Całość badania „Polski eCommerce - Deklaracje zakupowe vs dyskusje w social media” przeprowadzonego przez SentiOne w partnerstwie z IRCenter dostępna jest w serwisie Slideshare.

Warto zwrócić uwagę na fakt, że w trakcie świąt klienci są bardziej narażeni na przestępczość (głównie fraudy) w sieci. Zjawisko to jest doskonale przedstawione w danych za 2013 rok, które wykazują, że liczba fałszywych stron internetowych służących wyłudzaniu pieniędzy, wzrosła z 37 007 w listopadzie do 42 890 w grudniu¹.

W trakcie tegorocznego okresu świątecznego wpływy z transakcji w internecie mają wzrosnąć nawet o 10% w stosunku do roku ubiegłego². Aż 20% całego obrotu e-handlu w Europie, przypadnie na nadchodzący czas bożonarodzeniowy. Polacy wydadzą średnio po 486,5 zł na prezenty³. Statystycznie każde gospodarstwo domowe przeznaczy na zakupy spożywcze i podarunki dla bliskich około 1100 zł, czyli o 13% więcej niż rok temu⁴. W obliczu tych danych, widać, jak ważne jest, aby konsumenci mieli świadomość zagrożeń, na które mogą się natknąć w trakcie e-zakupów. Na co zwrócić uwagę, aby zwiększyć swoje bezpieczeństwo w sieci?

Phishing

Jedną z najpopularniejszych obecnie metod działalności cybersprzestępców jest phishing. Jego najbardziej znana odmiana to wysyłanie maili z adresu podszywającego się pod nasz bank, które zawierają link do strony do złudzenia przypominającej witrynę bankowości elektronicznej, na której najprawdopodobniej zostaniemy poproszeni o dane do logowania. Należy pamiętać, że banki nigdy nie wysyłają wiadomości tego typu. Tylko w zeszłym roku na świecie powstało niemal milion fałszywych stron internetowych, co przyniosło około 5,9 mld dolarów strat.

Cyberprzestępcy prześcigają się obecnie w ulepszaniu metod kradzieży opartych na modelu phishingu. Jego kolejną odmianą jest spear phishing, czyli personalizowane wiadomości wyglądające tak, jakby zostały wysłane przez konkretną firmę czy bank. Zawierają wiele szczegółów na nasz temat, gdyż dane o użytkownikach są pieczołowicie zbierane, m.in. za pośrednictwem mediów społecznościowych. Dlatego tak bardzo ważne jest, aby w czasie gorączki przedświątecznych zakupów, kiedy dostaniemy też dużo ofert czy potwierdzeń transakcji, nie klikać w podejrzanie wyglądające maile.

Następnym rodzajem phishingu jest pharming. W przypadku tej metody użytkownicy nie otrzymują żadnych wiadomości, ale w wyniku przekierowań lub własnej nieuwagi trafiają na fałszywe strony, które od prawdziwych witryn bankowych różnią się tylko literówkami w adresie. W związku z tym zawsze należy pamiętać, aby dokładnie zwracać uwagę na tego typu szczegóły w przypadku stron, na których podajemy swoje dane do logowania.

Sprawdzenie sklepu

Zanim dokonamy zakupów w konkretnym sklepie, warto zapoznać się z informacjami na jego temat. Firmy prowadzące swoją działalność w internecie funkcjonują na takich samych zasadach, jak wszystkie inne przedsiębiorstwa. W związku z tym powinny posiadać numery KRS, NIP, REGON oraz adres, pod którym są zarejestrowane. O uczciwości kontrahenta świadczą również posiadane certyfikaty.

Bezpieczeństwo danych

W trakcie dokonywania zakupów za pośrednictwem sieci powinniśmy przykładać dużą uwagę do kwestii bezpieczeństwa danych. Przy wpisywaniu naszego loginu i hasła do jakiegokolwiek formularza należy sprawdzić, czy w polu, w którym widnieje adres strony internetowej znajduje się symbol kłódki. Poufne informacje będą bezpieczne, jeżeli dany sklep korzysta z protokołu szyfrowania TLS, stosowanego także przez banki czy niezależnych dostawców usług płatniczych, jak np. SOFORT Banking. Można się o tym przekonać poprzez sprawdzenie, czy przed adresem internetowym znajdują się litery https, a nie http. Z tego samego powodu warto zwracać uwagę na możliwe do wyboru metody płatności. Tylko operatorzy przelewów internetowych, których system opiera się na tego typu rozwiązaniach, gwarantują bezpieczeństwo poufnych informacji.

Nie wolno również podawać innych danych niż adres, e-mail czy telefon. W związku z tym naszą czujność powinna obudzić prośba na przykład o PESEL, NIP czy nazwisko panieńskie matki. Nie są one w jakikolwiek sposób potrzebne do złożenia zamówienia, a ich udostępnienie może ułatwić dokonanie oszustwa. Tego typu informacje bywają również wykorzystywane jako pytania pomocnicze w przypadku zapomnienia i następnie zmiany hasła do bankowości elektronicznej bądź poczty mailowej. Jeżeli nie będą pilnowane wystarczająco skrupulatnie, otworzy to złodziejom prostą drogę do naszych pieniędzy.

Kwestie techniczne

Internetowi przestępcy stosują coraz bardziej wyrafinowane metody pozwalające włamać się do komputerów prywatnych. Specjalista o średniozaawansowanych umiejętnościach bez problemu jest w stanie obejść zabezpieczenia urządzeń zalogowanych do otwartej sieci bezprzewodowej, znajdujących się przykładowo w tej samej kawiarni. Dlatego ważne jest, aby w trakcie robienia zakupów nie korzystać z hotspotów. Należy także pamiętać o aktualizacjach oprogramowania czy antywirusów, aby dodatkowo nie ułatwiać pracy oszustom. Przez niepełne zabezpieczenia złodzieje mogą wykraść wszelkie interesujące ich dane.

Regulamin

Robiąc zakupy, należy być świadomym praw przysługującym nam jako konsumentom oraz znać obowiązki, które spoczywają na właścicielu sklepu. W tym celu trzeba dokładnie czytać regulaminy oraz treść ofert sprzedażowych. Nieuczciwi sprzedawcy wykorzystują nieuwagę kupujących i drobnym drukiem mogą zamieszczać warunki, do których wypełnienia zobowiązujemy się, zatwierdzając transakcję. Przykładowo mogą to być niekorzystne zasady zwrotu, dostawy bądź zgoda na dołączenie do programu lojalnościowego.

Wylogowanie

Po zakończonych zakupach koniecznie wyloguj się z własnej bankowości elektronicznej, konta w serwisie aukcyjnym czy w sklepie internetowym, tak aby nikt inny nie miał do nich dostępu.

Podsumowując, w trakcie internetowych zakupów musimy pilnie zwracać uwagę na kwestie związane z naszym bezpieczeństwem w sieci. Żeby uchronić się przed atakami cyberprzestępców, należy zachować czujność przy otwieraniu podejrzanych maili oraz z pewnością nie klikać w znajdujące się w nich linki. Istotne jest również dokładne sprawdzenie adresu internetowego, gdyż fałszywe strony, często mogą się różnić od właściwych jedynie literówką w nazwie. Podobnie w witrynach, które wymagają od nas podania poufnych danych, w polu adresu powinien widnieć symbol kłódki.

Żeby nie paść ofiarą oszustwa ze strony nieuczciwego sprzedawcy bardzo ważne jest sprawdzenie danych kontrahenta czy uważne zapoznanie się z regulaminem oraz ofertą prezentowaną przez sklep. Po zatwierdzeniu transakcji, zawsze pamiętajmy, aby wylogować się ze wszystkich kont, zarówno bankowych, jak i w serwisach aukcyjnych. Stosowanie się do tych zasad z pewnością pomoże nam zminimalizować ryzyko ze strony oszustów i umożliwi cieszenie się atmosferą świątecznych zakupów.

¹ Anti Phishing Working Group, Phishing Activity Trend Report, 4^th Quarter 2013, 7.04.2014 r.
² ADOBE Digital Index 2014, 6.11.2014 r.
³ Groupon, Raport Zwyczaje świąteczne konsumentów, 24.11.2014 r.
⁴ Deloitte, Raport: Zakupy Świąteczne 2014, 11.2014 r.