Bez dostępu do bankowości internetowej trudno sobie dziś wyobrazić życie. Każdego dnia stan konta sprawdza przez Internet albo aplikację mobilną ponad połowa z nas. Jednocześnie rośnie liczba cyberataków, a internetowi przestępcy stosują coraz to nowsze rodzaje oszustw. I choć zarówno banki, jak i sprzedawcy wdrażają najnowocześniejsze rozwiązania w trosce o bezpieczeństwo transakcji online, warto mieć świadomość potencjalnych zagrożeń, aby uniknąć straty wszystkich środków zgromadzonych na koncie.
Statystyka
Według przygotowanego przez Cyfrową Polskę raportu „Cyberbezpieczeństwo w Polsce w 2021 r.: cyberataki na urządzenia końcowe” każdego dnia do bankowości internetowej loguje się niemal 66% Polaków, a do bankowości mobilnej – 55%. Co dziesiąty z nas dokonuje operacji finansowych wyłącznie w smartfonie. Oznacza to, że płatności online są już codziennością, a liczby te z pewnością będą w kolejnych latach rosły proporcjonalnie do rozwoju technologicznego.
„Jednocześnie wciąż zwiększa się liczba cyberataków, a lista internetowych oszustw regularnie się wydłuża przez coraz to nowsze sposoby wyłudzania danych, przejmowania kont czy infekowania systemów” – zauważa mgr inż. Łukasz Skibniewski z Wydziału Cybernetyki WAT. Ataki te dotyczą zarówno użytkowników prywatnych, jak i firm – według raportu przygotowanego przez Cyfrową Polskę w zeszłym roku tylko w naszym kraju 64% firm zanotowało co najmniej jeden incydent naruszenia cyberbezpieczeństwa. Nie oznacza to, że należy zrezygnować z zakupów i płatności online, ale warto poszerzać swoją wiedzę w tym zakresie, by zminimalizować ryzyko utraty środków. „Zanim zapłacimy za produkt lub usługę, zwróćmy uwagę na kilka istotnych kwestii, które pozwolą nam bezpiecznie sfinalizować transakcję” – radzi ekspert Wojskowej Akademii Technicznej.
Weryfikuj wiarygodność sklepu
Znacznie niższa cena produktu, strona internetowa bez regulaminu, polityki prywatności czy informacji o RODO, niewiele mówiąca nazwa sprzedawcy, brak instrukcji dotyczących dostawy? To czynniki, które powinny wzmóc naszą czujność – strata pieniędzy to tylko pierwsza z nieprzyjemności, które mogą nas spotkać. Znacznie bardziej dotkliwe mogą być utrata danych osobowych czy przechwycony dostęp do naszego konta.
Zanim skusi nas atrakcyjna oferta, sprawdźmy opinie o sklepie i dowiedzmy się więcej. W końcu Internet oferuje nam nie tylko wygodę, ale i bogactwo wiedzy – warto z niej korzystać. Konsumenci często sprawdzają informacje o sklepie dopiero po zakupie, gdy pojawiają się problemy z transakcją. Często okazuje się wtedy, że ostrzeżenia były publikowane już wcześniej i można było uniknąć straty środków i danych.
„Poszukaj wiarygodnych opinii, sprawdź możliwość odbioru osobistego, wpisz dane sklepu i zweryfikuj je w różnych źródłach. Nie ograniczaj się do pobieżnego sprawdzenia w jednym miejscu – możesz trafić na spreparowane informacje mające uwiarygodnić oszusta w Twoich oczach” – radzi Skibniewski.
Wybór sklepu, który będzie godnym zaufania partnerem, jest ważny również dlatego, że od sprzedawcy zależy także bezpieczeństwo transakcji. Jeśli wybiera on sprawdzone systemy płatności mobilnych, zapewnia klientom ochronę danych na wysokim poziomie. I przeciwnie – słabszy sprzedawca może używać mniej bezpiecznych sposobów płatności i w nieodpowiedni sposób przechowywać ważne dane.
Zatem wybór sklepu powinien być przemyślaną decyzją – to nie tylko cena produktu, to także szereg czynników, które wiążą się z całym procesem zakupowym.
Bezpieczeństwo płatności online
Sprawdzony sklep to większe bezpieczeństwo płatności online. Zależy ono bowiem między innymi od wyboru operatora systemu płatniczego. Solidny operator gwarantuje wysokie normy zabezpieczenia transakcji, a jego działania nadzorowane są przez instytucje państwowe takie jak m.in. Komisja Nadzoru Finansowego. Najlepsi operatorzy posiadają także międzynarodowy certyfikat PCI DSS (Payment Card Industry Data Security Standard). Otrzymują go wyłącznie firmy spełniające wysokie standardy bezpieczeństwa transakcji.
Szyfrowanie SSL to podstawa
Planujesz zakupy? Zacznij od sprawdzenia, czy dana strona posiada certyfikat SSL. Jak to rozpoznać? Zerknij na pasek z nazwą witryny – jeśli zaczyna się od https://, to znaczy, że sklep ma szyfrowanie SSL, a zatem zachowana jest prywatność informacji finansowych.
W pasku znajdziesz także kłódkę. Gdy na nią klikniesz, zobaczysz informacje, z którymi warto się zapoznać, m.in. ważność certyfikatu bezpieczeństwa. Zanim wpiszesz poufne dane, koniecznie sprawdź, czy dana strona ma aktualne zabezpieczenia. Nie ograniczaj się wyłącznie do sprawdzenia daty ważności. Zobacz także, komu certyfikat został wydany.
Dokładnie sprawdzaj adresy stron – cyberprzestępcy starają się wykorzystywać naszą nieuwagę i tworzą witryny różniące się niekiedy tylko jedną literą czy nawet kropką pod literą. Fałszywe strony także graficznie często do złudzenia przypominają te oryginalne, dlatego zdecydowanie warto przyjrzeć się nazwie witryny.
Pamiętaj! Nie wchodź na stronę banku przez link czy adres zapisany w Zakładkach czy Ulubionych.
Sprawdzaj na każdym etapie płatności!
Podczas procesu płatności dokładnie sprawdzaj poszczególne dane – nazwę sklepu, kwotę, rodzaj transakcji. Gdy otrzymasz SMS z kodem, zweryfikuj numery kont bankowych, kwotę, rodzaj operacji i metodę płatności. Jeśli coś budzi Twoje wątpliwości, nie autoryzuj transakcji. Wiele banków ostrzega swoich klientów przed nieuwagą i rutyną – to właśnie nasze przyzwyczajenia mogą sprawić, że padniemy ofiarą oszustwa.
Jeśli realizujesz przelew online i kopiujesz numer konta bankowego, dokładnie go sprawdź. „Sprawdzaj także zgodność danych otrzymanych w SMS-ie od banku z tymi, które widzisz na stronie płatności. Przestępcy używają oprogramowania, które może nas w sprytny sposób oszukać nawet przy tak z pozoru niewinnej operacji jak skopiowanie numeru bankowego” – przypomina ekspert WAT.
Pamiętaj! Jeżeli masz jakiekolwiek wątpliwości dotyczące bezpieczeństwa płatności, zrezygnuj.
Nie klikaj we wszystkie linki
Pamiętaj! Banki nie wysyłają linków do zmiany hasła, nie proszą o podanie hasła ani poufnych informacji. Jeżeli spotkasz się z taką prośbą czy żądaniem – nie zgadzaj się i powiadom swój bank. „Przestępcy często podszywają się pod pracowników banku. Pod żadnym pozorem nie pozwól osobie, która dzwoni do Ciebie i podaje się za pracownika banku, na dostęp do swojego komputera przez zdalny pulpit” – ostrzega Łukasz Skibniewski. I radzi, aby śledzić aktualne komunikaty banków. Znajdziesz tam informacje o aktualnych metodach stosowanych przez oszustów. Masz wątpliwości lub pytania? Zadzwoń do swojego banku i dopytaj o szczegóły.
Dbaj o oprogramowanie
Używaj renomowanych programów antywirusowych i aktualizuj oprogramowanie w swoim komputerze i telefonie.
Zanim zainstalujesz program czy aplikację, sprawdź ich źródło i bezpieczeństwo – powinny pochodzić wyłącznie z autoryzowanych sklepów. Pozwoli Ci to uniknąć instalacji szkodliwego oprogramowania i wirusów.
„Podczas instalacji nowego oprogramowania warto zwrócić uwagę na to, czy pobieramy aplikację z oficjalnego kanału producenta, żeby nie narazić się na instalację oprogramowania szpiegującego. Często łączy się ono z plikami instalacyjnymi oficjalnego oprogramowania oraz z tak zwanymi trojanami” – radzi mgr inż. Łukasz Skibniewski z Wydziału Cybernetyki Wojskowej Akademii Technicznej. „Oprogramowanie szpiegujące jest to rodzaj złośliwego oprogramowania przeznaczonego do szpiegowania i śledzenia poczynań użytkownika. Programy szpiegujące często zawierają narzędzia do śledzenia aktywności, rejestrują klawisze wciskane przez użytkownika podczas pisania na klawiaturze, a także przechwytują dane. Oprogramowanie szpiegujące próbuje ominąć istniejące zabezpieczenia najczęściej poprzez dokonanie zmian w ustawieniach bezpieczeństwa w systemie” – wyjaśnia ekspert.
Płać bezpiecznie
Nie płać przez Internet, korzystając z publicznej sieci WiFi. Dbaj także o dokonywanie płatności wyłącznie z bezpiecznego sprzętu – własnego telefonu czy komputera, do którego nie mają dostępu osoby postronne.
„W wielu miejscach poza domem dostępne są publiczne hotspoty WiFi, które umożliwiają dostęp do Internetu. Najlepiej jednak unikać przesyłania poufnych danych podczas korzystania z publicznej sieci bezprzewodowej. Należy sprawdzić koniecznie, czy Twój komputer udostępnia pliki oraz czy dostęp do nich wymaga zaszyfrowanego uwierzytelniania użytkownika. Aby uniemożliwić przechwycenie danych lub podsłuchiwanie (ang. eavesdropping), używaj szyfrowanego tunelu VPN podczas korzystania z publicznej sieci bezprzewodowej. Usługa wirtualnej sieci prywatnej (VPN) zapewnia bezpieczny dostęp do Internetu za pomocą szyfrowanego połączenia między komputerem a serwerem VPN. Napastnik przechwytując szyfrogram, nie będzie w stanie odczytać nadanej wiadomości, gdyż nie posiada klucza umożliwiającego odszyfrowanie tekstu” – mówi mgr inż. Skibniewski.
Dbaj o swoje dane
Kluczową kwestią wpływającą na bezpieczeństwo transakcji online jest dbanie o poufność naszych danych. Do karty płatniczej i haseł dostępowych powinny mieć dostęp wyłącznie uprawnione osoby – czyli właściciel karty i konta.
Pamiętaj! Nawet pracownik banku nie może wymagać od Ciebie podawania poufnych danych takich jak hasła do konta czy PIN. Takie informacje powinieneś znać tylko Ty, inaczej łatwo stracisz dostęp do swoich środków.
Nie zapominaj także o bezpiecznym haśle. Dowiedz się, jak stworzyć bezpieczne hasło.
Masz wątpliwości, które dane możesz podać? Dzwoni do Ciebie nieznana osoba i podaje się za pracownika banku? Koniecznie zachowaj ostrożność – ten mechanizm wykorzystują cyberprzestępcy. Przerwij rozmowę i zadzwoń pod zweryfikowany numer telefonu banku, aby upewnić się, jak powinieneś postępować.
Czy zdarzyło Ci się kiedyś zapomnieć swoją nazwę użytkownika lub hasło do internetowego konta bankowego? Pytania bezpieczeństwa, takie jak „Jakie jest nazwisko panieńskie Twojej matki?” lub „W jakim mieście się urodziłeś?”, mają pomóc w ochronie konta przed intruzami. Jednak każdy, kto chce uzyskać dostęp do Twoich kont, może próbować szukać na nie odpowiedzi w Internecie. „Możesz udzielić na te pytania fałszywych odpowiedzi – o ile tylko zdołasz je zapamiętać. Jeśli masz problem z ich zapamiętywaniem, możesz użyć menedżera haseł. Im więcej informacji osobistych udostępnisz, tym łatwiej będzie je zebrać i wykorzystać w niepożądanym celu poza Internetem” – ostrzega mgr inż. Łukasz Skibniewski. I dodaje, aby nie przekazywać nikomu danych karty ani jej zdjęcia.
Limit wydatków
Ustawienie limitu transakcji internetowych na koncie bankowym to opcja, która także zwiększy Twoje bezpieczeństwo i komfort. Możesz ustawić w koncie dzienny limit wydatków. Jeżeli uznasz, że na konkretny zakup potrzebujesz większej kwoty, z łatwością podniesiesz limit na czas danej transakcji. Korzystanie z tej opcji ogranicza przestępcom możliwość wykorzystania Twoich środków. Dostępne są różne możliwości korzystania z limitów – koniecznie ustaw je w swoim koncie.
Czy płacenie kartą w Internecie jest bezpieczne?
Płatność kartą w Internecie wciąż jest powodem zaniepokojenia wielu konsumentów. Boimy się podawać dane karty, szczególnie kod CVC/CVV (ang. Card Verification Code/Value), czyli trzycyfrowy kod znajdujący się na odwrocie karty. Czy słusznie? Ostrożności nigdy za wiele, ale przy zachowaniu odpowiednich zasad transakcje z użyciem karty pozostaną dla użytkownika bezpieczne. Przede wszystkim dane karty należy podawać wyłącznie w miejscach, których wiarygodności i zabezpieczeń jesteśmy pewni, ponieważ przekazujemy w ten sposób informacje wystarczające do tego, by dokonywać zakupów.
Banki oferują dziś klientom kilka rodzajów kart umożliwiających transakcje online. Znacznie podnosi to zarówno bezpieczeństwo, jak i komfort użytkowania.
Karty kredytowe
Wzbudzają wiele obaw, ale są jedną z najbezpieczniejszych metod płatności, między innymi dzięki wykorzystaniu zabezpieczeń internetowych – szyfrowania. Co ważne, najwięksi operatorzy kart kredytowych oferują usługę chargeback, czyli obciążenia zwrotnego. To w praktyce brak odpowiedzialności użytkownika za działania finansowe cyberprzestępców czy możliwość odzyskania całej kwoty w przypadku nieotrzymania towaru lub otrzymania towaru niezgodnego z zamówieniem. Chargeback oznacza bowiem pełny zwrot środków, gdy nasza karta kredytowa zostanie obciążona w wyniku oszustwa.
Karty debetowe
Jeśli płacisz kartą debetową, kwota za zakupy pobierana jest bezpośrednio z konta. W przypadku przekazania cyberprzestępcom danych pozwalających uzyskać dostęp do rachunku możesz stracić wszystkie środki, które się na nim znajdują. Warto więc zachować rozwagę przy korzystaniu z tej formy płatności i zabezpieczyć środki także w inny sposób, np. dziennym lub kwotowym limitem.
Karty przedpłacone
Karta przedpłacona, czyli karta prepaid, także umożliwia płatności w Internecie. Wyróżnia ją to, że zasilamy ją środkami w określonej wysokości. Ten rodzaj płatności pozwala kontrolować wydatki i w przypadku włamania na konto nie pozbawia nas wszystkich oszczędności.
3‑D Secure
3‑D Secure to usługa dodatkowo weryfikująca i zabezpieczająca transakcje internetowe kartą. Jest dostępna zarówno dla kart kredytowych, jak i debetowych czy przedpłaconych. Autoryzacja płatności odbywa się za pomocą jednorazowego hasła przesłanego na numer telefonu. Sprawdź, czy Twój bank oferuje 3‑D Secure – to dodatkowa, bezpłatna, ochrona, z której warto korzystać.
Wybieraj także sklepy, które umożliwiają korzystanie z tej usługi. W przypadku kart VISA będą one oznaczone: Verified by VISA. Jeśli płacisz kartą MasterCard, szukaj informacji MasterCard SecureCode albo MasterCard ID Check. Sklep posiada dostęp do 3‑D Secure? To także dodatkowa informacja, że sprzedawca dba o bezpieczeństwo obu stron transakcji.
Dlaczego warto korzystać z 3‑D Secure? Jeśli nieuprawniona osoba zdobędzie dane naszej karty płatniczej i będzie próbowała wykorzystać je w jednym z wielu miejsc posiadających tę usługę, nie sfinalizuje transakcji. Ponadto każde kilkuetapowe uwierzytelnianie podnosi poziom bezpieczeństwa, dlatego korzystajmy z takich możliwości zawsze, gdy są oferowane.
Karta wirtualna
Ten rodzaj karty służy wyłącznie do płatności w Internecie. Nie istnieje ona fizycznie, a jedynie wirtualnie – w systemie. Wyróżnia się wysokim poziomem bezpieczeństwa – aby nią zapłacić, należy ją zasilić potrzebną w danym momencie kwotą.
Przelew tradycyjny
To standardowy przelew, który wykonujemy w swoim banku. Dane wpisujemy w formularzu, a całą transakcję potwierdzamy kodem z SMS‑a. Realizacja przelewu tradycyjnego może zająć nawet kilka dni – zależy to między innymi od banku, w którym mamy konto, dnia i godziny przelewu.
Przy tej formie płatności warto pamiętać, że w przypadku nieuczciwego sprzedawcy możemy mieć większy problem z odzyskaniem pieniędzy.
Szybkie przelewy online
Funkcja ta jest możliwa dzięki operatorom płatności internetowych. Najwięksi operatorzy proponują między innymi płatność BLIK-iem lub bezpośrednio przez stronę wybranego banku. Użytkownik loguje się do swojego banku, autoryzuje transakcję, a pieniądze trafiają na konto pośrednika. Operator przekazuje środki do sklepu, a cała operacja jest szybka i bezpieczna, o ile pamiętamy o podstawowych zasadach bezpieczeństwa.
Warto tu wspomnieć o rozważnym wyborze pośrednika płatności. Większość znanych sklepów korzysta ze sprawdzonych systemów, ale może się zdarzyć, że dany pośrednik stosuje metody uznawane za mniej bezpieczne. Masz wpisać dane do logowania na stronie pośrednika, a nie swojego banku? Poszukaj innego sklepu. Ofert jest tak wiele, że warto wybierać miejsca dbające o najwyższy standard bezpieczeństwa.
E‑portfele
Portfele elektroniczne to systemy oferujące możliwość dokonywania operacji finansowych. Wystarczy założyć konto i zasilić je środkami. Odbywa się to między innymi dzięki połączeniu konta z rachunkiem bankowym. Przy płatności w sklepie internetowym możemy wybrać ten sposób, zalogować się na swoje konto i zlecić realizację transakcji. Nie podajemy sprzedawcy danych karty ani innych wrażliwych informacji – pozytywnie wpływa to na bezpieczeństwo operacji.
BLIK
BLIK to metoda płatności wykorzystująca kod generowany w aplikacji mobilnej banku. Sześciocyfrowe hasło wystarczy wpisać na stronie sklepu, a następnie potwierdzić transakcję w aplikacji. Dzięki potwierdzeniu ten sposób płatności jest nie tylko wygodny, ale i bezpieczny. Nie musimy się logować ani podawać danych swojej karty, by zagwarantować realizację operacji.
Także przy tej metodzie płatności warto zachować czujność. Cyberprzestępcy włamują się na konta w mediach społecznościowych i wykorzystując profil ofiary, wysyłają wiadomości do jej znajomych z prośbą o płatność metodą BLIK. Jeśli więc któryś z Twoich przyjaciół prosi Cię o szybką pożyczkę, zachowaj czujność i zweryfikuj tę prośbę – najlepiej osobiście lub telefonicznie. Z dużym prawdopodobieństwem okaże się to próbą wyłudzenia.
Warto też pamiętać, że wiele serwisów społecznościowych umożliwia włączenie weryfikacji dwuetapowej – korzystaj z tego rozwiązania, by zmniejszyć prawdopodobieństwo, że to z Twojego konta przestępcy będą wyłudzać pieniądze od Twoich bliskich.
Bezpieczne zakupy na platformach sprzedażowych
Zakupy za pośrednictwem popularnych platform sprzedażowych to zagadnienie bardzo obszerne – w kolejnych publikacjach z cyklu #cyberWAT podpowiemy, jak uniknąć przykrych niespodzianek podczas korzystania z najbardziej rozpoznawalnych serwisów. Już teraz warto jednak wspomnieć o kilku ważnych kwestiach.
Po pierwsze, nie kontaktuj się ze sprzedawcą poza platformą sprzedażową. Serwisy zapewniają użytkownikom możliwość kontaktu przez wewnętrzne komunikatory i nie ma potrzeby używania innych aplikacji. Nie udostępniaj nikomu poufnych danych ani informacji zbędnych do przeprowadzenia transakcji, czyli na przykład PIN‑u czy zdjęcia karty kredytowej.
Po drugie, korzystaj z bezpiecznych metod płatności. Jednym z najczęściej wykorzystywanych sposobów wyłudzenia danych jest przekazywanie fałszywych linków. Nie klikaj w nie, nie płać poza systemem platformy i sprawdzaj bezpieczeństwo systemów płatności wykorzystywanych przez sprzedawcę. Boisz się, że stracisz niespotykaną okazję? Spokojnie, zazwyczaj jest to okazja wyłącznie dla złodzieja – do przejęcia Twoich danych i środków.
Nie klikaj w przesłane linki do zamówienia kuriera czy śledzenia przesyłki. Takie operacje to także sztuczka stosowana przez cyberprzestępców. Do śledzenia paczki wystarczy numer przesyłki, który wpiszesz na bezpiecznej stronie danego operatora. Przesyłkę możesz zamówić samodzielnie z poziomu strony wybranej firmy. Nie daj uśpić swojej czujności i śledź aktualne informacje o metodach stosowanych, by wyłudzić dane i pieniądze w Internecie.
Komórka jak karta
Co jeszcze możesz zrobić, by uniknąć przykrych niespodzianek podczas płatności online? Ekspert z Wojskowej Akademii Technicznej mgr inż. Łukasz Skibniewski radzi: „Należy chronić wszystkie urządzenia, z których uzyskujemy dostęp m.in. do stron banków. Zarówno urządzenia stacjonarne, laptopy, tablety, jak i smartfony powinny być chronione hasłem, aby zapobiec próbom nieautoryzowanego dostępu. Informacje, które przechowujemy, powinny być szyfrowane, szczególnie w przypadku danych wrażliwych i poufnych. Pamiętaj, że możesz zostać okradziony bądź zgubić swoje urządzenia mobilne, dlatego przechowuj na nich tylko niezbędne informacje. Jeśli Twoje urządzenie zostanie skutecznie zaatakowane, to przestępcy będą w stanie uzyskać dostęp do wszystkich danych, na przykład za pośrednictwem usług przechowywania danych w chmurze, takich jak iCloud czy Dysk Google”.
Bezpieczeństwo
Na bezpieczeństwo transakcji internetowych wpływają rozwiązania stosowane w systemach bankowych, regulacje prawne czy rygorystyczne wymagania niezbędne do uzyskania międzynarodowych certyfikatów takich jak PCI DSS (ang. Payment Card Industry Data Security Standard). PCI DSS zakłada m.in. wysoki poziom bezpieczeństwa danych użytkownika, m.in. danych karty, które są szyfrowane i podlegają określonym procedurom przesyłania i przechowywania.
Bezpieczeństwo transakcji zwiększa także dyrektywa PSD2 Unii Europejskiej z 2019 roku, która nałożyła na banki obowiązek wprowadzenia dodatkowych sposobów autoryzacji, czyli na przykład podwójnej weryfikacji hasłem i kodem z SMS‑a. Większość systemów transakcji płatniczych jest także nieustannie monitorowanych, a wszelkie podejrzane zachowania analizowane.
Wszystkie wprowadzane działania mają poprawiać bezpieczeństwo konsumentów podczas płatności online. Choć te kroki są niezbędne i w wielu przypadkach skuteczne, wciąż najwięcej pozostaje w rękach samych użytkowników.
Postępowanie zgodnie z powyższymi wskazówkami z pewnością poprawi bezpieczeństwo płatności online. Choć liczba porad może wydawać się bardzo duża, to z czasem działanie zgodnie z nimi stanie się dla Ciebie tak naturalne jak wpisanie w okno wyszukiwarki nazwy przedmiotu, który chcesz znaleźć w sieci.
Dominika Naruszko
Projekt graficzny: Katarzyna Puciłowska