Bezpieczne korzystanie z płatności internetowych

redakcja 29-04-2011, 19:25

Popularność zakupów przez internet rośnie z roku na rok. Nic dziwnego, że przyciągają one uwagę przestępców, co z kolei jest chętnie nagłaśniane przez różne media, budujące w ten sposób fałszywy obraz zwiększonego ryzyka transakcji finansowych w sieci. Tymczasem przy zachowaniu odpowiednich procedur pieniądze, którymi płacimy w internecie, są znacznie bezpieczniejsze niż pieniądze schowane w tradycyjnym portfelu.

Banki oraz instytucje finansowe umożliwiające rozliczenia przez internet bardzo szybko reagują na wszelkie zagrożenia i na bieżąco wprowadzają nowe metody zabezpieczeń. Jest to w ich najwyższym interesie, bowiem zwykle to one muszą pokryć większość strat spowodowanych przez przestępców. Tymczasem według badań firmy Gemius przeprowadzonych wśród internautów z 13 krajów regionu CEE (Centralnej i Wschodniej Europy), w tym Polski, średnio aż 43 proc. uważa, że transakcje dokonywane przez internet są ryzykowne, a 10 proc. respondentów postrzega je jako skomplikowane. To po prostu efekt niedostatecznej wiedzy badanych na ten temat, która sprawia, że to właśnie klienci banków i instytucji są najsłabszym ogniwem, na które czyhają przestępcy, a nie serwisy transakcyjne.

Na ogół do włamań i kradzież pieniędzy z rachunków bankowych dochodzi nie z powodu złamania zabezpieczeń banku czy instytucji finansowej, tylko po zdobyciu wszystkich danych dostępowych od właścicieli tych rachunków. Wyłudzenia poufnych danych czy informacji finansowych, jak numery kart kredytowych, w dobie internetu mogą dotyczyć każdego. Przestępcy wykazują się niezwykłą kreatywnością na tym polu i zazwyczaj nie przepuszczają żadnej okazji, reagując na sprzyjające warunki (np. luki w oprogramowaniu) czasami szybciej niż niektóre firmy je tworzące.

Cyberprzestępcy stosują w swojej działalności mnóstwo technik, np. wykorzystując błędy w oprogramowaniu, instalują użytkownikom specjalne programy szpiegujące (spyware), podszywają się pod znane nam osoby, organizują konkursy, sami udają oszukanych, oferują pracę, przesyłają kartki z życzeniami, szantażują, rozsyłają spam z ofertami atrakcyjnych produktów po okazyjnych cenach, włamują się na słabo zabezpieczone systemy użytkowników podłączone do publicznych sieci bezprzewodowych, żerują na katastrofach i nieszczęściu ludzkim, kuszą udziałem w milionowych spadkach lub wygranych, tanio sprzedają zainfekowane programy i gadżety, podszywają się pod darmowe oprogramowanie np. zabezpieczające komputery, przebiegle zdobywają zaufanie i pozytywne komentarze użytkowników serwisów aukcyjnych, by w odpowiednim momencie zaoferować drogie przedmioty, których nie posiadają, próbują zdobyć zaufanie jako znajomi na serwisach społecznościowych, by zebranym ofiarom podesłać linki do aplikacji wykorzystujących ich dane lub numer komórki, który jest obciążany jakąś kwotą itd. itp.

Osoby dokonujące różnych transakcji w sieci powinny zatem:

1. Przede wszystkim korzystać z legalnego, wyposażonego w najnowsze aktualizacje systemu operacyjnego,  w którym należy zainstalować i utrzymywać zaktualizowaną ochronę antywirusową.

2. Podnieść poziom ochrony systemu, instalując firewall, oprogramowanie antyszpiegowskie (antyspyware) oraz antyrootkita.

3. Pamiętać, że cyberprzestępcy szukają luk w popularnym oprogramowaniu, często w przeglądarkach internetowych oraz systemach operacyjnych, które umożliwiają im m.in. dostęp do naszych danych. Kiedy więc uruchamia się funkcja aktualizacji systemu lub oprogramowania, szczególnie tych związanych z ich bezpieczeństwem, i masz okazję zaktualizować oprogramowanie i system zainstalowany na swoim komputerze, nie odkładaj tego na później, tylko skorzystaj z niej!

4. Upewnić się, że witryna, na której robimy zakupy, wykorzystuje szyfrowane połączenie. Można to poznać po tym, że podczas płacenia połączenie powinno mieć na początku adresu strony znaki https:// (istotna tu jest końcówka „s”, która informuje o szyfrowanym połączeniu).

5. Upewnić się podczas wprowadzania poufnych danych, np. w trakcie dokonywania płatności przez internet, że przeglądarka wyświetla także ikonę z zamkniętą kłódką – w pasku adresu lub w prawym dolnym rogu pasku stanu przeglądarki.
Warto wiedzieć, że ikona kłódki nie stanowi jednak stuprocentowego dowodu na to, że dana strona jest tą, o której myślimy. Symbol kłódki dowodzi jedynie, że właściciele witryny posiadają wystawiony cyfrowy certyfikat. Istotne jest w tym przypadku sprawdzenie, czy został on wygenerowany przez zaufanego dostawcę, np. zagraniczne podmioty VeriSign lub Thawte albo polskich wystawców.

6. Zwrócić uwagę na zielony pasek adresu pojawiający się podczas odwiedzania stron przetwarzających poufne dane. Zielony pasek wskazuje, że dana strona posiada certyfikat SSL o rozszerzonej walidacji, czyli że przeszła specjalny audyt przeprowadzany oraz regularnie kontrolowany przez Urząd Certyfikacji, a nie przez właściciela witryny. Oznacza to, że ze względu na zaangażowanie dodatkowej strony w procesie walidacji trudniej jest komuś dokonać phishingu i oszustwa internetowego.

7. Sprawdzać, czy w adresie witryny sklepu, z którego korzystają, nie ma jakiejś literówki, wstawionej cyferki udającej literkę (np. cyfra jeden może z powodzeniem udawać literkę „l”). Podrobienie sklepu od strony wizualnej nie stanowi większego problemu dla większości webmasterów, a w połączeniu z niemalże identycznym adresem strony można nawet doświadczonego internautę wprowadzić w błąd. Podszywając się pod serwisy banków online czy witryny sklepowe o dobrej reputacji, przestępcy często zbierają poufne dane ofiar, które nieświadome podstępu próbują logować się lub dokonywać zakupów.

8. W przypadku większych zakupów warto również wybadać, jak długo dany sklep funkcjonuje w sieci i jakie są na jego temat opinie klientów. Niezwykle pomocne są w tym przypadku różne porównywarki cen, fora internetowe, serwisy społecznościowe oraz wyszukiwarki. Warto zawsze z rezerwą podchodzić do zbyt entuzjastycznych i nadmiernie przychylnych opinii. Nie wszystkie są prawdziwe.

9. Sprawdzać numery identyfikacyjne sklepów (REGON/NIP/KRS), podane dane teleadresowe, numery telefoniczne. Sklepy oraz inne serwisy oferujące usługi lub produkty, które takich danych nie podają powinniśmy po prostu omijać. Poprawność numerów identyfikacyjnych można sprawdzić np. na stronie http://www.stat.gov.pl/regon oraz http://www.krs-online.com.pl

10. Starać się kupować w sklepach renomowanych, zrzeszonych w uznanych  instytucjach wydających certyfikaty świadczące o bezpieczeństwie zakupów, jak  Trusted Shops, organizacja Euro-Label czy Urząd Komunikacji Elektronicznej.

11. Zachować zdrowy rozsądek i ostrożność, tak samo jak podczas tradycyjnych zakupów w zatłoczonym sklepie, kiedy uważniej pilnujmy portfela w kieszeni, a płacąc za rachunek uważnie go analizujemy czy też płacąc kartą sprawdzamy, czy sprzedawca nie wprowadził zbyt wysokiej kwoty. W przypadku jakichkolwiek wątpliwości dotyczących danej strony nie przeprowadzaj za jej pośrednictwem transakcji ani nie udostępniaj na niej swoich danych osobowych.

 

Sprawdzenie i korekta merytoryczna artykułu:

Konrad Szylar – specjalista w Departamencie Systemu Płatniczego NBP,
Tomasz Koźliński – główny specjalista w Departamencie Systemu Płatniczego NBP.


Źródło: DI24.pl
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy