Eksperci ostrzegają przed cyberzagrożeniami podczas walentynkowych zakupów online

Eksperci ostrzegają przed cyberzagrożeniami podczas walentynkowych zakupów online
Fot. stock.adobe.com / vectorfusionart
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Fałszywe strony i wiadomości – internetowi oszuści coraz częściej podszywają się pod znane e-sklepy i firmy kurierskie, tworząc fałszywe strony lub wysyłając wiadomości phishingowe. Nie klikaj w nieznane linki i sprawdzaj adresy stron szukając informacji potwierdzających, że połączenie jest bezpieczne. Zakupy i płatności online – dane karty podawaj tylko na sprawdzonych i bezpiecznych stronach. Włącz dwustopniową weryfikację dostępu do swoich kont i dbaj o aktualizację oprogramowania. Reagowanie na próby cyberoszustwa – jeśli zauważysz coś podejrzanego, zgłoś sprawę do banku, policji lub CERT Polska, zachowuj dowody transakcji albo prób wyłudzenia, przypominają eksperci eService w opublikowanym komunikacie prasowym.

Okres walentynek to kolejny w ciągu roku czas zwiększonej liczby zakupów związanych z upominkami dla bliskich nam osób. Niestety to również okazja dla cyberoszustów, którzy liczą na nasze roztargnienie podczas poszukiwania w sieci idealnego prezentu.

Przeglądając oferty biżuterii, kosmetyków, kwiatów czy romantycznych kolacji zawsze warto pamiętać o bezpieczeństwie. Oto kilka zasad, które pozwolą uniknąć przykrych niespodzianek mogących popsuć to sympatyczne święto.

Fałszywe strony internetowe

Jednym z najczęstszych zagrożeń są fałszywe strony internetowe. By zdobyć dane logowania, którymi posługujemy się w prawdziwym sklepie lub banku, oszuści tworzą witryny łudząco podobne do znanych portali lub platform.

Inną popularną metodą są fałszywe wiadomości e-mail i SMS-y, które podszywają się pod kurierów lub sklepy. Najczęściej pod pozorem konieczności uzupełnienia adresu dostawy lub dopłaty za przesyłkę, umieszczają w nich linki prowadzące do fałszywych stron rzekomo obsługujących płatności.

Na uwagę zasługują również przypadki wyłudzeń kodów BLIK. Oszuści podszywając się pod znajome osoby – SMS-em czy za pomocą komunikatorów np. Whatsapp, Telegram czy Messenger, proszą o szybkie pożyczenie jakiejś kwoty potrzebnej im w nagłej sytuacji. Próbują nakłonić nas do wygenerowania kodu płatności i zatwierdzenia go pod pretekstem zabezpieczenia transakcji.

– W okresach wzmożonych zakupów online, takich jak np. walentynki, cyberprzestępcy tylko czekają na naszą nieuwagę, dlatego kluczowe jest zachowanie czujności i znajomość podstawowych zasad bezpieczeństwa – od weryfikacji stron internetowych po zachowanie ostrożności przy podawaniu danych w komunikatorach czy SMS-ach.

W eService stale pracujemy nad innowacyjnymi rozwiązaniami płatniczymi, które pomagają chronić klientów i zwiększać komfort zakupów w sieci. Dbamy również o najlepszy poziom zabezpieczeń transakcji w sklepach tradycyjnych.

Jako pierwszy w Polsce agent rozliczeniowy uzyskaliśmy dla naszych rozwiązań płatniczych certyfikat P2PE (Point to Point Encryption), będący potwierdzeniem skutecznego wdrożenia najwyższego światowego poziomu bezpieczeństwa świadczonych usług POS.

Choć elektroniczne rozwiązania płatnicze są w pełni bezpieczne, przestępcy wciąż mogą wykorzystać to, co zdarzyć się może każdemu z nas – roztargnienie, nieuwagę czy zwykły błąd ludzki – przestrzega Marek Trąbiński, dyrektor Biura Rozwoju Produktów, eService.

Czytaj także: Pamiętajmy o bezpieczeństwie w trakcie zakupów online

Jak rozpoznać cyberzagrożenie i chronić swoje dane?

Kluczowe jest dokładne sprawdzanie stron internetowych. Warto upewnić się, że adres widoczny w oknie przeglądarki zaczyna się od https://.

W okienku, w którym wpisujemy zwykle adres strony znajdziemy też ikonkę kłódki – w przeglądarce Internet Explorer lub innego symbolu – np. dwóch suwaków w przeglądarce Chrome. Klikając ją możemy przejrzeć informacje o tym, czy witryna i nawiązane z nią połączenie jest bezpieczne.

Warto też dbać o niezwłoczne aktualizacje przeglądarki i systemu naszego komputera czy telefonu. W ten sposób zwiększamy poziom ochrony swoich działań i zakupów w sieci.

Istotną wskazówką, która powinna wzbudzić naszą ostrożność, jest również weryfikacja poprawności językowej i jakości przeglądanej strony. Błędy językowe w treści, niskiej jakości grafika czy innego rodzaju „niedoróbki” mogą świadczyć o jej fałszywym charakterze.

W przypadku nieznanych nam wcześniej sprzedawców, przed zakupami warto poczytać opinie o odwiedzanym sklepie. Łatwo znaleźć je np. w Google, czy niezależnych serwisach, takich jak Opineo czy Trustpilot.

Kolejną dobrą praktyką jest powściągliwość w klikaniu linków, zwłaszcza w wiadomościach z „super promocjami”, które, aby móc z nich „skorzystać”, wymagają szybkiego działania.

Lepiej ręcznie wpisać w przeglądarce adres strony, na którą chcemy przejść.

Ważne jest także odpowiednie zabezpieczenie danych płatniczych – pełne dane karty powinny być podawane wyłącznie na zweryfikowanych stronach płatności. Dodatkowym środkiem ochrony może być włączenie dwustopniowej weryfikacji na kontach bankowych i zakupowych.

Pamiętajmy, by nigdy nie podawać danych kart płatniczych i danych dostępowych do konta bankowego w SMS-ach czy w rozmowie telefonicznej z osobą, której tożsamości nie możemy potwierdzić ze 100 procentową pewnością. Nawet pracownicy banków czy policjanci nigdy nie proszą o takie dane.

Równie ważna jest ostrożność wobec osób sprzedających w sieci – np. na popularnych platformach ogłoszeniowych. Warto rozliczać się wyłącznie za pośrednictwem platformy, na której wystawia się lub kupuje przedmioty.

Należy unikać klikania w linki dołączane do wiadomości namawiających do realizacji transakcji poza platformą.

Należy również pamiętać, by nigdy nie podawać kodu BLIK czy haseł dostępu na prośbę kupującego lub sprzedającego – jest to jedna z najczęstszych metod wyłudzeń.

Nie wolno stosować takiego samego hasła dostępu do kont w różnych sklepach, a tym bardziej kont bankowych. Hasło nie może też być zbyt łatwe do odgadnięcia – jak np. imię pupila, którego zdjęcia zdobią nasz profil na Facebooku czy Instagram. 

Czytaj także: Kampania Bankowcy dla CyberEdukacji: bezpieczne zakupy w sieci

Słowniczek pojęć związanych z różnymi rodzajami zagrożeń – co oznaczają te terminy?

Zakupy online są bezpieczniejsze, jeśli rozumiemy, z jakim rodzajem zagrożeń możemy mieć do czynienia.

Oto kilka najważniejszych pojęć:

  • Malware – złośliwe oprogramowanie instalowane na urządzeniu bez wiedzy użytkownika. Może kraść dane, uszkodzić system lub instalować szkodliwe programy.
  • Phishing – próby wyłudzenia danych logowania, haseł lub danych karty płatniczej. Najczęściej przybiera formę fałszywych e-maili, SMS-ów lub stron internetowych.
  • Ransomware – typ malware, który blokuje dostęp do danych na urządzeniu i żąda okupu za ich odblokowanie.
  • Scam – oszustwo internetowe mające na celu wyłudzenie pieniędzy lub danych osobowych. Często bazuje na emocjach, takich jak strach przed stratą.
  • Hoax lub Fake news – fałszywe wpisy, informacje rozpowszechniane w celu wprowadzenia w błąd, np. nieprawdziwe ostrzeżenia o zagrożeniach lub zawiadomienia.
  • Spam – niechciane wiadomości, najczęściej reklamowe lub zawierające podejrzane linki.

Co zrobić, gdy padnie się ofiarą oszustwa?

Kluczowe jest szybkie działanie. W pierwszej kolejności należy skontaktować się z bankiem – zablokować kartę i zresetować hasło dostępu do konta, a następnie zgłosić sprawę na policję.

Warto także powiadomić CERT Polska lub UOKiK. Zachowanie dowodów, takich jak potwierdzenia transakcji czy komunikacja z oszustem, może ułatwić dochodzenie swoich praw.

Chociaż powyższe ostrzeżenia mogą wydawać się niepokojące, to dobry bodziec byśmy pamiętali, że zakupy online są szybkie, wygodne i całkowicie bezpieczne, pod warunkiem zachowania podstawowych zasad ostrożności, która powinna nam towarzyszyć także poza siecią.

Warto mieć to na uwadze szczególnie w okresach takich jak walentynki, kiedy emocje związane z poszukiwaniem idealnych prezentów mogą osłabić naszą czujność.

Najlepszą ochroną jest świadome podejście oraz znajomość technik wykorzystywanych przez cyberoszustów.

Źródło: eService