Verkko­kauppa­huijaukset ovat entistä yleisempiä, minkä lisäksi uusien teknologioiden ja käyttötottumusten vuoksi on jatkuvasti vaikeampaa arvioida, kehen luottaa internetissä. Yhdys­valtain kauppakomission lukujen mukaan ostos­huijausten määrä on kasvanut huimat 90 % vuosien 2019 ja 2022 välillä.

Verkko­kauppa­huijausten kasvun ei pitäisi kuitenkaan tulla yllätyksenä. Verkko­kauppa oli jo ennen Covid‑19-pandemiaa merkittävä osa maailmantaloutta kattaen 3,35 biljoonaa dollaria maailman­laajuisesta myynnistä, mikä tekee siitä houkuttelevan kohteen verkko­rikollisille. Koronapandemian myötä verkko­kaupan vuosittainen kasvu yli kaksin­kertaistui 12 prosentista 17 prosenttiin.

Muutos ei ole rajoittunut ainoastaan markkinan kasvuun. Kehityksen myötä kuluttajat eivät ole yhtä lojaaleja kuin ennen. McKinsey & Companyn tutkimus paljastaa, että merkkiuskollisuus kärsi suuresti pandemian aikana. 40 % kuluttajista kertoi vaihtaneensa aikaisemmasta eri brändeihin tänä aikana. Tämä antaa aihetta huoleen verkkohuijausten suhteen, kun 69 % kuluttajista ei tiedä, kehen luottaa verkossa.

Onneksi luotettava tieto­turva­sovellus tunnistaa netti­kauppa­huijaukset automaattisesti. Sovelluksen lisäksi voit hyödyntää F‑Securen tieto­turva-asian­tuntijoiden neuvoja parantaaksesi luottamustasi ja vähentääksesi verkkoshoppailun riskejä merkittävästi.

1. Älä klikkaa linkkejä hylätyistä maksuista

Sähkö­postitse lähetetyt verkko­kauppa­huijaukset yleistyvät tiettyinä aikoina vuodesta, kuten Amazon Prime Dayn (heinäkuussa), Black Fridayn (marraskuussa) ja joulusesongin (marras­kuusta tammikuun alkuun) aikana.

Netti­shoppailuun liittyvässä tietojen­kalastelussa yleisimpiä huijauksia ovat valheelliset viestit, joissa vastaan­ottajalle ilmoitetaan hänen tekemänsä maksun epä­onnistuneen. Generatiivisen tekoälyn ansiosta verkko­rikolliset voivat luoda aiempaa vakuuttavampia huijausviestejä esi­merkiksi Amazonin nimissä.

Olet luultavasti törmännyt sähkö­postilla tai teksti­viestitse lähetettyihin tietojen­kalastelu­viesteihin, jotka tunnistaa välittömästi huijauksiksi kielioppi‑ tai oikeinkirjoitus­virheiden vuoksi, kertoo Abdullah Al Mazed, F‑Securen Senior Technical Product Manager. Valitettavasti suurten kielimallien (LLM) ansiosta huijausten tunnistaminen ei ole enää yhtä helppoa. ChatGPT on osoittanut kuinka pitkälle luonnollisen kielen käsittely (NLP) on jo edennyt, ja kuinka helppoa on kirjoittaa erittäin vakuuttava sähkö­posti­viesti tai blogikirjoitus vain yksin­kertaisella komennolla ja kourallisella avainsanoja.

Älä koskaan klikkaa linkkiä sähkö­posti­viestissä, jossa kerrotaan tekemäsi maksun epä­onnistuneen. Linkin klikkaamisen sijaan kirjaudu myyjän sivuille virallisen URL-osoitteen kautta ja tarkista maksun tila käyttäjä­tunnuksesi asetuksista.

2. Vältä ilmaisia tarjouksia

Netti­shoppailu ei rajoitu vain fyysisten esineiden ostamiseen. Digitaalisten tuotteiden ostaminen on entistä yleisempää, olivatpa kyseessä elokuvat, äänitiedostot tai erilaiset digitaaliset esineet videopeleissä (kuten skinit, aseet ja teemat).

Ilmaisten free-to-play (F2P) ‑pelien, kuten Apex Legendsin, Fortniten ja Robloxin, suosion kasvu on saanut aikaan entistä enemmän pelaajiin kohdistettuja verkko­kauppa­huijauksia, joissa mainostetaan ilmaisia tarjouksia tavallisesti maksullisista asioista.

Statistan mukaan maailmassa on arviolta miljardi verkkopelaajaa. Luvun on ennakoitu ylittävän 1,3 miljardia vuonna 2025, sanoo Maria Patricia Revilla-Dacuno, F‑Securen vanhempi uhkatutkija. Kasvavan pelaajamäärän vuoksi odotamme verkko­rikollisten kohdistavan huijauksia ja tietojen­kalastelua näille alustoille myös jatkossa.

Pelaajat voivat suojautua verkkopeleihin kohdennetulta tietojen­kalastelulta olemalla klikkaamatta linkkejä, joilla tarjotaan ilmaista sisältöä. Esi­merkiksi Robloxiin kohdistuvat tietojen­kalastelu­huijaukset hyödyntävät YouTube-videoita, joissa mainostetaan väärennettyjä tarjouksia ilmaisesta pelin Robux-valuutasta. Videon mukana on linkki, joka johtaa huijaus­sivustolle, missä rikolliset keräävät käyttäjien kirjautumis­tietoja. Tällaisia huijauksia voi esiintyä myös pelin sisällä, missä verkko­rikolliset ottavat haltuunsa anastettuja Roblox-tunnuksia levittääkseen tietojen­kalastelulinkkejä Roblox User Advertisements -viestijärjestelmän avulla.

3. Varo uusia verkko­kauppoja

Kuten yllä jo mainitsimme, netti­shoppailijat ovat aiempaa vähemmän sitoutuneita tiettyyn brändiin. Tämä tarkoittaa, että riski joutua verkkohuijauksen kohteeksi kasvaa ostaessamme entistä enemmän tuotteita tuntemattomilta brändeiltä.

Ole erityisen varovainen, jos vierailet hiljattain perustetussa verkko­kaupassa tai ostat ensimmäistä kertaa kyseisestä kaupasta, varoittaa Fennel Aurora, F‑Securen Product Management Community Lead. Uuden sekä väärennetyn verkko­kaupan perustaminen on entistä helpompaa ja onnistuu vain muutamassa tunnissa, varsinkin tekoälyn avustuksella.

Välttyäksesi ostamasta väärennetystä kaupasta, etsi varoitusmerkkejä tutustumalla kaupan taustalla vaikuttavaan yhtiöön, tutkimalla missä yritys sijaitsee ja tarkistamalla sen WHOIS-rekisteröinti. Kannattaa olla varovainen, jos yritys ei anna tietoja itsestään, eikä löydy virallisista valtion rekistereistä tai sen verkkotunnus on luotu muutaman viime kuu­kauden aikana.

4. Älä lankea huijauksiin sosiaalisessa mediassa

Me kaikki olemme törmänneet sosiaalisessa mediassa mainokseen tai erikoistarjoukseen, joka on liian hyvä ollakseen totta. Kannattaa kuitenkin olla tarkkana, sillä usein mainoksessa käytetään samoja taktiikoita, joita huijarit käyttävät tietojen­kalasteluun myös muualla, kuten poikkeuksellisen positiivisia kommentteja vahvistamattomista lähteistä.

Vaikka Facebook-mainoksella on hyviä käyttäjäarvioita, se ei silti tarkoita, että ostos­sivusto on luotettava, sanoo Abdullah Al Mazed. Huijarit voivat esiintyä muina ihmisinä väärentääkseen tuotemainoksia. On parempi tehdä hieman verkkotutkimusta, kun tilaat ensimmäistä kertaa kyseisestä verkko­kaupasta.

On parempi olla varovainen, jos näet ostosmainoksia sosiaalisessa mediassa. Tarkista käyttäjien kommentit ja klikkaa kommentoijien nimistä nähdäksesi, ovatko profiilit aitoja (vain yhden nimen käyttäminen Facebookin kaltaisilla alustoilla on varoitusmerkki).