Jak nie dać się oszukać w sieci

Z badań firmy Gemius wynika, że już 70 proc. internautów kupuje towary lub usługi w internecie. Z roku na rok coraz więcej z nas płaci też za zakupy w e-sklepach za pomocą różnych metod płatności internetowych. Co zrobić, aby zachować bezpieczeństwo kupując w sieci?

- Nieostrożność w posługiwaniu się swoimi danymi i pieniędzmi w sieci może kosztować nas tak samo słono, jak nieroztropność w świecie realnym- mówi Artur Wojtczuk, dyrektor linii biznesowej płatności internetowe w Krajowej Izbie Rozliczeniowej, który odpowiada m.in. za rozwój systemu bezpośrednich płatności internetowych PayByNet.

Hasło zabezpieczające

W internecie nasze bezpieczeństwo zależy w dużym stopniu od nas samych, niezależnie od zabezpieczeń stosowanych przez e-sklepy czy banki.

Bezpieczne hasło to pierwsza linia obrony finansów i naszych danych osobowych w sieci. Dotyczy to haseł do poczty elektronicznej czy portali społecznościowych, jak i haseł, którymi zabezpieczamy swoje konta w bankowości elektronicznej. Skuteczne hasło powinno składać się, co najmniej 8 różnych znaków.

- Oznacza to, że mając do dyspozycji standardową klawiaturę komputera, jesteśmy w stanie wygenerować aż 6,1 kwadryliona unikalnych haseł. Niestety większość haseł, które stosujemy jest zbyt prosta - mówi Artur Wojtczuk.

Jak przewiduje firma doradcza Deloitte w najnowszym raporcie TMT Predictions, już w 2013 r. ponad 90 proc. haseł generowanych przez użytkowników do różnego rodzaju serwisów online, może nie zapewniać skutecznej ochrony przeciw hakerom.

- Wybierając hasło, często kierujemy się tym, czy jest ono łatwe do zapamiętania lub na tyle krótkie, by z łatwością można je było wstukać na klawiaturze telefonu - mówi Jakub Wróbel, starszy menedżer w dziale konsultingu Deloitte.

Obok używania zbyt prostych lub zbyt krótkich haseł istnieje jeszcze jeden często popełniany błąd, który może w znaczący sposób wpływać na bezpieczeństwo naszych finansów. Nawet najbardziej skomplikowane hasło może okazać się mało efektywne, jeżeli będziemy za jego pomocą logować się do więcej niż jednego serwisu.

- Ułatwiając życie sobie, ułatwiamy je niestety również hakerowi - mówi Jakub Wróbel.

Pewność urządzenia

Przed wykonaniem jakiejkolwiek transakcji finansowej online warto się upewnić, że urządzenie, z którego korzystamy, jest dobrze zabezpieczone. Równie ważne, jak używanie legalnych i znanych programów, jest zainstalowanie zapory antywirusowej i regularne jej aktualizowanie. Bez takiej ochrony szkodliwe oprogramowanie może niepostrzeżenie zainstalować się na komputerze i umożliwić hakerom kradzież loginów i haseł.

Warto również zastanowić się, zanim zalogujemy się do naszej bankowości elektronicznej, korzystając z hot-spotów, umożliwiających darmowy dostęp do internetu w restauracjach czy centrach handlowych. Trzeba pamiętać, że często są to sieci otwarte, niewystarczająco dobrze zabezpieczone, przez co wzrasta ryzyko, że dane, które wprowadzimy do komputera - takie jak login i hasło - zostaną przechwycone. To samo dotyczy korzystania z komputerów w kawiarenkach internetowych.

Wiarygodność sklepu

Decydując się na zakupy w sklepie internetowym, warto sprawdzić jego wiarygodność. W tym celu można skorzystać chociażby z komentarzy dostępnych na forach internetowych czy w porównywarkach cen, aby dowiedzieć się, co o danym sklepie piszą jego dawni klienci. Wiarygodne sklepy mogą się pochwalić odpowiednimi certyfikatami potwierdzającymi ich rzetelność, jak choćby Certyfikat Firmy Wiarygodnej Finansowo przyznawany przez BIG InfoMonitor.

- Przed zatwierdzeniem płatności w sklepie internetowym warto sprawdzić, czy transakcja odbywa się za pośrednictwem szyfrowanego połączenia - mówi Artur Wojtczuk.

Na początku adresu witryny powinno widnieć "https" zamiast "http", a na dolnej belce przeglądarki powinien pojawić się symbol klucza lub kłódki. Po kliknięciu na niego otrzymamy informacje na temat certyfikatu bezpieczeństwa danej witryny. Jeśli stracił ważność lub nie można go zweryfikować, lepiej zrezygnować z zakupów.

Coraz więcej sklepów internetowych oferuje możliwość zapłaty za zakupy poprzez tzw. szybkie przelewy. Zazwyczaj klient może wybrać pomiędzy kilkoma takimi rozwiązaniami. Warto zwrócić uwagę na to, którą markę szybkiego przelewu wybieramy, ponieważ w zależności od dostawcy systemu nasze pieniądze pokonają różne drogi, zanim trafią do sprzedawcy.

Większość systemów szybkich płatności online (tzw. pay-by-link) realizowana jest w Polsce przez pośredników. Przelew z konta kupującego wędruje do firmy rozliczającej, a ta dopiero przekazuje pieniądze do sklepu. Taka operacja może potrwać nawet kilka dni. W przypadku płatności bezpośredniej (jak np. PayByNet) sprzedawca może przystąpić do realizacji zamówienia natychmiast. Dodatkowo klient wie, komu przelał pieniądze, ponieważ po wybraniu w sklepie internetowym opcji szybkiego przelewu i po zalogowaniu się na swój rachunek zobaczy wypełniony przelew z danymi sprzedawcy.

Zdrowy rozsądek

Korzystając z bankowości elektronicznej, pamiętajmy, że tylko od nas zależy, jak bezpieczne będą nasze pieniądze. Nie chodzi tylko o to, aby nie ujawniać nikomu danych dostępu do swojego serwisu transakcyjnego. Chodzi również o to, aby nigdy nie wchodzić na stronę internetową banku za pośrednictwem linków proponowanych poprzez wyszukiwarki internetowe. Klikając na taki odnośnik, możemy zostać przekierowani na stronę, która do złudzenia przypomina stronę naszego banku, a w rzeczywistości stworzona jest przez hakera w celu przechwycenia naszego loginu i hasła.

Wyłudzenie poufnych danych, jakimi są login i hasło dostępu do bankowości elektronicznej, czyli tzw. phishing, to obecnie jedno z najczęściej popełnianych cyberprzestępstw. Trzeba pamiętać, że bank nigdy nie prosi klientów o przekazywanie drogą e-mailową numerów PIN oraz numerów kart kredytowych ani nie wysyła im linków do logowania. Jeżeli tylko dostaniemy podejrzanie wyglądającą wiadomość e-mail lub zauważymy coś niepokojącego w wyglądzie strony do logowania, natychmiast poinformujmy o tym bank.

@RY1@i02/2013/050/i02.2013.050.22000060e.802.jpg@RY2@

Jacek Bogusławski