Gniewomir Świechowski - Nie daj się okraść! Bezpieczne płatności w Internecie PC World, 14 września 2009
W Internecie niemal wszystko można kupić taniej, ale też roi się od typów spod ciemnej gwiazdy, czyhających na twoje
pieniądze. Czy trzeba się bać? Niekoniecznie. Musisz jednak stosować się do podstawowych zasad bezpieczeństwa
i zachować zdrowy rozsądek.
Tak jak w supermarketach, gdzie często podwyższa się cenę i dokłada nalepkę "promocja", tak w Sieci twoim
największym wrogiem jest chciwość. Jeśli nowa Nokia N97 kosztuje w najtańszym wiarygodnym sklepie 2,1 tys. zł (co
możesz sprawdzić np. za pomocą jednej z wielu porównywarek cen), to ten sam telefon wystawiony jako nowy za 1-1,5
tys. zł najprawdopodobniej jest wabikiem. Z takich ofert lepiej nie korzystać. Zbudować fałszywą stronę sklepu
internetowego to dla fachowca korzystającego z gotowców 1-2 dni roboty. Sprzedać kilka produktów po okazyjnych
cenach to drobna inwestycja. Po uwiarygodnieniu sklepu wystarczy zrobić superpromocję, zebrać zamówienia,
otrzymać kasę i zwinąć interes. Takie afery już się w Polsce zdarzały.
Na podobnej zasadzie działają złodzieje na Allegro. Zabierają pozytywne komentarze sprzedając drobiazgi
i czekają, aż będą już wystarczająco wiarygodni, aby jednego dnia wystawić supertanie komputery, telefony i inny,
zwykle kosztowny sprzęt. Po zebraniu pieniędzy znikają i szukaj wiatru (czyli pieniędzy) w polu.
Dlatego zawsze sprawdz
, czy w adresie witryny sklepu, z którego korzystasz nie ma jakiejś literówki,
wstawionej gdzieś tam cyferki itp., co może oznaczać, że ktoś podszywa się pod sklep z dobrą reputacją. Powinieneś
również wybadać, jak długo dany sklep funkcjonuje w Sieci i przyjąć, że wszystkie działające krócej niż ok. pół roku
należy bardzo dokładnie sprawdzić, np. za pomocą Google, czytając komentarze użytkowników na forach
internetowych lub w porównywarkach cen itd.
Niezależnie od tego, czy masz do czynienia z firmą posiadającą własną witrynę, czy też sprzedającą na
Allegro, brak konkretnego fizycznego adresu, numeru stacjonarnego telefonu, numeru REGON/NIP i numeru wpisu do
KRS (Krajowy Rejestr Sądowy) jest bardzo podejrzany i zakupy będą obarczone poważnym ryzykiem. Wpis do KRS
możesz i powinieneś sprawdzić np. pod adresem www.krs-online.com.pl.
Metody płatności
W Sieci masz do dyspozycji wiele metod płatności. Poczynając od SMS-ów, przez przelewy, karty płatnicze,
do serwisów typu PayPal. Istnieje też bardzo popularna w Polsce przesyłka za pobraniem - płacisz za towar dopiero
w momencie, gdy kurier przywiezie ci go do domu.
Każda z dostępnych metod ma swoje plusy i minusy. SMS-em nie zapłacisz za telewizor, podawanie
informacji o karcie jest ryzykowne, PayPal pobiera prowizję, a przesyłkę za pobraniem zazwyczaj możesz obejrzeć
dopiero po jej opłaceniu, co otwiera szerokie pole do nadużyć.
Co gorsza, przeważnie nie masz dużego wyboru, bowiem nie każdy sklep czy serwis aukcyjny obsługuje
wszystkie metody płatności. Dlatego decydując się na jedną z nich, trzeba mieć przynajmniej minimalną wiedzę
o potencjalnych niebezpieczeństwach z nią związanych oraz zachować przynajmniej podstawowe środki ostrożności, no
i oczywiście zdrowy rozsądek.
Karty płatnicze
W praktyce jest to najwygodniejsza forma płatności w Sieci, choć obarczona największym ryzykiem.
W Polsce wciąż jeszcze większość internautów podchodzi bardzo sceptycznie do możliwości płacenia kartą - może to
i lepiej. Jeśli dane karty (numer, data ważności, kod zabezpieczający CVV2/CVC2 - ten trzycyfrowy na odwrocie)
wpadną w niepowołane ręce, a karta nie ma ustalonego limitu wypłat, to biada właścicielowi - straty mogą być
gigantyczne.
Aby bezpiecznie płacić kartą, wystarczy że będziesz przestrzegał podstawowej reguły: podawaj numer karty
jak najrzadziej, a jeśli już, to trzy razy upewnij się, że robisz to w odpowiednim miejscu. O ile np. w Stanach
Zjednoczonych klienci bez większego strachu kupują za pomocą kart płatniczych, nie bojąc się oszustw (może dlatego,
że rzeczywiście jest tam mniej oszustów, a może dlatego, że policja działa skuteczniej i kary są surowsze?), o tyle
w Polsce rozpowszechniła się inna praktyka. Zamiast podawać dane karty bezpośrednio w sklepie, podajemy je
w zaufanym serwisie pośredniczącym. Dzięki temu masz pewność, że nikt (a w szczególności personel e-sklepu) poza
tym serwisem nie pozna numeru twojej karty płatniczej. Serwisów pośredniczących jest bardzo mało (patrz ramka)
i muszą one spełniać bardzo surowe kryteria bezpieczeństwa (m.in. co roku muszą przedłużać odpowiednie certyfikaty),
więc po prostu nie ma w tym systemie miejsca na oszustwa.
Jeśli więc zdecydowałeś się dokonać płatności za pomocą karty, to procedura jest taka: wybierasz towar
w sklepie, przechodzisz do kasy i momencie, gdy masz podać dane karty, musi nastąpić przekierowanie do jednego
z zaufanych pośredników. Tu uwaga: połączenie musi być bezwzględnie szyfrowane! Nici z poufności, jeśli podajesz
numer karty jawnie, bez żadnego zabezpieczenia. Połączenie szyfrowane poznasz po tym, że przeglądarka w pasku
adresu lub statusu wyświetla zamkniętą kłódkę, a adres witryny zaczyna się od "https://", a nie "http://". Poza tym przed
adresem witryny powinna się pojawić nazwa firmy, z którą się łączysz. Po jej kliknięciu uzyskasz dostęp do
dokładniejszych informacji, łącznie z tym, jaka instytucja dokonała weryfikacji witryny, jakie przyznano jej certyfikaty
itd.
s.
1
Gniewomir Świechowski - Nie daj się okraść! Bezpieczne płatności w Internecie PC World, 14 września 2009
Pamiętaj też, że każdy bank umożliwia ustalenie limitów wypłat za pomocą karty. To znakomite narzędzie
w walce z cyberprzestępczością. W bankach obsługiwanych online te limity ustalasz sobie sam. Zwykle oddzielnie
określa się limit dla transakcji bezgotówkowych i oddzielnie dla transakcji internetowych. Jeśli wszelkie środki
ostrożności zawiodą, ustalony wcześniej limit (np. 500 zł dziennie dla zakupów dokonanych w Sieci) pozwoli ci
zminimalizować ewentualne straty.
Porównywarki cen
Porównywarki cen stanowią nieocenioną pomoc podczas internetowych zakupów. Oprócz tego, że pozwalają
na błyskawiczne znalezienie najtańszej oferty danego produktu, zawierają komentarze użytkowników, którzy już
dokonali transakcji w konkretnych sklepach. Dzięki temu ewentualne przekręty i zła obsługa klienta szybko wychodzą
na jaw. Kupowanie w sklepach indeksowanych przez porównywarki cen jest na pewno dużo bezpieczniejsze niż
w sklepach, które w porównywarkach nie występują.
Najpopularniejsze porównywarki cen:
- Ceneo
- Nokaut
- Skąpiec
- Okazje.info
- Radar
- Twenga
- 9sekund
- Kupujemy
- Cenomaniak
Karty wirtualne
Niektóre banki wydają karty wirtualne. Są one pozbawione paska magnetycznego lub mikroprocesora,
a czasem nawet nie mają żadnej fizycznej reprezentacji poza kartką papieru, na której dostajesz dane konieczne do
płatności. Funkcjonują tak jak konta pre-paid w telefonach komórkowych. Doładowujesz je tylko wtedy, gdy chcesz
dokonać zakupu. Ich zaletą jest to, że nigdy nie stracisz więcej niż sam na nich umieścisz. A powinieneś to robić tylko
przed planowanymi zakupami. Szkoda że nie wszystkie banki wydają takie karty i nie wszystkie sklepy je przyjmują.
Jeśli transakcja zostanie odrzucona, będziesz zmuszony do wybrania innej metody płatności.
Serwisy obsługujące płatności kartami:
eCard
Dotpay (dawniej AllPay)
PayU
Płatności
Przelewy24
Płatność przelewem
Płacenie za towary przelewem jest bezpieczniejsze niż kartą. Wszystko odbywa się podobnie: gdy
przechodzisz do kasy, pojawia się zestaw ikon symbolizujących e-banki. Klikasz odpowiednią ikonę i w przeglądarce
pojawia się strona twojego banku (musisz się oczywiście zalogować), na której wypełniasz stosowne pola i zatwierdzasz
operację. Transakcja odbywa się niejako poza sklepem i jest dodatkowo nadzorowana przez pośrednika (tego samego,
co w przypadku płatności kartą), teoretycznie więc bezpieczeństwo jest wysokie. Krytyczny moment stanowi logowanie
do banku. Ponieważ do formularza logowania przechodzisz bezpośrednio ze strony sklepu, to jeśli trafisz na oszusta,
przekieruje on cię do fałszywej strony logowania w nadziei zdobycia twojego identyfikatora i hasła do konta
bankowego.
To typowy przykład phishingu, bardzo częstego obecnie oszustwa internetowego. Dlatego w przypadku
płacenia przelewem bardzo ważne jest, byś miał absolutne zaufanie do sklepu, w którym dokonujesz transakcji. No
i oczywiście połączenie z bankiem musi być szyfrowane, podobnie jak podczas płatności kartą.
Niestety nie wszystkie sklepy obsługują przelewy, a ponadto nie możesz użyć tej metody płatności do
rozliczeń z zagranicznymi sklepami.
PayPal
Niezaprzeczalną zaletą systemu PayPal jest to, że dzięki niemu możesz płacić za dowolne towary nie
ujawniając nigdzie numeru swojej karty płatniczej (podajesz go tylko raz podczas rejestracji w systemie). Co więcej,
PayPal jest szeroko wykorzystywany przez większość zagranicznych sklepów i serwisów aukcyjnych, w których nie da
się zapłacić przelewem lub wybrać metodz "za pobraniem".
s.
2
Gniewomir Świechowski - Nie daj się okraść! Bezpieczne płatności w Internecie PC World, 14 września 2009
PayPal jest bardzo bezpieczny. Korzystając z niego pamiętaj tylko, by sprawdzać połączenia (muszą być
szyfrowane) podczas dokonywania transakcji. I nie daj się nabrać na phishing: nikt z obsługi serwisu nigdy nie prosi
o loginy i hasła, nikt też nie wysyła linków, z których "powinieneś" się logować.
Słynne "za pobraniem"
Polacy za najbezpieczniejszą opcję wciąż uznają przesyłki za pobraniem, czyli płatne przy odbiorze.
Rzeczywistość nie jest tak różowa, ponieważ większość sklepów i sprzedających np. na Allegro woli otrzymać
pieniądze od razu - stąd opcja "za pobraniem" wiąże się z reguły z koniecznością dopłaty. Poza tym standardową
przesyłkę za pobraniem możesz otworzyć dopiero po zapłaceniu, a przecież może ona zawierać jakąś podróbę lub cegłę
zamiast opłaconego sprzętu.
Dbaj o uaktualnienia
Nawet mając oczy dookoła głowy i głowę napchaną wiedzą o potencjalnych szwindlach nie jesteś w stanie
obronić się, jeśli "zdradzi" cię twój własny komputer. Poprzez luki w Windows lub przeglądarce internetowej
przestępcy mogą przejąć kontrolę nad maszyną, podrzucając na przykład keyloggera, który będzie monitorował znaki
wprowadzane z klawiatury - np. dane konieczne do wykonania płatności kartą. Złośliwe oprogramowanie może również
przekierowywać na fałszywe witryny (np. sklepów, banków itd.).
Dlatego komputer, z którego dokonujesz płatności musi być na 100% zabezpieczony. Absolutnie niezbędna
jest zapora sieciowa (i to najlepiej zewnętrznej firmy, a nie ta wbudowana w Windows), antywirus i antyspyware 
z aktualnymi bazami sygnatur malware u. Również system operacyjny, przeglądarka internetowa i wszelkie używane
podczas e-zakupów komponenty (np. odtwarzacz/wtyczka Flash) muszą być uaktualnione i "połatane".
Oprogramowanie powinno być zawsze w najnowszej wersji.
10 przykazań jak bezpiecznie płacić w Sieci
1. Zanim zapłacisz, sprawdz
dokładnie sprzedawcę: jak długo sprzedaje? czy w Google pojawiają się na jego
temat negatywne opinie? czy adres strony nie jest podejrzany? czy sprzedawał wcześniej drogie przedmioty?
czy na stronie znajduje adres, numer telefonu, NIP, REGON i numer wpisu do KRS?
2. Nie podawaj danych karty płatniczej lub koniecznych do dokonania przelewu na stronach sklepów lub serwisów
aukcyjnych, a TYLKO na stronach powszechnie znanych pośredników: eCard, Dotpay, Płatnosci, Przelewy24,
PayU, PayPal lub na stronach swojego banku.
3. ZAWSZE sprawdzaj, czy połączenie jest szyfrowane. Zielona kłódeczka w pasku adresu/statusu przeglądarki to
element obowiązkowy, podobnie jak adres zaczynający się od  https:// .
4. Jeśli będziesz płacił za pomocą karty płatniczej, ustaw dzienny limit transakcji.
5. Jeśli będziesz płacił tylko za pomocą e-przelewów lub karty wirtualnej, zablokuj możliwość wykonywania
transakcji internetowych na twoich kartach płatniczych.
6. Jeśli tylko masz taką możliwość, korzystaj z karty wirtualnej.
7. Nigdy nie odpowiadaj i nie wykonuj poleceń zawartych w e-mailach, które rzekomo przysłał ci bank, sklepy
internetowe lub serwis PayPal - to podpucha.
8. Nigdy nie łącz się ze stroną banku lub stroną, na której musisz dokonać jakiejś płatności za pomocą linków
otrzymanych w e-mailu.
9. Zabezpiecz swój komputer za pomocą najnowszych aktualizacji systemu, programu antywirusowego,
antyspyware i zapory sieciowej.
10. Nigdy nie dokonuj płatności z komputerów w miejscach publicznych.
s.
3