Online Shopping තුළදී පළමු හා වැදගත්ම ආරක්ෂක පියවර වන්නේ ආරක්ෂිත වෙබ් අඩවි භාවිතයයි. වෙබ් අඩවියට පිවිසෙන විට එය HTTPS (Hyper Text Transfer Protocol Secure) ආකාරයෙන් ආරක්ෂිත සම්බන්ධතාවක් පෙන්වන්නේදැයි පරීක්ෂා කිරීම අත්යවශ්යය. HTTPS යනු SSL යන්ත්රණයක් මඟින් බ්රවුසරය සහ සේවාදායකය අතර ඇති සන්නිවේදනය සංකේතනය (encrypt)කිරීමකි. එය අගුළ (padlock) ලාංඡනයක් මඟින් බ්රවුසරයේ ලිපින තීරුවේ දක්නට ලැබේ. ව්යාපාරික ගනුදෙනු සඳහා HTTPS සහිත සහ digital certification (විදයුත් සහතිකකරණය) වලින් අනුමැතිය ලද වෙබ් අඩවි පමණක් භාවිත කළ යුතුය.
ඊළඟට පෞද්ගලික පරිගණකය හෝ ජංගම දුරකතනය ආරක්ෂිත තත්ත්වයක තබා ගැනීම වැදගත්ය. Malware, spyware (වයිරස) ආසාදනවලින් ඔබගේ පද්ධතිය ආරක්ෂා කිරීමට, යාවත්කාලීන කරන ලද වයිරස ප්රතිරෝධී මෘදුකංග(updated antivirus) සහ firewall යොදා ගැනීම අත්යවශ්යය. firewall යනු ඔබේ උපාංගයන්හි ජාලයන් / පද්ධති (Network/System) ආරක්ෂණ ක්රමවේදයකි. තවත් වැදගත් පියවරක් වන්නේ් මුරපද යෙදීමයි.
නියමිතව බලවත් මුර පදයක් තෝරා ගැනීමේදී අකුරු, ඉලක්කම්, සංකේත (symbols) යෙදීම මූලික ආරක්ෂණය වේ. මුරපදයක් අවම වශයෙන් අක්ෂර 12ක දිගකින් යුක්ත විය යුතු අතර කිසිවිටෙකත් නම, උපන් දිනය, හෝ පහසුවෙන් හඳුනාගත හැකි තොරතුරු භාවිත නොකළ යුතුය. තවද එක් මුරපදයක් ගිණුම් කිහිපයකට එකම ආකාරයෙන් භාවිත නොකළ යුතුය. මන්ද හැකර් ලා විසින් සොයාගත් මුරපද ඔබගේ අනෙකුත් වෙබ් අඩවි ගිණුම්වලට ඇතුළු වීමට (login) භාවිත කරති. මේ අවදානම වැළැක්වීමට Two-Factor Authentication (2FA) හෝ Multi-Factor Authentication (MFA) යන ක්රම භාවිත කළ යුතුය. මේ ක්රමයන්හිදී මුරපදයට අමතරව කෙටි පණිවුඩ / Email හරහා එවන කේතයක් code) එසේත් නැතිනම්, ආවේණික ටෝකනයක් (token) ඇතුළත් කළ යුතුය.
උදාහරණයක් ලෙස, ඔබගේ මුරපදය හැකර්ස් ලා වෙත ලැබුණා වුවද, ඔවුන්ට දෙවැනිවර සත්යාපන කේතයක් (second authentication code) නැති නිසා ගිණුමට ප්රවේශ විය නොහැකියි.
ඔබගේ දුරකතනය හෝ පරිගණකය මඟින් සම්බන්ධ වන Wi-Fi ජාලය තෝරා ගැනීමද ආරක්ෂාවට මූලික වේ. තවද ඔන්ලයින් ගෙවීම් සිදු කිරීමේදී විශ්වාසදායක ගෙවීම් ක්රම (payment gateways) භාවිත කිරීම අත්යවශ්යය. (Visa/MasterCard)
Online shopping කිරීමේ දී කුමන හෝ ගැටලුකාරී තත්ත්වයක් ඇතිවුවහොත් / චංචනික දෙයක් සිදුවුවහොත් දැන්විය යුතු ආයතන මොනවාද?
ඔබට සිතා ගත නොහැකි වංචාවක්, හෝ ඔබගේ බැංකු ගිණුමකින් හෝ කාඩ්පතකින්(Card) අසාධාරණ ගෙවීමක් සිදු වී ඇත්දැයි සැකයක් තිබේ නම්, මුලින්ම ඔබ කළ යුතුම දේ නම් ඔබගේ බැංකුවට වහාම දැනුම් දීමයි. එවිට බැංකුවට ඔබගේ කාඩ්පත හෝ ගිණුම තාවකාලිකව අත්හිටුවා ගැනීමට හැකි වේ. බොහෝ බැංකු අධිකාරීන්ගේ 24 පැය සේවාව (hotline) තිබෙනවා. එමඟින් ඔබට card එක ක්රියා විරහිත කිරීම (block), අලුත් කාඩ්පතක් ලබා ගැනීම, හෝ වංචනික මුදල් ගනුදෙනු ගැන ඉදිරිපත් කිරීමක් කළ හැකිය.
එසේ නොමැතිව ඔබ card එක භාවිත කිරීම නතර නොකරන්නේ නම්, වංචාකරුට තවත් ගනුදෙනු සිදු කිරීමට හැකි වේ. ඒ නිසා බැංකුව දැනුම්වත් කිරීම, දුරකතනයේ mobile app එක හරහා transaction history (ගනුදෙනු ඉතිහාසය) පරීක්ෂා කිරීම සහ සැකසහිත ගනුදෙනු වාර්තා කිරීම (report) ඉතාම වැදගත් වේ.
ඔබට වංචාවක් සිදු වී ඇති බව තහවුරු වුවහොත්, එය පිළිබඳ සියලුම සාක්ෂි රැකගත යුතුය. මෙයට ඔබට ලැබුණු SMS, emails, වට්ස්ඇප් පණිවිඩ, ඔන්ලයින් රිසිට්පත්(online receipts), screenshots සහ බැංකු ප්රකාශන(bank statement) පිටපත් ඇතුළත් වේ. මේ සාක්ෂි පසුව ඔබ CID හෝ Sri Lanka CERT වෙත පැමිණිලි කිරීමට යොදාගත හැකිය. screenshot එකක් ගැනීමේදී ගනුදෙනු වූ මුදල, වෙබ්අඩවිය, වේලාව සහ දිනය පෙනෙන ලෙස තබාගන්න.
එයින් පසු ඔබට කළ යුතු තවත් වැදගත් පියවරක් වන්නේ පොලීසිය හෝ CIDහි Cyber Crime Unit එකට වාර්තා කිරීමයි. මෙම ඒකකය ශ්රී ලංකාවේ අන්තර්ජාල වංචා, hacking, ගැන විමර්ශනය කරන ප්රධාන නියෝජිත ඒකකයකි. ඔවුන්ට ඔබගේ සාක්ෂි, බැංකු ලිපි ලේඛන, කෙටි පණිවිඩ සහ යාමට භාවිත වූ වෙබ් අඩවි සබැඳි (Links) ලබාදීමෙන් පසු ඔවුන්ට පරික්ෂණය සිදු කිරීමට හැකි වේ. මේ සඳහා CID Cyber Crime Unit එක කොළඹ 1හි පවතී. 011-2422176 හෝ 011-2395900 දුරකතන අංකවලින් ඔබට එයට සම්බන්ධ විය හැකියි.
එසේම ඔබට Sri Lanka CERT වෙත දන්වන්නත් පුළුවන්. එය රජයේ අනුමත සංවිධානයක් වන අතර ඔන්ලයින් වංචා, අන්තර්ජාල ආරක්ෂණ ගැටලු, පරීක්ෂා කිරීමේදී විශේෂඥ උපකාර ලබා දේ. ඔවුන්ගේ hotline අංකය 011-2691692 වන අතර [email protected] යනු ඔවුන්ගේ e-mail ලිපිනය වේ.
