Bezpieczeństwo

Na co uważać podczas świątecznych zakupów w sieci?

Okres między czarnym piątkiem a świętami Bożego Narodzenia to czas, kiedy klienci chętniej odwiedzają sklepy internetowe oraz dokonują większych zakupów. Aby zwiększyć swoje bezpieczeństwo sprawdź na co zwrócić uwagę podczas przeglądania produktów i składana zamówień przez Internet.

Czy każdy sklep internetowy jest bezpieczny?

Wybór sklepu internetowego jest bardzo istotny z punktu widzenia Twojego bezpieczeństwa. Źle zabezpieczona strona lub podrobiona witryna może narazić Cię na ryzyko włamania do konta bankowego lub wycieku Twoich danych. Które elementy powinny zwiększyć Twoją czujność?

  • Wiadomość email: jeżeli otrzymałeś email z interesującą ofertą, sprawdź adres mailowy nadawcy – jeżeli wzbudzi on Twoje wątpliwości (np. domena emaila nie jest powiązania z nazwą e-sklepu), zachowaj ostrożność. Zwróć uwagę czy w wiadomości email nie ma literówek, błędów stylistycznych lub niskiej jakości szablonów graficznych. Ich obecność może świadczyć o phishingu wykonanym przez przestępcę, dla którego język polski nie jest językiem ojczystym. Dodatkowo sprawdź czy wiadomość nie zawiera załączników w formacie XLS/ZIP/RAR, podpisanych np. faktura, oferta, katalog. Jeżeli tak, nie klikaj w nie. Mogą kryć się w nich wirusy, które zainstalują się po otwarciu pliku.
  • Strona internetowa: jeżeli wszedłeś na stronę internetową sklepu z linku w e-mailu lub znalazłeś ją za pośrednictwem wyszukiwarki Google, w pierwszej kolejności sprawdź czy posiada certyfikat SSL – ikonę kłódki po lewej stronie adresu URL strony. W przypadku aktywnego certyfikatu SSL adres strony powinien również wyświetlać się z przedrostkiem https://, który gwarantuje pełne i bezpieczne szyfrowanie transmisji danych między urządzeniem użytkownika, a serwerem ze sklepem sprzedawcy. W innym przypadku zastosuj metodę ograniczonego zaufania. Brak certyfikatu SSL skutkuje przesyłaniem danych np. z formularza kontaktowego bez szyfrowania, a to z kolei ułatwia przestępcom w sieci pozyskanie takich danych jak imię, nazwisko, adres email, a w ekstremalnym przypadku nawet numer karty kredytowej.

Dodatkowo sprawdź domenę witryny, na której się znajdujesz. Jeżeli zawiera ona literówkę – prawdopodobnie korzystasz ze strony podszywającej się pod inny sklep internetowy.

Zakupy w Internecie – czy ocena sklepu ma znaczenie?

Kiedy przeglądasz dany sklep internetowy, który nie wzbudza podejrzeń i znalazłeś już swój wymarzony produkt – sprawdź czy sprzedający posiada historię sprzedaży oraz system ocen dla kupujących (co ważne – musi to być system uwzględniający realne transakcje, a nie wyłącznie komentarze anonimowych użytkowników). Jeżeli sklep internetowy posiada mało opinii/ocen, bądź są one negatywne – zachowaj czujność. Jeżeli sklep działa od kilku lat i regularnie zbiera pozytywne oceny – jest godny zaufania. Pamiętaj, że w Internecie tak jak w prawdziwym życiu źle zrealizowane zamówienia lub reklamacje mogą się zdarzać. Ważne jest to, jak sklep reaguje na daną sytuację. A jak powinna wyglądać procedura zamówienia produktów?

  • Założenie konta w celu sfinalizowania zamówienia – w celu ułatwienia kontaktu z Klientem i zarządzania zamówieniem sklep internetowy może poprosić Cię o założenie nowego konta użytkownika. Pamiętaj, że podczas rejestracji nowego profilu nie powinieneś podawać danych takich jak PESEL oraz seria i numer Twojego dowodu osobistego bądź paszportu. Nie załączaj również skanów dokumentów oraz umów, w których zawarte są Twoje dane osobiste np. umowy o pracę. Jeżeli w formularzu rejestracji nowego Klienta występują takie pola, lepiej zastanów się czy ze względu na bezpieczeństwo warto kontynuować zakupy na tej stronie. 
  • Finalizacja zamówienia bez rejestracji nowego konta użytkownika – zdecydowana większość sklepów online udostępnia zakupy bez konieczności zakładania nowego konta użytkownika. W tym przypadku sprzedający wymaga podania adresu e-mail oraz numeru telefonu, aby zachować z Tobą kontakt w sprawie Twoich zakupów (np. dla kuriera, który dostarczy produkt pod Twoje drzwi). Dodatkowo w obu przypadkach musisz podać adres dostawy, na który sprzedający wyśle Twoje zamówienie.

Formy płatności w sklepach internetowych – które są bezpieczne?

Jak bezpiecznie płacić za zakupy w Internecie i jednocześnie sprawić, że towar dostarczony zostanie w ekspresowym tempie? Na szczęście jedno nie wyklucza drugiego, ponieważ najbezpieczniejszym i rekomendowanym sposobem zapłaty jest opłata kartą. Po pierwsze – dlatego, że środki przekazywane są do sprzedawcy ekspresowo, dzięki czemu Twoje zamówienie będzie realizowane szybciej. Po drugie – przy płatności kartą bank oferuje na wypadek potencjalnego oszustwa opcję chargebacku, czyli zwrotu środków na konto. Drugą, równie skuteczną metodą płatności jest pobranie – co prawa jest ona nieco droższa niż standardowe płatności elektroniczne, ale dzięki niej sprawdzisz zapakowany towar podczas wizyty kuriera. Jeżeli sklep internetowy oferuje płatności tylko w postaci przelewu bankowego z góry – może to być sygnał ostrzegawczy. W sytuacji, gdy dokonujesz płatności elektroniczne zwróć uwagę czy:

  • Podczas zamówienia zostajesz przekierowany na zewnętrzną usługę płatności – sklepy często korzystają z bezpiecznych, zewnętrznych dostawców usług płatności online np. PayU. Pozwalają one na bezpieczne obsłużenie Twojej płatności oraz szybkie zaksięgowanie jej na koncie sprzedawcy. Jednak strony te często są podrabiane przez oszustów, którzy tworząc ich phishingowe kopie chcą wyłudzić Twoje pieniądze. Aby nie dać się nabrać sprawdź:
    • Czy witryna posiada certyfikat SSL?
    • Czy domena witryny nie zawiera literówek?
    • Czy kwota do zapłaty zgadza się z ceną zamawianych produktów/ usług?
Strona phishingowa Dotpay.
Strona phishingowa Dotpay. Mimo, że posiada certyfikat SSL zwróć uwagę na nieprawidłową domenę: https://pay24w.com
  • Płatność przelewem bezpośrednio z konta w e-bankowości – jeżeli opłacasz usługę/ produkt przelewem bezpośrednio ze swojego konta w e-bankowości, sprawdź czy Twój antywirus zapewnia Ci funkcję bezpiecznych transakcji online. Jednym z takich rozwiązań jest bezpieczna aplikacja SafePay stworzona przez Bitdefender, która oprócz zabezpieczenia transakcji bankowych i e-zakupów:
    • ochroni Cię przed phishingiem;
    • zablokuje nieautoryzowane połączenia Wi-Fi;
    • oceni poziom zabezpieczeń Twojego komputera;
    • udostępni Ci cyfrową klawiaturę, która zabezpieczy Cię przed atakiem typu Keylogger;

Uwaga! Podczas dokonywania zakupów w Internecie nigdy nie podawaj w formularzu zamówienia danych uwierzytelniających do Twojego konta bankowego tj. loginu i hasła. Jeżeli otrzymałeś email bądź komunikat z prośbą o podanie danych uwierzytelniających – to może być phishing. Za każdym razem, gdy wiadomość budzi Twoją wątpliwość, skontaktuj się z bankiem bądź operatorem usług w celu potwierdzenia konieczności podania danych uwierzytelniających.

Powiadomienia o przesyłce ze sklepu internetowego

Mimo, że dokonałeś już płatności i hipotetycznie cyberprzestępcy nie mają już możliwości wyłudzić Twoich pieniędzy, to jednak nadal powinieneś zachować ostrożność. W ostatnim czasie wielu użytkowników w całej Polsce otrzymało phishingowe smsy i maile, podszywające się m.in. pod usługi inPost i Allegro, informujące o niedopłacie za zamówione usługi. Jeżeli otrzymałeś podejrzany:

  • SMS z informacją o niedopłacie za usługę – zweryfikuj czy faktycznie korzystałeś w ostatnim czasie z usług firmy wymienionej w SMS-ie np. czy oczekujesz na kuriera bądź zamówiłeś coś z Allegro. Jeżeli tak, skontaktuj się pod oficjalnym numerem operatora usługi i zweryfikuj, czy faktycznie musisz wyrównać niedopłatę. Nie klikaj w linki zawarte w wiadomości SMS, ani nie odpowiadaj na numer nadawcy, ponieważ może to spowodować naliczenie dodatkowych opłat.
SMS wyłudzający dane użytkownika
Otrzymanie SMSa z prośbą o dopłatę oraz niestandardowy adres WWW powinny wzbudzić Twoją czujność. Powyżej przykład phishingowego smsa podszywającego się pod firmę kurierską inPost.

 

  • E-mail z informacją o niedopłacie za usługę – analogicznie sprawdź, czy oczekujesz na kuriera bądź w ostatnim czasie kupiłeś coś w sieci. Jeżeli tak, skontaktuj się z dostarczycielem usługi pod oficjalnym numerem telefonu bądź adresem email. Nie klikaj w linki zawarte w wiadomości email, nie loguj się do e-bankowości ani nie przelewaj środków bez oficjalnego potwierdzenia niedopłaty przez podmiot wymieniony w wiadomości. Phishingowy email nie musi prowadzić wyłącznie do włamania na konto bankowe. Atak może być ukierunkowany również w celu np. przejęcia konta użytkownika, przykład poniżej.
Phishing Allegro - fałszywy email
Przykład phshingowego emaila podszywającego się pod markę Allegro. Zalogowanie się za pośrednictwem wbudowanego w wiadomość linku powodowała przejęcie konta przez przestępców.

Zachowanie tych prostych zasad pozwoli cieszyć się wymarzonymi zakupami w sieci, bez przykrych niespodzianek w postaci włamania na rachunek bankowy, utraty pieniędzy czy przejęcia konta w sklepie internetowym. Aby zwiększyć ochronę swoich zakupów w Internecie, warto korzystać z rozwiązań antywirusowych, które oprócz podstawowej ochrony komputera, posiadają zabezpieczenia przed phishingiem oraz ransomware, np. polecany i rekomendowany przez home.pl Bitdefender Total Security.

Dodaj komentarz