Yrittäjän on syytä kartoittaa verkkokauppaan liittyvät riskit jo perustamisvaiheessa. Tyypillisimpiä muotikaupan verkkorikoksia ovat petokset, joita toteutetaan usein sarjarikoksina väärän identiteetin turvin.
Varkaita liikkuu myymälöiden lisäksi myös verkkokaupoissa. Rikollisuushan siirtyy aina sinne, missä raha ja houkutteleva tavara liikkuvat. Kaiken lisäksi poliisi pitää verkkokaupoista varastamista helppona rikollisille – varsinkin, jos vaatteen voi tilata ilman vahvaa sähköistä tunnistautumista eli ilman verkkopankkitunnuksia.
14. syyskuuta voimaan astuva EU:n maksupalveludirektiivi määrää verkkokauppoihin vahvan tunnistautumisen yli 30 euron ostoihin. Sen tarkoituksena on tehdä verkkomaksamisesta turvallisempaa – siis vaikeuttaa nettipetosten onnistumista.
– Tyypillisin muotikauppaan liittyvä verkkorikos on petos tai identiteettivarkaus, jossa toisen henkilötiedoilla tilataan tuotteita ja maksetaan ne anastetun, kopioidun tai tietomurrolla saadun maksukortin tiedoilla, Ville Kiviniemi Helsingin Poliisista kertoo.
Verkkokauppaan kohdistuvat petokset ovat usein sarjarikoksia, ja yhdellä identiteetillä tilataan tuotteita useista eri verkkokaupoista. Koska paketin voi noutaa anonyymisti pakettiautomaatista, tilauksen tekijää ei todenneta tai tunnisteta ketjun missään vaiheessa.
Mahdollinen verkkokauppaan tehtävä tietomurto ja siitä palautuminen teettää yrittäjälle todella paljon töitä. Siksi riskit tulisi tiedostaa ja ennaltaehkäistä. Yrittäjän kannattaa jo verkkokauppaa perustaessaan investoida turvallisuuteen, alustan ammattimaisuuteen ja verkkosivuston oikeanlaiseen päivittämiseen.
– Ammattilaisen tekemä nettisivu takaa turvalliset puitteet ja oikeanlaiset päivitysvälit. Verkkokauppaa ei siis kannata yrittää tehdä itse, jos osaamista ei ole, Kiviniemi jatkaa.
Verkkokaupan pitäjän täytyy miettiä tarjoamiensa rahoitusvaihtoehtojen turvallisuutta, sillä vahingonkorvaustapauksissa vastuun jakautuminen riippuu eri toimijoiden välisistä sopimuksista.
– Riskien minimoimiseksi yrittäjän kannattaa neuvotella mahdollisista petoskorvauksista rahoitusyhtiön kanssa jo etukäteen.
Mikäli verkkokaupan tilauksessa on käytetty pian voimaan astuvaa vahvaa sähköistä tunnistautumista ja voidaan osoittaa, että verkkopankkitunnusten haltija ei ole säilyttänyt niitä riittävän huolellisesti, voi myös verkkopankkitunnusten omistaja olla korvausvelvollinen.
Ja lopuksi hyviä uutisia: verkkokaupat eivät Kiviniemen mukaan ole olleet erityisesti tietomurtojen kohteena, eivätkä ne vahinkojen näkökulmasta ole olleet merkittäviä. Hän muistuttaa kuitenkin, että kaikista järjestelmistä etsitään jatkuvasti haavoittuvuuksia.
Teksti Petra Eskola Kuva Haus of Zeros/Unsplash