Rozwój płatności on-line niesie ze sobą ogromne możliwości, ale także wiele zagrożeń. Chociaż twórcy rozwiązań pozwalających na płacenie przez internet doskonalą zabezpieczenia, oszuści nie próżnują. Boisz się płacić za zakupy w sklepach internetowych? A może Twoje wątpliwości wzbudzają podejrzane e-maile? Sprawdź, na co należy zwrócić uwagę podczas dokonywania transakcji.
Sklepy internetowe to prosty i wygodny sposób na zakup wielu dóbr konsumpcyjnych oraz usług. Sektor e-commerce rozwija się bardzo prężnie, a przez internet można już nie tylko zamówić odzież, kosmetyki, książki, elektronikę czy artykuły spożywcze, ale także wykupić subskrypcję w serwisie streamingowym czy zapłacić za oprogramowanie. Rozwój płatności on-line zwiększa jednak ryzyko padnięcia ofiarą cyberprzestępców, którzy wykradają dane do logowania, numery kart kredytowych lub zmieniają dane do przelewów. Jak się przed tym uchronić?
Szyfrowanie połączeń
Często robisz zakupy przez internet? Jeśli korzystasz ze stron, na których wymagane jest logowanie, podawanie prywatnych danych oraz innych poufnych informacji, w pierwszej kolejności sprawdź, czy witryna stosuje szyfrowane połączenie. Bezpieczna strona internetowa będzie korzystała z certyfikatu SSL, który potwierdza, że przesyłane drogą elektroniczną dane pozostają poufne. W ten sposób są szyfrowane nie tylko sklepy internetowe, platformy aukcyjne i bankowość elektroniczna, ale również poczta i serwery. Strony, które stosują protokół SSL, gwarantują internautom, że żadne informacje udostępniane podczas korzystania z witryny (hasła, numery kart kredytowych) nie zostaną przechwycone przez niepowołane osoby ani wykorzystane do innych celów.
Jak sprawdzić, czy sklep internetowy lub system płatności stosuje szyfrowanie połączeń? Znakiem rozpoznawczym będzie początek adresu URL zawierający skrót „https” zamiast „http”, a także zielona kłódka umieszczona w polu adresu. Certyfikat SSL zaświadcza o wiarygodności witryny, jeśli zatem przed adresem pojawi się symbol „i” lub wykrzyknik wpisany w czerwony trójkąt, oznacza to, że połączenie ze stroną nie jest bezpieczne.
Przeczytaj też: do czego służą płatności online?
Uważaj na fałszywe serwisy płatności on-line
Urząd Ochrony Konkurencji i Konsumentów informował w tym roku o nowym typie oszustwa w sieci – cyberprzestępcach, którzy tworzą fałszywe strony do szybkich płatności. Witryny te do złudzenia przypominają popularne serwisy oferujące szybkie przelewy (np. PayU czy Dotpay). W ciągu zaledwie miesiąca wykryto ponad 100 witryn podszywających się pod popularne strony. Jak wygląda mechanizm oszustwa? Przestępcy najczęściej działają w serwisach z ogłoszeniami lokalnymi, gdzie oferują produkty po okazyjnych cenach – często wymagają pokrycia jedynie kosztów przesyłki. Naszą czujność powinny też wzbudzić podejrzanie wyglądające sklepy internetowe, które sprzedają towary za ułamek ich rzeczywistej wartości. Po dokonaniu transakcji klient otrzymuje link do fałszywego serwisu płatności on-line. Cyberprzestępcy wyłudzają w tej sposób loginy i hasła do kont bankowych, a także kody zatwierdzające transakcję.
Jak rozpoznać, że coś jest nie tak? Najczęściej adres URL do złudzenia przypomina adres popularnej strony do szybkich przelewów, różni się jedynie detalami, które łatwo przeoczyć. W pierwszej kolejności warto zatem zweryfikować adres, a następnie sprawdzić, czy witryna stosuje protokół SSL. Każdy przypadek wyłudzenia pieniędzy należy zgłosić odpowiednim służbom.
Uważaj na fałszywe maile
Phishing to kolejny sposób na wyłudzenie danych osobowych, numerów kart kredytowych, loginów, haseł oraz innych poufnych informacji. Wysyłanie fałszywych maili, które przypominają faktury od dostawców energii czy operatorów telefonii komórkowej skutkuje ujawnieniem wrażliwych danych i utratą środków zgromadzonych na koncie bankowym. Cyberprzestępcy rozsyłają również wiadomości tekstowe SMS oraz działają na portalach społecznościowych, mogą też podszywać się pod urzędy czy firmy kurierskie. Mechanizm działa podobnie jak w przypadku fałszywych serwisów płatności on-line. Po kliknięciu w link podany w wiadomości internauta jest przekierowywany na sfałszowaną stronę logowania, np. do bankowości elektronicznej, gdzie przekonany o tym, że znajduje się na autentycznej stronie, podaje dane niezbędne do logowania. Przestępcy rozsyłają również wiadomości z załącznikiem w postaci złośliwego oprogramowania, które infekuje komputer ofiary, a następnie wykrada poufne informacje, np. do bankowości internetowej.
Żeby uchronić się przed takimi działaniami, warto przede wszystkim uważać na podejrzane załączniki i nie otwierać ich. Należy też stosować zasadę ograniczonego zaufania i uważnie sprawdzać treść maili, zwracać uwagę na literówki w adresie witryny oraz błędy ortograficzne w wiadomościach. W razie jakichkolwiek wątpliwości najlepiej skontaktować się bezpośrednio z podmiotem, od którego rzekomo pochodzi wiadomość, np. dzwoniąc na infolinię. Bezpieczeństwo zwiększy także aktualne oprogramowanie antywirusowe.