W okresie przedświątecznym sklepy internetowe przeżywają istne oblężenie. Niestety tym okresie rośnie także przestępczość (głównie fraudy) w sieci. Na czym polega ryzyko i jak zwiększyć bezpieczeństwo zakupów online?
Metody działania oszustów internetowych
Jedną z najpopularniejszych obecnie metod działalności cybersprzestępców jest phishing. Najczęściej w postaci wysyłania maili z adresu podszywającego się pod nasz bank, które zawierają link do strony do złudzenia przypominającej witrynę bankowości elektronicznej, na której najprawdopodobniej zostaniemy poproszeni o dane do logowania.
Należy pamiętać, że banki nigdy nie wysyłają wiadomości tego typu. Tylko w zeszłym roku na świecie powstało niemal milion fałszywych stron internetowych, co przyniosło około 5,9 mld dolarów strat.
Inną odmianą jest spear phishing, czyli personalizowane wiadomości, które w efekcie wyglądają tak, jakby zostały wysłane przez konkretną firmę czy bank. Zawierają wiele informacji na nasz temat, gdyż dane o użytkownikach są pieczołowicie zbierane, m.in. za pośrednictwem mediów społecznościowych. Dlatego tak bardzo ważne jest, aby w czasie gorączki przedświątecznych zakupów, kiedy dostaniemy też dużo ofert czy potwierdzeń transakcji, nie klikać w podejrzanie wyglądające maile.
Następnym rodzajem phishingu jest pharming. W przypadku tej metody użytkownicy nie otrzymują żadnych wiadomości, ale w wyniku przekierowań lub własnej nieuwagi trafiają na fałszywe strony, które od prawdziwych witryn bankowych różnią się tylko literówkami w adresie. Zawsze należy więć pamiętać, aby dokładnie zwracać uwagę na takie szczegóły w przypadku stron, na których podajemy swoje dane do logowania.
Sprawdzenie sklepu internetowego
Przed zrobieniem zakupów przez internet warto zapoznać się z informacjami na temat sklepu. Każdy sprzedawca musi zarejestrować działalność, więc można sprawdzić KRS (albo wpis do działalności gospodarczej), NIP, REGON oraz adres. O uczciwości kontrahenta z pewnością świadczą również posiadane certyfikaty, jak np. „Rzetelna Firma”.
Bezpieczeństwo danych
W trakcie dokonywania zakupów przez internet trzeba bardzo ostrożnie podawać swoje dane. Przy wpisywaniu naszego loginu i hasła do jakiegokolwiek formularza należy sprawdzić, czy w polu, w którym widnieje adres strony internetowej, znajduje się symbol kłódki. Poufne informacje będą również bezpieczne, jeżeli dany sklep korzysta z protokołu szyfrowania SSL, stosowanego także przez banki czy niezależnych dostawców usług płatniczych, jak np. SOFORT Banking. Świadczą o tym litery https (a nie:http) przed adresem internetowym.
Warto również zwracać uwagę na możliwe do wyboru metody płatności. Tylko operatorzy przelewów internetowych, których system opiera się na tego typu rozwiązaniach, gwarantują bezpieczeństwo poufnych informacji. Nie wolno również podawać innych danych niż adres, e-mail czy telefon. Prośba o na przykład PESEL, NIP czy nazwisko panieńskie matki nie jest uzasadniona - takie dane nie są potrzebne do złożenia zamówienia, a ich udostępnienie może ułatwić dokonanie oszustwa. Takie informacje bywają również wykorzystywane jako pytania pomocnicze w przypadku zapomnienia i następnie zmiany hasła do bankowości elektronicznej bądź poczty mailowej. Jeżeli nie będą pilnowane wystarczająco skrupulatnie, otworzy to złodziejom prostą drogę do naszych pieniędzy.
Otwarte sieci i oprogramowanie antywirusowe
Hakerzy stosują coraz bardziej wyrafinowane metody pozwalające włamać się do komputerów prywatnych. Specjalista o średniozaawansowanych umiejętnościach bez problemu jest w stanie obejść zabezpieczenia urządzeń, zalogowanych do otwartej sieci bezprzewodowej, znajdujących się przykładowo w tej samej kawiarni. Dlatego ważne jest, aby w trakcie robienia zakupów nie korzystać w danej chwili z Hot Spotów. Należy także pamiętać o aktualizacjach oprogramowania czy antywirusów, aby dodatkowo nie ułatwiać pracy oszustom. Niepełne zabezpieczenia ułatwiają kradzież danych.
Regulamin
Robiąc zakupy, należy być świadomym praw przysługującym konsumentom oraz znać obowiązki, które spoczywają na właścicielu sklepu. Zatem trzeba trzeba dokładnie czytać regulaminy oraz treść ofert sprzedażowych. Nieuczciwi sprzedawcy wykorzystują nieuwagę kupujących i drobnym drukiem mogą zamieszczać niekorzystne dla kupującego warunki, np. dotyczące zwrotu, dostawy lub dołączenia do programu lojalnościowego. Zatwierdzając transakcję, zobowiązujemy się do ich wypełnienia.
Wylogowanie
Po zakończonych zakupach trzeba koniecznie wylogować się z własnej bankowości elektronicznej, konta w serwisie aukcyjnym czy w sklepie internetowym.
- Żeby uchronić się przed atakami cyberprzestępców należy zachować czujność przy otwieraniu podejrzanych maili oraz nie klikać w znajdujące się w nich linki.
- Istotne jest również dokładne sprawdzenie adresu internetowego, gdyż fałszywe strony, często mogą się różnić od właściwych jedynie literówką w nazwie.
- W witrynach, które wymagają od nas podania poufnych danych, w polu adresu www powinien widnieć symbol kłódki.
- Bardzo ważne jest sprawdzenie danych kontrahenta i uważne zapoznanie się z regulaminem oraz ofertą prezentowaną przez sklep.
- Po zatwierdzeniu transakcji nie wolno zapominać o wylogowaniu się ze wszystkich kont (bankowych, w serwisach aukcyjnych itd).
źródło: mat. pras. SOFORT