5 zasad bezpieczeństwa zakupów w Internecie

Przeczytaj także: Cyberhigiena na Black Friday, czyli bezpieczne zakupy online

Podszywanie się pod sklepy online

Szacunki PwC wskazują, że w tym roku wartość polskiej branży e-commerce sięgnie 45 mld zł, a w 2020 roku może przewyższyć pułap 60 mln złotych. Jej udział w handlu ogółem sięga dziś 5%, ale już niebawem może zwiększyć się do 10%, a więc osiągnąć poziom globalnej średniej. W świetle tych informacji nie jest zaskoczeniem, że zysków w sektorze internetowego handlu poszukują już nie tylko uczciwi przedsiębiorcy, ale również cyberprzestępcy.

Jedną z najstarszych, ale ciągle chętnie wykorzystywanych metod cyberprzestępcczych jest phishing, a więc podszywanie się pod inny podmiot (osobę lub firmę) w celu wyłudzenia wrażliwych informacji, w tym np. loginów, haseł czy danych karty kredytowej. Z raportu sporządzonego przez Norton by Symantec wynika, że phishing był najczęściej pojawiającym się zagrożeniem w 2017 roku. W ubiegłym roku infrastruktura Trend Micro, światowego lidera w dziedzinie zabezpieczeń cybernetycznych, zablokowała ponad 66 mld zagrożeń, z czego 85% stanowiły wiadomości e-mail zawierające szkodliwą zawartość.

Coraz częstsze i łatwiejsze zakupy w Internecie sprawiają, że z roku na rok rośnie zaufanie do branży e-commerce. Cyberprzestępcy chętnie wykorzystają ten fakt i podszywają się pod najbardziej znane marki, wysyłając fałszywe e-maile, SMS-y, a także – coraz częściej – wiadomości w mediach społecznościowych zawierające szkodliwe treści lub linki przekierowujące nas na fałszywe strony, gdzie wymagane jest zalogowanie się lub przekazanie innych poufnych danych. Należy pamiętać o tym, że konsekwencje udanego ataku mogą być dużo poważniejsze niż straty finansowe: ofiary phishingu są znacznie częściej narażone na kradzież tożsamości niż inni konsumenci online. W cenie jest również dostęp do informacji, które mamy zgromadzone na komputerach.

5 zasad bezpiecznych zakupów w Internecie

1. Nigdy nie podawaj w e-mailu danych: haseł, loginów czy danych finansowych, które umożliwiają dostęp do twoich kont (numer karty kredytowej, numer rachunku bankowego). Sklepy internetowe nie będą prosiły Cię o przesyłanie takich informacji.
2. Unikaj klikania w linki i otwierania załączników w wiadomościach e-mail, które pochodzą z nieznanych źródeł lub wyglądają podejrzanie. Mogą przekierować Cię na fałszywe strony, które zbierają informacje służące później do włamania się na twoje konto lub do kradzieży tożsamości. Uważaj też na załączone fałszywe dokumenty, np. faktury czy rachunki. Może się w nich kryć złośliwe oprogramowanie.
3. Zachowaj czujność. Przestępcy internetowi szybko się uczą, przez co ich oszustwa stają się coraz trudniejsze do wykrycia. Najczęściej podszywają się pod marki i usługi, z których chętnie korzystamy, czyli takie, do których mamy zaufanie. Przyglądaj się uważnie wiadomościom, które otrzymujesz, zwłaszcza wtedy, gdy się ich nie spodziewasz, np. informacje od firmy kurierskiej dotyczące przesyłki, której nie zamawiałeś.
4. Zwracaj uwagę na szczegóły. Cyberprzestępcy są jak fałszerze pieniędzy – wykorzystują nazwy własne oraz logo i grafikę łudząco podobne do firm, pod które się podszywają, żeby zmylić potencjalne ofiary. „Fałszywki” są coraz lepiej dopracowane, a różnice na pierwszy rzut oka trudnie do wyłapania. Warto jednak patrzeć na drobne różnice, takie jak lekko zmieniony adres strony internetowej, literówka w nazwie firmy czy adresie e-mail, z którego przyszła wiadomość.
5. Myśl racjonalnie i nie działaj pochopnie. Wielu cyberprzestępców wysyła informacje, które mają wywołać niepokój lub strach. Wiadomo, że w takich sytuacjach działamy pod wpływem silnych emocji i stajemy się mniej uważni. Dlatego możemy dostać informacje o tym, że płatność za przesyłkę, na której nam bardzo zależy, nie przeszła.

Najczęściej ludzie sami wybierają zakupy w fałszywym sklepie, ponieważ oferuje on niskie ceny lub towar niedostępny w innych miejscach.

– Przestępcy podszywający się pod sklepy internetowe korzystają z faktu, że klienci sklepów online zapominają o ich zweryfikowaniu. Działają w pośpiechu, często po omacku. Warto jednak, żeby poświęcili czas na dokładniejsze przyjrzenie się otrzymywanym treściom, a w razie pojawiających się wątpliwości – skontaktowali się ze sprzedawcami. Zaufane sklepy internetowe, zwłaszcza te posiadające odpowiednie certyfikaty gwarantujące klientom bezpieczeństwo transakcji, chętnie pomogą w takich sytuacjach – komentuje Anna Rak, Country Manager Trusted Shops w Polsce.