Walentynkowe zakupy online. Jak nie dać się oszukać?

Przeczytaj także: Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony

Fałszywe strony internetowe

Jednym z najczęstszych zagrożeń są fałszywe strony internetowe. By zdobyć dane logowania, którymi posługujemy się w prawdziwym sklepie lub banku, oszuści tworzą witryny łudząco podobne do znanych portali lub platform. Inną popularną metodą są fałszywe wiadomości e-mail i SMS-y, które podszywają się pod kurierów lub sklepy. Najczęściej pod pozorem konieczności uzupełnienia adresu dostawy lub dopłaty za przesyłkę, umieszczają w nich linki prowadzące do fałszywych stron rzekomo obsługujących płatności. Na uwagę zasługują również przypadki wyłudzeń kodów BLIK. Oszuści podszywając się pod znajome osoby - SMSem czy za pomocą komunikatorów np. Whatsapp, Telegram czy Messenger, proszą o szybkie pożyczenie jakiejś kwoty potrzebnej im w nagłej sytuacji. Próbują nakłonić nas do wygenerowania kodu płatności i zatwierdzenia go pod pretekstem zabezpieczenia transakcji.

W okresach wzmożonych zakupów online, takich jak np. walentynki, cyberprzestępcy tylko czekają na naszą nieuwagę, dlatego kluczowe jest zachowanie czujności i znajomość podstawowych zasad bezpieczeństwa – od weryfikacji stron internetowych po zachowanie ostrożności przy podawaniu danych w komunikatorach czy SMSach. W eService stale pracujemy nad innowacyjnymi rozwiązaniami płatniczymi, które pomagają chronić klientów i zwiększać komfort zakupów w sieci. Dbamy również o najlepszy poziom zabezpieczeń transakcji w sklepach tradycyjnych. Jako pierwszy w Polsce agent rozliczeniowy uzyskaliśmy dla naszych rozwiązań płatniczych certyfikat P2PE (Point to Point Encryption), będący potwierdzeniem skutecznego wdrożenia najwyższego światowego poziomu bezpieczeństwa świadczonych usług POS. Choć elektroniczne rozwiązania płatnicze są w pełni bezpieczne, przestępcy wciąż mogą wykorzystać to, co zdarzyć się może każdemu z nas – roztargnienie, nieuwagę czy zwykły błąd ludzki – przestrzega Marek Trąbiński, Dyrektor Biura Rozwoju Produktów, eService.

Jak rozpoznać zagrożenie i chronić swoje dane?

Kluczowe jest dokładne sprawdzanie stron internetowych. Warto upewnić się, że adres widoczny w oknie przeglądarki zaczyna się od https://. W okienku, w którym wpisujemy zwykle adres strony znajdziemy też ikonkę kłódki – w przeglądarce Internet Explorer lub innego symbolu – np. dwóch suwaków w przeglądarce Chrome. Klikając ją możemy przejrzeć informacje o tym, czy witryna i nawiązane z nią połączenie jest bezpieczne. Warto też dbać o niezwłoczne aktualizacje przeglądarki i systemu naszego komputera czy telefonu. W ten sposób zwiększamy poziom ochrony swoich działań i zakupów w sieci.

Istotną wskazówką, która powinna wzbudzić naszą ostrożność, jest również weryfikacja poprawności językowej i jakości przeglądanej strony. Błędy językowe w treści, niskiej jakości grafika czy innego rodzaju „niedoróbki” mogą świadczyć o jej fałszywym charakterze. W przypadku nieznanych nam wcześniej sprzedawców, przed zakupami warto poczytać opinie o odwiedzanym sklepie. Łatwo znaleźć je np. w Google, czy niezależnych serwisach, takich jak Opineo czy Trustpilot.

Kolejną dobrą praktyką jest powściągliwość w klikaniu linków, zwłaszcza w wiadomościach z „super promocjami”, które, aby móc z nich „skorzystać”, wymagają szybkiego działania. Lepiej ręcznie wpisać w przeglądarce adres strony, na którą chcemy przejść. Ważne jest także odpowiednie zabezpieczenie danych płatniczych – pełne dane karty powinny być podawane wyłącznie na zweryfikowanych stronach płatności. Dodatkowym środkiem ochrony może być włączenie dwustopniowej weryfikacji na kontach bankowych i zakupowych. Pamiętajmy, by nigdy nie podawać danych kart płatniczych i danych dostępowych do konta bankowego w SMSach czy rozmowie telefonicznej z osobą, której tożsamości nie możemy potwierdzić ze 100 procentową pewnością. Nawet pracownicy banków czy policjanci nigdy nie proszą o takie dane.

Równie ważna jest ostrożność wobec osób sprzedających w sieci – np. na popularnych platformach ogłoszeniowych. Warto rozliczać się wyłącznie za pośrednictwem platformy, na której wystawia się lub kupuje przedmioty. Należy unikać klikania w linki dołączane do wiadomości namawiających do realizacji transakcji poza platformą. Należy również pamiętać, by nigdy nie podawać kodu BLIK czy haseł dostępu na prośbę kupującego lub sprzedającego – jest to jedna z najczęstszych metod wyłudzeń. Nie wolno stosować takiego samego hasła dostępu do kont w różnych sklepach, a tym bardziej kont bankowych. Hasło nie może też być zbyt łatwe do odgadnięcia – jak np. imię pupila, którego zdjęcia zdobią nasz profil na Facebooku czy Instagram.

Słowniczek pojęć związanych z różnymi rodzajami zagrożeń – co oznaczają te terminy?

Zakupy online są bezpieczniejsze, jeśli rozumiemy, z jakim rodzajem zagrożeń możemy mieć do czynienia. Oto kilka najważniejszych pojęć:

• Malware – złośliwe oprogramowanie instalowane na urządzeniu bez wiedzy użytkownika. Może kraść dane, uszkodzić system lub instalować szkodliwe programy.
• Phishing – próby wyłudzenia danych logowania, haseł lub danych karty płatniczej. Najczęściej przybiera formę fałszywych e-maili, SMS-ów lub stron internetowych.
• Ransomware – typ malware, który blokuje dostęp do danych na urządzeniu i żąda okupu za ich odblokowanie.
• Scam – oszustwo internetowe mające na celu wyłudzenie pieniędzy lub danych osobowych. Często bazuje na emocjach, takich jak strach przed stratą.
• Hoax lub Fake news – fałszywe wpisy, informacje rozpowszechniane w celu wprowadzenia w błąd, np. nieprawdziwe ostrzeżenia o zagrożeniach lub zawiadomienia.
• Spam – niechciane wiadomości, najczęściej reklamowe lub zawierające podejrzane linki.

Co zrobić, gdy padnie się ofiarą oszustwa?

Kluczowe jest szybkie działanie. W pierwszej kolejności należy skontaktować się z bankiem - zablokować kartę i zresetować hasło dostępu do konta, a następnie zgłosić sprawę na policję. Warto także powiadomić CERT Polska lub UOKiK. Zachowanie dowodów, takich jak potwierdzenia transakcji czy komunikacja z oszustem, może ułatwić dochodzenie swoich praw.

Chociaż powyższe ostrzeżenia mogą wydawać się niepokojące, to dobry bodziec byśmy pamiętali, że zakupy online są szybkie, wygodne i całkowicie bezpieczne, pod warunkiem zachowania podstawowych zasad ostrożności, która powinna nam towarzyszyć także poza siecią. Warto mieć to na uwadze szczególnie w okresach takich jak walentynki, kiedy emocje związane z poszukiwaniem idealnych prezentów mogą osłabić naszą czujność. Najlepszą ochroną jest świadome podejście oraz znajomość technik wykorzystywanych przez cyberoszustów.