Jeśli obawiasz się, że twoje konto bankowe może zostać „wyczyszczone” w czasie wykonywania internetowych zakupów, przeczytaj ten artykuł. Znajdziesz w nim szereg informacji o tym, jak chronić swoje pieniądze oraz bezpiecznie płacić i kupować w internecie.
Zapewnienie sobie bezpieczeństwa nie jest wcale trudne. Wystarczy trzymać się kilku prostych zasad. Opisujemy je poniżej.
{ikona-nc01}
Sprawdź od kogo kupujesz
Pamiętaj, że w myśl przepisów prawa każdy sklep internetowy ma obowiązek udostępnić pełne dane swojej firmy. Zawsze sprawdź czy dane te są publikowane na stronach sklepu – chodzi o nazwę firmy, adres siedziby oraz numer NIP. Aktualnie nie ma już wymogu posługiwania się numerem REGON w obrocie gospodarczym. Jeśli nie możesz znaleźć tych danych, czym prędzej opuść taki sklep internetowy. Nie kupuj w miejscach, w których właściciel chce ukryć lub zamaskować swoje dane.
Ponadto każdy sklep internetowy musi opublikować na swoich stronach internetowych obowiązujący w nim regulamin. Warto zapoznać się z nim przed zakupami – zwykle regulamin porusza kwestie związane z płatnościami i reklamacjami. Poznanie tych procedur przed transakcją pozwoli uniknąć niespodzianek w przyszłości.
{ikona-nc02}
Transakcje online wykonuj tylko na stronach instytucji płatniczych
Transakcje online w Polsce są zorganizowane w taki sposób, że sklep nie uczestniczy bezpośrednio w procesie weryfikowania danych karty płatniczej. Jest to bardzo ważna informacja z punktu widzenia bezpieczeństwa – sklep bezpośrednio nigdy nie może cię pytać o dane twojej karty płatniczej. Dokonując zakupów, w momencie realizowania płatności zostaniesz przeniesiony na strony odpowiedniej instytucji finansowej – to tutaj wykonana zostanie transakcja. W zakresie kart płatniczych jest to jedna z następujących firm: Dotpay, Platnosci.pl, Przelewy24, eCard, PayPal oraz MoneyBookers.
Jeśli płatności dokonujesz tak zwanymi „błyskawicznymi przelewami” (szybkie przelewy z niektórych banków) to transakcja jest wykonywana przez jedną z wymienionych wcześniej instytucji lub bezpośrednio przez bank, w którym posiadasz konto.
Zawsze sprawdź czy w momencie gdy jesteś proszony o dane identyfikujące twoje instrumenty finansowe (numer i PIN karty płatniczej lub identyfikator i hasło konta bankowego) to w adresie przeglądarki internetowej znajduje się adres jednego z powyższych serwisów. Strona taka jest również spójna z wyglądem i kolorystyką głównego serwisu tej instytucji.
Wyjątki od tej reguły zdarzają się w przypadku zagranicznych sklepów internetowych (zwłaszcza amerykańskich). Tam zdarza się czasem proszenie o podanie numeru karty kredytowej i kodu CVV/CVC bezpośrednio obsłudze sklepu internetowego. Jest to oznaką mniej restrykcyjnych procedur bezpieczeństwa w tych krajach. Ogranicz zakupy w takich sklepach do niezbędnego minimum, a jeśli to możliwe – wybierz płatność za pośrednictwem PayPal zamiast karty płatniczej obsługiwanej bezpośrednio przez obsługę sklepu.
{ikona-nc03}
Dane autoryzacyjne podawaj tylko w połączeniach szyfrowanych
W każdej sytuacji, gdy podajesz dane swojej karty płatniczej lub identyfikator i hasło zabezpieczające dostęp do rachunku bankowego, zwróć uwagę czy przeglądarka sygnalizuje, że jesteś połączony w trybie szyfrowanego dostępu (HTTPS). Poznasz to po ikonce kłódki, najczęściej w okolicach paska adresu lub na samym dole – w pasku statusu. Jeśli przy wejściu na taką stronę pojawią się jakiekolwiek ostrzeżenia o ważności certyfikatu służącego do ustanowienia szyfrowanego połączenia, czym prędzej zrezygnuj z zakupów w tym sklepie.
{ikona-nc04}
Korzystaj z instrumentów bezpieczeństwa swojego banku
Każdy z banków posiada mniej lub bardziej wyrafinowane sposoby zabezpieczania kart płatniczych wykorzystywanych w internecie. Do najpowszechniejszych metod należą:
- Potwierdzenia operacji za pomocą haseł jednorazowych, tokena lub kodu SMS
- Dzienne limity ilości i wielkości transakcji realizowanych przez internet
- Osobna karta tylko do zakupów przez internet
Warto podkreślić zaletę tego ostatniego rozwiązania. Taka karta posiada swój osobny rachunek i nie korzysta bezpośrednio z głównego rachunku bankowego. Przez większość czasu karta może być „rozładowana” (stan jej rachunku wynosi 0 zł). Gdy zamierzasz dokonać transakcji, logujesz się do systemu bankowego i ładujesz kartę do odpowiedniej kwoty, przesuwając środki ze swojego podstawowego rachunku. Następnie płacisz kartą w internecie, a po transakcji niewykorzystaną część przesuwasz z powrotem na główne konto.
W ten sposób, nawet w przypadku przejęcia danych autoryzacyjnych karty przez osoby niepowołane, nie będą one w stanie dokonać z użyciem tej karty żadnej transakcji – konto karty będzie bowiem puste.
Jeszcze większe bezpieczeństwo zapewniają karty zabezpieczone technologią „3D Secure”, które zaczęły już pojawiać się w Polsce.
{ikona-nc05}
Uważaj na karty kredytowe
Szczególną uwagę należy zwrócić na posiadane karty kredytowe (czyli karty z przyznanym limitem kredytowym, w odróżnieniu od zwykłych kart debetowych do rachunku bankowego). Mało kto wie, że zwykle karty tego typu mają standardowo aktywną opcję płacenia w internecie. Nawet jeśli nigdy nie dokonujesz zakupów przez internet, to osoba, która wejdzie w posiadanie twojej karty kredytowej, może łatwo uzyskać informacje potrzebne do płacenia nią przez internet.
Jak to możliwe? Otóż do zweryfikowania tożsamości posiadacza konta potrzebne są trzy informacje – numer karty kredytowej, data ważności oraz kod CVV/CVC, który na wielu kartach kredytowych jest drukowany na odwrocie, na pasku służącym do podpisania karty (zwykle są to trzy cyfry). Tak naprawdę nawet kelner w restauracji może mieć dość czasu, aby spisać te dane i płacić w internecie na twój rachunek!
Dlatego postaraj się – o ile to tylko możliwe – dezaktywować w swoim banku możliwość dokonywania transakcji internetowych kartami kredytowymi. Ponadto nie spuszczaj swojej karty z oka. Jeśli jesteś w restauracji lub podobnym miejscu, poproś, aby kelner przyszedł do Ciebie z terminalem. Zabieranie karty na zaplecze jest niedopuszczalne.
{ikona-nc06}
Uważaj na „phishing”
Bardzo często włamania na konta bankowego dokonywane są przez naiwność posiadaczy rachunków i kart płatniczych. Pamiętaj, że ani pracownik twojego banku, ani sklepu internetowego nie ma prawa pytać cię o hasło do systemu bankowego czy kod zabezpieczający twoją kartę płatniczą (zwykle nie jesteś nawet pytany o pełny numer takiej karty, a tylko o kilka wybranych cyfr).
Jeśli więc otrzymujesz maila z linkiem do strony, z prośbą o kliknięcie i podanie swojego loginu i hasła do systemu bankowego (np. pod pozorem operacji zmiany hasła) lub gdy zadzwoni do ciebie osoba podająca się za pracownika banku i zapyta o takie dane, bądź pewien, że masz do czynienia z oszustwem. Nie udzielaj żadnych informacji.
Nie daj się zwieść temu, że strona banku jest łudząco podobna do oryginału i korzysta z podobnego lub nawet identycznego adresu. Odpowiedzialny bank nigdy prosząc o zmianę hasła nie wyśle ci linku do swoich stron tylko poprosi o wejście na strony we własnym zakresie (wpisanie w przeglądarce adresu z pamięci lub skorzystanie z zakładek).
{ikona-nc07}
Dbaj o bezpieczeństwo twojego komputera
Na nic zda się rozważne posługiwanie się swoją kartą w internecie, jeśli nie zapewnisz bezpieczeństwa swojego własnego komputera. Korzystaj z dobrego programu antywirusowego, posiadającego aktualne bazy wirusów oraz z systemu typu firewall. Pamiętaj, że jeśli na twoim komputerze zostanie zainstalowany złośliwy robak, trojan, a zwłaszcza tzw. „keylogger” to dane, które wpisujesz z klawiatury lub przechowujesz na swoich twardych dyskach mogą zostać przesłane do niepowołanej osoby, która zrobi z nich dowolny użytek. Dlatego stosuj dodatkowe zabezpieczenia w dostępie do swojego konta bankowego.
