Jak bezpiecznie korzystać z bankowości internetowej podczas zakupów online?

Zakupy online stają się coraz popularniejsze. Według raportu EY „Konsument w dobie omni-channel” aż 57% Polaków zdarza się kupować w internecie. Trzeba przyznać, że takie rozwiązanie ma sporo zalet: pozwala na nabywanie towarów z dowolnego miejsca oraz w najbardziej dogodnym dla siebie czasie, nie wymaga dojazdów i fizycznego wysiłku, a także daje możliwość komfortowego porównania wielu podobnych ofert i wybrania tej najkorzystniejszej. Jednocześnie 18% respondentów zadeklarowało, że nie kupuje w sieci, ponieważ nie ufa internetowi. Czy ich obawy są uzasadnione? W jaki sposób możemy dbać o bezpieczeństwo zakupów online?

Phishing

Choć zarówno renomowane sklepy internetowe, jak i banki dokładają wszelkich starań, by korzystanie z ich usług było dla nas jak najbardziej komfortowe i jednocześnie bezpieczne, wciąż istnieje co najmniej kilka poważnych zagrożeń, na które powinniśmy szczególnie uważać. Jednym z nich jest tzw. phishing, czyli metoda wykorzystywana przez hakerów do wyłudzenia poufnych danych, takich jak numery kart kredytowych, loginy, numery PIN oraz hasła dostępu. Zwykle odbywa się to poprzez otrzymanie wiadomości lub pisma, które do złudzenia przypomina oficjalną korespondencję od banku, agencji rządowych czy PayPal. W treści komunikatu pojawia się informacja o zmianie procedur korzystania z usługi lub konieczności zmodyfikowania danych do logowania. Znajduje się w nim również link przekierowujący np. na stronę wyglądającą jak witryna bankowości internetowej, na której musimy się zalogować lub zmienić dotychczasowe dane na inne. W ten sposób następuje kradzież tożsamości i przejęcie dostępu do konta przez cyberprzestępców.

Podszywanie się pod pracowników banku

Innym, aczkolwiek zbliżonym sposobem na pozyskanie naszych danych może być kontaktowanie się z klientami banku i podawanie się za jego pracowników. Oszuści na ogół potrafią prowadzić konwersację w bardzo profesjonalny i zorganizowany sposób, przez co w pierwszym momencie bardzo trudno jest dostrzec zagrożenie. Naszą czujność powinny jednak wzbudzić prośby o podanie loginu i hasła do bankowości internetowej w celu weryfikacji lub zmiany na nowe (np. z powodu rzekomej próby ataku na nasze konto). Pamiętajmy, że prawdziwi pracownicy banków nigdy nie żądają podawania tego typu informacji.

Fałszywe strony internetowe

Przekierowanie do strony imitującej witrynę naszego banku może nastąpić nie tylko poprzez e-mail, ale również podczas zakupów np. na OLX lub z ogłoszeń zamieszczonych na portalach społecznościowych. Należy również uważać na niesprawdzone sklepy internetowe oraz literówki podczas wpisywania adresów tych dobrze sobie znanych – tego typu nieostrożność również może skończyć się trafieniem na stronę-atrapę, która wymusi na nas podanie danych do logowania i tym samym da przestępcom dostęp do naszego konta. Próbę ataku można poznać m.in. po nieznacznych różnicach w adresie URL, braku pełnego zapisu „https://” lub zamkniętej kłódki przed adresem banku, a także nieznacznych zmianach w szacie graficznej bądź funkcjonalności strony (np. braku dodatkowych zakładek z regulaminem lub procedurami kontaktu).

Bezpieczne zakupy online

Czy wyżej wymienione zagrożenia stanowią poważną przesłankę do zrezygnowania z korzystania z ofert sklepów online? Oczywiście, że nie. Zakupy w sieci są niezwykle wygodne i dają nam ogrom możliwości, a przy zachowaniu pewnych środków ostrożności mogą być także całkowicie bezpieczne. Istotne jest krytyczne przyjrzenie się własnym przyzwyczajeniom. Czasami to właśnie nasze nawykowe zachowania i brak uważności kreują okazje dla hakerów. W jaki sposób zapobiegać tego typu atakom i cieszyć się zakupami w sieci bez ryzyka straty pieniędzy?

Kupuj wyłącznie w wiarygodnych sklepach. Czasami bardzo okazyjna cena skłania nas do dokonania zakupów na nieznanej stronie. Oczywiście najbezpieczniej jest korzystać wyłącznie z ofert popularnych oraz zaufanych firm, jednak jeśli nie jest to możliwe, warto zwrócić uwagę na kilka kwestii. Po pierwsze: na tego typu witrynie powinny być dostępne dane poświadczające prowadzenie legalnej działalności gospodarczej, np. adres, numer telefonu, NIP oraz REGON. Dzięki takim informacjom możemy zweryfikować istnienie przedsiębiorstwa w Głównym Urzędzie Statystycznym. Po drugie, dobrze jest zapoznać się z komentarzami na temat sklepu – najlepiej nie tylko tymi zamieszczonymi na jego stronie, ale również w serwisach takich jak Ceneo czy Opineo lub na forach dyskusyjnych.

Dokonuj transakcji tylko na swoich prywatnych urządzeniach. Należy unikać robienia zakupów przy użyciu publicznych urządzeń lub w bibliotekach, lokalach gastronomicznych czy kawiarenkach internetowych. Tylko korzystając z własnego laptopa lub innego sprzętu, mamy pewność, że są one prawidłowo zabezpieczone. Podobnie jest z sieciami: najlepiej jest płacić wyłącznie za pośrednictwem własnej lub innej zaufanej sieci, a jeśli nie jest to możliwe – używając połączenia z VPN.

Ustaw mocne, unikalne hasła. Wielu z nas stawia w tej kwestii na wygodę, jednak znacznie rozsądniejsze jest posiadanie wielu różnych, trudnych do odgadnięcia haseł. W przypadku kont bankowych warto jest również regularnie je zmieniać. Pod żadnym pozorem nie należy zapisywać danych do logowania na komputerze lub innym urządzeniu – hakerzy mogą się na nie włamać i tym samym pozyskać nieograniczony dostęp do naszej bankowości internetowej.

Używaj dodatkowych zabezpieczeń transakcji. Banki posługują się w tym celu takimi metodami jak weryfikacyjne kody SMS lub zdrapki z unikalnymi hasłami.

Uważnie przyglądaj się stronie banku. Zwracaj uwagę na wszelkie rozbieżności w adresach URL (czasem może to być jedna litera!), symbol zamkniętej kłódki oraz zapis „https://”, a także cechy szczególne (np. szatę graficzną oraz dostępne zakładki). Nigdy nie wchodź na witrynę poprzez przesłane pocztą lub zamieszczone w sieci linki – dla pewności zawsze wpisuj adres samodzielnie.

Korzystaj z procedury chargeback. Jeśli zakupy zostały opłacone za pomocą karty Visa lub Mastercard, przysługuje nam prawo do reklamacji. Możemy ją zgłosić np. wtedy, gdy zostaniemy obciążeni kosztami transakcji, których nie dokonaliśmy, kwota została skasowana dwukrotnie, sprzedawca nas oszukał i nie wysłał produktu lub otrzymaliśmy coś innego, niż zamawialiśmy.

Podczas wykonywania przelewów używaj klawiatury ekranowej. W ten sposób, jeśli na naszym komputerze znajduje się keylogger, czyli złośliwy program przechwytujący dane o wciśniętych klawiszach, unikniemy poznania naszych danych do logowania przez osoby niepożądane.

Zainstaluj na swoim urządzeniu pakiet bezpieczeństwa zawierający moduł antywirusowy oraz inteligentny firewall. Ważne, by oprogramowanie pochodziło od zaufanego, znanego ze skuteczności producenta.