με τη χρήση προγραμμάτων antivirus, τείχους προστασίας, κωδι­κών ασφαλείας για το Wi-Fi δίκτυο, με διαρκείς αναβαθμί­σεις του λειτουργικού συστήματος και όλων των εγκατα­στημένων προγραμμάτων στο μηχάνημα, ρύθμιση του α­πορρήτου του browser κ.α.

Στον τομέα των διαδικτυακών αγορών ο καταναλωτής πρέ­πει να προσέχει τα εξής:

• Αποφυγή απλά σχεδιασμένων ιστοσελίδων που δεν παρέ­χουν καμία πληροφορία ασφάλειας. Συνετό θεωρείται ο πε­λάτης να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή να καλέσει τηλεφωνικά την εταιρεία για να διαπιστώσει αν πρόκειται για αξιόπιστο Οργανισμό.

• Να μην επιλέγονται ιστοσελίδες στις οποίες δεν εμφανίζε­ται το λουκέτο στη γραμμή κατάστασης του browser -και όχι στην ίδια την ιστοσελίδα.

• Αποφυγή ιστοσελίδων με εμφανή τυπογραφικά λάθη.

• Να μη διεξάγονται συναλλαγές από άγνωστους υπολογι­στές και σε ανοιχτά δίκτυα πρόσβασης.

• Απαιτείται ενημέρωση για τους όρους και τις συνθήκες αποπληρωμής του συστήματος που χρησιμοποιείται από την ιστοσελίδα.

• Κατά τη σύγκριση τιμών σε ίδια προϊόντα, πρέπει να λαμ­βάνονται υπόψη και οι επιπλέον χρεώσεις αν πρόκειται για χώρες εκτός Ε.Ε.

• Συνετή είναι η συναλλαγή με αξιόπιστους εμπόρους που έ­χουν καθιερωθεί στο χώρο.

• Για την καθαυτή ασφάλεια της αποπληρωμής, ο πελάτης καλό είναι να χρησιμοποιεί κάρτες με χαμηλό πιστωτικό ό­ριο - και όπου είναι δυνατό, από τράπεζες που διαθέτουν υπηρεσίες αποφυγής απάτης, ενώ πρέπει να ελέγχει τον τραπεζικό του λογαριασμό μετά την αποπληρωμή για ύπο­πτες συναλλαγές.

Οδηγίες προς τους εμπόρους

Με στόχο την προστασία του καταναλωτή και τη διαφύλαξη των συναλλαγών, κάθε έμπορος που επιθυμεί να δημιουργή­σει ένα ηλεκτρονικό κατάστημα οφείλει να ακολουθήσει κάποια βήματα ώστε να αποδειχθεί αξιόπιστος. Αυτά είναι:

• Η πρόσληψη ικανού προσωπικού με γνώσεις στην τεχνο­λογία επικοινωνιών ή η μίσθωση εταιρείας, προκειμένου να δημιουργήσουν μια άρτια ιστοσελίδα. Επίσης απαιτείται η πρόσληψη και η εκπαίδευση προσωπικού που θα γνωρίζει τα δικαιώματα των πελατών και θα τους καθοδηγεί κατάλ­ληλα, ενώ επίσης θα μπορεί να αναγνωρίσει και να αναφέ­ρει πιθανά περιστατικά απάτης. Το προσωπικό οφείλει να εκπαιδευτεί και σε θέματα συμβατότητας με τις προδια­γραφές και τους κανόνες που θέτει η χώρα λειτουργίας της ιστοσελίδας για τις ψηφιακές συναλλαγές.

• Ακολούθως απαιτείται η προστασία των συστημάτων που θα φιλοξενούν την ιστοσελίδα, μέσω κατάλληλου λογισμι­κού και υλικού (antivirus, τείχος προστασίας κ.α.). Επίσης η ιστοσελίδα οφείλει να υποστηρίζει SSL κωδικοποίηση και να δοκιμάζεται επαρκώς ανά τακτά χρονικά διαστήματα για τυχόν προβλήματα και αδυναμίες στα συστήματά της.

• Το περιεχόμενο του ιστότοπου πρέπει να είναι πλήρως ε­νημερωμένο και όλες οι λεπτομέρειες και τα χαρακτηριστι­κά των προϊόντων προσεκτικά ελεγμένα, για τυχόν λάθη και παραλείψεις. Επίσης η πολιτική ασφάλειας της εταιρείας πρέπει να είναι εύκολα προσβάσιμη από τους πελάτες και οι διαδικασίες αντιμετώπισης απάτης πάντα έτοιμες προς ενεργοποίηση.

• Τέλος, ένας αξιόπιστος έμπορος οφείλει να εξασφαλίζει PCI-DSS πιστοποίηση λειτουργίας για την παροχή ασφά­λειας στις συναλλαγές του. Σαφέστατα το ηλεκτρονικό εμπόριο θα συνεχίσει την πορεία του προς το μέλλον, κατακτώντας ολοένα και περισσότερα πε­δία εφαρμογής. Οι δυνατότητες που προσφέρει στον κατα­ναλωτή και τον έμπορο είναι σημαντικές για να αγνοηθούν α­πό τον ενδεχόμενο κίνδυνο μιας απάτης. Αλλά, όπως δεν θα επιλέγατε ως καταναλωτής να πληρώσετε σε μια λαϊκή αγορά €500 για ένα φόρεμα και ως έμπορος δεν θα πουλούσατε σε μια λαϊκή ένα υψηλού κόστους εμπόρευμα, έτσι και στο διαδίκτυο απαιτείται κόστος για μια αξιόπιστη ιστοσελίδα και σύνε­ση κατά την αγορά προϊόντων.

Πηγή:  How to shop safety online (PDF | 2,1mb | 40 σελίδες) (Enisa.Europe.eu)