Jak nie dać się oszukać w sieci
Polacy coraz chętniej korzystają z możliwości jakie daje im Internet. Nie chodzi tylko o przeglądanie stron internetowych, wyszukiwanie informacji czy też komunikację przez portale społecznościowe. Coraz częściej i odważniej korzystamy również z zakupów on-line. Z badań firmy Gemius wynika, że już 70 proc. internautów kupuje towary lub usługi w Internecie. Z roku na rok coraz więcej z nas płaci też za zakupy w e-sklepach za pomocą różnych metod płatności internetowych. Co zrobić, aby zachować bezpieczeństwo kupując w sieci? Wystarczy przestrzegać kilku prostych zasad.
– Większa śmiałość Polaków do zakupów czy też zarządzania finansami w sieci to dobra wiadomość. Z roku na rok maleją bariery psychologiczne, które jeszcze do niedawna nakazywały dla ostrożności wybrać płatność za towar czy usługę przy odbiorze lub na poczcie, zamiast szybszego i wygodnego przelewu internetowego – mówi Artur Wojtczuk, dyrektor Linii biznesowej płatności internetowe w Krajowej Izbie Rozliczeniowej S.A., który odpowiada m.in. za rozwój systemu bezpośrednich płatności internetowych PayByNet. – Trzeba jednak pamiętać, że nieostrożność w posługiwaniu się swoimi danymi i pieniędzmi w sieci może kosztować nas tak samo słono, jak nieroztropność w świecie realnym – podkreśla. W Internecie nasze bezpieczeństwo zależy w dużym stopniu od nas samych, niezależnie od zabezpieczeń stosowanych przez e-sklepy czy banki.
Wybierz dobre hasło zabezpieczające dostęp do bankowości elektronicznej
Bezpieczne hasło to pierwsza linia obrony finansów i naszych danych osobowych w sieci. Dotyczy to tak haseł do poczty elektronicznej czy portali społecznościowych, jak i haseł, którymi zabezpieczamy swoje konta w bankowości elektronicznej. Skuteczne hasło powinno składać się co najmniej z 8 różnych znaków. – Oznacza to, że mając do dyspozycji standardową klawiaturę komputera jesteśmy w stanie wygenerować aż 6,1 kwadryliona unikalnych haseł. Niestety większość haseł, które stosujemy jest zbyt prosta lub łatwa do odgadnięcia – mówi Artur Wojtczuk z KIR S.A.
Jak przewiduje firma doradcza Deloitte w najnowszym raporcie „TMT Predictions” już w 2013 r. ponad 90 proc. haseł generowanych przez użytkowników do różnego rodzaju serwisów on-line, może nie zapewniać skutecznej ochrony przeciw hakerom. – Wybierając hasło, osoby często kierują się tym, czy jest ono łatwe do zapamiętania lub na tyle krótkie, by z łatwością można je było „wstukać” na klawiaturze telefonu – mówi Jakub Wróbel, Starszy Menedżer w Dziale Konsultingu Deloitte. – Jedno z ostatnich badań pokazuje, że spośród haseł wygenerowanych przez 6 milionów użytkowników aż około 98 proc. znalazło się wśród 10 tysięcy najbardziej popularnych – dodaje.
używania zbyt prostych lub zbyt krótkich haseł istnieje jeszcze jeden często popełniany błąd, który może w znaczący sposób wpływać na bezpieczeństwo naszych finansów. Nawet najbardziej skomplikowane hasło może okazać się mało efektywne, jeżeli będziemy za jego pomocą logować się do więcej niż jednego serwisu. – Używanie tego samego zestawu znaków, aby uzyskać dostęp np. do bankowości elektronicznej, portalu społecznościowego i poczty elektronicznej, negatywnie wpływa na ochronę naszych danych przechowywanych w każdym z serwisów. Ułatwiając życie sobie, ułatwiamy je niestety również hakerowi – mówi Jakub Wróbel z Deloitte.
Przy dokonywaniu zakupów czy logowaniu się do konta bankowego korzystaj tylko z zaufanych urządzeń
Przed wykonaniem jakiejkolwiek transakcji finansowej on-line warto upewnić się, że urządzenie, z którego korzystamy, jest dobrze zabezpieczone. Równie ważne, jak używanie legalnych i znanych programów jest zainstalowanie zapory antywirusowej i regularne jej aktualizowanie. Bez takiej ochrony szkodliwe oprogramowanie może niepostrzeżenie zainstalować się na komputerze i umożliwić hakerom kradzież loginów i haseł.
Warto również zastanowić się, zanim zalogujemy się do naszej bankowości elektronicznej korzystając z hot-spotów, umożliwiających darmowy dostęp do Internetu w restauracjach czy centrach handlowych. Trzeba pamiętać, że często są to sieci otwarte, niewystarczająco dobrze zabezpieczone, przez co wzrasta ryzyko, że dane, które wprowadzimy do komputera – takie jak login i hasło – zostaną przechwycone. To samo dotyczy korzystania z komputerów w kawiarenkach internetowych.
Oceń wiarygodność sklepu internetowego przed dokonaniem zakupów
Decydując się na zakupy w konkretnym sklepie internetowym, warto sprawdzić jego wiarygodność. W tym celu można skorzystać chociażby z komentarzy dostępnych na forach internetowych czy w porównywarkach cen, aby dowiedzieć się co o danym sklepie piszą jego dawni klienci. Pozwoli to zawczasu zrezygnować z usług niesolidnych sprzedawców. Wiarygodne sklepy mogą pochwalić się odpowiednimi certyfikatami potwierdzającymi ich rzetelność, jak choćby Certyfikat Firmy Wiarygodnej Finansowo przyznawany przez BIG InfoMonitor. Warto również zapoznać się z regulaminem sklepu i zwrócić uwagę na przepisy dotyczące dokonywania płatności, możliwości zwrotu zakupionego towaru oraz ochrony gromadzonych danych osobowych (tzw. polityka prywatności). Dzięki temu unikniemy przykrych niespodzianek.
– Przed zatwierdzeniem płatności w sklepie internetowych warto sprawdzić czy transakcja odbywa się za pośrednictwem szyfrowanego połączenia – przestrzega Artur Wojtczuk, dyrektor Linii biznesowej płatności internetowe w KIR S.A. – Na początku adresu witryny powinno widnieć „https” zamiast „http”, a na dolnej belce przeglądarki powinien pojawić się symbol klucza lub kłódki. Po kliknięciu na niego otrzymamy informacje na temat certyfikatu bezpieczeństwa danej witryny. Jeśli stracił ważność lub nie można go zweryfikować, lepiej zrezygnować z zakupów – dodaje.
Zwracaj uwagę jaką drogę pokonają twoje pieniądze
Coraz więcej sklepów internetowych oferuje możliwość zapłaty za zakupy poprzez tzw. szybkie przelewy. Zazwyczaj klient może wybrać pomiędzy kilkoma takimi rozwiązaniami. Warto zwrócić uwagę na to, którą markę szybkiego przelewu wybieramy, ponieważ w zależności od dostawcy systemu nasze pieniądze pokonają różne drogi zanim trafią do sprzedawcy.
Większość systemów szybkich płatności online (tzw. pay-by-link) realizowana jest w Polsce przez pośredników. Przelew z konta kupującego wędruje do firmy rozliczającej, a ta dopiero przekazuje pieniądze do sklepu. Taka operacja może potrwać nawet kilka dni. W przypadku płatności bezpośredniej (jak np. PayByNet) sprzedawca może przystąpić do realizacji zamówienia natychmiast. Dodatkowo klient wie, komu przelał pieniądze, ponieważ po wybraniu w sklepie internetowym opcji szybkiego przelewu i po zalogowaniu się na swój rachunek zobaczy wypełniony przelew z danymi sprzedawcy.
– Automatyczne przenoszenie danych dotyczących treści przelewu, w tym numeru konta bankowego odbiorcy płatności, jego nazwy i adresu, sprawia, że klient ma pewność, iż jego pieniądze trafią od razu do sprzedawcy – mówi Artur Wojtczuk z KIR S.A. – Dzięki bezpośredniemu przekazaniu środków pomiędzy klientem a sklepem, przyspieszony zostaje nie tyko proces realizacji zamówienia dla klienta, lecz także księgowania i rozliczania transakcji po stronie sprzedającego – zaznacza. Co więcej, w przypadku zwrotu towaru e-sklepowi będzie łatwiej zidentyfikować konkretne zlecenie, dzięki czemu będzie mógł szybciej zwrócić środki na nasze konto.
Kieruj się zdrowym rozsądkiem
Przy dokonywaniu jakichkolwiek operacji finansowych w Internecie, warto kierować się zdrowym rozsądkiem. Dzięki porównywarkom cen możemy dowiedzieć się, w którym sklepie zapłacimy za dany produkt najmniej. Należy jednak pamiętać, że niska cena często może się wiązać z wyższymi kosztami dostawy lub dłuższym czasem oczekiwania na przesyłkę. Możliwość zaoszczędzenia pieniędzy oferują również tzw. zakupy grupowe, ale i w tym przypadku przed podjęciem decyzji, warto sprawdzić nie tylko za co dokładnie zapłacimy, lecz także jaka jest standardowa cena danej usługi lub towaru.
Korzystając z bankowości elektronicznej, pamiętajmy, że tylko od nas zależy jak bezpieczne będą nasze pieniądze. Nie chodzi tylko o to, aby nie ujawniać nikomu danych dostępu do swojego serwisu transakcyjnego. Chodzi również o to, aby nigdy nie wchodzić na stronę internetową banku za pośrednictwem linków proponowanych poprzez wyszukiwarki internetowe. Klikając na taki odnośnik możemy zostać przekierowani na stronę, która do złudzenia przypomina stronę naszego banku, a w rzeczywistości stworzona jest przez hakera w celu przechwycenia naszego loginu i hasła.
Wyłudzenie poufnych danych, jakimi są login i hasło dostępu do bankowości elektronicznej, czyli tzw. phishing, to obecnie jedno z najczęściej popełnianych cyberprzestępstw. Trzeba pamiętać, że bank nigdy nie prosi klientów o przekazywanie drogą mailową numerów PIN oraz numerów kart kredytowych, ani nie wysyła im linków do logowania. Jeżeli tylko dostaniemy podejrzanie wyglądającą wiadomość e-mail lub zauważymy coś niepokojącego w wyglądzie strony do logowania, natychmiast poinformujmy o tym bank.