ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ. «e-αγορεσ: Οι απόψεις των καταναλωτών για οφέλη και κινδύνους» ΒΡΥΚΟΥ ΕΥΑΓΓΕΛΙΑ

Transcript

1 ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ WEB SCIENCE ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ «e-αγορεσ: Οι απόψεις των καταναλωτών για οφέλη και κινδύνους» ΒΡΥΚΟΥ ΕΥΑΓΓΕΛΙΑ ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ:ΝΙΚΟΛΑΟΣ ΦΑΡΜΑΚΗΣ Θεσσαλονίκη, 2014

2 ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ ΜΕΤΑΠΤΥΧΙΑΚΟ ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ WEB SCIENCE ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ «e-αγορεσ: Οι απόψεις των καταναλωτών για οφέλη και κινδύνους» ΒΡΥΚΟΥ ΕΥΑΓΓΕΛΙΑ Επιβλέπων καθηγητής: ΝΙΚΟΛΑΟΣ ΦΑΡΜΑΚΗΣ Εγκρίθηκε από την τριμελή εξεταστική επιτροπή Ι. Αντωνίου Ν. Φαρμάκη Χ. Μπράτσα Θεσσαλονίκη,

3 ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ Εισαγωγή-Σύνοψη... 4 Περίληψη-Σημαντικοί όροι... 7 Abstract- Keywrds... 8 Κεφάλαιο 1 ο : ΕΙΣΑΓΩΓΗ Εισαγωγή Διαδίκτυο Ιστορική αναδρομή διαδικτύου Ηλεκτρονικό εμπόριο Ορισμός Ηλεκτρονικού εμπορίου Ηλεκτρονικό κατάστημα Η έννοια του Ηλεκτρονικού καταστήματος Η ιστορία του ηλεκτρονικού καταστήματος Οφέλη των ηλεκτρονικών αγορών Πληροφορίες και Κριτικές Τιμή και επιλογή Τρόποι αποστολής Μειονεκτήματα Κίνδυνοι αγορών μέσω Διαδικτύου Κεφάλαιο 2 ο : ΤΡΟΠΟΙ ΠΛΗΡΩΜΗΣ Μέθοδοι πληρωμής Κεφάλαιο 3 ο : ΠΡΟΣΤΑΣΙΑ ΧΡΗΣΤΩΝ ΑΠΟ ΤΙΣ Ε-ΑΓΟΡΕΣ Κίνδυνοι μέσω διαδικτύου Κακόβουλο Λογισµικό Τρόποι μόλυνσης και μετάδοσης των ιών Μέτρα Αντιμετώπισης από κακόβουλα προγράμματα και λογιστικά Προγράµµατα Antivirus Προσωπικά Συστήµατα Firewall Τα ckies στο Ιnternet

4 Η έννοια των ckies Αρχεία Ckies H χρήση των ckies Προστασία από τα ckies Phishing Κεφάλαιο 4 ο : ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Κωδικοί πρόσβασης Η Έννοια του κωδικού πρόσβασης Κίνδυνοι χρήσης αδύναμων κωδικών πρόσβασης Επιλέγοντας έναν καλό κωδικό πρόσβασης Εγκατάσταση κρίσιµων ενηµερώσεων ασφαλείας Πραγματοποιώντας ασφαλής αγορές Έλεγχος λογαριασμών του χρήστη Πιστοποιητικό ασφαλείας Secure Sckets Layer (SSL) Μέτρα Πρόληψης Πριν την αγορά Κατά την διάρκεια της ηλεκτρονικής αγοράς Μετά την ολοκλήρωση της αγοράς Κεφάλαιο 5 ο : ΜΕΘΟΔΟΛΟΓΙΑ Κεφάλαιο 6 ο : ΠΑΡΟΥΣΙΑΣΗ ΑΠΟΤΕΛΕΣΜΑΤΩΝ-ΔΙΑΓΡΑΜΜΑΤΩΝ Παρουσίαση και σχολιασμός αποτελεσμάτων από την περιγραφική στατιστική Παρουσίαση και σχολιασμός αποτελεσμάτων από την επαγωγική στατιστική Σχέσεις με βάση το φύλο Σχέσεις με βάση την ηλικία Σχέσεις με βάση το εισόδημα Σχέσεις με βάση το μορφωτικό επίπεδο Κεφάλαιο 7 ο : ΣΧΟΛΙΑΣΜΟΣ-ΣΥΜΠΕΡΑΣΜΑΤΑ Κεφάλαιο 8 ο : ΠΡΟΤΑΣΕΙΣ Βιβλιογραφία Παράρτημα-Ερωτηματολόγιο

5 Εισαγωγή-Σύνοψη Η παρούσα εργασία πραγματεύεται την σχέση των καταναλωτών με τις n-line αγορές, καταγράφονται οι προτιμήσεις τους, αξιολογούν τα σημαντικότερα χαρακτηριστικά ενός e- Shp, την ποιότητα των προιόντων, την επικοινωνία με τον πωλητή, την αξία των προιόντων. Σκοπός της εργασίας είναι, μέσω των αποτελεσμάτων του ερωτηματολογίου, να εξετασθούν ορισμένες παράμετροι όπως κατά πόσο οι χρήστες που κάνουν e-αγορές, είναι ενημερωμένοι για θέματα ασφαλείας μέσω Internet, αν έχουν πέσει θύματα απάτης, τί δίκτυο και μέσον χρησιμοποιούν κατά την διάρκεια των διαδικτυακών τους αγορών και με ποιο μέσω πληρωμής κάνουν τις αγορές τους. Η εργασία είναι δομημένη σε οκτώ κεφάλαια τα οποία περιγράφονται αναλυτικά παρακάτω ως εξής: Το πρώτο κεφάλαιο αναφέρεται στο Διαδίκτυο και την ιστορία του διαδικτύου. Στο ίδιο κεφάλαιο επίσης, επεξηγούνται οι όροι ηλεκτρονικό εμπόριο και ηλεκτρονικό κατάστημα. Ακόμη, αναφέρονται τα οφέλη των ηλεκτρονικών αγορών αλλά και τα μειονεκτήματα και οι κίνδυνοι των e-αγορών. Το δεύτερο κεφάλαιο έχει ως θέμα τους τρόπους πληρωμής με τους οποίους πληρώνει ο καταναλωτής για τις n-line αγορές του. Συγκεκριμένα περιγράφονται η αντικαταβολή, η πιστωτική, χρεωστική και προπληρωμένη κάρτα, αλλά και η κατάθεση σε τραπεζικό λογαριασμό, η δωροκάρτα, το Bitcin και η μέθοδος του PayPal. Στο τρίτο κεφάλαιο της εργασίας παρουσιάζονται οι σημαντικότεροι κίνδυνοι που μπορούν να προκύψουν από την χρήση του διαδικτύου και τις e-αγορές, αλλά και τρόποι αντιμετώπισης των απειλών και των ιών που ελλοχεύει το διαδίκτυο. Περιγράφονται οι τρόποι μετάδοσης αλλά και το μέσο με το οποίο μεταδίδονται οι ιοί αλλά και άλλα κακόβουλα λογισμικά και οι λύσεις που μπορούν να προστατεύσουν τους χρήστες από αυτά. Οι τρόποι προστασίας είναι τα λογισμικά προστασίας που πρέπει να βρίσκονται εγκατεστημένα στον υπολογιστή του κάθε χρήστη. Τέλος παραθέτεται ο ορισμός και η έννοια των Ckies που υπάρχουν στις διάφορες ιστοσελίδες και το Phishing και πως μπορεί ο χρήστης να προστατευτεί από αυτά. Στην συνέχεια στην τέταρτη ενότητα αναφέρονται ορισμένα θέματα ασφαλείας όπως η έννοια των κωδικών πρόσβασης και ποιοι κίνδυνοι υπάρχουν όταν ο χρήστης χρησιμοποιεί αδύναμους κωδικούς πρόσβασης. Ακόμη, αναφέρεται πώς ο χρήστης μπορεί να 5

6 πραγματοποιήσει ασφαλείς e-αγορές και ποια σημεία πρέπει να προσέχει πριν, κατά την διάρκεια και μετά το πέρας των e-αγορών του. Το πέμπτο κεφάλαιο έχει ως θέμα την μεθοδολογία της παρούσας έρευνας. Πραγματεύεται την επιλογή του δείγματος, την δομή και το περιεχόμενο του ερωτηματολογίου. Στο έκτο κεφάλαιο παρουσιάζονται τα αποτελέσματα της έρευνας που προέκυψαν από το ερωτηματολόγιο. Στο κεφάλαιο αυτό παρουσιάζονται και σχολιάζονται αποτελέσματα από την περιγραφική και επαγωγική στατιστική. Σημειώνονται οι συσχετίσεις των παραγόντων φύλου, μορφωτικού επιπέδου, εισοδήματος και ηλικίας με τις προτιμήσεις για τις e-αγορές, με τον έλεγχο ανεξαρτησίας χ 2 για να διαπιστωθεί ο βαθμός συσχέτισης μεταξύ των μεταβλητών, με το στατιστικό πακέτο SPSS. Στο κεφάλαιο επτά καταγράφονται τα συμπεράσματα που προέκυψαν από τα αποτελέσματα του ερωτηματολογίου και των διαγραμμάτων. Τέλος, στο όγδοο κεφάλαιο παρουσιάζονται διάφορες προτάσεις σε συνδυασμό με τη χρησιμότητα των αποτελεσμάτων της παρούσας έρευνας. 6

7 Περίληψη Το διαδίκτυο και οι αγορές από αυτό αποτελούν τα τελευταία χρόνια ένα ταχέως αναπτυσσόμενο τομέα στο εξωτερικό αλλά και στην Ελλάδα. Η χρήση του διαδικτύου για την πραγμάτωση n-line αγορών από διάφορους χρήστες όλο και περισσότερο αυξάνεται. Ένα από τα βασικά θέματα που απασχολούν τους καταναλωτές που θέλουν να αγοράσουν μέσω internet, είναι αυτό της ασφάλειας. Σκοπός της παρούσας εργασίας είναι λοιπόν, να εξετασθεί κατά πόσο οι χρήστες που πραγματοποιούν αγορές μέσω του διαδικτύου, είναι ενημερωμένοι για τα θέματα ασφαλείας μέσω Internet, αν έχουν πέσει θύματα απάτης, τί δίκτυο και μέσον χρησιμοποιούν κατά την διάρκεια των διαδικτυακών τους αγορών και με ποιο μέσω πληρωμής κάνουν τις αγορές τους. Η έρευνα γίνεται μέσω ενός ερωτηματολογίου που περιλαμβάνει ποιοτικά και ποσοτικά στοιχεία. Έτσι λοιπόν θα μελετήσουμε με πιο μέσο πληρωμής αλλά και δικτύου αισθάνονται οι καταναλωτές ασφαλέστεροι για να κάνουν e-αγορές. Στη συνέχεια, ακολουθεί στατιστική ανάλυση των αποτελεσμάτων στο Micrsft Excel και σχολιασμός τους καθώς επίσης και έλεγχος ανεξαρτησίας x² με την χρήση του στατιστικού πακέτου SPSS. Σύμφωνα με τα αποτελέσματα η πλειοψηφία των καταναλωτών-δείγματος είναι αρκετά ενημερωμένη για τα θέματα ασφαλείας καθώς και για το τι πρέπει να λάβει υπόψη της, ώστε να διεξαχθεί όσο το δυνατόν γίνεται ακίνδυνα και επιτυχώς η αγορά ενός προϊόντος. Ακόμη προκύπτει ότι η μέθοδος πληρωμής που χρησιμοποιούν οι περισσότεροι είναι αυτή της αντικαταβολής και δίνουν πολύ σημασία σε ορισμένα χαρακτηριστικά ενός ηλεκτρονικού καταστήματος προκειμένου να το εμπιστευτούν. Ειδικότερα πρωτεύουσας σημασίας είναι για τους καταναλωτές η ύπαρξη πιστοποιητικών ασφαλείας αλλά και η δυνατότητα επιστροφής χρημάτων ή του προϊόντος. Επιπλέον σημειώνεται ότι ο κυριότερος λόγος αγοράς αγαθών από το διαδίκτυο είναι οι καλύτερες τιμές των προϊόντων και οι προσφορές. Oι περισσότεροι είναι πολύ ευχαριστημένοι από τις διαδικτυακές τους αγορές, τόσο από την ποιότητα του προϊόντος όσο και από την αξία του προϊόντος (best value fr price). Τέλος, από τις συσχετίσεις που έγιναν σύμφωνα με αυτήν την έρευνα, σημειώθηκε ότι οι παράγοντες όπως, εισόδημα, φύλο, ηλικία και μορφωτικό επίπεδο επηρεάζουν τις αγορές και τα προϊόντα που προτιμώνται να αγοράζονται από το διαδίκτυο. Λέξεις Κλειδιά: ηλεκτρονικό κατάστημα, ηλεκτρονική απάτη, λογισμικά ασφαλείας, ασφαλείς e-αγορές, κωδικοί πρόσβασης. 7

8 Abstract During the last years, the Internet and nline marketplaces cnstitute a fast develping sectr bth abrad and in Greece. Mre and mre peple use the internet fr n-line shpping and the issue f security is ne f their main cncerns. The aim f this paper is, therefre, t examine hw infrmed Internet users wh perfrm nline purchases, are abut safety and security issues regarding the Internet and whether they have becme victims f sme kind f e-fraud. Additinally this paper investigates the netwrk and the device the cnsumers use fr shpping nline and the payment methd they prefer fr their purchases. The research is carried ut by means f a questinnaire which includes qualitative and quantitative data (questinnaire survey). Althugh credit cards prvide adequate security, peple are usually afraid t use them in nline marketplaces. As a result, we are ging t examine which payment methd makes the cnsumers feel mre safe. A detailed statistical analysis f the survey results in Micrsft Excel and apprpriate cmmentary as well as a chi-square test f independence using SPSS statistics then fllws. Survey results have shwn that the majrity f the cnsumers-sample are sufficiently infrmed n security issues as well as n the issues they must take int cnsideratin in rder t perfrm a safe and successful purchase. Yet it is clear that the mst preferred payment methd is the cash-n-delivery payment. Furthermre peple tend t trust mre e-shps with certain characteristics, such as the existence f a security certificate and refund plicy. In additin it shuld be nted that the main reasn fr nline shpping the fact that custmers achieve a better price fr prducts. Mst peple are satisfied by bth the quality f the prduct and the value f the prduct (best value fr price) regarding nline shpping. Finally it is evident frm this research that the factrs 'incme, sex, age and educatinal level' affect the preferred methd f shpping and prducts that are t be bught via the internet. Keywrds: e-shp, e-fraud, payment methds, security sftware, secure e-markets, passwrds, sampling, questinnaire survey. 8

9 Κεφάλαιο 1 ο 1.1.Εισαγωγή Το Διαδίκτυο Το Διαδίκτυο είναι το μεγαλύτερο δίκτυο υπολογιστών παγκοσμίως. Είναι ένα παγκόσμιο σύστημα δικτύων υπολογιστών, δηλαδή «δίκτυο των δικτύων» που αποτελείται από εκατομμύρια μικρά οικιακά, ακαδημαϊκά, επιχειρηματικά, δίκτυα της κυβέρνησης, τα οποία μεταφέρουν διάφορες πληροφορίες και υπηρεσίες, όπως το ηλεκτρονικό ταχυδρομείο, nline chat, αρχεία μεταφοράς, την αναζήτηση πληροφοριών, το ηλεκτρονικό εμπόριο, διαδικτυακές πληρωμές κλπ. Ανεξάρτητα από το αν έχει μεγαλώσει κανείς με υπολογιστές ή ήρθε σε επαφή μαζί τους στην ενήλικη του ζωή, είναι δύσκολο σήμερα να φανταστεί κανείς έναν κόσμο στον οποίο το Διαδίκτυο δεν θα υπάρχει. Βασιζόμαστε στο Διαδίκτυο για ποικίλους λόγους, όπως την διαχείριση χρημάτων, την αναζήτηση θέσεων εργασίας, την εκπροσώπησή μας επαγγελματικά, την επικοινωνία με τους αγαπημένα πρόσωπα σε ολόκληρη τη χώρα ή ακόμα και σε ολόκληρο τον κόσμο. Χρησιμοποιούμε το Διαδίκτυο για την έρευνα, να μάθουμε, να ενημερωθούμε και να βρούμε πληροφορίες για οποιοδήποτε θέμα μας απασχολεί. Το ίδιο το Internet είναι μόλις πενήντα ετών, και το Wrld Wide Web λιγότερο από τριάντα. Σήμερα, χρησιμοποιούμε το διαδίκτυο σχεδόν για τα πάντα, και για πολλούς ανθρώπους αποτελεί την βάση για την επιχείρησή τους, χωρίς αυτό πολλές επιχειρήσεις θα εξαφανίζονταν. Το διαδίκτυο είναι το μέσο επικοινωνίας που κατάφερε σε πολύ λίγο χρόνο να ξεπεράσει το ρυθμό ανάπτυξης των υπολοίπων τεχνολογιών μέχρι σήμερα. Αποτελεί το μέσο ενημέρωσης με τη ταχύτατη υιοθέτηση όλων των εποχών. (Department f cmmerce, 1998) Ιστορική αναδρομή διαδικτύου Πολλοί είναι αυτοί που ακόμη και σήμερα αναρωτιούνται πως ένα τέτοιο ισχυρό σύστημα τέθηκε σε ανάπτυξη τόσο γρήγορα. Το διαδίκτυο όπως το γνωρίζουμε σήμερα αποτελεί την εξέλιξη ενός πειραματικού δικτύου για την ανάπτυξη διαστημικών τεχνολογιών από τις ΗΠΑ κατά την διάρκεια του ψυχρού πολέμου, που ονομάζεται Arpanet (1957). Οι επιστήμονες και οι στρατιωτικοί εμπειρογνώμονες θέλησαν να καταστήσουν δυνατή και αποτελεσματική την επικοινωνία σε μεγάλες αποστάσεις ώστε να μην υπάρχει κάτι το οποίο 9

10 θα μπορούσε να την εμποδίσει. Το Διαδίκτυο αρχικά δημιουργήθηκε στη δεκαετία του 1960 από τον στρατό των ΗΠΑ ως μέσο επικοινωνίας. Αυτό το νέο σύστημα, επέτρεπε στις βάσεις στις Ηνωμένες Πολιτείες να επικοινωνούν η μια με την άλλη αξιόπιστα. Ήταν ένα μεγάλο πλεονέκτημα να υπάρχει ένα τέτοιο σύστημα επικοινωνιών. Σύντομη Ιστορία του Διαδικτύου: Το 1960 ο Licklider, ένας ψυχολόγος και επιστήμονας υπολογιστών, είχε την ιδέα για ένα δίκτυο που αποτελούνταν από ένα παγκόσμιο σύνολο υπολογιστών που συνδέονταν όλοι μεταξύ τους με "γραμμές επικοινωνίας ευρείας ζώνης", μέσω του οποίου θα μπορούσαν να μοιραστούν τα δεδομένα, να αποθηκευτούν πληροφορίες και ο καθένας θα είχε πρόσβαση σε αυτό. Ως το 1966, ο ερευνητής του MIT Lawrence G. Rberts είχε αναπτύξει ένα σχέδιο για «ARPANET», ένα δίκτυο υπολογιστών που έχει σχεδιαστεί για να αντέχει σε διακοπές ρεύματος, ακόμα κι αν μερικοί από τους υπολογιστές ήταν ανενεργοί. Το πρώτο ARPANET σύνδεση έγινε στις 29 Οκτωβρίου 1969, μεταξύ του Πανεπιστημίου της Καλιφόρνιας και του Stanfrd Research Institute. Το 1969 λειτούργησε το Arpanet στο πανεπιστήμιο της Καλιφόρνια αν και σχεδιάστηκε αρχικά για στρατιωτικούς σκοπούς. Αποστολή του ήταν να μοιράζονται πληροφορίες τα ερευνητικά κέντρα, τα πανεπιστήμια αλλά και οι στρατιωτικοί για διάφορες εφαρμογές. Μέχρι το τέλος του 1969, ήταν συνδεδεμένοι τέσσερις υπολογιστές με το ARPAnet, αλλά το δίκτυο αυξήθηκε σταθερά κατά τη διάρκεια της δεκαετίας του Το 1971, προστέθηκε το δίκτυο του Πανεπιστημίου της ALOHANET της Χαβάης, και αργότερα προστέθηκαν τα δίκτυα του University Cllege του Λονδίνου και του Ryal Radar Establishment στη Νορβηγία. Παρόλο που πολλαπλασιάστηκαν τα δίκτυα υπολογιστών μεταγωγής πακέτων, ωστόσο έγινε πιο δύσκολο για αυτά να ενταχθούν σε ένα ενιαίο παγκόσμιο "Internet". Μέχρι το τέλος της δεκαετίας του 1970, ο Vintn Cerf ένας επιστήμονας υπολογιστών, είχε αρχίσει να λύνει αυτό το πρόβλημα αναπτύσσοντας έναν τρόπο για όλους τους υπολογιστές σε όλα τα μίνι-δίκτυα του κόσμου, ώστε να επικοινωνούν μεταξύ τους. Κάλεσε την εφεύρεσή του "πρωτόκολλο ελέγχου μετάδοσης," ή TCP (είναι ένα πρωτόκολλο διασύνδεσης χρησιμοποιώντας το πρωτόκολλο δημιουργίας, το οποίο βασιζόταν στη μέθοδο της διεξαγωγής πακέτων καθώς η μεταφορά των δεδομένων μέχρι να φτάσουν στον υπολογιστή του κάθε χρήστη, γινόταν τμηματικά μέσω τηλεφωνικών γραμμών και υπολογιστών). Αργότερα, πρόσθεσε ένα πρόσθετο πρωτόκολλο, γνωστό ως "Πρωτόκολλο 10

11 Internet." Το ακρωνύμιο που χρησιμοποιείται για να αναφερθούμε σε αυτά σήμερα είναι το TCP / IP. Το 1980 τα δύο δίκτυα το ARPANET και το CSNET (το CSNET το 1979 που είχε στόχο την επικοινωνία μεταξύ των ερευνητικών κλάδων) συνεργάστηκαν μεταξύ τους και συνδέθηκαν χάρη στο κοινό πρωτόκολλο που χρησιμοποιούσαν το ΤCP/IP, και έτσι δημιουργήθηκε αυτό που ονομάζουμε εμείς σήμερα Διαδίκτυο. Το 1983 το ARPANET χωρίζεται σε δύο δίκτυα το MILNET και στο νέο ARPANET. Χρησιμοποιώντας αυτό το νέο πρωτόκολλο για τη μετάδοση δεδομένων, το Εθνικό Ίδρυμα Επιστημών δημιούργησε NSFNET το 1986, ήταν σε θέση να χειρίζεται 1,5 megabits ανά δευτερόλεπτο, το οποίο αντικατέστησε το ξεπερασμένο ARPANET. Το πρωτόκολλο του Cerf μετέτρεψε το Διαδίκτυο σε ένα παγκόσμιο δίκτυο. Καθ 'όλη τη δεκαετία του 1980, χρησιμοποιήθηκε από ερευνητές και επιστήμονες για την αποστολή αρχείων και δεδομένων από έναν υπολογιστή σε άλλο. Ωστόσο, το 1991 το Διαδίκτυο άλλαξε και πάλι. Εκείνη τη χρονιά, ένας προγραμματιστής ηλεκτρονικών υπολογιστών στην Ελβετία ο Tim Berners-Lee παρουσίασε το Wrld Wide Web: ένα Internet που δεν ήταν απλώς ένας τρόπος για να στείλει κάποιος αρχεία από το ένα μέρος στο άλλο, αλλά ήταν το ίδιο ένα "web" από πληροφορίες που ο καθένας θα μπορούσε να ανακτήσει στο Διαδίκτυο. Το Wrld Wide Web ή WWW, δημιουργήθηκε ως μια μέθοδο για να περιηγηθεί ο χρήστης σε εκτεταμένο σύστημα συνδεδεμένων υπολογιστών Ο Berners-Lee δημιούργησε το Internet που γνωρίζουμε σήμερα. (Gillies & Cailliau, 2000). Ο Berners-Lee πρότεινε να επεκτείνει την ιδέα και συνεργάστηκε με τον Rbert Cailliau, και από το 1990, είχε αναπτύξει το σκελετικό περίγραμμα του διαδικτύου, συμπεριλαμβανομένου ενός προγράμματος περιήγησης στο Web και διακομιστή Web. Μέχρι εκείνο το σημείο, το Web περιορίστηκε σε απλές σελίδες κειμένου. Το 1992, μια ομάδα από φοιτητές και ερευνητές στο Πανεπιστήμιο του Ιλινόις ανέπτυξε ένα εξελιγμένο πρόγραμμα περιήγησης που ονομάζεται Msaic. (Αργότερα έγινε Netscape, 1994). Το Msaic προσφέρει ένα φιλικό προς το χρήστη τρόπο για να κάνει αναζήτηση στο Web: Επέτρεπε για πρώτη φορά στους χρήστες να βλέπουν τις λέξεις και τις εικόνες στην ίδια σελίδα και να πλοηγηθούν χρησιμοποιώντας τις σχέσεις μεταξύ των διαφορετικών σελίδων (δηλαδή κλικ για να φτάσει σε ένα διαφορετικό τμήμα της ιστοσελίδας). (Andreessen & Bina, 1994). Το 1994 ο Berners-Lee ίδρυσε το Wrld Wide Web Cnsrtium (W3C) για να βοηθήσει την περαιτέρω ανάπτυξη, ευκολία χρήσης και πρόσβασης στο web, και έκανε ένα 11

12 πρότυπο ότι το Web θα πρέπει να είναι στη διάθεση του κοινού για ελεύθερη και χωρίς δίπλωμα ευρεσιτεχνίας. Την ίδια χρονιά, το Κογκρέσο αποφάσισε ότι το Web θα μπορούσε να χρησιμοποιηθεί για εμπορικούς σκοπούς. Ως αποτέλεσμα, οι επιχειρήσεις όλων των ειδών έσπευσαν να δημιουργήσουν δικές τους ιστοσελίδες, και οι επιχειρηματίες του ηλεκτρονικού εμπορίου άρχισαν να χρησιμοποιούν το Internet για να πωλούν τα προϊόντα απευθείας στους πελάτες. Πρόσφατα, οι ιστότοποι κοινωνικής δικτύωσης όπως το Facebk έγιναν ένας δημοφιλής τρόπος για τους ανθρώπους όλων των ηλικιών για να μένουν συνδεδεμένοι. Το Web που χρησιμοποιούμε τώρα, "Web 2.0", χρησιμοποιεί RSS feeds και ενσωματωμένο περιεχόμενο πολυμέσων για να προσεγγίσει τους χρήστες σε πραγματικό χρόνο. Ο Παγκόσμιος Ιστός έχει αλλάξει τα πάντα, από την επικοινωνία των επιχειρήσεων στην κοινωνική αλληλεπίδραση, και θα συνεχίσει να το κάνει έτσι ώστε να συνεχίσει να μεγαλώνει και να αναπτύσσεται. Η εφεύρεση του Διαδικτύου ήταν μια μεγάλη αλλαγή για τον κόσμο στο να προσαρμοστεί, αλλά μέχρι στιγμής, το Wrld Wide Web έχει γίνει δεκτό με ενθουσιασμό από τους χρήστες όλων των ηλικιών και από όλα τα σημεία του πλανήτη. 1.2 Ηλεκτρονικό εμπόριο Ορισμός Ηλεκτρονικού εμπορίου Το Ηλεκτρονικό εμπόριο αποτελεί κάθε μορφή επιχειρηματικής συναλλαγής και στρατηγικής που υποστηρίζεται από τις νέες τεχνολογίες δικτύων (τηλεπικοινωνιακών - υπολογιστών) και ιδιαιτέρως του Διαδικτύου. Περιγράφει τις διαδικασίες διεκπεραίωσης αγορών-πωλήσεων προϊόντων, υπηρεσιών και πληροφοριών με χρήση προηγμένων ηλεκτρονικών μέσων. Η βασική υποδομή για Ηλεκτρονικό εμπόριο είναι δικτυωμένοι υπολογιστές, που εξελίσσονται ως το πρότυπο περιβάλλον για επιχειρήσεις-οργανισμούς και για το σπίτι. Ο νεώτερος όρος e-business αναφέρεται σε έναν ευρύτερο ορισμό του e- cmmerce. Όχι μόνο πωλήσεις-αγορές, αλλά επίσης εξυπηρέτηση πελατών, συνεργασία επιχειρηματικών εταίρων και διεξαγωγή ηλεκτρονικών συναλλαγών μέσα σε έναν οργανισμό. Τύποι Προϊόντων: Οι εφαρμογές ηλεκτρονικού εμπορίου παρέχουν τη δυνατότητα εύρεσης και ανάκτησης πληροφοριών, καθώς επίσης και συναλλαγές τεσσάρων τύπων προϊόντων: αγαθά, εργασίες, υπηρεσίες και άυλα αγαθά. Κάθε ένα από αυτά έχει ιδιαίτερα χαρακτηριστικά που καθιστούν 12

13 χρήσιμη την εξέτασή τους, αφού η αντιμετώπισή τους σε μια εφαρμογή ηλεκτρονικού εμπορίου πρέπει να γίνεται με προσαρμογή στα ιδιαίτερα χαρακτηριστικά τους. Αγαθά. Πρόκειται για φυσικά αντικείμενα, που έχουν παραχθεί σύμφωνα με κάποιες προδιαγραφές, που κατά κύριο λόγο τις ορίζει ο κατασκευαστής τους. Συνήθως συμπεριλαμβάνεται στην έννοιά τους και η μεταφορά από τον τόπο παραγωγής στον τόπο πώλησης. Παραδείγματα αυτής της κατηγορίας περιλαμβάνουν: Xημικά, φαρμακευτικά προϊόντα, είδη ένδυσης, ανταλλακτικά κάθε είδους, οχήματα κλπ. Εργασίες. Πρόκειται για τις εργασίες ανάπτυξης ή κατασκευής αγαθών σύμφωνα με προδιαγραφές που θέτει ο πελάτης. Παραδείγματα αποτελούν τα προϊόντα λογισμικού, ηλεκτρικές -υδραυλικές εγκαταστάσεις, κατασκευές χώρων κλπ. Βασικές επιχειρηματικές διαδικασίες που έχουν σχέση με αυτή την κατηγορία αφορούν την διαπραγμάτευση των προδιαγραφών, τις πληρωμές σύμφωνα με την πρόοδο του έργου κλπ. Υπηρεσίες. Η διάθεση και πώληση υπηρεσιών είναι συνήθως διαδικασίες αλληλοεξαρτώμενες. Παραδείγματα αυτής της κατηγορίας περιλαμβάνουν δημόσιες, τουριστικές, χρηματοοικονομικές, ψυχαγωγικές, συμβουλευτικές υπηρεσίες και υπηρεσίες υγείας. Άυλα αγαθά. Η αξία αυτών των προϊόντων δεν συνδέεται άμεσα με το κόστος παραγωγής τους αλλά με το περιεχόμενο και τη χρήση τους. Επίσης: η διανομή τους εξαρτάται άμεσα από κάποιο μέσο επικοινωνίας, συνδέονται άρρηκτα με την έννοια των δικαιωμάτων χρήσης. π.χ. κινηματογραφικές ταινίες, προϊόντα μουσικής, πακέτα λογισμικού, σχέδια διαφόρων ειδών κλπ. Επιχειρηματικές διαδικασίες που σχετίζονται με αυτή την κατηγορία περιλαμβάνουν την αναπαραγωγή των προϊόντων κατόπιν σχετικής άδειας και όλες τις επικοινωνιακές διεργασίες που πρέπει να συντελεστούν για αυτό το σκοπό. Εδώ σημειώνεται ότι οι παραπάνω κατηγορίες είναι γενικού περιεχομένου: ένα προϊόν μπορεί να προέλθει από τη συνένωση δύο ή περισσότερων από τις παραπάνω γενικές κατηγορίες (π.χ. ένα πακέτο λογισμικού είναι ένα προϊόν με στοιχεία άυλου αγαθού, ενώ αυτό μπορεί να συνοδεύεται από ένα συμβόλαιο συντήρησης, κάτι που πρακτικά θεωρείται παροχή υπηρεσίας και ανήκει στην κατηγορία υπηρεσίες). 1.3 Ηλεκτρονικό κατάστημα Η έννοια του Ηλεκτρονικού καταστήματος Ηλεκτρονικό κατάστημα (e-shp) είναι τύπος ηλεκτρονικού εμπορίου (electrnic cmmerce) το οποίο επιτρέπει τους καταναλωτές να αγοράζουν άμεσα αγαθά ή υπηρεσίες από ένα πωλητή από το Internet χρησιμοποιώντας ένα πρόγραμμα περιήγησης (web brwser). 13

14 Είναι ο όρος που χρησιμοποιείται για να αναφερθεί κάποιος σε ένα Διαδικτυακό τόπο (site) μέσω του οποίου πραγματοποιούνται πωλήσεις διαφόρων ειδών. Εναλλακτικά χρησιμοποιούνται οι όροι Internet shp, e-shp, e-stre, web-shp, e-web-stre, web-stre, nline stre, nline strefrnt και virtual stre. Το ηλεκτρονικό επιχειρείν (e-business) αναφέρεται στην πραγματοποίηση επιχειρηματικών συναλλαγών μέσω του Internet και είναι η προσαρμογή του κλασικού επιχειρηματικού μοντέλου στην νέα ηλεκτρονική πραγματικότητα ή την ανάπτυξη νέου επιχειρηματικού μοντέλου με αντικείμενο μόνο το Διαδίκτυο. Ο όρος κινητό εμπόριο (m-cmmerce) είναι πολύ διαδεδομένος εξίσου σήμερα και αναφέρεται στις αγορές που πραγματοποιούνται μέσω κινητού τηλεφώνου από μία εφαρμογή (app) ή μια ιστοσελίδα (nline site) Η ιστορία του ηλεκτρονικού καταστήματος Το 1979 ο άγγλος επιχειρηματίας Michael Aldrich εφήυρε το ηλεκτρονικό κατάστημα (nline shpping). Συγκεκριμένα το σύστημά του συνέδεσε μια τροποποιημένη εγχώρια τηλεόραση σε συναλλαγή με πραγματικό χρόνο επεξεργάζοντάς το μέσω μιας εσωτερικής τηλεφωνικής γραμμής. Κατά την γνώμη του Michael Aldrich, το videtex είναι μια τροποποιημένη εγχώρια τεχνολογία τηλεόρασης, με ένα απλό μενού με οδηγό την διασύνδεση ανθρώπου-υπολογιστή, ήταν μια καινούρια εφαρμογή παγκοσμίως συμμετοχική σε μέσο επικοινωνίας, η πρώτη έπειτα από την εφεύρεση του τηλεφώνου. Αυτό επέτρεπε «κλειστά» συστήματα εσωτερικής πληροφόρησης ώστε να ανοιχθούν για «εξωτερικούς» ανταποκριτές όχι μόνο για την επεξεργασία των συναλλαγών, αλλά και για τα ηλεκτρονικά μηνύματα (e-messaging) και την ανάκτηση πληροφοριών και τη διάδοση, αργότερα γνωστό ως το ηλεκτρονικό επιχειρείν (e-business). Ο ορισμός του από τα νέα μέσα μαζικής επικοινωνίας μέσου ως «συμμετοχική» (διαδραστικό, πολλά-προς-πολλά) ήταν θεμελιωδώς διαφορετικός από τους παραδοσιακούς ορισμούς της μαζικής επικοινωνίας και των μαζικών μέσων και απαραίτητα στοιχεία για την κοινωνική δικτύωση στο διαδίκτυο έπειτα από 25 χρόνια. Τον Μάρτιο του 1980 ξεκίνησε το Redifn ένα γραφείο επανάστασης, το οποίο επέτρεπε στους καταναλωτές, τους πελάτες, τους πράκτορες, τους διανομείς, προμηθευτές και τις παροχές υπηρεσιών να συνδέονται n-line στο εταιρικό σύστημα και επέτρεπε τις επιχειρηματικές συναλλαγές να ολοκληρωθούν ηλεκτρονικά σε πραγματικό χρόνο. Κατά τη διάρκεια της δεκαετίας του 1980 σχεδίασε, κατασκεύασε, εγκατέστησε, συντήρησε και υποστήριξε πολλά nline συστήματα αγορών, χρησιμοποιώντας την τεχνολογία videtex. 14

15 Πρόκειται για σύστημα το οποίο παρείχε επίσης ανταπόκριση φωνής και σφραγίδα επεξεργασίας (handprint) που χρονολογείται πριν το Internet και το Wrld Wide Web, το PC της IBM και Micrsft MS-DOS, και εγκαταστάθηκαν κυρίως στο Ηνωμένο Βασίλειο από τις μεγάλες εταιρείες. Έτσι: 1990: Ο Tim Berners-Lee δημιούργησε το πρώτο Wrld Wide Web server 1991: Άνοιξε για εμπορική χρήση. 1994: Δημιουργήθηκαν καινοτόμες τεχνολογίες όπως : Online τραπεζικές συναλλαγές (nline banking), το άνοιγμα ενός nline καταστήματος πίτσας π.χ. από Pizza hut. 1995: Δημιουργήθηκε το πρότυπο της Netscape SSL κρυπτογράφησης για την ασφαλή μεταφορά των δεδομένων, καθώς και το πρώτο nline σύστημα αγορών του Intershp. Αμέσως μετά, το Amazn.cm ξεκίνησε τις n-line e-αγορές και το ebay εισήχθη επίσης το Οφέλη των ηλεκτρονικών αγορών Οφέλη για Καταναλωτές Επιτρέπουν σε πελάτες να ψωνίζουν ή να κάνουν άλλες συναλλαγές 24 ώρες τη μέρα, όλο το έτος, από σχεδόν οποιοδήποτε μέρος. Προσφέρουν περισσότερες επιλογές (προμηθευτών ή/και προϊόντων). Παρέχουν συχνά, λιγότερο ακριβά προϊόντα και υπηρεσίες, επιτρέποντάς τους να κάνουν γρήγορες συγκρίσεις και να ψωνίζουν από πολλά μέρη. Επιτρέπουν πολύ γρήγορη παράδοση, κυρίως με ψηφιοποιημένα προϊόντα Οι πελάτες μπορούν να πάρουν σχετικές και λεπτομερείς πληροφορίες σε δευτερόλεπτα και όχι σε μέρες ή σε εβδομάδες. Κάνουν δυνατή τη συμμετοχή σε εικονικές δημοπρασίες. Επιτρέπουν σε πελάτες να αλληλεπιδρούν με άλλους πελάτες σε ηλεκτρονικές κοινότητες, να ανταλλάσσουν ιδέες και να συγκρίνουν εμπειρίες. Διευκολύνουν τον ανταγωνισμό, κάτι που οδηγεί σε σημαντικές εκπτώσεις. Οφέλη για τη Κοινωνία Επιτρέπουν σε περισσότερα άτομα να εργάζονται στο σπίτι και να κάνουν λιγότερες μετακινήσεις για αγορές, με αποτέλεσμα να υπάρχει λιγότερη κίνηση στους δρόμους και μικρότερη μόλυνση του περιβάλλοντος. 15

16 Επιτρέπουν σε μερικά εμπορεύματα να πωλούνται σε χαμηλότερες τιμές, οπότε λιγότερο πλούσιοι άνθρωποι μπορούν να αγοράσουν περισσότερα και έτσι να αυξήσουν το βιοτικό τους επίπεδο. Επιτρέπουν σε ανθρώπους από χώρες του 3ου κόσμου και από αγροτικές περιοχές, να απολαμβάνουν προϊόντα και υπηρεσίες που αλλιώς δε θα ήταν διαθέσιμα σε αυτούς. Διευκολύνουν τη διανομή δημόσιων υπηρεσιών, όπως υγεία-εκπαίδευση-κοινωνικές παροχές, με μειωμένο κόστος και/ή με βελτιωμένη ποιότητα Πληροφορίες και Κριτικές Τα e-shp πρέπει να περιγράφουν τα προϊόντα προς πώληση με κείμενο, φωτογραφίες και αρχεία πολυμέσων, ενώ στο φυσικό κατάστημα λιανικής πώλησης, το πραγματικό προϊόν και τη συσκευασία του κατασκευαστή θα είναι διαθέσιμα για άμεση επιθεώρηση (η οποία μπορεί να περιλαμβάνει τη δοκιμαστική οδήγηση, τοποθέτηση, ή άλλο πειραματισμό). Ορισμένα Online Stres παρέχουν ή συνδέουν το προϊόν που είναι προς πώληση με συμπληρωματικές πληροφορίες για αυτό, όπως για παράδειγμα με οδηγίες, διαδικασίες ασφάλειας, κριτικές, ή κατασκευαστικές προδιαγραφές. Επίσης πολλές φορές παρέχονται πληροφορίες, συμβουλές ή ακόμη πώς να χρησιμοποιήσει ο χρήστης τους οδηγούς που έχουν σχεδιαστεί για να βοηθήσουν τους καταναλωτές να αποφασίσουν ποιο προϊόν να αγοράσουν. Μερικά καταστήματα επιτρέπουν στους πελάτες να σχολιάσουν ή και να βαθμολογούν για την ποιότητα του προϊόντος, για την συνέπεια του χρόνου παράδοσης, για τον πωλητή ή και για ότι άλλο επιθυμούν σχετικά με την αγορά τους. Υπάρχουν επίσης ειδικά sites κριτικών. Επιπροσθέτως, κριτικές και μερικά ιστολόγια (blgs) δίνουν στους πελάτες τη δυνατότητα να κάνουν οι καταναλωτές φθηνότερες e-αγορές από όλο τον κόσμο, χωρίς να χρειάζεται να εξαρτώνται από τους εγχώριους και τοπικούς λιανοπωλητές. Στο n-line κατάστημα λιανικής πώλησης, οι υπάλληλοι είναι γενικά διαθέσιμοι να απαντήσουν σε ερωτήσεις χρηστών προκειμένου να τους διευκολύνουν στις αγορές τους Τιμή και επιλογή Ένα από τα πλεονεκτήματα των nline αγορών είναι το ότι ο χρήστης είναι σε θέση να αναζητά πολύ γρήγορα προσφορές για αντικείμενα ή υπηρεσίες που παρέχονται από πολλούς διαφορετικούς προμηθευτές (αν και εξακολουθούν να υπάρχουν ορισμένες τοπικές μηχανές αναζήτησης για να βοηθούν τους καταναλωτές να εντοπίζουν τα προϊόντα για πώληση στα πλησιέστερα καταστήματα). Οι μηχανές αναζήτησης, οι nline υπηρεσίες σύγκρισης τιμών και μηχανές αναζήτησης προϊόντων μπορεί να χρησιμοποιηθούν για την αναζήτηση πωλητών 16

17 του συγκεκριμένου προϊόντος ή υπηρεσίας. Τα έξοδα αποστολής (εάν υπάρχουν) μειώνουν το πλεονέκτημα της τιμής των προϊόντων που πωλούνται n-line, αν και το γεγονός ότι απουσιάζει ο φόρος στις πωλήσεις μπορεί αυτό να το αντισταθμίσει. Οι αποστολές μικρών ποσοτήτων από ένα προϊόν, ειδικά από άλλη χώρα, είναι πολύ πιο ακριβές από ό,τι κοστίζουν μεγαλύτερες αποστολές. Ορισμένοι έμποροι λιανικής πώλησης (ιδίως εκείνοι που πωλούν μικρά, αντικείμενα μεγάλης αξίας, όπως ηλεκτρονικά) προσφέρουν δωρεάν αποστολή για αρκετά μεγάλες παραγγελίες. Πελάτες-Καταναλωτές Οι πελάτες πρέπει να έχουν πρόσβαση στο Διαδίκτυο και έγκυρη μέθοδο πληρωμής, προκειμένου να ολοκληρωθεί η συναλλαγή. Σε γενικές γραμμές, τα υψηλότερα επίπεδα προσωπικού εισοδήματος και η εκπαίδευση συσχετίζονται με πιο ευνοϊκές αντιλήψεις των nline αγορών, κάτι το οποίο επιβεβαιώνεται και από τα αποτελέσματα που προκύπτουν από το ερωτηματολόγιο. Ακόμη η αυξημένη έκθεση σε τεχνολογία αυξάνει επίσης την πιθανότητα ανάπτυξης ευνοϊκότερης στάσης σε νέα κανάλια αγορών Τρόποι αποστολής-παράδοση του προϊόντος Με την ολοκλήρωση της πληρωμής, το προϊόν ή η υπηρεσία μπορεί να παραδοθεί στον αγοραστή με τους παρακάτω τρόπους: Παράδοση / Ψηφιακή Διανομή: Η μέθοδος χρησιμοποιείται συχνά για τα ψηφιακά προϊόντα μέσων ενημέρωσης όπως κάποιο λογισμικό, μουσική, ταινίες, ή εικόνες. Αποστολή (drp shipping): Η παραγγελία περνά στον κατασκευαστή ή τον διανομέα από τρίτους, οι οποίοι στη συνέχεια παραδίδουν το είδος άμεσα στον καταναλωτή, παρακάμπτοντας τιμές του λιανοπωλητή εξοικονομώντας χρόνο, χρήμα, και χώρο. Παραλαβή από το κατάστημα: ο πελάτης επιλέγει ένα τοπικό κατάστημα χρησιμοποιώντας λογισμικό εντοπισμού και παραλαμβάνει το προϊόν που έχει αποσταλεί στην επιλεγμένη θέση. Εκτύπωση της παροχής ενός κωδικού ή ενός όπως εισιτηρίων εισόδου, δωροεπιταγών και κουπονιών. Τα εισιτήρια, οι κωδικοί ή τα κουπόνια εξαργυρώνονται στους κατάλληλους χώρους και σε γραφεία και το περιεχόμενό τους αποτελεί προϋπόθεση για να 17

18 επαληθεύσει την επιλεξιμότητά τους (π.χ., διαβεβαιώσεις ότι το δικαίωμα της αποδοχής ή της χρήσης εξαργυρωθεί στο σωστό τόπο και χρόνο, για το σωστό αριθμό των χρήσεων). Απλή Αποστολή: Το προϊόν αποστέλλεται στη διεύθυνση του πελάτη που ορίζεται. Με την μέθοδο " lcobo" (in Care Of Bx Office), ή παραλαβή "στην πόρτα": Ο παραγγελιοδότης έχει προαγοράσει τα εισιτήρια για ένα γεγονός, όπως ένα παιχνίδι, εκδήλωση ή συναυλία, πριν από την εκδήλωση. Με την έναρξη του Διαδικτύου και τις ιστοσελίδες του ηλεκτρονικού εμπορίου, οι οποίες επιτρέπουν στους πελάτες να αγοράζουν εισιτήρια μέσω του διαδικτύου, η δημοτικότητα της υπηρεσίας αυτής αυξήθηκε Μειονεκτήματα-Ανησυχίες της απάτης και της ασφάλειας Λόγω της έλλειψης της δυνατότητας να επιθεωρήσει ο αγοραστής το εμπόρευμα πριν την αγορά, οι καταναλωτές βρίσκονται σε υψηλότερο κίνδυνο απάτης, από ότι στις συναλλαγές πρόσωπο με πρόσωπο. Οι έμποροι κινδυνεύουν επίσης καθώς μπορεί κάποιος να πραγματοποιήσει μια αγορά από το διαδίκτυο με κλεμμένη πιστωτική κάρτα. Ωστόσο, οι πιστωτικές κάρτες αντιμετωπίζουν μικρότερο κίνδυνο κλοπής, καθώς μπορεί εύκολα ο κάτοχός της να καλέσει την εξυπηρέτηση πελατών και να δηλώσει αμέσως την κλοπή της κάρτας του σε περίπτωση που συμβεί κάτι τέτοιο Οι κίνδυνοι των αγορών μέσω Διαδικτύου Το Διαδίκτυο αποτελεί σήμερα ένα μαγικό κόσμο, η δύναμη του οποίου έγκειται στην εθιστικότητά του. Για το λόγο αυτό άλλωστε οι nline αγορές έχουν καταστεί πλέον συνήθεια για ένα μεγάλο μέρος του καταναλωτικού κοινού. Η παραγγελία ενός προϊόντος μέσω του Διαδικτύου είναι άλλωστε μια πολύ απλή διαδικασία, καθώς πραγματοποιείται με την αποστολή ενός συνήθως προδιατυπωμένου , η παραλαβή του οποίου επιβεβαιώνεται συναπτός από την επιχείρηση με τον ίδιο τρόπο ή μέσω fax ή ακόμα και τηλεφωνικά, ώστε μέσα σε λίγες ημέρες, ανάλογα με τον τόπο της έδρας του προμηθευτή, το παραγγελθέν προϊόν να φτάσει στα χέρια του καταναλωτή. Ωστόσο, το γεγονός ότι οι nline αγορές είναι μια απλή διαδικασία δεν σημαίνει ότι είναι και ακίνδυνη για τον καταναλωτή. Σύνηθες πρόβλημα αποτελεί η διαφορά στην ποιότητα, ανάμεσα στην εικονική παράσταση του προϊόντος μέσω της ιστοσελίδας του 18

19 προμηθευτή και της πραγματικής του μορφής και ποιότητας, γεγονός που συνεπάγεται την καταρχήν έκθεση του καταναλωτή, ο οποίος κατά κανόνα έχει προκαταβάλλει το τίμημα της αγοράς μέσω της πιστωτικής του κάρτας ή άλλων τρόπων πληρωμής. Ο μεγαλύτερος όμως κίνδυνος που ελλοχεύει για τον καταναλωτή στην περίπτωση των e-αγορών είναι η υποκλοπή των προσωπικών του στοιχείων, και των κωδικών των καρτών του, από επιτήδειους, με αποτέλεσμα την αθρόα χρέωσή του λογαριασμού του για αγορές που δεν έχει πραγματοποιήσει ο ίδιος. Και αυτό, παρά το γεγονός, ότι οι ιστοσελίδες των nline αγορών απαιτούν, κατά κανόνα, εκτός από την εισαγωγή του αριθμού της πιστωτικής κάρτας, και τα τρία τελευταία ψηφία του κωδικού από το πίσω μέρος αυτής (το λεγόμενο CVV2), ως πρόσθετο μέτρο ασφαλείας. Στις περιπτώσεις αυτές, το πρώτο ζήτημα που εξετάζεται είναι, εάν στη τραπεζική σύμβαση για την έκδοση της πιστωτικής κάρτας περιελήφθη ή όχι όρος που να καλύπτει και τις συμβάσεις από απόσταση χωρίς η Τράπεζα να φέρει το βάρος απόδειξης, οπότε η μόνη δυνατότητα που επιφυλάσσεται για τον καταναλωτή είναι η αναγκαστικά μεταγενέστερη, αμφισβήτηση της συναλλαγής. Συνεπώς, όταν στη σύμβαση μεταξύ του εκδότη της κάρτας και του κατόχου αυτής προβλέπεται η δυνατότητα του τελευταίου να συναλλάσσεται με τρίτη συμβεβλημένη επιχείρηση εξ αποστάσεως, μέσω διαδικτυακής ή και τηλεφωνικής παραγγελίας, η Τράπεζα, ως εκδότης της κάρτας, έχει καταρχήν το ευθύνη της απόδειξης της συναλλαγής αυτής. 19

20 Κεφάλαιο 2 ο 2. Μέθοδοι πληρωμής Καθώς αυξάνεται σταδιακά το ενδιαφέρον για αγορές στο διαδίκτυο, είναι σημαντικό να γνωρίζει ο καταναλωτής μερικά πράγματα σχετικά με τους τρόπους πληρωμής αλλά και την ασφάλεια των συναλλαγών. Όλο και περισσότερο αυξάνεται ο αριθμός των καταναλωτών που επιλέγουν να αγοράζουν προϊόντα μέσω του διαδικτύου (n-line purchases) για πολλούς και διαφόρους λόγους που θα δούμε παρακάτω. Ένα από τα πιο κρίσιμα σημεία ενός ηλεκτρονικού καταστήματος είναι ο τρόπος πληρωμής των παραγγελιών. Η επιλογή των κατάλληλων τρόπων πληρωμής είναι πολύ σημαντική προκειμένου να πραγματοποιηθούν οι αγορές με ασφάλεια, ευελιξία, συνέπεια αλλά και ταχύτητα. Σε άλλες χώρες οι nline αγορές είναι κάτι συνηθισμένο, ωστόσο στην Ελλάδα ακόμη υπάρχει μια επιφυλακτικότητα από πολλούς (ενδεχομένως δικαιολογημένη σε ένα βαθμό, καθότι ο "φόβος φυλάει τα έρμα", που λέει κι ο λαός μας). Ένα ηλεκτρονικό κατάστημα πλεονεκτεί σε σχέση με κάποιο άλλο όταν παρέχει στον πελάτη περισσότερους από έναν τρόπους πληρωμής, δίνοντάς του τη δυνατότητα να επιλέξει τον τρόπο που τον κάνει να αισθάνεται μεγαλύτερη εξοικείωση και ασφάλεια. Ωστόσο μερικά ηλεκτρονικά καταστήματα δεν δέχονται διεθνείς πιστωτικές κάρτες. Κάποια καταστήματα ή πωλητές απαιτούν τόσο η χρέωση και η διεύθυνση αποστολής του αγοραστή να είναι στην ίδια χώρα με βάση το nline κατάστημα της παραγωγής της εταιρείας. Άλλα ηλεκτρονικά καταστήματα επιτρέπουν στους πελάτες να στέλνουν τα προϊόντα από οποιαδήποτε χώρα. Το οικονομικό μέρος μιας συναλλαγής μπορεί να επεξεργαστεί σε πραγματικό χρόνο (π.χ. να γνωρίζει ο καταναλωτής ότι η πιστωτική του κάρτα απορρίπτεται πριν την αποσύνδεση, lg ff), ή μπορεί να γίνει αργότερα σαν διαδικασία εκπλήρωσης. Στην Ελλάδα, οι πιο συνηθισμένοι τρόποι πληρωμής για αγορές στο internet, όπως θα δούμε και στα αποτελέσματα της έρευνας είναι: με αντικαταβολή (όταν πρόκειται για προϊόντα) με πιστωτική κάρτα και PayPal μέσω τραπεζικού λογαριασμού 20

21 Παρακάτω περιγράφονται ορισμένοι τρόποι πληρωμής: Αντικαταβολή (C.O.D.=Cash On Delivery) Ένας από τους πλέον διαδεδομένους τρόπους πληρωμής ειδικά τα πρώτα χρόνια εμφάνισης του ηλεκτρονικού εμπορίου. Προσφέρει στον αγοραστή μεγάλη ασφάλεια και αποτελεί ιδανική λύση για τους νέους καταναλωτές του διαδικτύου που είναι ακόμη πιο καχύποπτοι ως προς τις ηλεκτρονικές αγορές. Το μειονέκτημα αυτής της μεθόδου αφορά τον πωλητή, ο οποίος μένει εκτεθειμένος σε περίπτωση που ο αγοραστής δεν θελήσει τελικά να αγοράσει την παραγγελία του. Κατάθεση σε τραπεζικό λογαριασμό Πολλοί πελάτες είναι κάπως επιφυλακτικοί με το συγκεκριμένο τρόπο πληρωμής, σε αντίθεση με τους πωλητές οι οποίοι είναι απόλυτα ευχαριστημένοι διότι πληρώνονται άμεσα, χωρίς καμία διαδικασία και χωρίς επιβάρυνση. Ωστόσο η μέθοδος αυτή θεωρείτε από πολλούς ξεπερασμένη καθώς η διάδοση του internet banking έχει καταστήσει τη διαδικασία αυτή υπόθεση λίγων λεπτών. Πιστωτική κάρτα (Credit Card) Είναι ένα είδος πίστωσης - δανεισμού δηλαδή, που εξυπηρετεί τον καταναλωτή στο να μπορέσει να αγοράσει χωρίς να χρειαστεί να πληρώσει άμεσα, ή εξυπηρετώντας τον στο να πληρώσει τα προϊόντα που έχει αγοράσει, με δόσεις. Ο τρόπος αυτός είναι από τους πιο ευέλικτους διότι ο χρόνος που απαιτείται για την πραγματοποίηση της συναλλαγής είναι ελάχιστος. Ακόμη προσφέρει μεγάλη ασφάλεια τόσο για τον πελάτη όσο και για τον αγοραστή και υπάρχει η δυνατότητα αγοράς προϊόντος με δόσεις. PayPal Είναι ο πιο διαδεδομένος τρόπος πληρωμής που χρησιμοποιείται διεθνώς και παρέχει στον καταναλωτή μεγάλη ασφάλεια. Είναι μια πύλη ηλεκτρονικών πληρωμών μέσω της οποίας επιτρέπονται οι ηλεκτρονικές πληρωμές και οι μεταφορές χρημάτων μέσω του Διαδικτύου. Θα μπορούσαμε να το χαρακτηρίσουμε σαν ένα φορέα ασφάλειας, μια n-line τράπεζα η οποία προστατεύει τους καταναλωτές διατηρώντας την ανωνυμία τους και διαφυλάσσοντας τα προσωπικά τους στοιχεία. Μέσω αυτής της διαμεσολάβησης διευκολύνει τον καταναλωτή να ολοκληρώσει με ασφάλεια την συναλλαγή του. Το PayPal χρησιμεύει ως ηλεκτρονική εναλλακτική λύση στις παραδοσιακές μεθόδους, όπως οι επιταγές και οι εντολές 21

22 πληρωμών. Ο αγοραστής δεν χρειάζεται να έχει λογαριασμό στο PayPal για να πραγματοποιήσει τη συναλλαγή, αλλά να εισάγει τα στοιχεία της πιστωτικής του κάρτας και να εκτελεστεί η πληρωμή. Όσο αφορά τον πωλητή έχει κάποιο μικρό κόστος ανά συναλλαγή, το οποίο εξαρτάται από το ύψος των ετήσιων συναλλαγών. Προπληρωμένη κάρτα (Prepaid Card) Υπάρχουν ελληνικές τράπεζες που προσφέρουν εναλλακτικά την λεγόμενη προπληρωμένη κάρτα. Η διαφορά της προπληρωμένης κάρτας σε σχέση με την πιστωτική κάρτα είναι ότι μπορεί τα χρήματα που δαπανώνται δεν είναι δανεικά από την τράπεζα, αλλά ανήκουν στον κάτοχό τους, ο οποίος μπορεί να την φορτίσει με το ποσό που επιθυμεί να έχει διαθέσιμο για τις πληρωμές του με αυτήν. Δεν είναι συνδεδεμένες με κάποιον καταθετικό λογαριασμό όπως οι χρεωστικές. Χρεωστική κάρτα (Debit Card) Χρεωστική κάρτα είναι ουσιαστικά μία κάρτα αναλήψεως χρημάτων που εκδίδει μία τράπεζα, με την οποία μπορούμε να πάρουμε χρήματα από ATM αλλά και να αγοράσουμε κάτι μέσω internet, όπου κατά την πραγματοποίηση των αγορών, αφαιρείται άμεσα το χρηματικό ποσό που ξοδεύει ο χρήστης, από το λογαριασμό που είναι συνδεμένη. Η διαφορά με την πιστωτική κάρτα, η οποία λειτουργεί υπό μορφή "δανείου" (με την πιστωτική κάρτα αγοράζουμε με λεφτά που ακόμα δεν έχουμε και πληρώνουμε στο τέλος του μήνα το λογαριασμό που μας έρχεται στο σπίτι), είναι ότι αν δεν υπάρχει επαρκές χρηματικό υπόλοιπο στο λογαριασμό του χρήστη, τότε η αγορά που θέλει να κάνει δεν πραγματοποιείται. Bitcin Το Bitcin είναι ένα ψηφιακό νόμισμα, ένα νέο σύστημα πληρωμών που βασίζεται σε λογισμικό που περιγράφεται από τον Satshi Nakamt, και εισάχθηκε ως λογισμικό ανοιχτού κώδικα το Είναι ένα ψηφιακό συναλλακτικό σύστημα μέσω Internet και συνεπώς υφίσταται μόνο μέσα σε ψηφιακά συστήματα, δηλαδή δεν έχει υλική υπόσταση (χαρτονομίσματα π.χ.). Τα ψηφιακά νομίσματα Bitcin φυλάσσονται στο ψηφιακό πορτοφόλι του χρήστη. Οι πληρωμές που καταγράφονται σε ένα δημόσιο καθολικό χρησιμοποιώντας τη δική της μονάδα του λογαριασμού, η οποία καλείται επίσης Bitcin. Είναι ένα λογισμικό βασισμένο σε ένα σύστημα πληρωμών. Οι συναλλαγές πραγματοποιούνται χωρίς κάποιον μεσάζοντα, δηλαδή χωρίς την παρουσία κάποιας 22

23 τράπεζας. Επίσης δεν υπάρχουν κόστη συναλλαγής και δεν χρειάζεται να δώσει ο χρήστης το πραγματικό του όνομα. Η κρυπτογράφηση αποτελεί το θεμέλιο λίθο του Bitcin, πάνω στον οποίο είναι χτισμένο όλο το σύστημα. Η κρυπτογράφηση που χρησιμοποιεί το Bitcin είναι ισχυρότερη κι από αυτή που χρησιμοποιούν στις μέρες μας οι υπηρεσίες Web Banking που προσφέρονται από τα χρηματοπιστωτικά ιδρύματα. απαραβίαστη με τις σημερινές μεθόδους και τεχνολογία, κάτι που μας παρέχει υψηλά επίπεδα σιγουριάς για τη χρήση και φυσικά τη διάδοση του Bitcin σε όλα τα επίπεδα. Ακόμα για την κρυπτογράφηση δεν είναι απαραίτητη ούτε δυνατή η επέμβαση κάποιου τρίτου, αφού όλη η διαδικασία υλοποιείται από τον αλγόριθμο του Bitcin κι εντός του δικτύου του. Το μόνο ίσως μειονέκτημα αυτής της μεθόδου πληρωμής, είναι το γεγονός ότι οι συναλλαγές με Bitcin είναι μη αναστρέψιμες, δηλαδή αν στείλει ο χρήστης νομίσματα σε κάποιον άλλο, δεν υπάρχει δυνατότητα να ανατραπεί η συναλλαγή. Ο μόνος τρόπος για να λάβει ο χρήστης τα νομίσματά που έδωσε πίσω, είναι να γίνει νέα συναλλαγή από τον τωρινό κάτοχο των νομισμάτων προς τον χρήστη. Τέλος, η ανταλλαγή Bitcins μεταξύ χρηστών, σε οποιοδήποτε σημείο στον κόσμο κι αν βρίσκονται, γίνεται εύκολα με τη χρήση ενός προγράμματος (free applicatin, Bitcin miner) και οι αμοιβές για τη μεταφορά Bitcins είναι απειροελάχιστες (μικρότερες των πέντε λεπτών του ευρώ). 23

24 Κεφάλαιο 3 ο 3. Κίνδυνοι μέσω διαδικτύου 3.1 Κακόβουλο Λογισµικό Πρόκειται για προγράµµατα (κώδικες) που αποσκοπούν σε επιθέσεις κατά της εμπιστευτικότητας, της ακεραιότητας ακόμη και της διαθεσιμότητας των συστημάτων. Τα κακόβουλα λογισμικά μεταδίδονται σε έναν υπολογιστή είτε με ένα πρόγραμμα που χρειάζεται ξενιστή είτε μπορεί να εκτελεστεί από μόνο του χωρίς κάποιο ξενιστή. Συγκεκριμένα, για την εγκατάσταση ενός κακόβουλου λογισµικού σε έναν Η/Υ (μόλυνση), απαιτείται τις περισσότερες φορές η ανθρώπινη συμμετοχή: άµεση (π.χ. ανταλλαγή αρχείων, άνοιγµα συνηµµένων ή προεπισκόπηση µηνυµάτων αλληλογραφίας αμφιβόλου προέλευσης) ή έµµεση (ανεπαρκής προστασία του υπολογιστή, µη λήψη ενημερωμένων εκδόσεων updates του λογισµικού ασφαλείας και των προγραμμάτων). Το τµήµα του κώδικα που είναι υπεύθυνο για τις παρενέργειες του λογισµικού ονοµάζεται φορτίο(paylad). Εκτός από τις παρενέργειες, το κακόβουλο λογισµικό περιλαµβάνει επιπλέον κώδικα µε σκοπό την αναπαραγωγή του, την εξάπλωση του στο σύστηµα που προσβάλλει («µόλυνση» από πρόγραµµα σε πρόγραµµα), αλλά και την μετάδοση του, την εξάπλωση του από το σύστηµα που µολύνθηκε σε άλλο/άλλα συστήµατα (π.χ. από Η/Υ σε Η/Υ) Ταξινόμηση των κακόβουλων προγραµµάτων µε βάση τον τρόπο λειτουργίας τους. Ιός (virus) Είναι ένα κακόβουλο λογισµικό το οποίο αφού µολύνει έναν Η/Υ έχει την ικανότητα να αναπαράγεται και να µολύνει άλλα προγράµµατα στον Η/Υ-ξενιστή. Η µετάδοση του σε άλλους Η/Υ µπορεί να γίνεται αυτόµατα, μέσω κάποιας εξωτερικής συσκευής, ενός σκληρού δίσκου ή ενός USB, (να έχει δηλαδή τα χαρακτηριστικά ενός Σκουληκιού Wrm) ή να απαιτεί ανθρώπινη παρέµβαση (π.χ. αντιγραφή ενός αρχείου σε USB flash disk και άνοιγµα του αρχείου σε κάποιον Η/Υ). O Fred Chen, t 1985 (F. Chen, Cmputer Viruses, ASP Press, 1985) περιέγραψε έναν ιό ως «. ένα πρόγραµµα το οποίο µολύνει άλλα προγράµµατα τροποποιώντας τον κώδικα τους ώστε να περιλαµβάνουν µια έκδοση του εαυτού του». 24

25 Σκουλήκι (Wrm) Πρόκειται για ένα κακόβουλο λογισµικό το οποίο, αφού µολύνει έναν Η/Υ, έχει την ικανότητα να µεταδίδεται αυτόµατα, κάνοντας χρήση της υπάρχουσας δικτυακής υποδοµής (π.χ. Τοπικά ίκτυα - ίκτυα WAN) ή και των υπηρεσιών του Internet (IRC chat, , newsgrups, κ.λ.π). Πολλαπλασιάζεται αυτόματα στο σύστημα και κατορθώνει να κάνει γνωστά τα προσωπικά στοιχεία και τους κωδικούς, ώστε να έχει πρόσβαση στη σύνδεση δικτύου ο υποτιθέμενος κακόβουλος χρήστης. Εκτός αυτών επιβαρύνουν το δίκτυο με άχρηστη δραστηριότητα. ούρειοι Ίπποι (Trjan Hrses) Είναι ένα κακόβουλο λογισµικό στο οποίο είναι εγγενές το στοιχείο της παραπλάνησης, καθώς συνήθως μεταμφιέζεται σε µια χρήσιµη εφαρμογή, η οποία όµως περιέχει κακόβουλο κώδικα. Στις περισσότερες περιπτώσεις, ένα Trjan βρίσκει ένα αδύνατο σημείο στο σύστηµα και εισβάλλει μέσω αυτού, στο οποίο ο επιτιθέμενος θα µπορέσει αργότερα να συνδεθεί ώστε να διαχειριστεί εξ αποστάσεως το σύστηµα και να κλέψουν αρχεία των χρηστών. Ως επί των πλείστον τα trjans δεν έχουν µολυσµατικό χαρακτήρα, δηλαδή δεν αναπαράγονται και για αυτό το λόγο δεν χαρακτηρίζονται επισήµως ως ιοί. Spyware Adware Κακόβουλο λογισµικό µε χαρακτηριστικά που πλησιάζουν-εντάσσονται στις λειτουργίες ενός ούρειου Ίππου (κυρίως ως προς τον τρόπο µόλυνσης), µε σκοπό την παρακολούθηση - υποκλοπή ευαίσθητων δεδοµένων (spyware), ή την αποστολή ανεπιθύµητων διαφηµιστικών µηνυµάτων (adware). Αναφέρονται ως µέλη της ίδιας κατηγορίας, καθώς συνήθως συνεργάζονται για να πετύχουν τον σκοπό τους (π.χ παρακολούθηση της αγοραστικής συμπεριφοράς κατά την περιήγηση στο Web και στη συνέχεια αποστολή-εµφάνιση διαφηµιστικών µηνυµάτων). Backdr Είναι ένα κακόβουλο λογισμικό το οποίο δρα ως εξής. Παρακάμπτει τις συνήθεις διαδικασίες ελέγχου ταυτότητας, συνήθως μέσω μιας σύνδεσης σε ένα δίκτυο, όπως το Internet. Μόλις έχει παραβιαστεί ένα σύστημα, μια ή περισσότερα "πόρτες" μπορούν να εγκατασταθούν έτσι ώστε να επιτραπεί η μετέπειτα πρόσβαση, αόρατα για το χρήστη. 25

26 Rtkits Όπως φαίνεται από την ονοµασία τους, ένα rtkit είναι κακόβουλο λογισµικό το οποίο λειτουργεί σε πολύ χαµηλό επίπεδο στο λειτουργικό σύστημα., και συνήθως ενσωµατώνει λειτουργίες απόκρυψης ώστε να παρακάµπτει τους µηχανισµούς πρόληψης και ανίχνευσης, όπως firewalls και antivirus. Ένα λογισµικό rtkit µπορεί να ανήκει σε οποιαδήποτε από τις κατηγορίες που έχουν αναφερθεί παραπάνω, ωστόσο συνήθως αφήνει πολλά τρωτά σημεία (backdrs), ώστε να επιτρέψουν αυτά τη µετέπειτα αποµακρυσµένη διαχείριση του ξενιστή από κάποιον τρίτο. Μάλιστα είναι αρκετά συμπαθή από τους χάκερ διότι διαγράφουν τα ίχνη τους. Βts zmbies Πρόκειται για ένα κακόβουλο λογισµικό που προσβάλλει Η/Υ καθιστώντας τους µέλη ενός δικτύου Η/Υ (btnet) που ελέγχεται εξ αποστάσεως από τρίτους, µε σκοπό την πραγματοποίηση κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης (DDOS attacks), δηλαδή επιθέσεων κατά τις οποίες ένας (συνήθως µεγάλος) αριθµός µολυσµένων υπολογιστών προσπαθεί να συνδεθεί στον Η/Υ-στόχο µέσω δικτύου. Ο όρος «bt», προέρχεται από την (Τσεχικής προέλευσης) λέξη «rbta» και χρησιµοποιείται για να περιγράψει κάθε είδους αυτοµατοποιηµένη διαδικασία (π.χ. τα γνωστά IRC bts). Ένας Η/Υ που έχει µολυνθεί από ένα bt συχνά αναφέρεται ως «zmbie». Οι Η/Υ zmbies µπορεί να χρησιµοποιηθούν για επιθέσεις DOS σε εξυπηρετητές Web, για την αποστολή µηνυµάτων spam, για την πραγµατοποίηση επιθέσεων παραπλάνησης (phishing) κ.λ.π Τρόποι μόλυνσης και μετάδοσης των ιών Η διαδικασία της µόλυνσης-µετάδοσης συνήθως εκτελείται µε έναν από τους ακόλουθους τρόπους: Μέσω Ηλεκτρονικής Αλληλογραφίας: Το κακόβουλο λογισµικό βρίσκεται συνηµµένο σε ένα µήνυµα ηλεκτρονικής αλληλογραφίας. Η αποστολή του µηνύµατος µπορεί να είναι είτε ηθεληµένη από κάποιον τρίτο, είτε ως αποτέλεσµα αυτόµατης µετάδοσης (π.χ. mail Wrm). 26

27 Μέσω αφαιρούµενων αποθηκευτικών µέσων (flppy, CD, DVD, USB disks, zip,..): Ο τρόπος αυτός µόλυνσης ήταν και είναι ο πλέον δηµοφιλής στην κατηγορία των κλασσικών ιών. Μέσω Web (εκτελέσιµος κώδικας ενσωµατωµένος σε σελίδες html). Μέσω άλλων υπηρεσιών διαδικτυακής επικοινωνίας. Υπηρεσίες συνοµιλίας σε πραγµατικό χρόνο (Instant messengers, Internet telephny, vide cnferencing, IRC clients) υπηρεσίες Οµάδων Συζήτησης (newsgrups), προγράµµατα ανταλλαγής αρχείων (Peer t Peer) κ.λ.π. Μέσω ικτύων (LAN, WAN). Το κακόβουλο λογισµικό (π.χ. τύπου Wrm) εκµεταλλεύεται ευπάθειες δικτυακών πρωτοκόλλων, υπηρεσιών, εφαρµογών και δικτυακών λειτουργικών συστηµάτων ώστε να µεταδίδεται αυτόµατα µέσω τοπικών δικτύων ή ικτύων Ευρείας Περιοχής που εκτελούν την οικογένεια πρωτοκόλλων TCP/IP. Παραδείγµατα αποτελούν οι επιθέσεις υπερχείλισης καταχωρητή (buffer verflw) τις οποίες χρησιμοποιούν αρκετά Wrms για να εξαπλωθούν. Επίσης, η κοινή χρήση αρχείων, εγγράφων και φακέλων σε τοπικά δίκτυα, διευκολύνει την εξάπλωση του κακόβουλου λογισµικού (όλων των κατηγοριών). Σε ένα παρεμφερές σενάριο, το κακόβουλο λογισµικό αντιγράφει τον εαυτό του στους φακέλους µε τα διαμοιραζόμενα (shared) αρχεία που χρησιμοποιούν οι εφαρμογές ανταλλαγής αρχείων (P2P) Μέτρα Αντιμετώπισης από κακόβουλα προγράμματα και λογιστικά O χρήστης πρέπει να προσέχει πολύ ακόμη και αν έχει εγκαταστήσει προσφάτως ένα νέο λογισμικό προστασίας για ιούς, μπορεί να είναι ήδη ευάλωτος σε μια σειρά δυνητικών επιθέσεων από νέους ιούς. Ευτυχώς, το λογισμικό ασφάλειας είναι τόσο καλό όσο και τα στοιχεία που είναι διαθέσιμα κατά τη στιγμή της ανάπτυξης. Εν τω μεταξύ, οι συγγραφείς ιών, οι hackers και άλλα άτομα με κακόβουλες προθέσεις βρίσκουν συνεχώς νέους και εφευρετικούς τρόπους για να επιτεθούν στους στόχους τους. Αυτό έχει πολύ σημαντικές επιπτώσεις όσον αφορά τα τρωτά σημεία. Οι ιοί μπορούν να μπλοκάρουν τους πόρους του συστήματός του χρήστη, να μολύνουν τα δεδομένα του ή ακόμη και να μορφοποιήσουν ξανά το σκληρό του δίσκο. Αποτελούν μια σοβαρή, συνεχώς εξελισσόμενη απειλή και δεν είναι ο μοναδικός τύπος προηγμένου κινδύνου. Οι επιθέσεις ασφαλείας συνεχίζουν να προκύπτουν σε πολλά άλλα σχήματα και 27

28 μεγέθη. Για παράδειγμα, πολλοί χρήστες του διαδικτύου χρησιμοποιούν πλέον ευρυζωνικές υπηρεσίες ώστε να παραμένουν συνεχώς συνδεδεμένοι σε αυτό. Ως αποτέλεσμα, οι άμεσες επιθέσεις στους οικιακούς υπολογιστές σημειώνουν αύξηση. Στους hacker αρέσει πολύ να στοχεύουν σε χρήστες που είναι διαρκώς συνδεδεμένοι στο διαδίκτυο και να αναπτύσσουν συνεχώς νέους τρόπους για να διεισδύσουν σε καλά διασυνδεδεμένους οικιακούς υπολογιστές. Άλλες νέες επιθέσεις είναι πιο δυσδιάκριτες, χρησιμοποιώντας διαδικτυακές διαφημίσεις για να δελεάσουν τους καταναλωτές και να αποσπάσουν προσωπικά στοιχεία Προγράµµατα Antivirus Τα προγράµµατα Antivirus αποτελούν εκτός των άλλων το βασικότερο οπλοστάσιο για την προστασία έναντι κακόβουλου λογισµικού. Η αντιμετώπιση των ιών έχει δύο σκέλη: τον εντοπισµό του ιού και την απάλειψη του. Τα προγράµµατα antivirus πραγµατοποιούν έλεγχο των αρχείων ενός Η/Υ για τον εντοπισµό µολυσµατικού λογισµικού. Τα αρχεία αυτά µπορεί να είναι αρχεία δεδοµένων, αρχεία συστήµατος, ή αρχεία εφαρµογών. Επίσης, µπορεί να είναι αποθηκευµένα σε κάποια µονάδα βοηθητικής µνήµης ή να εισέρχονται στο σύστηµα µέσω δικτύου (LAN, Internet). Ανίχνευση κώδικα ιού. Ο κώδικας κάθε ιού έχει ορισµένα χαρακτηριστικά που τον διαφοροποιούν από τους υπόλοιπους ιούς. Το τµήµα εκείνο του κώδικα ενός ιού που χαρακτηρίζει µοναδικά τον ιό ονοµάζεται υπογραφή ή αποτύπωµα του ιού. Ένα πρόγραµµα antivirus τηρεί µια Βάση εδοµένων µε τις υπογραφές όλων των γνωστών ιών, και ελέγχει όλα τα εκτελέσιµα αρχεία ενός Η/Υ (κατά την αποθήκευση ή εκτέλεση τους) για τον εντοπισµό µιας υπογραφής που έχει ήδη αποθηκευτεί στη βάση δεδομένων. Εφόσον βρει κάποιο «ταίριασµα» (matching), το πρόγραµµα antivirus µπλοκάρει την εκτέλεση του κακόβουλου προγράµµατος και ενηµερώνει το χρήστη. Συνήθως προτρέπει το χρήστη να αποφασίσει αν επιθυµεί είτε διαγραφή (delete), είτε αποµόνωση (islatin, quarantine) ή επιδιόρθωση (repair, clean) του µολυσµένου αρχείου. Το πρόγραµµα antivirus µπορεί να εντοπίσει και να αποµακρύνει ιούς που είναι ήδη γνωστοί. Αυτό σηµαίνει πως δεν προσφέρει προστασία έναντι ιών που δεν έχουν ανιχνευθεί ακόµα (τουλάχιστον, µέχρι να γίνει η ενηµέρωση - λήψη της υπογραφής τους από τον διακοµιστή Web). Επιπλέον, τα προγράµµατα antivirus παραδοσιακά δυσκολεύονται στην καταπολέµηση πολυµορφικών ιών καθώς και ιών τύπου stealth/rtkits. Για το λόγο αυτό τα προγράµµατα antivirus συχνά επιστρατεύουν προηγµένες τεχνικές όπως heuristic scanning, behavir blcking και integrity checking που θα εξετάσουµε στη συνέχεια. Οι µέθοδοι αυτές 28

29 εντοπίζουν κώδικα που µπορεί να µη βρίσκεται στη βάση δεδομένων αλλά συγκεντρώνει αρκετές πιθανότητες να είναι κακόβουλος. Αυτό έχει ως αποτέλεσµα η διάγνωση να µην είναι πάντα επιτυχηµένη (π.χ. λάθος συναγερμός false alarm) Προσωπικά Συστήµατα Firewall Τα συστήµατα firewall προστατεύουν τους πληροφοριακούς πόρους ενός Η/Υ ή ενός δικτύου Η/Υ από επιθέσεις µη εξουσιοδοτημένης πρόσβασης. Αποτελούν έναν µηχανισµό ελέγχου πρόσβασης, βάσει µιας πολιτικής ασφάλειας που δίνει κυρίως έµφαση στην προστασία του εσωτερικού περιβάλλοντος από επιθέσεις που προέρχονται από το εξωτερικό περιβάλλον. Με τον όρο εξωτερικό περιβάλλον εννοούνται άλλοι Η/Υ ή/και άλλα δίκτυα. Ο σκοπός της τοποθέτησης ενός firewall είναι η πρόληψη των ανεπιθύµητων επιθέσεων στο τοπικό δίκτυο και η αντιμετώπισή τους. Παρόλα αυτά όμως, ένα firewall για να είναι αποτελεσματικό και χρήσιμο πρέπει να έχει ρυθμιστεί σωστά. Αυτό επιτυγχάνεται το firewall ρυθμίζεται ώστε να απορρίπτει όλες τις συνδέσεις εκτός αυτών που επιτρέπει ο διαχειριστής του δικτύου (default-deny). Συνεπώς, για να ρυθμιστεί σωστά ένα firewall θα πρέπει ο διαχειριστής του δικτύου να έχει μία ολοκληρωμένη εικόνα για τις ανάγκες του δικτύου και επίσης να διαθέτει πολύ καλές γνώσεις πάνω στα δίκτυα υπολογιστών. Τα προσωπικά firewalls λειτουργούν σε όλα τα επίπεδα του µοντέλου TCP/IP, λειτουργούν δηλαδή ως packet filters (φιλτράρισµα πακέτων) και ως applicatin gateways (πύλες επιπέδου εφαρµογής) Τα ckies στο Ιnternet Η έννοια των ckies Τα ckies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον υπολογιστή του χρήστη κατά την πλοήγησή του στο διαδίκτυο. Τα internet ckies είναι ένα κομμάτι κειμένου, μιας πληροφορίας, που ένας server τα αποθηκεύει στον σκληρό δίσκο του υπολογιστή ενός χρήστη. Τότε ο brwser τα στέλνει αναλλοίωτα πίσω στον server κάθε φορά που τον επισκέπτεται. Συνήθως αποθηκεύουν στοιχεία και πληροφορίες για τον χρήστη όπως το όνομά του (username) και τον κωδικό πρόσβασης (passwrd) με σκοπό κατά την επίσκεψή του στον ίδιο ιστότοπο αργότερα, να τον "θυμάται" και να κάνει lgin χωρίς να γράψει ο χρήστης τίποτα. Τα ckies μπορούν να βελτιώσουν την εμπειρία περιήγησης επιτρέποντας στις τοποθεσίες να απομνημονεύουν τις προτιμήσεις του χρήστη ή δίνοντάς του τη 29

30 δυνατότητα να αποφεύγει τη σύνδεση κάθε φορά που επισκέπτεται συγκεκριμένες τοποθεσίες. Τα ckies μπορεί να προέρχονται από τον ιστότοπο τον οποίο έχει επισκεφθεί ο χρήστης ή από κάποιον άλλον. Εκτός από τα παραπάνω, αποθηκεύουν ακόμη και πληροφορίες για τις προτιμήσεις του χρήστη στο διαδίκτυο. Τα περισσότερα από αυτά είναι άκακα, έχει όμως αποδειχθεί ότι ενδέχεται να θέτουν τα προσωπικά δεδομένα των χρηστών σε κίνδυνο με την παρακολούθηση των τοποθεσιών που επισκέπτονται, στέλνοντας πληροφορίες για τη συμπεριφορά των χρηστών στο διαδίκτυο. Τέλος, αξίζει να σημειωθεί πως υπάρχουν προγράμματα που καθαρίζουν τα κακόβουλα ckies, ενώ αν ο χρήστης επιθυμεί να τα διαγράψει του δίνεται αυτή η δυνατότητα μέσα από το φυλλομετρητή ιστοσελίδων Αρχεία Ckies Αρχεία Ckies. Ένα αρχείο ckie είναι ένα σύνολο από πληροφορίες που αποστέλλονται (π.χ. κατά την εκτέλεση κώδικα JavaScript ή σεναρίων CGI) στον ηλεκτρονικό υπολογιστή του χρήστη που επισκέπτεται έναν δικτυακό τόπο και αποθηκεύονται µε τη µορφή ενός αρχείου κειµένου µικρού μεγέθους. Η ελάχιστη πληροφορία που περιέχει ένα ckie είναι ένας (σειριακός) αριθµός και (όχι πάντα) µια ημερομηνία λήξης. Προσωρινά και µόνιµα ckies. Τα προσωρινά (ή sessin) ckies είναι αρχεία που διαγράφονται µόλις ο χρήστης αποσυνδεθεί από το δικτυακό τόπο ή απλώς κλείσει το παράθυρο του προγράμματος πλοήγησης. Χρησιμοποιούνται από τον δικτυακό τόπο µε σκοπό τη διευκόλυνση της πλοήγησης του χρήστη (π.χ. κατά την πλοήγηση σε συνδρομητικό περιεχόμενο, ώστε να µη ζητείται από το χρήστη να υποβάλει κωδικό πρόσβασης κάθε φορά που επισκέπτεται µια διαφορετική σελίδα του ίδιου τόπου), ή απλώς για τη συλλογή στατιστικών στοιχείων. Τα µόνιµα (persistent) ckies είναι δεδοµένα που αποθηκεύονται «µόνιµα» (ή, για µεγάλο χρονικό διάστηµα) στο σκληρό δίσκο του χρήστη. Όταν επισκεφτεί ξανά ο χρήστης το δικτυακό τόπο, το πρόγραµµα πλοήγησης αποστέλλει το αρχείο ckie στον web server για περαιτέρω επεξεργασία. Μερικές (θεµιτές) χρήσεις των αρχείων ckies θα µπορούσαν να είναι: 30

31 1. Όταν ο χρήστης επισκέπτεται µια ιστοσελίδα, αυξάνεται ο µετρητής (cunter) επισκεψιµότητας της σελίδας (προσωρινά ή µόνιµα ckies). 2. Όταν ο χρήστης επισκεφτεί (ξανά) έναν δικτυακό τόπο, ο web server «θυµάται» τον κωδικό passwrd του χρήστη, ώστε να µη χρειάζεται να τον πληκτρολογήσει δεύτερη φορά (π.χ. ορισµένοι δικτυακοί τόποι web mail προσφέρουν αυτού του είδους την υπηρεσία) 3. Ο χρήστης, κατά την περιήγηση του σε ένα ηλεκτρονικό κατάστηµα, εισάγει ένα ή περισσότερα προϊόντα στο «καλάθι αγορών». Ο δικτυακός τόπος χρησιµοποιεί ένα αρχείο ckie (προσωρινό ή µόνιµο) για να «θυµάται» τα προϊόντα που επέλεξε ο συγκεκριµένος χρήστης. Παρόµοιο παράδειγµα, αποτελεί η συµπλήρωση στοιχείων σε µια φόρµα Web. Το σύστηµα π.χ. εντοπίζει µια παράλειψη («δεν ορίσατε ηµεροµηνία γέννησης») και προτρέπει τον χρήστη να συµπληρώσει τη φόρµα µε τα σωστά δεδοµένα, χωρίς να χρειάζεται να πληκτρολογηθούν όλες οι πληροφορίες από την αρχή. 4. Ένας (µοναδικός) αριθµός αντιστοιχίζεται µε την ταυτότητα ενός χρήστη που έχει ήδη εγγραφεί στις υπηρεσίες που προσφέρει ο δικτυακός τόπος. Ο δικτυακός τόπος µπορεί να προσαρµόζει το περιεχόµενο που εµφανίζεται στην οθόνη του χρήστη, συνήθως κατ απαίτηση του χρήστη (π.χ. υπηρεσίες custmisatin προσαρµογής περιεχοµένου) ή π.χ. όταν το σύστηµα «θυµάται» τα προϊόντα που αναζήτησε-αγόρασε ο χρήστης στο παρελθόν και εµφανίζει τις νέες προσφορές προϊόντων σχετικών µε το προφίλ αγορών του χρήστη (υπηρεσίες εξατοµίκευσης-persnalizatin). Οι υπηρεσίες αυτές χρησιµοποιούν µόνιµα (persistent) ckies. 5. Συλλογή στατιστικών στοιχείων (ανάλυση επισκεψιµότητας, προτιµήσεις πελατών, λειτουργικότητα δικτυακού τόπου) προσωρινά ή µόνιµα ckies H χρήση των ckies Αν αναρωτηθεί ποτέ κανείς πως αποθηκεύονται τα στοιχεία ενός χρήστη για να κάνει lgin σε μια ιστοσελίδα, η απάντηση βρίσκεται στην χρήση των ckies. Μια άλλη χρήση τους είναι για στις διάφορες ιστοσελίδες που χρησιμοποιούν shpping cart όταν ο χρήστης πραγματοποιεί αγορές. Επίσης μπορούν να χρησιμοποιηθούν για καλύτερη στόχευση διαφημίσεων, αν ο χρήστης π.χ. μπαίνει σε ιστοσελίδες με παρόμοιο περιεχόμενο, όπως ιστοσελίδες με παιχνίδια, τότε έχει παραπάνω πιθανότητες να δει διαφημίσεις που αφορούν παιχνίδια. Επίσης χρησιμοποιούνται για να μετρήσουν πόσοι είναι οι επισκέπτες σε μια ιστοσελίδα. 31

32 Ιδιωτικότητα και Ανωνυµία. Η αποδοχή των αρχείων ckies µπορεί να προκαλέσει, υπό προϋποθέσεις, την παραβίαση της ανωνυµίας των χρηστών κατά την πλοήγηση τους στο Web. Ορισµένες επιχειρήσεις που δραστηριοποιούνται στο Web, καταγράφουν τη συµπεριφορά των χρηστών, τις επισκέψεις τους σε δικτυακούς τόπους και την επιλογήαναζήτηση προϊόντων στις οποίες εκείνοι προβαίνουν, µε σκοπό τα έσοδα από διαφήµιση. Από την άλλη πλευρά, μια ιστοσελίδα στην οποία έχει συμπληρώσει ο χρήστης τα στοιχεία του για να αγοράσει κάτι, μπορεί να πουλήσει τα στοιχεία αυτά σε άλλες εταιρίες για να τα χρησιμοποιήσουν, και να μην παραλείψουμε ότι η ιστοσελίδα έχει τα προσωπικά στοιχεία του χρήστη καθώς και τι ψώνισε και αυτό το καθιστά ιδανικό σε εταιρίες telemarketing καθώς και για αποστολή junk mail Προστασία από τα ckies Οι χρήστες που χρησιμοποιούν το διαδίκτυο πρέπει να είναι ενήμεροι και να προσέχουν σε ποιές ιστοσελίδες συμπληρώνουν τα προσωπικά τους στοιχεία. Σήμερα με τους νέους brwsers ο χρήστης έχει την δυνατότητα να επιλέξει αν θα τα αποδεχθεί ή όχι, αλλά μπορεί πολύ απλά ακόμη και να τα διαγράψει Phishing Το Phishing ή αλλιώς "ηλεκτρονικό ψάρεμα", είναι άλλος μεγάλος κίνδυνος, όπου οι καταναλωτές νομίζουν πως έχουν να κάνουν με έναν αξιόπιστο λιανοπωλητή, ενώ στην πραγματικότητα έχουν να κάνουν με κάποιο κακόβουλο λογισμικό ή κάποιον χάκερ που προσπαθεί να υποκλέψει τα προσωπικά δεδομένα του χρήστη. Είναι μια ενέργεια εξαπάτησης των χρηστών του διαδικτύου, όπου στην πραγματικότητα ο 'θύτης' υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-'θύματος', με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί. Η διαδικασία θυμίζει την διαδικασία του δολώματος στο ψάρεμα. Αυτό επιτυγχάνεται μέσω της αντιγραφής και παραποίησης των χαρακτηριστικών μιας ιστοσελίδας ώστε να μοιάζει πολύ με την αντίστοιχη πραγματική. Αυτός είναι και ο μεγαλύτερος κίνδυνος για τις διαδικτυακές αγορές. Ωστόσο υπάρχουν κατάλληλα λογισμικά προστασίας, γνωστά ως Anti-phishing. 32

33 Κεφάλαιο 4 ο 4. Θέματα ασφαλείας Όταν κάποιος χρησιμοποιεί το Internet για να αγοράσει αγαθά, προϊόντα ή μια υπηρεσία εξοικονομεί αναμφισβήτητα χρόνο αλλά και χρήμα. Ωστόσο υπάρχουν κάποια ρίσκα αγοράζοντας nline για τα οποία πρέπει να είναι ενήμερος κάθε χρήστης όταν πρόκειται να προβεί σε μια τέτοια ενέργεια. Ορισμένοι κίνδυνοι και ρίσκα είναι τα παρακάτω: Απάτη που μπορεί να προκύψει από την πραγματοποίηση πληρωμών μέσω μη ασφαλών ιστοσελίδων. Ανυπόστατα ηλεκτρονικά καταστήματα (nline stres/shps), πλαστές ιστοσελίδες και προσφορές μέσω για αγαθά και υπηρεσίες που δεν εξακολουθούν να υπάρχουν. Αγοράζοντας προϊόντα απομίμησης ακούσια ή εκούσια που έχουν κατώτερη ποιότητα, υποστηρίζουν ενδεχομένως και ενισχύουν το ηλεκτρονικό έγκλημα. Η παραλαβή αγαθών ή υπηρεσιών που δεν ταιριάζουν με την περιγραφή του διαφημιζομένου. Προσαρμόζονται οι τιμές με βάση τις πληροφορίες που συγκεντρώθηκαν από τον πωλητή για τις Online συνήθειες του αγοραστή και τις ιστοσελίδες που επισκέπτεται. Συγκεκριμένα πρέπει να ελέγξει ο καταναλωτής προτού αγοράσει κάποιο προϊόν, από ποιον θα το αγοράσει αλλά και ποιές είναι οι μέθοδοι πληρωμής που θα επιλέξει. Ένα άλλο σημαντικό θέμα σχετικό με την ασφάλεια των συναλλαγών, είναι η ασφάλεια που παρέχει η τοποθεσία (ιστοσελίδα) στην οποία εισάγει ο χρήστης τα προσωπικά του στοιχεία και τα στοιχεία της πιστωτικής του κάρτας ή κλπ. Για να διασφαλίζεται μεγαλύτερη ασφάλεια στις συναλλαγές, υπάρχει το λεγόμενο SSL, το οποίο παρέχει υψηλή κρυπτογράφηση στα δεδομένα που στέλνετε από τον υπολογιστή σας, και όταν είναι παρόν παρατηρεί κανείς ότι στην γραμμή διευθύνσεων το URL ξεκινάει από HTTPS και όχι HTTP. 4.1 Κωδικοί πρόσβασης Η Έννοια του κωδικού πρόσβασης Με τον όρο κωδικό πρόσβασης εννοούμε μια ακολουθία χαρακτήρων χωρίς κενά, που χρησιμοποιείται για να προσδιορίσει ότι ο χρήστης που ζητά να έχει πρόσβαση σε έναν 33

34 υπολογιστή είναι ο συγκεκριμένος χρήστης. Συνήθως οι χρήστες έχουν έναν κωδικό ταυτότητας που είναι γνωστός. Για να είναι σίγουρο πως μόνο το πραγματικό άτομο που κατέχει αυτόν τον κωδικό ταυτότητας μπορεί να εισέλθει, υπάρχει και ένας δεύτερος κωδικός ασφαλείας ο οποίος είναι μόνο γνωστός από το συγκεκριμένο άτομο. Ο κωδικός αυτός έχει συνήθως μέγεθος από τέσσερις έως δεκαέξι χαρακτήρες. Κατά την εισαγωγή του κωδικού ασφαλείας, το σύστημα δεν εμφανίζει τους χαρακτήρες για να μην μπορεί να τους δει κάποιος άλλος. Το σύστημα κωδικού πρόσβασης πρέπει να είναι σε θέση εκτός από το να προστατεύει την πρόσβαση στο σύστημα από χρήστες που δεν είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε αυτό, να αποτρέπει τους χρήστες που είναι ήδη συνδεδεμένοι n-line από πράγματα που δεν είναι εξουσιοδοτημένοι να κάνουν. Ένα καλό σύστημα ασφαλείας περιλαμβάνει καλή εκτίμηση των κινδύνων που δεν αφορούν μόνο τις στοχευμένες επιθέσεις αλλά και την εξουσιοδοτημένη πρόσβαση και τυχαία γνωστοποίηση. Συγκεκριμένα ο προσωπικός κωδικός πρόσβασης είναι ο συνήθης τρόπος για να αποδεικνύει ο χρήστης την ταυτότητά του όταν χρησιμοποιεί ιστοσελίδες, λογαριασμούς e- mail αλλά και τον υπολογιστή μέσω των λογαριασμών του. Είναι απαραίτητη η χρήση ισχυρών κωδικών προκειμένου να προστατεύονται η ασφάλεια και η ταυτότητα του εκάστοτε χρήστη. Η καλύτερη ασφάλεια είναι άχρηστη αν κάποιο κακόβουλο άτομο γνωρίζει τον κωδικό πρόσβασης και το όνομα του χρήστη. Γι αυτό είναι πολύ σημαντικό πάντοτε ο χρήστης να χρησιμοποιεί έναν κωδικό πρόσβασης που να είναι ιδιαίτερα ισχυρός όταν θέλει το περιεχόμενο να παραμείνει μυστικό και να μην αποκαλυφθεί ποτέ σε κανέναν. Οι κωδικοί πρόσβασης συνδέονται με το όνομα του χρήστη. Παρόλα αυτά σε ορισμένες ιστοσελίδες για περισσότερη ασφάλεια υπάρχουν και επιπρόσθετες μέθοδοι ταυτοποίησης του χρήστη, όπως μια επιπλέον ερώτηση που θα έχει επιλέξει ο χρήστης και θα γνωρίζει ο ίδιος την απάντηση, ή ένα επιπλέον κωδικό. Υπάρχουν και ορισμένες περιπτώσεις που χρειάζεται να εισαχθούν μόνο ορισμένα γράμματα από τον κωδικό πρόσβασης για επιπλέον προστασία και ασφάλεια. Πολλοί χρήστες θεωρούν ότι το γεγονός και μόνο ότι δημιουργούν έναν κωδικό πρόσβασης είναι αρκετό ώστε να παραμείνουν τα δεδομένα τους ασφαλή. Αυτό όμως στην πραγματικότητα δεν αληθεύει διότι μπορεί εύκολα ένας κωδικός να προσπελαστεί Κίνδυνοι χρήσης αδύναμων κωδικών πρόσβασης Όπως σημειώθηκε και παραπάνω η χρήση του κωδικού πρόσβασης δεν αρκεί ώστε να προστατευτεί ο χρήστης και τα προσωπικά του δεδομένα. Πολλοί είναι εκείνοι που επιλέγουν 34

35 κωδικούς πρόσβασης που δεν είναι ιδιαίτερα ισχυροί και μπορούν εύκολα από κάποιο κακόβουλο λογισμικό ή χάκερ να προσπελαστούν. Έτσι, στο σημείο αυτό θα παρουσιάσουμε παρακάτω ορισμένους από τους συνηθέστερους κινδύνους που απειλεί η χρήση μη ισχυρών κωδικών: Κάποιοι υποδύονται κάποιον υποκλέπτοντας τα προσωπικά του στοιχεία και διαπράττουν απάτες σε βάρος του πραγματικού κατόχου των στοιχείων. Μπορεί να έχουν πρόσβαση στον προσωπικό λογαριασμό τραπέζης του χρήστη. Ενδέχεται κάποιος να αγοράσει προϊόντα από το διαδίκτυο χρησιμοποιώντας τα χρήματα και την ταυτότητα κάποιου άλλου. Ακόμη και να οικειοποιηθεί ή να πλαστογραφήσει την ταυτότητας κάποιου άλλου χρήστη. Να αποστείλει υποκλέπτοντας την ταυτότητα κάποιου άλλου. Να έχει πρόσβαση στα προσωπικά δεδομένα και πληροφορίες που βρίσκονται αποθηκευμένα στον υπολογιστή του χρήστη. Για να αποφευχθεί ή να μειωθεί όσο το δυνατόν περισσότερο το ενδεχόμενο να συμβεί κάτι από τα παραπάνω, είναι απαραίτητο να επιλέγει ο χρήστης ισχυρούς κωδικούς πρόσβασης Επιλέγοντας έναν καλό κωδικό πρόσβασης Για να θεωρείται ένας κωδικός πρόσβασης ισχυρός θα πρέπει να μην αποτελείται μόνο από μία απλή λέξη, μια ημερομηνία ή ένα όνομα. Αντίθετα θα πρέπει να συνδυάζει αριθμούς, σύμβολα και γράμματα πεζά ή κεφαλαία. Συγκεκριμένα πρέπει πάντα ένας κωδικός πρόσβασης να είναι εξοπλισμένος με τα εξής: Επιλογή ενός κωδικού πρόσβασης με συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων # $ % ^ & * ( ) _ +. Λόγου χάρη ένας ισχυρός και δυσκολότερα προσπελάσιμος κωδικός είναι ο SP1D3Rm@n μια μετατροπή της λέξης ''Spiderman'' με γράμματα, σύμβολα και αριθμούς. Ο χρήστης πρέπει να λάβει υπόψη του ότι μερικά από τα σημεία στίξης που περιλαμβάνει ο κωδικός πρόσβασης ενδέχεται να είναι δύσκολο να εισαχθούν σε ένα ξένο πληκτρολόγιο. 35

36 Επιλογή ενός κωδικού ο οποίος να περιλαμβάνει τουλάχιστον 8 χαρακτήρες. Βέβαια η επιλογή ενός κωδικού με περισσότερους χαρακτήρες δυσκολεύει περισσότερο οποιονδήποτε θελήσει να σπάσει τον κωδικό ή να τον μαντέψει. Ωστόσο το θέμα της επιλογής ενός ασφαλούς κωδικού δυσκολεύει αρκετά τους χρήστες, ειδικά όσον αφορά το θέμα τις απομνημόνευσης. Έτσι πολλοί επιλέγουν να χρησιμοποιούν στοιχεία που είναι εύκολο να τα θυμούνται. Αυτό όμως καθιστά το έργο ενός χάκερ ευκολότερο καθώς μπορεί εύκολα να μαντέψει τον κωδικό πρόσβασης συλλέγοντας προσωπικά στοιχεία από το προφίλ του χρήστη, όπως ημερομηνία γέννησης, ονοματεπώνυμο κλπ. Συνεπώς πρέπει να αποφεύγονται κωδικοί πρόσβασης που αποτελούνται από τα παρακάτω: Το όνομα του χρήστη, είτε το επαγγελματικό του είτε το πραγματικό του όνομα. Όνομα που έχει κάποιο μέλος από την οικογένειά του ή ακόμη και κάποιου κατοικίδιου. Ημερομηνίες γέννησης τόσο του ίδιου του χρήστη όσο και των μελών της οικογένειάς του. Αγαπημένα ονόματα τραγουδιστών, ηθοποιών καθώς και αγαπημένης ομάδας που μπορεί εύκολα να προσπελαστεί όταν ο χρήστης εμφανίζει στο προφίλ του πληροφορίες σχετικά με αυτό. Η ίδια η λέξη "passwrd". Αριθμητικές ακολουθίες. Συνηθισμένες λέξεις, οι οποίες μπορούν να παραβιαστούν από διάφορα προγράμματα προσπέλασης κωδικών. Κατά την επιλογή κωδικού ή κωδικού πρόσβασης με αριθμούς, να μην χρησιμοποιούνται αριθμοί κατά αύξουσα ή φθίνουσα σειρά ή διπλοί αριθμοί όπως 1111 ή μοτίβα αριθμών που είναι εύκολο να αναγνωριστούν, όπως ή 2580) Εγκατάσταση κρίσιµων ενηµερώσεων ασφαλείας Οι ενημερώσεις ασφαλείας είναι ζωτικής σημασίας τόσο για την προστασία του ηλεκτρονικού υπολογιστή όσο και για την προστασία των προσωπικών δεδομένων του χρήστη. Οι κατασκευαστές λογισμικού κατανοούν το όφελος από την ανάπτυξη και την παροχή ενημερώσεων προγραμμάτων. Για παράδειγμα, ο κατασκευαστής ενός λειτουργικού συστήματος είναι πιθανό να αναπτύσσει ενημερώσεις συστήματος σε τακτική βάση. Τις 36

37 περισσότερες φορές, οι ενημερώσεις αυτές παρέχονται στον υπολογιστή του χρήστη μέσω του Διαδικτύου. Το ίδιο ισχύει και για το λογισμικό περιήγησης στο Διαδίκτυο που χρησιμοποιούν οι χρήστες. Ορισμένες φορές αυτές οι ενημερώσεις ασχολούνται με τη βασική λειτουργικότητα και τις βασικές λειτουργίες. Άλλες φορές, ασχολούνται με πιο σημαντικά ζητήματα όπως η ασφάλεια. Σε κάθε περίπτωση, ο κάθε χρήστης έχει πιθανόν συνηθίσει να ενημερώνει το λογισμικό και έχει πιθανόν χρησιμοποιήσει το Διαδίκτυο για να το κάνει. Το Διαδίκτυο είναι ένα ιδιαίτερα σημαντικό μέσο για την παροχή ενημερωμένων εκδόσεων λογισμικού ασφάλειας. Το ίδιο το μέσο που χρησιμοποιείται για την εξάπλωση των ιών και των άλλων απειλών, είναι επίσης και ένας μηχανισμός παροχής τεχνολογίας καταπολέμησης των απειλών. Όμως η πραγματικότητα είναι ότι οι εταιρείες ασφαλείας μπορούν να χρησιμοποιήσουν το Διαδίκτυο το ίδιο αποτελεσματικά όσο και οι hacker. Πράγματι, το Διαδίκτυο έχει γίνει η πρωταρχική μέθοδος για την παροχή ενημερωμένων εκδόσεων ασφαλείας Πραγματοποιώντας ασφαλής αγορές Ο καταναλωτής-χρήστης πρέπει να είναι απόλυτα ενημερωμένος για το τι πρέπει να προσέχει όταν πρόκειται να αγοράσει κάτι μέσω του διαδικτύου. Η πρόληψη και η ενημέρωση μπορεί να σώσει και να προστατέψει τον υπολογιστή ενός χρήστη καθώς και τα προσωπικά του δεδομένα. Έτσι λοιπόν παρακάτω επισημαίνουμε κάποιες συμβουλές τις οποίες καλό θα είναι να ακολουθήσει κάθε χρήστης που πραγματοποιεί διαδικτυακές αγορές αλλά και που γενικότερα χρησιμοποιεί το διαδίκτυο. Ο καταναλωτής πρέπει να βεβαιωθεί ότι ο άγνωστος πωλητής είναι αξιόπιστος, με το να εξετάζει και να συλλέγει στοιχεία και κριτικές γι αυτόν. Ακόμη είναι αναγκαίο να διαπιστώσει ο ίδιος τα φυσικά στοιχεία επικοινωνίας με τον πωλητή, το , το τηλέφωνο, την διεύθυνση. Αυτός είναι και ο καλύτερος τρόπος για να θεωρηθεί ένας n-line πωλητής αξιόπιστος. Η πληρωμή με πιστωτική κάρτα και κυρίως με PayPal προσφέρει μεγαλύτερη προστασία από ότι η πληρωμή με άλλες μεθόδους, από την άποψη της απάτης, αλλά και εγγυήσεις στην περίπτωση που το προϊόν δεν παραδοθεί στον πελάτη. Θα δούμε παρακάτω τι πρέπει να κάνει ο χρήστης σε περίπτωση απάτης. Εξίσου υψίστης σημασίας θεωρείται ο έλεγχος της περιγραφής του προϊόντος αλλά και όλων των επιμέρους πληροφοριών και λεπτομερειών, όπως ο τρόπος πληρωμής, ο χρόνος 37

38 παράδοσης, η δυνατότητα επιστροφής, η ποσότητα του προϊόντος κλπ., όλα αυτά φυσικά προτού επιβεβαιωθεί η πληρωμή. Ο καταναλωτής δεν πρέπει να απαντάει σε ανεπιθύμητα s από εταιρίες τις οποίες δεν γνωρίζει. Σε κάθε περίπτωση ο χρήστης πρέπει να βεβαιωθεί για την ασφάλεια της ιστοσελίδας πριν εισάγει τα προσωπικά του στοιχεία. Ορισμένες ιστοσελίδες ενδέχεται να στείλουν τον χρήστη στην υπηρεσία πληρωμής μέσω τρίτων (π.χ. όπως το WrldPay). Στη συνέχεια ο χρήστης πρέπει να έχει απομνημονεύσει όχι μόνο τον κωδικό πρόσβασης αλλά και τον κωδικό πρόσβασης ή την ερώτηση που έχει επιλέξει για την υπηρεσία επαλήθευσης του χρήστη, που χρησιμοποιούν αρκετές ιστοσελίδες, όπως Verified by Visa. Σημαντικός είναι επίσης και ο έλεγχος της πολιτικής προστασίας του πωλητή και της πολιτικής επιστροφών. Το κλείσιμο απλά του brwser δεν είναι αρκετό για να εξασφαλίσει προστασία της ιδιωτικής ζωής. Έτσι πάντα πρέπει ο χρήστης να αποσυνδέεται από ιστοσελίδες έχει συνδεθεί ή είναι καταχωρημένες διάφορες λεπτομέρειες ή προσωπικά του στοιχεία. Ο χρήστης πρέπει να κρατά τις αποδείξεις ή τους κωδικούς κράτησης ή επιβεβαίωσης από κάθε συναλλαγή. Είναι απαραίτητος ο έλεγχος των τραπεζικών λογαριασμών και των πιστωτικών καρτών ώστε να διαπιστωθεί αν έχει γίνει κάποια λάθος χρέωση ή το ενδεχόμενο να έχει πέσει ο καταναλωτής θύμα απάτης. Απαραίτητη και αναγκαία είναι ακόμη η εγκατάσταση στον υπολογιστή κατάλληλων λογισμικών προστασίας για το Internet αλλά και η συνεχής ενημέρωσή τους, όπως antivirus / antispyware και firewall. Τελευταίο αλλά όχι λιγότερο σημαντικό είναι, να βεβαιωθεί ο χρήστης προτού εισάγει τα στοιχεία της πιστωτικής του κάρτας ή οποιαδήποτε δικά του προσωπικά στοιχεία ότι η σύνδεση είναι ασφαλής. Αυτό επιτυγχάνεται με τους ακόλουθους τρείς τρόπους: i. Έλεγχος για το αν υπάρχει το σύμβολο του λουκέτου στο πλαίσιο του παραθύρου του προγράμματος περιήγησης (brwser windw), το οποίο εμφανίζεται όταν ο χρήστης προσπαθεί να συνδεθεί ή να κάνει εγγραφή. Η απουσία του λουκέτου στην σελίδα δηλώνει άμεσα πως πρόκειται για μια πλαστή τοποθεσία και ο χρήστης πρέπει να σταματήσει την διαδικασία αγοράς. ii. Η διεύθυνση της ιστοσελίδας θα πρέπει να αρχίζει με « Το «s» εξασφαλίζει την ασφάλεια. 38

39 iii. Αν χρησιμοποιεί ο χρήστης την πιο πρόσφατη έκδοση του brwser του, τότε η γραμμή διευθύνσεων ή το όνομα του ιδιοκτήτη της ιστοσελίδας (site) θα ανάψει πράσινο Έλεγχος λογαριασμών του χρήστη Κάθε ένας χρήστης που χρησιμοποιεί έναν ηλεκτρονικό υπολογιστή πρέπει δημιουργεί δικό του λογαριασμό, έτσι ώστε να είναι ο μόνος που θα επιτρέπεται να έχει πρόσβαση στα προγράμματα και στους φακέλους του. Κάθε λογαριασμός χρήστη πρέπει να είναι προσβάσιμος μόνο κατά την εισαγωγή του όνομα χρήστη και του αντίστοιχου κωδικού πρόσβασης, για τη διασφάλιση της ιδιωτικότητας του χρήστη. Δεν συνίσταται η χρήση ενός λογαριασμού που έχει προνόμια διαχείρισης για καθημερινή χρήση, καθώς το κακόβουλο λογισμικό θα μπορούσε να αποδώσει δικαιώματα διαχειριστή. Ακόμη και όταν πρόκειται για έναν χρήστη, καλό είναι να δημιουργήσει έναν λογαριασμό διαχείρισης, τον οποίο να χρησιμοποιεί για την εγκατάσταση προγραμμάτων ή για την αλλαγή της διαμόρφωσης του συστήματος και έναν άλλο τυπικό χρήστη ως τον τακτικό του λογαριασμό. Αυτό θα εμποδίσει κάποιον που θα θελήσει να εγκαταστήσει ένα νέο οδηγό συσκευής ή πρόγραμμα στον υπολογιστή κάποιου χρήστη, διότι θα ζητά ο υπολογιστής να εισαχθεί ο διαχειριστής βάζοντας τον κωδικό και το όνομα χρήστη Κρυπτογράφηση Secure Sckets Layer (SSL) Το SSL είναι τ ακρωνύμιο για τις λέξεις Secure Scket Layers, ή αλλιώς γνωστό ως Ηλεκτρονικό Πιστοποιητικό. Το συγκεκριμένο πρωτόκολλο δημιουργεί μια ασφαλή σύνδεση μεταξύ της εκάστοτε ιστοσελίδας και του φυλλομετρητή (brwser) του χρήστη. Τα SSL πιστοποιητικά εξασφαλίζουν την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές, αποτρέποντας κακόβουλους χρήστες από την υποκλοπή δεδομένων. Η λειτουργία των πιστοποιητικών αυτών είναι να φροντίζουν για την ασφαλή μεταφορά δεδομένων μεταξύ ενός εξυπηρετητή και ενός υπολογιστή, αλλά και για την πιστοποίηση και ταυτοποίηση της ιστοσελίδας με την οποία συναλλάσσεται ο χρήστης. Η κλοπή ταυτότητας αποτελεί ακόμα και σήμερα μια από τις μεγαλύτερες ανησυχίες των καταναλωτών, όταν πραγματοποιούν αγορές μέσω του διαδικτύου. Η χρήση του SSL παρέχει μεγαλύτερη ασφάλεια και προστασία του απορρήτου από ό,τι μια μη κρυπτογραφημένη σύνδεση ιστού. Συγκεκριμένα ελαττώνει τον κίνδυνο τροποποίησης και κατάχρησης από τρίτο μέρος. Πολλοί επισκέπτες ιστότοπων κοινοποιούν πιο άνετα στοιχεία 39

40 πληρωμών και προσωπικά στοιχεία, όταν γνωρίζουν ότι χρησιμοποιούν σύνδεση SSL. Έτσι έχει περιοριστεί το πρόβλημα της υποκλοπής των πιστωτικών καρτών αλλά και άλλων καρτών κατά τη μεταφορά στοιχείων και αριθμών μεταξύ του καταναλωτή και του εμπόρου. 4.4 Μέτρα Πρόληψης Παρά το γεγονός ότι τα πλεονεκτήματα των nline αγορών είναι πολύ σημαντικά, όταν η διαδικασία δεν πηγαίνει καλά μπορεί να δημιουργήσει μια ακανθώδες κατάσταση. Μερικά προβλήματα που ενδεχομένως αντιμετωπίζουν οι αγοραστές περιλαμβάνουν κλοπή ταυτότητας, ελαττωματικά προϊόντα, και την συσσώρευση του spyware. Εάν οι χρήστες καλούνται να θέσουν τα στοιχεία της πιστωτικής τους κάρτας και χρέωσης / διεύθυνση αποστολής και η ιστοσελίδα δεν είναι ασφαλής, πληροφορίες για τους πελάτες μπορούν να έχουν πρόσβαση σε όποιον ξέρει πώς να το αποκτήσουν. Οι περισσότερες μεγάλες εταιρείες για n-line αγορές έχουν εφεύρει νέους τρόπους και μηχανισμούς για να αποτρέπουν την απάτη. Παρακάτω περιγράφονται ορισμένα μέτρα πριν, μετά και κατά την διάρκεια των e- αγορών, τα οποία παρέχουν χρήσιμες συμβουλές για τους καταναλωτές προκειμένου να ελαχιστοποιούνται οι πιθανότητες να πέσουν θύματα ηλεκτρονικής απάτης Πριν την αγορά 1. Αρχικά πρέπει ο χρήστης-καταναλωτής να αναζητήσει ηλεκτρονικές διευθύνσεις που ξεκινούν από (όπου το s σημαίνει ότι ο συγκεκριμένος ιστότοπος είναι ασφαλής) και συνοδεύονται από ένα λουκέτο στην κάτω δεξιά γωνία του brwser. Αυτό εξασφαλίζει ότι η μετάδοση των προσωπικών του στοιχείων θα γίνει με ασφάλεια. 2. G internatinal: Ο χρήστης να ξεκινά την αναζήτησή του από τον διεθνή ιστότοπο της εταιρίας που τον ενδιαφέρει. Από εκεί, μπορεί να ακολουθήσει τους παρεχόμενους συνδέσμους για τον ιστότοπο που η ίδια η εταιρεία προτείνει για ηλεκτρονικές αγορές στην Ελλάδα. 3. Στη συνέχεια το συμφέρον του χρήστη επιτάσσει να διαβάσει την πολιτική απορρήτου της εταιρίας. Συγκεκριμένα να ενημερωθεί όχι μόνο για την πολιτική προστασίας που χρησιμοποιεί η εταιρία για τα προσωπικά σας δεδομένα, αλλά και για τη διαδικασία συλλογής, χρήσης και μεταφοράς των στοιχείων αυτών σε τρίτους. 4. Επιπλέον χρήζει επαλήθευσης η νομική αλλά και φορολογική ταυτότητα του ηλεκτρονικού καταστήματος. Ο χρήστης μπορεί να πληροφορηθεί από τα παραπάνω 40

41 σημαντικά στοιχεία επικοινωνίας της εταιρείας όπως τους τρόπους πληρωμής και παράδοσης, τους όρους χρήσης, τις προθεσμίες και την πολιτική επιστροφής του καταστήματος. Επιπροσθέτως, μπορεί να μάθει και τον αριθμό του φορολογικού μητρώου καθώς επίσης και την αναγνώριση από το Εμπορικό Επιμελητήριο. 5. Τελειώνοντας πρέπει ο καταναλωτής σε κάθε περίπτωση να είναι προσεκτικός. Οι συμβουλές της οικογένειάς του, των γνωστών του αλλά και ενώσεις καταναλωτών για συστάσεις και κριτικές όσον αφορά τη λειτουργία του ηλεκτρονικού καταστήματος που τον ενδιαφέρει, μπορεί να αποδειχθούν χρήσιμες και σωτήριες Κατά την διάρκεια της ηλεκτρονικής αγοράς 1. Ζητείται από τον χρήστη να παράσχει προσωπικά και οικονομικά στοιχεία, απαραίτητα για την ολοκλήρωση της συναλλαγής μέσω της πιστωτικής του κάρτας. Αυτά περιλαμβάνουν: τον τύπο και τον αριθμό της κάρτας, το όνομα του κατόχου, την ημερομηνία λήξης, τον κωδικό ασφαλείας και τη διεύθυνση αποστολής των λογαριασμών. 2. Είναι προτιμότερο με πιστωτική κάρτα ώστε να έχετε τη μεγαλύτερη δυνατή ασφάλεια κατά τις συναλλαγές σας. Ωστόσο, δεν πρέπει ποτέ να δίνει ο χρήστης τον κωδικό PIN της πιστωτικής του κάρτας στο διαδίκτυο αλλά και οικονομικά και προσωπικά του δεδομένα μετά από αίτημα μέσω ηλεκτρονικού ταχυδρομείου Μετά την ολοκλήρωση της αγοράς 1. Ο χρήστης οφείλει να κρατήσει το αρχείο των ηλεκτρονικών του συναλλαγών, στο οποίο θα καταχωρείτε είτε το έντυπο, είτε το ηλεκτρονικό αντίγραφο της σελίδας της συναλλαγής και/ή της σελίδας επιβεβαίωσης. Το αντίγραφό αυτό αποτελεί την απόδειξή του. 2. Ακόμη πρέπει ο χρήστης να ελέγχει το λογαριασμό της πιστωτικής του κάρτας ώστε να βεβαιωθεί ότι οι αγορές που πραγματοποίησε μέσω διαδικτύου έχουν καταγραφεί σωστά. 3. Είναι συνετό να γίνεται έλεγχος από τον κάθε χρήστη των όρων και των προϋποθέσεων του δικαιώματος της επιστροφής χρημάτων στον ιστότοπο του ηλεκτρονικού καταστήματος πριν πραγματοποιήσει την αγορά του. Τα περισσότερα ηλεκτρονικά καταστήματα παρέχουν την δυνατότητα επιστροφής των προϊόντων εντός περιορισμένου χρονικού διαστήματος αμέσως μετά την αγορά, σε περίπτωση που δεν μείνει ο χρήστης ικανοποιημένος από τα προϊόντα που αγόρασε. 4. Σε περίπτωση που ο χρήστης διαπιστώσει ότι κάτι δεν πήγε καλά με την nline αγορά του, ή για παράδειγμα, δεν παρέλαβε ο πελάτης την παραγγελία του, ή αν χρεώθηκε 41

42 για αγορές που δεν έκανε ή αν η απόδειξη χρέωσης περιέχει λάθη, τότε συνιστάται πάντα στον καταναλωτή να επικοινωνεί πρώτα με το ηλεκτρονικό κατάστημα, ή με τον πωλητή. Εάν παρόλα αυτά, το πρόβλημα παραμείνει, ο καταναλωτής θα πρέπει να επικοινωνήσει με τον εκδότη της κάρτας του ώστε να ενημερωθεί καλύτερα για τις επιλογές που έχει στη διάθεση του. Οι όροι της υπηρεσίας Charge back Service μπορεί να διαφέρουν, ανάλογα με την εκδότρια τράπεζα. Επίσης υπάρχουν κάποιες ενέργειες τις οποίες πρέπει ο καταναλωτής να προβεί σε περίπτωση υποκλοπής των προσωπικών του δεδομένων. Συγκεκριμένα, μόλις διαπιστώσει ο καταναλωτής την αντικανονική χρέωση του λογαριασμού της πιστωτικής του κάρτας ή άλλων καρτών, θα πρέπει να ενημερώσει το ταχύτερο δυνατό την Τράπεζα που την εξέδωσε, ζητώντας παράλληλα την ακύρωση των συγκεκριμένων συμβάσεων και την επαναπίστωση ή επιστροφή των χρηματικών ποσών με τα οποία χρεώθηκε. Η αδράνεια του κατόχου της κάρτας να προστατεύσει σε αυτές τις περιπτώσεις άμεσα τα συμφέροντά του λειτουργεί σε βάρος του, καθώς δημιουργεί την εντύπωση ότι γνώριζε τις συναλλαγές αυτές ή ακόμα ότι τις ενήργησε ο ίδιος. Για τον λόγο αυτό, ο κάτοχος πιστωτικής κάρτας που συναλλάσσεται διαδικτυακά θα πρέπει να μεριμνά, ώστε να ελέγχει τακτικά τις τραπεζικές του συναλλαγές και κυρίως να θυμάται ότι κανένας σοβαρός οργανισμός ή Τράπεζα δεν θα του ζητήσει ποτέ την ταυτοποίηση του PIN του ή των κωδικών του λογαριασμού του μέσω e- mail. 5. Μηδενική υποχρέωση πληρωμής: σε περίπτωση απώλειας ή κλοπής της κάρτας του θα πρέπει να ειδοποιήσει άμεσα την εκδότρια τράπεζά του ώστε να μην έχει καμία υποχρέωση πληρωμής μεταγενέστερων συναλλαγών. 42

43 Κεφάλαιο 5 ο Μεθοδολογία ΜΕΘΟΔΟΛΟΓΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΤΗΣ ΕΡΕΥΝΗΤΙΚΗΣ ΔΙΑΔΙΚΑΣΙΑΣ 1)Επιλογή του δείγματος Σκοπός της παρούσας εργασίας είναι μέσω του ερωτηματολογίου να εξετασθούν οι προτιμήσεις των καταναλωτών για τα προϊόντα αγορών, οι λόγοι πραγμάτωσης e-αγορών, η ασφάλεια καθώς επίσης και η ικανοποίηση και αξιοπιστία σύμφωνα με το δείγμα των ηλεκτρονικών καταστημάτων και των προϊόντων. Για το ερευνητικό μέρος της παρούσας διπλωματικής εργασίας κρίθηκε απαραίτητη η σύνταξη ενός ειδικά διαμορφωμένου ερωτηματολογίου. Η έρευνα πραγματοποιήθηκε στην Ελλάδα και ο γενικός πληθυσμός του δείγματος προσεγγίστηκε από το web με τη μέθοδο αποστολής της ηλεκτρονικής φόρμας του ερωτηματολογίου μέσω των διαφόρων σελίδων κοινωνικής δικτύωσης και μέσω αποστολής με . Η εγκυρότητα οποιασδήποτε έρευνας βασίζεται στο δείγμα όπου έχει πραγματοποιηθεί η έρευνα. Σύμφωνα με τον Javeau (1996), όταν το δείγμα είναι ομοιογενές και αντιπροσωπευτικό τότε ο ερευνητής μπορεί να είναι κατά μεγάλο βαθμό σίγουρος ότι τα αποτελέσματα είναι αξιόπιστα. Σύμφωνα με κάποιους υπολογισμούς που έγιναν και με βάση κάποιες παραμέτρους υπολογίστηκε ότι το δείγμα μας θα ήταν 141 άτομα. (κ. Φαρμάκη, "Εισαγωγή στην Δειγματοληψία" κεφάλαιο 2, 3 σελ. 45, 54-55). Η μέθοδος βασίζεται στην απλή τυχαία και στρωματοποιημένη δειγματοληψία. Στην συγκεκριμένη έρευνα το δείγμα ήταν 141 άτομα, τα οποία ήταν κάτοικοι της Ελλάδας διαφόρων νομών και η προσέγγισή τους έγινε μέσα από οικογενειακές, επαγγελματικές και κοινωνικές συναναστροφές. Το δείγμα είχε ηλικία από 16 και άνω. Η έρευνα πραγματοποιήθηκε κατά τους μήνες Αύγουστο-Σεπτέμβριο Το δείγμα ακολουθεί συνεχή ομοιόμορφη κατανομή. Συνεχής ομοιόμορφη κατανομή Η τ.μ. Χ λέμε ότι ακολουθεί την ομοιόμορφη κατανομή στο διάστημα [a, b] όταν το Χ είναι το ίδιο πιθανό να πάρει τιμές σε οποιαδήποτε υπο-διάστημα πλάτους w<b-a μεταξύ του a και του b και για κάθε w<b-a. Αυτό σημαίνει ότι η γραφική παράσταση της σ.π.π. είναι ένα 43

44 τμήμα της ευθείας που είναι παράλληλη με τον άξονα των Χ που τα άκρα του έχουν τετμημένη a το ένα και b το άλλο. Για να δηλώσουμε ότι η τ.μ. Χ ακολουθεί ομοιόμορφη κατανομή συμβολίζουμε: X U [a,b] Η μέση τιμή της Χ τότε είναι E(X)=μ=(a+b)/2 και η διασπορά της αντίστοιχα VarX=σ 2 =(b-a) 2 /12 2)Δομή και περιεχόμενο ερωτηματολογίου Η συλλογή των στοιχείων έγινε με την βοήθεια του ερωτηματολογίου. Ο σχεδιασμός του ερωτηματολογίου πραγματοποιήθηκε το χρονικό διάστημα Απρίλιος του Το ερωτηματολόγιο περιλάμβανε 28 ερωτήσεις κλειστού τύπου. Από τις 28 ερωτήσεις οι 6 αφορούν τα δημογραφικά στοιχεία των ερωτηθέντων και οι υπόλοιπες 22 αφορούν το ειδικό κομμάτι της έρευνας. Επίσης χρησιμοποιήθηκε η κλίμακα αθροιστικής βαθμολόγησης, η κλίμακα Likert (summated rating scale, Likert, 1932), η οποία συνιστά σήμερα την πιο διαδεδομένη προσέγγιση για τη μέτρηση πεποιθήσεων, στάσεων και απόψεων μεγάλυ πληθυσμού (Σίμος & Κομίλη, 2003). Με αυτόν τον τρόπο δίνεται η δυνατότητα στους ερωτώμενους να επιλέξουν την απάντηση εκείνη που αντανακλά καλύτερα τη θέση τους σχετικά με τη διάσταση του φαινομένου που μελετάτε (Jhns, 2010). Πιο συγκεκριμένα τα δημογραφικά χαρακτηριστικά που κλήθηκαν να συμπληρώσουν οι ερωτηθέντες, αφορούν στο φύλο, ηλικία, τόπος διαμονής, μορφωτικό επίπεδο και την οικογενειακή κατάσταση. Τα υπόλοιπα στοιχεία αφορούν τις προτιμήσεις των καταναλωτών για τα προϊόντα, τις μεθόδους πληρωμής που χρησιμοποιούν και εμπιστεύονται, το μέσω τεχνολογίας, τον τύπο δικτύου, πόσο συχνά αλλάζουν τους προσωπικούς τους κωδικούς αλλά και τη συχνότητα με την οποία αγοράζουν από το διαδίκτυο αλλά και ελέγχουν τους λογαριασμούς τους. Επίσης αξιολογούν την ποιότητα, τον χρόνο παράδοσης των προιόντων, την επικοινωνία με τον πωλητή και ποια είναι τα χαρακτηριστικά που σύμφωνα με αυτά θεωρείται ή όχι ένα ηλεκτρονικό κατάστημα αξιόπιστο. Το ερωτηματολόγιο υπάρχει στο Παράρτημα της παρούσας εργασίας. 44

45 Κεφάλαιο 6 ο 6. Παρουσίαση και σχολιασμός των αποτελεσμάτων Η ανάλυση των δεδομένων και τα γραφήματα της συγκεκριμένης εργασίας χρησιμοποιήθηκε το Excel και το λογισμικό SPSS 20.0 fr Windws. 6.1 Παρουσίαση και σχολιασμός αποτελεσμάτων από την περιγραφική στατιστική Δημογραφικά στοιχεία Το δείγμα που εξετάστηκε στην έρευνα αποτελείται από 141 άτομα εκ των οποίων τα 62 ήταν άνδρες (ποσοστό 44%) και τα 79 ήταν γυναίκες (ποσοστό 56%). (Διάγραμμα 1). Φύλο 44% 56% Γυναίκες Άνδρες Διάγραμμα 1: Ανάλυση δείγματος ως προς το φύλο Από το σύνολο του δείγματος, 5 άτομα ήταν ηλικίας κάτω των 18, με ποσοστό 4%. Το μεγαλύτερο μέρος του δείγματος 84 άτομα, ήταν ηλικίας με ποσοστό 60%. Τα άτομα ηλικίας αποτελούσαν το 21% του δείγματος, ενώ η ηλικία των αποτελούσε το 6%. Αντίστοιχα οι ηλικίες των ήταν 8 άτομα με ποσοστό 6% και τα άτομα από 60 και άνω ήταν μόνο 4, με ποσοστό μόλις 3%. (Διάγραμμα 2). 45

46 % Κάτω των 18 Ηλικία 60% 21% 6% 6% 3% και άνω Διάγραμμα 2: Ποσοστό ηλικίας ερωτηθέντων Όσον αφορά το μορφωτικό επίπεδο του δείγματος, το 3% των ερωτηθέντων είναι απόφοιτοι δημοτικού/γυμνασίου. Το 35% των ερωτηθέντων είναι απόφοιτοι λυκείου. Τα ποσοστά των αποφοίτων ΙΕΚ/ΤΕΕ και των αποφοίτων ΑΕΙ/ΤΕΙ ανέρχονται σε 5% και 46% αντίστοιχα. Το ποσοστό των ερωτηθέντων που κατέχουν μεταπτυχιακό δίπλωμα είναι 8% και όσων είναι κάτοχοι διδακτορικού είναι μόλις 3%. (Διάγραμμα 3). Μόρφωση Απόφοιτος δημοτικού/γυμνασίου Απόφοιτος ΙΕΚ/ΤΕΕ Κάτοχος Μεταπτυχιακού Απόφοιτος λυκείου Απόφοιτος ΑΕΙ/ΤΕΙ Κάτοχος Διδακτορικού 8% 3% 3% 35% 46% 5% Διάγραμμα 3: Μορφωτικό επίπεδο ερωτηθέντων σε ποσοστά 46

47 Στην ερώτηση που αφορά το επάγγελμα των ερωτηθέντων η πλειοψηφία του δείγματος ήταν φοιτητές με ποσοστό 59% ενώ μόλις το 4% μαθητές. Ως δημόσιοι υπάλληλοι εργάζεται το 8% ενώ ως ιδιωτικοί υπάλληλοι το 13%/. Το 11% δήλωσαν ελεύθεροι επαγγελματίες. Το υπόλοιπο 4% του δείγματος μοιράζεται σε ανέργους με 4% και συνταξιούχους με μόλις 1%. (Διάγραμμα 4). Επάγγελμα 13% 8% 11% 1% 4% 4% 59% Μαθητής Φοιτητής Δημόσιος Υπάλληλος Ιδιωτικός Υπαλληλος Ελεύθερος Επαγγελματίας Συνταξιούχος Άνεργος Διάγραμμα 4: Επάγγελμα των ερωτηθέντων σε ποσοστά Οι ερωτηθέντες κλήθηκαν να δηλώσουν το μέσο μηνιαίο ατομικό τους εισόδημα μέσα από 5 κατηγορίες διακύμανσης εισοδημάτων. Μόλις το 4% δήλωσε πως το μηνιαίο του εισόδημα κυμαίνεται από ενώ το 6% λαμβάνει 1501 και άνω. Η πλειοψηφία του δείγματος με ποσοστό 63% έχει επιλέξει ότι λαμβάνει μηνιαίως. Μηνιαίο ατομικό εισόδημα της τάξεως των συγκεντρώνει το 14% του δείγματος, ενώ το 13%. (Διάγραμμα 5). 47

48 Νομός Άρτας Νομός Έβρου Νομός Αττικής Νομός Αχαίας Νομός Δωδεκανήσου Νομός Ευβοίας Νομός Ημαθίας Νομός Ηρακλείου Νομός Θεσσαλονίκης Νομός Ιωαννίνων Νομός Καβάλας Νομός Κοζάνης Νομός Λασιθίου Νομός Μαγνησίας Νομός Ροδόπης Νομός Σάμου Νομός Σερρών Νομός Τρικάλων Νομός Φλώρινας Νομός Χαλκιδικής Μηνιαίο ατομικό εισόδημα 4% 6% 14% 13% 63% και άνω Διάγραμμα 5: Ποσοστό μηνιαίου ατομικού εισοδήματος «Τόπος Διαμονής» Τελειώνοντας με τα δημογραφικά στοιχεία του δείγματος, οι ερωτηθέντες κλίθηκαν να επιλέξουν από τους 54 νομούς της Ελλάδος σε ποιον διαμένουν. Οι περισσότεροι ήταν κάτοικοι Θεσσαλονίκης με ποσοστό 57%. T 7% του δείγματος είναι κάτοικοι του νομού Αττικής. Ακολουθούν οι νομοί Ηρακλείου και Κοζάνης με ποσοστό 6% και 9% αντίστοιχα. Με ποσοστό 2% απάντησαν ότι διαμένουν στον νομό Έβρου, Καβάλας και Σερρών αντίστοιχα. Το 3% είναι κάτοικοι του νομού Ημαθίας, το 2% ήταν κάτοικοι Δωδεκανήσων και μόλις το 1% διαμένουν στον νομό Άρτας, Αχαΐας, Ευβοίας, Ιωαννίνων, Λασιθίου, Μαγνησίας, Ροδόπης, Σάμου, Φλώρινας και Χαλκιδικής αντίστοιχα. (Διάγραμμα 6) Διάγραμμα 6: Τόπος διαμονής των ερωτηθέντων 48

49 Διαδίκτυο λόγοι χρήσης/αγορές και προτιμήσεις Η ερώτηση ήταν: «Για ποιους λόγους χρησιμοποιείτε το διαδίκτυο»; Στο παρακάτω διάγραμμα αποτυπώνονται οι λόγοι για τους οποίους οι ερωτηθέντες χρησιμοποιούν το διαδίκτυο. Μέσα από ένα φάσμα 6 κατηγοριών οι ερωτηθέντες μπορούσαν να επιλέξουν παραπάνω από έναν λόγους, γι αυτό και το συνολικό ποσοστό ξεπερνά κατά πολύ το 100%. Συγκεκριμένα οι περισσότεροι επέλεξαν με ποσοστό 82% την ενημέρωση ενώ έπονται με ποσοστό 80% και 76% η ψυχαγωγία/διασκέδαση και η επικοινωνία/αποστολή/λήψη μηνυμάτων αντίστοιχα. Η αναζήτηση πληροφοριών έπεται με μικρή διαφορά και ποσοστό 74%. Όσον αφορά τις ηλεκτρονικές συναλλαγές/αγορές προϊόντων επέλεξαν με ποσοστό 65%. (Διάγραμμα 7). Λόγοι χρήσης του διαδικτύου 82% 74% 80% 76% 52% 65% 4% Διάγραμμα 7: Λόγοι χρήσης του διαδικτύου Ερώτηση: «Κατά μέσο όρο πόσες ώρες την ημέρα ξοδεύετε στο internet, ανεξάρτητα από το αν πρόκειται για δουλειά, εκπαίδευση ή ελεύθερο χρόνο»; Σχετικά με το πόσο χρόνο οι ερωτηθέντες ξοδεύουν ημερησίως στο διαδίκτυο, οι περισσότεροι με ποσοστό 52% περνάνε 3-6 ώρες. Παρατηρούμε λοιπόν πως για κάποια άτομα το διαδίκτυο είναι μια καθημερινή συνήθεια αρκετών ωρών. Περίπου ένας στους τρεις με ποσοστό 32% χρησιμοποιεί το διαδίκτυο για 1-2 ώρες ώρες δήλωσε το 11% ότι 49

50 χρησιμοποιεί το διαδίκτυο ημερησίως ενώ το 2% περνά περισσότερες από 10 ώρες. Εντύπωση προκαλεί το γεγονός, ότι μόλις το 3% του δείγματος δήλωσε πως περνά λιγότερο από μια ώρα ημερησίως στο διαδίκτυο. (Διάγραμμα 8). Ημερησίως ώρες στο διαδίκτυο 2% 3% 52% 11% 32% < 1 ώρα 1-2ώρες 3-6 ώρες 7-10ώρες > 10 ώρες Διάγραμμα 8: Ποσοστό ωρών ημερησίας χρήσης του διαδικτύου Ερώτηση: «Πριν από πόσο καιρό κάνατε την πρώτη σας n-line αγορά»; Το 35% του δείγματος που αποτελεί την πλειοψηφία δηλώνει ότι αγόρασε για πρώτη φορά από το διαδίκτυο πριν από 2 χρόνια. Αντιστοίχως για το 23% του δείγματος προσδιορίζεται πριν από 1-2 χρόνια και για το 21% πριν από1-5 μήνες. Πριν από 6-11μήνες δήλωσε το 7% ότι αγόρασε για πρώτη φορά κάποιο αγαθό ή υπηρεσία μέσω του διαδικτύου ενώ το 14% δήλωσε πως πραγματοποίησε μια διαδικτυακή αγορά αρκετά πρόσφατα, σε διάστημα μικρότερο του ενός μηνός. (Διάγραμμα 9). 50

51 Χρόνος από την πρώτη nline αγορά 35% 23% 14% 21% < 1 μήνα 1-5μήνες 6-11μήνες 1-2 χρόνια 7% > από 2 χρόνια Διάγραμμα 9: Ποσοστά από την πρώτη αγορά των ερωτηθέντων Η ερώτηση ήταν: «Πόσο συχνά αγοράζετε από το internet»; Στην ερώτηση που αφορά στη συχνότητα των αγορών, οι περισσότεροι από τους ερωτηθέντες με ποσοστό 35% πραγματοποιούν μια αγορά κατά μέσο όρο κάθε τρίμηνο. Έπονται με ποσοστό 25% αυτοί που αγοράζουν μια φορά το εξάμηνο. Αξιοσημείωτο είναι το ποσοστό 2% και 1% που αγοράζουν κάθε βδομάδα και καθημερινά και 2 φορές την βδομάδα αντίστοιχα. Περίπου ένας στους πέντε αγοράζει κάθε μήνα με ποσοστό 18%. Μια φορά το χρόνο απάντησε το 14% του δείγματος πως αγοράζει από το διαδίκτυο προϊόντα, ενώ το 4% επέλεξε κάτι άλλο ως απάντηση. (Διάγραμμα 10). Συχνότητα αγορών από το διαδίκτυο 4% 1% 2% 1% Καθημερινά 14% 18% 1 φορά την εβδομάδα 2 φορές την εβδομάδα 25% 35% 1 φορά το μήνα 1 φορά το 3μηνο 1 φορά το 6μηνο 1 φορά το χρόνο Άλλο Διάγραμμα 10: Ποσοστό της συχνότητας αγορών στο διαδίκτυο 51

52 Η ερώτηση ήταν: «Ποια κατηγορία προϊόντων αγοράζετε μέσω του διαδικτύου»; Το παρακάτω διάγραμμα απεικονίζει τα προϊόντα που αγοράζονται μέσω του Internet συχνότερα από τους ερωτηθέντες. Υπάρχει η δυνατότητα περισσοτέρων από μια επιλογή έτσι το ποσοστό ξεπερνά το 100%. Παρατηρούμε ότι το μεγαλύτερο ποσοστό αγοράς κατέχουν οι υπηρεσίες ταξιδιών, με ποσοστό 66%. Εξίσου μεγάλο έδαφος κερδίζουν οι αγορές ειδών ρουχισμού/υπόδησης αλλά και προϊόντων τεχνολογίας με ποσοστά 52% και 50% αντίστοιχα. Η αγορά εισιτηρίων (ταινιών/συναυλιώνν) προτιμάται με ποσοστό 38% ενώ οι ηλεκτρικές συσκευές αντίστοιχα με 25%. Μόλις 1% χρησιμοποιούν τι διαδίκτυο για να αγοράσουν τρόφιμα ενώ το 3% δήλωσε πως αγοράζει και άλλα προϊόντα όπως κοσμήματα και n-line προσφορές καταστημάτων. (Διάγραμμα 11). 1% 3% 8% 11% 21% 25% 38% 52% 50% 66% Άλλο Υπηρεσίες ταξιδιών(πχ εισητήρια, ξενοδοχεία) Ηλεκτρικές συσκευές/εξοπλισμός σπιτιού Τρόφιμα Βιβλια-Περιοδικά/συνδρομές Προιόντα αυτοκινήτου/μηχανών Εισητήρια (π.χ. συναυλίες/ταινίες) Συμπληρώματα διατροφής Είδη ρουχισμού-υπόδησης Προιόντα τεχνολογίας Διάγραμμα 11:Ποσοστό κατηγοριών προϊόντων που αγοράζονται n-line Η ερώτηση ήταν: «Για ποιους λόγους επιλέγετε το διαδίκτυο για τις αγορές σας»; Στην ερώτηση για τους λόγους που επιλέγουν οι καταναλωτές το διαδίκτυο για τις αγορές τους είχαν την δυνατότητα να επιλέξουν μια ή περισσότερες από τις παρακάτω 10 52

53 επιλογές. Έτσι λοιπόν, παρατηρώντας το παρακάτω διάγραμμα προκύπτει ότι διαδίκτυο επιλέγεται κυρίως ποσοστό 89% γιατί παρέχει καλύτερες τιμές και προσφορές. Σημαντικοί λόγοι με ποσοστά 67% και 60% είναι η ευκολία πρόσβασης και η εξοικονόμηση χρόνου αντίστοιχα. Έπονται η ποικιλία προϊόντων, η δυνατότητα πρόσβασης σε μη εγχώρια προϊόντα και η δυνατότητα σύγκρισης τιμών με ποσοστά 45%, 40% αντίστοιχα για τα δύο τελευταία. Εξίσου υψηλό ποσοστό καταγράφεται στην 24ωρη εξυπηρέτηση των πελατών. Στη συνέχεια με ποσοστό προτίμησης 37% επέλεξε το δείγμα την παράδοση στο σπίτι ή στο χώρο εργασίας του προϊόντος. Μικρό ποσοστό σημείωσε η επιλογή της προτίμησης των n-line αγορών για την αποφυγή συνωστισμού και αναζήτησης παρκινγκ. Συμπεραίνουμε λοιπόν πως για τους περισσότερους είναι σημαντικότερο οι καλύτερες τιμές και λιγότερο η παράδοση προϊόντων κατ' οίκον. Λόγοι επιλογής του διαδικτύου για τις αγορές Άλλο Αποφυγή συνωστισμού/αναζήτηση πάρκινγκ Παράδοση προιόντων σπίτι ήστην εργασία Δυνατότητα πρόσβασης σε μη εγχωρια προιόντα 24ωρη εξυπηρέτηση πελατών Δυνατότητα σύγκρισης προιόντων Ποικιλία προιόντων Καλύτερες τιμές/προσφορές Εξικονόμηση χρόνου Ευκολία πρόσβασης 1% 13% 37% 41% 39% 41% 46% 60% 66% 89% Διάγραμμα12: Ποσοστά λόγων προτίμησης του διαδικτύου για αγορές Μέθοδοι πληρωμής και ασφάλεια Η ερώτηση ήταν: «Με ποιούς τρόπους πληρωμής πραγματοποιείτε τις n-line αγορές σας»; Σε ερώτηση σχετικά με το ποιούς τρόπους επιλέγουν οι καταναλωτές για να πληρώσουν τις αγορές τους η αντικαταβολή κατέχει την πλειοψηφία των επιλογών με ποσοστό 52%. Υπήρχε η δυνατότητα επιλογής περισσοτέρων από ενός τρόπου. Σε θέση δεύτερης προτίμησης βρίσκεται η χρεωστική κάρτα με ποσοστό 39% ενώ το PayPal κατέχει το 32%. Αξιοσημείωτο είναι το ότι μόνο το 30% πληρώνει με πιστωτική κάρτα, όταν η αντικαταβολή 53

54 έρχεται πρώτη. Μικρά ποσοστά προτίμησης σημείωσαν ως τρόποι πληρωμής η προπληρωμένη κάρτα και η κατάθεση σε τραπεζικό λογαριασμό με 16% και 14% αντίστοιχα. Αξιοσημείωτο είναι πως μόλις το 1% του δείγματος πραγματοποιεί τις διαδικτυακές του αγορές με Bitcin. (Διάγραμμα 13). Τρόποι πληρωμής Προπληρωμένη κάρτα Κατάθεση σε τραπεζικό λογαριασμό Paypal Bitcin Αντικαταβολή Χρεωστική κάρτα Πιστωτική κάρτα 1% 16% 14% 32% 30% 39% 52% Διάγραμμα 13: Ποσοστά πληρωμής των διαδικτυακών αγορών Ερώτηση: «Με ποιον τρόπο από τους παρακάτω αισθάνεστε περισσότερο ασφαλείς ή εμπιστεύεστε περισσότερο για να προβείτε σε μια αγορά μέσω του διαδικτύου»; Παρακάτω θα παρουσιάσουμε κάποια διαγράμματα που απεικονίζουν πόσο ασφαλείς αισθάνονται οι καταναλωτές-ερωτηθέντες για καθένα από τους παραπάνω 7 τρόπους πληρωμής. Συγκεκριμένα κλίθηκαν να αξιολογήσουν στην 5βαθμη κλίμακα Likert από το "πάρα πολύ" ως το "καθόλου" πόσο εμπιστεύονται την πιστωτική κάρτα, τη χρεωστική, την αντικαταβολή, το Bit Cin, το PayPal, την κατάθεση σε τραπεζικό λογαριασμό και την προπληρωμένη κάρτα. (Διάγραμμα 14). Στο παρακάτω διάγραμμα αξιοσημείωτο είναι ότι το μεγαλύτερο μέρος του δείγματος απαντά με ποσοστό της τάξεως του 54% ότι αισθάνεται "πάρα πολύ" ασφαλές όταν πραγματοποιεί μια αγορά με αντικαταβολή. Πράγμα το οποίο το περιμέναμε διότι στην ερώτηση ποιόν τρόπο πληρώνει ο καταναλωτής για τις αγορές του οι περισσότεροι επέλεξαν την αντικαταβολή. Αντίθετη άποψη σημειώνεται με αθροιστικό ποσοστό 14%, που μοιράζεται σε 9% σε αυτούς που εμπιστεύονται "αρκετά" αυτό τον τρόπο πληρωμής και 4% και 1% σε αυτούς που απάντησαν "λίγο" και "καθόλου" αντίστοιχα. 54

55 Αξιολόγηση τρόπων πληρωμής(σε ποσοστά%) Πιστωτική κάρτα PayPal Bit Cin Αντικαταβολ ή Χρεωστική κάρτα Προπληρωμ ένη κάρτα Κατάθεση σε τραπεζικό λογαριασμό Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 14: Ποσοστό αξιολόγησης στην κλίμακα του Likert κάθε τρόπος πληρωμής (Οι αριθμοί είναι σε ποσοστά). Όσο αφορά την πιστωτική κάρτα οι ερωτώμενοι φαίνεται να είναι μην αισθάνονται ασφαλείς, καθώς το 23% απάντησε "καθόλου" και το 23% "λίγο", ενώ το 29% "αρκετά". Εκ διαμέτρου αντίθετη άποψη εκφράζει μόλις το 9% επιλέγοντας "πάρα πολύ" και το 16% με "πολύ" (Διάγραμμα 14a). Πιστωτική κάρτα 29% 23% 23% 16% 9% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 14a: Ποσοστό βαθμού εμπιστοσύνης για πιστωτική κάρτα Σε αντίθεση με την πιστωτική κάρτα η πλειοψηφία των καταναλωτών με αθροιστικό ποσοστό 67% εμπιστεύονται "πάρα πολύ" και "πολύ", με ποσοστά 37% και 30% αντίστοιχα. 55

56 Αντίθετη γνώμη έχει το 5% των ερωτηθέντων που απαντά "καθόλου" και το 12% "λίγο". "Αρκετά" εμπιστεύεται το 16% να πληρώνει με PayPal. (Διάγραμμα 14b). PayPal 37% 30% 16% 12% 5% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 14b: Ποσοστό βαθμού εμπιστοσύνης των ερωτηθέντων για PayPal Έκπληξη προκαλούν τα αποτελέσματα για το Bit Cin καθώς με αθροιστικό ποσοστό 61% απάντησαν πως το εμπιστεύονται "λίγο" (26%) και "καθόλου" (35%). Ελάχιστοι με ποσοστό 4% απάντησαν "πάρα πολύ" ενώ "πολύ" απάντησε το 10%. Συμπεραίνουμε πως η μέθοδος αυτή πληρωμής ίσως δεν είναι πολύ γνωστή και είναι ελάχιστοι όσοι την γνωρίζουν και την εμπιστεύονται. Στην Ελλάδα δεν είναι πολύ δημοφιλής ενώ αντίθετα σε άλλες χώρες προτιμάται κατά κόρον. (Διάγραμμα 14c). Bit Cin 25% 26% 35% 4% 10% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 14c: Ποσοστό βαθμού εμπιστοσύνης των ερωτηθέντων για Bit Cin Όσον αφορά την πληρωμή με αντικαταβολή η συντριπτική πλειοψηφία την εμπιστεύεται "πάρα πολύ" με 65% και "πολύ" με 19%. Μικρό είναι το ποσοστό που 56

57 αισθάνεται "λίγο" ή "καθόλου" ασφαλή πληρώνοντας το προϊόν με την παραλαβή. Συνεπώς οι καταναλωτές αισθάνονται ασφαλείς να πληρώνουν για τις αγορές τους κατά την παραλαβή των αγορών τους, έτσι μειώνεται και ο κίνδυνος να πέσουν θύματα απάτης. (Διάγραμμα14d). Αντικαταβολή 65% 19% 10% 4% 2% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα14d: Ποσοστό βαθμού εμπιστοσύνης των ερωτηθέντων για αντικαταβολή Σχετικά με την χρεωστική κάρτα στο διάγραμμα απεικονίζεται πως το 29% αισθάνεται "αρκετά" ασφαλή ενώ το 35% "πολύ". Το 14% αισθάνεται "πάρα πολύ" ενώ μικρό είναι το ποσοστό 9% που απάντησε "καθόλου". Χρεωστική κάρτα 28% 35% 14% 14% 9% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα14e: Ποσοστό βαθμού εμπιστοσύνης των ερωτηθέντων για χρεωστική κάρτα Η προπληρωμένη κάρτα όπως απεικονίζεται στο παρακάτω διάγραμμα έχει πολλούς οπαδούς καθώς τα ποσοστά εμπιστοσύνης είναι αρκετά υψηλά, Συγκεκριμένα με αθροιστικό 57

58 ποσοστό 61% απάντησαν "πάρα πολύ" και "πολύ". Επίσης το 27% του δείγματος αισθάνεται "αρκετά" ασφαλή. "Καθόλου" και "λίγο" επέλεξαν μόλις το 6% αντίστοιχα. Προπληρωμένη κάρτα 34% 27% 27% 6% 6% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα14f: Ποσοστό βαθμού εμπιστοσύνης των ερωτηθέντων για προπληρωμένη κάρτα Λίγο παραπάνω από το ένα τέταρτο του δείγματος (34%) απάντησε "πολύ" όσο αφορά τη εμπιστοσύνη που έχει απέναντι στην κατάθεση σε τραπεζικό λογαριασμό, ενώ το 19% "πάρα πολύ". "Αρκετά" εμπιστεύεται τον τρόπο αυτό το 26% ενώ αντίθετη άποψη επιλέγοντας "καθόλου" έχει το 6%. (Διάγραμμα14f). Κατάθεση σε τραπεζικό λογαριασμό 34% 26% 19% 15% 6% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα14f: Ποσοστό βαθμού εμπιστοσύνης των ερωτηθέντων για κατάθεση σε τραπεζικό λογαριασμό Στην ερώτηση: «Ποια είναι τα χαρακτηριστικά ενός ηλεκτρονικού καταστήματος (eshp) που το καθιστούν κατά τη γνώμη σας αξιόπιστο»; 58

59 Σχετικά με τα χαρακτηριστικά που πρέπει να έχει ένα e-shp ώστε να θεωρείται αξιόπιστο, ζητήσαμε από τους καταναλωτές να τα αξιολογήσουν τα παρακάτω χαρακτηριστικά στην κλίμακα του Likert από "πάρα πολύ" ως "καθόλου". Τα αποτελέσματα της έρευνας συγκεντρώνονται στο διάγραμμα 15, από το οποίο προκύπτει ότι τα πιστοποιητικά ασφαλείας καθώς και η δυνατότητα επιστροφής χρημάτων ή του προϊόντος θεωρούνται από τους καταναλωτές "πάρα πολύ" αξιόπιστα χαρακτηριστικά με ποσοστό 55% και 52% αντίστοιχα. Επίσης με "πάρα πολύ" αξιολογεί το 41% την ύπαρξη φυσικού καταστήματος καθώς το 32% βάζει στην ίδια κλίμακα τον τρόπο πληρωμής. Όσο αφορά το χρονικό διάστημα αποστολής, το μεγαλύτερο ποσοστό το 32% επέλεξε "αρκετά". Για τον τρόπο πληρωμής 39% επέλεξε να τον αξιολογήσει με "πολύ" ενώ το 32% με "πάρα πολύ". Η διαφήμιση ενός e-shp όπως απεικονίζεται στο παρακάτω διάγραμμα, δεν είναι καθοριστικής σημασίας για το αν ένα ηλεκτρονικό κατάστημα είναι αξιόπιστο ή όχι, διότι το 41% επέλεξε "αρκετά" και το 24% "λίγο". Οι κριτικές των χρηστών δήλωσαν οι ερωτώμενοι πως είναι σημαντική προϋπόθεση ώστε να θεωρηθεί αξιόπιστο το e-shp καθώς το 41% τις αξιολόγησε με το βαθμό "πολύ" ενώ το 25% "πάρα πολύ". Συνοπτικά παρατηρούμε ότι η σημαντικότερες προϋποθέσεις, σύμφωνα με την γνώμη των ερωτηθέντων, που καθιστούν ένα e-shp αξιόπιστο είναι η ύπαρξη πιστοποιητικών και η δυνατότητα επιστροφής μετρητών ή του προϊόντος. (Διάγραμμα 15). 59

60 Χαρακτηριστικά ενός e-shp Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου 55% 52% 41% 41% 38% 39% 41% 33% 32% 32% 32% 32% 30% 25% 25% 20% 24% 25% 22% 19% 20% 17% 10% 10% 9% 10% 6% 9% 7% 9% 6% 1% 4% 7% 4% 2% 4 6% 2% 1% Διάγραμμα 15: Ποσοστό εμπιστοσύνης των ερωτηθέντων όσο αφορά των βαθμό εμπιστοσύνης για τα παραπάνω χαρακτηριστικά ενός e-shp. Στη συνέχεια θα σχολιάσουμε επιμέρους τα παραπάνω χαρακτηριστικά ενός e-shp ξεκινώντας με τα πιστοποιητικά ασφαλείας τα οποία καθιστούν σύμφωνα με τις απαντήσεις του δείγματος ένα e-shp "πάρα πολύ" ασφαλές με ποσοστό 55% και "πολύ" ασφαλές με 33% αντίστοιχα. Μόλις το αθροιστικό ποσοστό 2% δήλωσε "λίγο" και "καθόλου" με 1% αντίστοιχα. (Διάγραμμα 15a). Πιστοποιητικά ασφαλείας(ssl,verisign) 55% 33% 10% 1% 1% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 15a: Ποσοστό εμπιστοσύνης των ερωτηθέντων για ένα e-shp όσον αφορά τα πιστοποιητικά ασφαλείας 60

61 Σχετικά με τις κριτικές χρηστών οι περισσότεροι απάντησαν "πολύ" με ποσοστό 41% και "πάρα πολύ" με 25%. Συνεπώς οι κριτικές επηρεάζουν τον καταναλωτή για τον αν πρέπει να εμπιστευτούν ένα ηλεκτρονικό κατάστημα ή όχι. Μικρό είναι το ποσοστό που έχει αντίθετη γνώμη, συγκεκριμένα το 10% του δείγματος επέλεξε να αξιολογήσει τις κριτικές με " λίγο" ενώ το 4% επέλεξε "καθόλου". (Διάγραμμα 15b). Κριτικές χρηστών 41% 25% 20% 10% 4% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 15b: Ποσοστό εμπιστοσύνης των ερωτηθέντων για ένα e-shp όσον αφορά τις κριτικές χρηστών Με το βαθμό "Αρκετά" και ποσοστό 41% αξιολόγησε ένα σημαντικό ποσοστό του δείγματος τον ρόλο που παίζει η διαφήμιση στα ΜΜΕ ενός ηλεκτρονικού καταστήματος για την αξιοπιστία ενός e-shp. Το αθροιστικό ποσοστό 28% απάντησε "πάρα πολύ" και "πολύ" με 19% και 9% αντίστοιχα, ενώ το 7% δεν εμπιστεύεται καθόλου αν ένα ηλεκτρονικό κατάστημα έχει διαφημιστεί. (Διάγραμμα 15c). Διαφήμιση σε ΜΜΕ 41% 9% 19% 24% 7% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 15c: Ποσοστό εμπιστοσύνης των ερωτηθέντων για ένα e-shp όσον αφορά την διαφήμιση στα ΜΜΕ 61

62 Στην ερώτηση πόσο εμπιστεύονται ένα e-shp με βάση τον τρόπο αποστολής των προϊόντων το μεγαλύτερο ποσοστό (αθροιστικό ποσοστό 58%) δήλωσε πως παίζει σημαντικό ρόλο, επιλέγοντας με 38% "πολύ" και 20% "πάρα πολύ". Την απάντηση "Αρκετά" επέλεξε το 32% του δείγματος ενώ σε χαμηλά ποσοστό βρίσκονται οι επιλογές "λίγο" και " καθόλου" με 6% και 4% αντίστοιχα. (Διάγραμμα 15d). Τρόποι αποστολής 20% 38% 32% 6% 4% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 15d: Ποσοστό εμπιστοσύνης των ερωτηθέντων για ένα e-shp όσον αφορά τον τρόπο αποστολής Σημαντικό ρόλο στο να χαρακτηριστεί ένα ηλεκτρονικό κατάστημα αξιόπιστο φαίνεται σύμφωνα με τους ερωτηθέντες να έχει και ο τρόπος πληρωμής του προϊόντος. Συγκεκριμένα με αθροιστικό ποσοστό 71%, η πλειοψηφία του δείγματος, δήλωσε "πάρα πολύ" και "πολύ" αντίστοιχα (32% και 39%), δείχνοντας ότι η εμπιστοσύνη και η αξιοπιστία έχει συνάφεια με τον τρόπο πληρωμής ενός προϊόντος. (Διάγραμμα 15e). Τρόποι πληρωμής 39% 32% 17% 10% 2% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 15e: Ποσοστό εμπιστοσύνης των ερωτηθέντων για ένα e-shp όσον αφορά τον τρόπο πληρωμής 62

63 Εξίσου σημαντικό χαρακτηριστικό σύμφωνα με τους καταναλωτές φαίνεται πως είναι και το χρονικό διάστημα αποστολής του προϊόντος καθώς το 55% απάντησε πως το αξιολογεί με βαθμό από "πολύ" και άνω, ενώ το 32% με "αρκετά". Αντιθέτως το 9% απάντησε "λίγο" και το 4% "καθόλου". (Διάγραμμα 15f). Χρονικό διάστημα αποστολής 32% 30% 25% 9% 4% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 15f: Ποσοστό εμπιστοσύνης των ερωτηθέντων για ένα e-shp όσον αφορά το χρονικό διάστημα αποστολής Μεγάλη εμπιστοσύνη φαίνεται να δείχνουν οι ερωτώμενοι σε ένα ηλεκτρονικό κατάστημα, όταν γι αυτό υπάρχει φυσικό κατάστημα. Αυτό το αιτιολογεί η απάντηση "πάρα πολύ" που δίνει μεγάλο μέρος του δείγματος με ποσοστό 41%. Επίσης το 24% δήλωσε πως εμπιστεύεται "πολύ" ένα e-shp όταν αυτό το συνοδεύει η ύπαρξη φυσικού καταστήματος. Περίπου το ένα πέμπτο του δείγματος (22%) δήλωσε πως κρίνει τη ύπαρξη φυσικού καταστήματος για ένα ηλεκτρονικό κατάστημα "αρκετά" σημαντική. Μόλις το 6% έχει αντίθετη γνώμη επιλέγοντας "καθόλου". (Διάγραμμα 15g). 63

64 Ύπαρξη φυσικού καταστήματος 41% 24% 22% 7% 6% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 15g: Ποσοστό εμπιστοσύνης των ερωτηθέντων για ένα e-shp όσον αφορά την ύπαρξη φυσικού καταστήματος Τελειώνοντας με τα χαρακτηριστικά ενός e-shp που το καθιστούν αξιόπιστο ή όχι σύμφωνα με τους ερωτώμενους, θα αναφερθούμε στην δυνατότητα που παρέχει στους πελάτες ένα e-shp για επιστροφή του προϊόντος ή των χρημάτων. Όπως απεικονίζεται και στο παρακάτω διάγραμμα 15h, η πλειοψηφία κρίνει τη δυνατότητα αυτή "πάρα πολύ" και "πολύ" σημαντική για την αξιοπιστία ενός e-shp με ποσοστά 52% και 32% αντίστοιχα. Μικρά είναι τα ποσοστά που σημειώνονται και έχουν αντίθετη άποψη. Με βαθμό "αρκετά" σημαντική έκρινε αυτή την δυνατότητα το 9%, "λίγο" σημαντική το 6% και "καθόλου" το 1%. (Διάγραμμα 15h). Δυνατότητα επιστροφής προιόντων/χρημάτων 52% 32% 9% 6% 1% Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 15h: Ποσοστό εμπιστοσύνης των ερωτηθέντων για ένα e-shp όσον αφορά τη δυνατότητα επιστροφής του προϊόντος ή χρημάτων 64

65 Στην ερώτηση: «Έχετε πέσει θύματα απάτης ποτέ και αν ναι εξακολουθείτε να αγοράζετε n-line»; Αναφορικά με τον αν έχει πέσει ποτέ ο καταναλωτής θύμα ηλεκτρονικής απάτης, τα αποτελέσματα ήταν ευτυχώς ενθαρρυντικά καθώς η συντριπτική πλειοψηφία με ποσοστό 90% δήλωσε πως δεν έχει πέσει θύμα απάτης ποτέ, ενώ το 10% απάντησε θετικά. Μόλις το 1% από το ποσοστό που απάντησε θετικά, δήλωσε πως δεν ξαναγόρασε μετά από το διαδίκτυο. (Διάγραμμα 16). Θύμα απάτης από ηλεκτρονικές αγορές 1% 9% Όχι δεν έχω πέσει 90% Ναι και δεν έχω ξαναγοράσει Ναι αλλά συνεχίζω να αγοράζω Διάγραμμα 16: Ποσοστό ερωτηθέντων που εξαπατήθηκαν κατά τις ηλεκτρονικές αγορές Στην ερώτηση: «Ποιο μέσο εμπιστεύεστε για τις αγορές σας»; Στη συνέχεια θα παρουσιάσουμε τα αποτελέσματα κάποιων διαγραμμάτων σχετικά με θέματα ασφαλείας και το πόσο ενημερωμένοι είναι οι ερωτώμενοι όσο αφορά τον τύπο δικτύου, τους κωδικούς ασφαλείας, ποιο μέσο της τεχνολογίας χρησιμοποιούν για τις αγορές τους καθώς επίσης τι είδους λογισμικά έχουν εγκατεστημένα στον υπολογιστή τους. Ξεκινάμε με το μέσο το οποίο χρησιμοποιούν για την πραγμάτωση των αγορών τους. Παρατηρώντας το διάγραμμα 17, σημειώνεται ότι το 63% του δείγματος επιλέγει να κάνει τις αγορές του μέσω του προσωπικού του υπολογιστή. Τον φορητό του υπολογιστή μέσω ιδιωτικού δικτύου δήλωσε το ένα τρίτο περίπου (το 30%) του δείγματος ότι χρησιμοποιεί, ενώ το 7% είναι αρκετά εξοικειωμένο με την τεχνολογία επιλέγοντας το Smartphne ή Tablet. Άξιο να σημειωθεί επίσης είναι πως κανένας από τους 141 ερωτηθέντες δεν χρησιμοποιεί υπολογιστή δημόσιας χρήσης για τις αγορές του, πράγμα το οποίο συμφωνεί με 65

66 το γεγονός ότι οι περισσότεροι του δείγματος δεν έπεσαν θύμα απάτης. Ακόμη μόλις το 2% εμπιστεύεται για τις ηλεκτρονικές του αγορές τον φορητό υπολογιστή μέσω δημοσίου δικτύου. (Διάγραμμα 17). Μέσο διαδικτυακών αγορών 0% Προσωπικός Η/Υ 2% 29% 6% 63% Φορητός Η/Υ δημοσίου δικτύου Φορητός Η/Υ ιδιωτικού δικτύου Η/Υ δημόσιας χρήσης Smartphne/Tablet Διάγραμμα 17: Ποσοστό προτίμησης μέσου τεχνολογίας όσο αφορά τις διαδικτυακές αγορές Στην ερώτηση: «Τι τύπο δικτύου χρησιμοποιείτε για τις αγορές συνήθως»; Από τα 141 άτομα του δείγματος που κάνουν e-αγορές, η πλειοψηφία (69%) χρησιμοποιεί για τις αγορές τους ιδιωτικό Wifi, ενώ ένας στους πέντε (19%) επιλέγει ιδιωτική σταθερή (LAN). Το 5% του δείγματος επιλέγει 3G-4G ενώ 6% δεν γνωρίζουν τον τύπο δικτύου που χρησιμοποιούν ή δεν τους ενδιαφέρει. Το δημόσιο Wifi δεν επιλέχθηκε από κανέναν. (Διάγραμμα 18). Τύπος δικτύου 1% 5% 69% 1% 5% 0% 19% 3G-4G Δημόσια σταθερή (LAN) Δημόσιο Wifi Ιδιωτική σταθερή (LAN) Ιδιωτικό Wifi Δεν ξέρω/δεν γνωρίζω Δεν με απασχολεί Διάγραμμα 18: Ποσοστό επιλογής των ερωτηθέντων όσον αφορά τον τύπου δικτύου 66

67 Στην ερώτηση: «Τι λογισμικά προστασίας από τα παρακάτω είναι εγκατεστημένα στον υπολογιστή σας»; Όπως απεικονίζεται και στο παρακάτω διάγραμμα απεικονίζονται διάφορα λογισμικά προστασίας που έχουν οι ερωτώμενοι εγκατεστημένα στον υπολογιστή τους. Στην συγκεκριμένη ερώτηση υπήρχε η επιλογή περισσοτέρων απαντήσεων γι αυτό και τα ποσοστά ξεπερνάνε το 100%. Έτσι λοιπόν έχει επιλεχθεί από το δείγμα με ποσοστό 92% το Antivirus ενώ με ποσοστό 61% εξίσου πολύ υψηλό ποσοστό δήλωσε το δείγμα Firewall. Όσο αφορά τα Anti-spyware, Anti-malware και Anti-Spam επιλέχθηκαν με ποσοστά 27%, 29% και 27% αντίστοιχα. Μικρό είναι το μέρος το δείγματος (17%) που δήλωσε πως έχει εγκατεστημένο το Anti-Phishing. Εντύπωση προκαλεί ότι το 3% δήλωσε ότι δεν έχει κανένα από τα παρακάτω λογισμικά στον υπολογιστή του. (Διάγραμμα 19). Λογισμικά προστασίας Κανένα Anti-spyware Anti-malware Anti-phishing Anti-Spam Antivirus Firewall 3% 17% 27% 29% 27% 61% 92% Διάγραμμα 19: Ποσοστά εγκατεστημένων λογισμικών στον υπολογιστή των ερωτηθέντων Στην ερώτηση: «Πόσο συχνά αλλάζετε τους προσωπικούς σας κωδικούς στα διάφορα e- Shps»; 'Όσον αφορά το πόσο συχνά αλλάζουν οι ερωτώμενοι τους προσωπικούς τους κωδικούς στα διάφορα e-shps η πλειοψηφία με αθροιστικό ποσοστό 57% τους αλλάζει ενώ το 43% δήλωσε πως δεν τους αλλάζει ποτέ. Λίγο παραπάνω από το ένα τέταρτο (27%) τους αλλάζει μια φορά το χρόνο. Το 12% δήλωσε πως αλλάζει τους προσωπικούς του κωδικούς κάθε 4-6 μήνες ενώ το 10% αρκετά συχνά κάθε 2-3 μήνες. Μόλις το 1% επέλεξε πως τους αλλάζει κάθε βδομάδα. 67

68 Κωδικοί Πρόσβασης Ποτέ 43% Μια φορά το χρόνο 27% Kάθε 4-6 μήνες Κάθε 2-3 μήνες 10% 12% Μια φορά το μήνα 7% Κάθε βδομάδα 1% Διάγραμμα 20: Ποσοστά συχνότητας αλλαγής των προσωπικών κωδικών πρόσβασης Στην ερώτηση: «Ποιο συνδυασμό από τους παρακάτω χρησιμοποιείτε για τους κωδικούς πρόσβασης»; Εξετάζοντας τον συνδυασμό που επιλέγουν οι καταναλωτές για τον κωδικό πρόσβασης που χρησιμοποιούν σημειώθηκε ότι το μεγαλύτερο ποσοστό 44% συνδυάζει γράμματα με αριθμούς. Τον συνδυασμό γραμμάτων, αριθμών και συμβόλων επιλέγει το 39%. Σε χαμηλό ποσοστό σημειώνονται οι καταναλωτές που επιλέγουν για κωδικό πρόσβασης μια από τις υπόλοιπες παρακάτω κατηγορίες, ενώ το 5% χρησιμοποιεί για κωδικό μια λέξη ή ένα όνομα. (Διάγραμμα 21). Συνδυασμός κωδικού πρόσβασης Μια λέξη ή ένα όνομα 5% Συνδυασμό αριθμών, γραμμάτων και Συνδυασμό αριθμών με γράμματα 39% 44% Μόνα συμβολα 1% Μόνο αριθμούς Μια ημερομηνία(γενέθλια, επέτειος..) 5% 6% Διάγραμμα 21: Ποσοστό επιλογής συνδυασμού κωδικού πρόσβασης 68

69 Στην ερώτηση: «Ελέγχετε τους λογαριασμούς των καρτών σας (πιστωτικής, χρεωστικής, προπληρωμένης κλπ), ώστε να βεβαιωθείτε ότι οι αγορές που χρησιμοποιήσατε μέσω διαδικτύου έχουν καταγραφεί σωστά»; Το γεγονός ότι το μεγαλύτερο ποσοστό του δείγματος, το 62% ελέγχει πάντα μετά από τις διαδικτυακές του αγορές τους λογαριασμούς του ώστε να βεβαιωθεί ότι οι αγορές του καταγράφηκαν σωστά, είναι αρκετά ενθαρρυντικό. Το ένα τέταρτο απάντησε συχνά, ενώ μερικές φορές το 6%. Μόλις το 4% δήλωσε πως δεν προβαίνει ποτέ σε κανέναν έλεγχο ενώ το 3% ελέγχει σπάνια τους λογαριασμούς του. (Διάγραμμα 22). 'Ελεγχος λογαριασμών 6% 3% 4% 25% 62% Πάντα Συχνά Μερικές φορές Σπάνια Ποτέ Διάγραμμα 22: Ποσοστό ελέγχου των ερωτηθέντων όσον αφορά τους διάφορους λογαριασμών καρτών ή τραπεζών Στην ερώτηση: «Είχατε ενημερωθεί πριν πραγματοποιήσετε την πρώτη n-line αγορά σας από διάφορα sites προστασίας καταναλωτών καθώς και για το τι πρέπει να προσέχετε κατά τι διάρκεια της διαδικασίας μιας αγοράς»; Συγκεκριμένα εξετάσαμε πόσο ενημερωμένοι ήταν οι καταναλωτές πριν ξεκινήσουν κάποια αγορά μέσω του διαδικτύου. Η πλειοψηφία των καταναλωτών με μεγάλο ποσοστό της τάξεως του 55%, δήλωσε πως είχε ενημερωθεί, ενώ το 41% δήλωσε πως όχι. Την απάντησε "δεν με ενδιέφερε" έδωσε μόλις το 4%. 69

70 Ενημέρωση πριν τις αγορές 4% 41% 55% Ναι Όχι Δεν με ενδιέφερε Διάγραμμα 23: Ποσοστό ερωτηθέντων που ενημερώθηκαν από sites προστασίας προτού προβούν σε διαδικτυακές αγορές Στην ερώτηση: «Μέχρι και σήμερα τι ποσό περίπου έχετε ξοδέψει για τις δικτυακές σας αγορές»; Όσο αφορά πόσα χρήματα έχουν ξοδέψει οι καταναλωτές από την πρώτη μέχρι και την τελευταία πρόσφατη αγορά που έκαναν, έπρεπε να επιλέξουν από 5 συγκεκριμένες κατηγορίες. η πλειοψηφία του δείγματος με ποσοστό 29% δήλωσε πως έχει ξοδέψει από Από δήλωσε το 30% του δείγματος, ενώ το 18% έχει ξοδέψει κάτω από 100. Αξιοσημείωτο είναι το γεγονός ότι το ένα τέταρτο του δείγματος επένδυσε στις αγορές του από 1000 και άνω, με αθροιστικό ποσοστό 25% περίπου. Συγκεκριμένα το 13% δήλωσε ενώ πάνω από 3000 το 10%. Συνολικό ποσό αγορών πάνω από % 13% % 30% Κάτω από % Διάγραμμα 24: Ποσοστό των ερωτηθέντων σχετικά με το συνολικό ποσό που έχουν ξοδέψει για τις διαδικτυακές τους αγορές. 70

71 Στην ερώτηση: «Προτιμάτε και εμπιστεύεστε για να πραγματοποιήσετε τις αγορές σας περισσότερο τα εγχώρια e-shp ή του εξωτερικού»; Το διαδίκτυο παρέχει την δυνατότητα να επεκτείνει ο καταναλωτής τις αγορές του και στο εξωτερικό. Έτσι λοιπόν ρωτώντας τους καταναλωτές αν προτιμούν να αγοράζουν εγχώρια ή προϊόντα από το εξωτερικό, σημειώθηκε ένα προβάδισμα στις εγχώριες αγορές με ποσοστό 60%. Παρόλα αυτά είναι εξίσου σημαντικό το ποσοστό το δείγματος που προτιμά την αγορά του εξωτερικού με ποσοστό 40%. (Διάγραμμα 25). Προτίμηση αγορών 40% 60% Εγχώρια Εξωτερικό Διάγραμμα 25: Ποσοστό προτίμησης των ερωτηθέντων σχετικά με τις αγορές εξωτερικού και εγχώριες. Ερώτηση: «Από ποια περιοχή προτιμάτε να κάνετε τις αγορές σας»; Ως συνέχεια της προηγούμενης ερώτησης προσθέσαμε στο ερωτηματολόγιο και την παραπάνω ώστε να καταγράψουμε με μεγαλύτερη ακρίβεια τις περιοχές που προτιμούν οι ερωτώμενοι για τα προϊόντα που αγοράζουν μέσω του διαδικτύου. Συγκεκριμένα κλήθηκαν να επιλέξουν ανάμεσα σε 4 κατηγορίες που επιλέχθηκαν με βάση το γεγονός ότι η κάθε μια από αυτές προσφέρει πολύ μεγάλη δυνατότητα και ποικιλία σε αγαθά που πωλούνται στο διαδίκτυο και είναι αυτές που κατά κόρον προτιμώνται. Όπως απεικονίζεται και στο διάγραμμα 26 η συντριπτική πλειοψηφία του δείγματος με ποσοστό 83% προτιμά για τις διαδικτυακές του αγορές την Ευρώπη, ενώ το 13% την Αμερική. Μόλις το 3% επέλεξε την Αυστραλία ενώ το 1% αγοράζει από την Κίνα. (Διάγραμμα 26). 71

72 Προτίμηση περιοχής αγορών 3% 1% 13% 83% Ευρώπη Αμερική Κίνα Αυστραλία Διάγραμμα 26: Ποσοστό προτίμησης των ερωτηθέντων για τις αγορές τους όσον αφορά την περιοχή Ερώτηση: «Είστε ενήμεροι για την χρήση των ckies σε πολλές από τις ιστοσελίδες και αν ναι σας ενοχλεί η ύπαρξή τους»; Σχετικά με τη χρήση των Ckies στις ιστοσελίδες κάναμε στους καταναλωτές την παραπάνω ερώτηση. Τα αποτελέσματα απεικονίζονται στο παρακάτω διάγραμμα και προκύπτει ότι το μεγαλύτερο μέρος του δείγματος με ποσοστό 43% είναι ενημερωμένο για την χρήση των Ckies και δεν τους ενδιαφέρει. Το 31% δήλωσε πως είναι ενήμερο και τους ενοχλεί η χρήση τους, ενώ το 26% απάντησε πως δεν το γνωρίζει καθόλου.(διάγραμμα 27). Ckies 31% 43% 26% Όχι δεν το γνωρίζω καθόλου Είμαι ενήμερος και δεν με ενδιαφέρει Είμαι ενημερος και με ενοχλεί η χρήση τους Διάγραμμα 27: Ποσοστό ενημερωμένων ερωτηθέντων για την χρήση των Ckies στις ιστοσελίδες 72

73 Ερώτηση: «Πόσο ικανοποιημένοι είστε από τις διαδικτυακές αγορές σας όσο αφορά τα παρακάτω, (ποιότητα του προϊόντος, συνέπεια παράδοσης του προϊόντος, επικοινωνία με τον πωλητή, αξία του προϊόντος "best value fr price")»; Στην συνέχεια κλήθηκαν οι ερωτώμενοι να αξιολογήσουν στην κλίμακα του Likert επιλέγοντας τις βαθμίδες μεταξύ του "πάρα πολύ" ως του "καθόλου" το πόσο ικανοποιημένοι είναι σχετικά με την ποιότητα, την αξία (best value fr price), την συνέπεια παράδοσης του προϊόντος και την επικοινωνία με τον πωλητή. Οι απαντήσεις συγκεντρώθηκαν στο παρακάτω διάγραμμα 28 και το πόσο ικανοποιημένοι είναι οι ερωτώμενοι για το καθένα από τα παραπάνω αποτυπώνεται ως εξής: η μέγιστη ικανοποίηση απεικονίζεται με το πιο έντονο πράσινο χρώμα "πάρα πολύ", ενώ όσο πιο πολύ ξεθωριάζει το χρώμα τόσο λιγότερο ικανοποιημένος είναι ο ερωτώμενος. Συνοπτικά παρατηρούμε ότι ως επί το πλείστον οι καταναλωτές δηλώνουν "πολύ" ικανοποιημένοι για τις παραπάνω κατηγορίες ενώ πολύ μικρά είναι τα ποσοστά από 4% και κάτω που εμφανίζονται "λίγο" ή "καθόλου" ικανοποιημένοι. Η αξία του προϊόντος έχει ένα μικρό προβάδισμα έναντι των υπολοίπων διότι ικανοποιεί το μεγαλύτερο μέρος του δείγματος "πολύ" με αθροιστικό ποσοστό πάνω από 81%, συγκεκριμένα "πάρα πολύ" το 31% και "πολύ" το 50%. Λιγότερο ικανοποιημένοι εμφανίζονται οι ερωτώμενοι όσον αφορά την επικοινωνία με τον πωλητή καθώς το 24% δηλώνει "αρκετά" και το 15% "λίγο" ικανοποιημένο. Η ποιότητα και η συνέπεια παράδοσης του προϊόντος κερδίζουν την εύνοια των καταναλωτών καθώς οι περισσότεροι εμφανίζονται να είναι ικανοποιημένοι "πολύ" με αρκετά μεγάλο ποσοστό περίπου κοντά στο 50%. (Διάγραμμα 28). 44% 52% 42% 50% 31% 21% 25% 17% 16% 24% 15% 31% 16% 4% 5% 0% 1% 3% 3% 0% Ποιότητα του προιόντος Συνέπεια παράδοσης του προιόντος Επικοινωνία με τον πωλητή Αξία του προιόντος(best value fr price) Πάρα πολύ Πολύ Αρκετά Λίγο Καθόλου Διάγραμμα 28: Ποσοστό ικανοποίησης των ερωτηθέντων όσον αφορά τους παραπάνω παράγοντες 73