Bezpieczne płatności za zakupy w sieci - co warto wiedzieć?
Zakupy przez internet stają się coraz bardziej popularne. Do wzrostu korzystania z tej formy nabywania towarów i usług przyczynił się w 2020 roku wybuch pandemii COVID-19, który spowodował, że wiele osób przestawiło się na zakupy dokonywane online z uwagi na własne bezpieczeństwo zdrowotne. Ponad połowa internautów uważa obecnie zakupy w internecie za bardziej opłacalne, a prawie 1/3 deklaruje, że zamierza tą drogą kupować wszystko, co możliwe. W związku z masowym wzrostem liczby internetowych operacji zakupowych zyskuje na znaczeniu problem bezpieczeństwa takich transakcji. Praktyczne wskazówki dotyczące ograniczenia zagrożeń w tym zakresie przygotował CERT (Computer Emergency Response Team) Polska, działający w ramach państwowego instytutu badawczego – Naukowej i Akademickiej Sieci Komputerowej, i zawarł je w poradniku Jak bezpiecznie kupować w internecie. Przeczytaj artykuł by dowiedzieć się, jak powinny wyglądać bezpieczne płatności za zakupy w sieci.
Coraz większa liczba przestępstw w sieci
CERT Polska zwraca uwagę, że skoro konsumenci przenieśli swoje działania zakupowe do internetu, obszar ten stał się automatycznie polem coraz intensywniejszych działań przestępców. Jak pokazują statystyki zagrożeń rejestrowanych przez zespół CERT Polska, już w 2021 roku ponad 5-krotnie (w stosunku do poprzedniego roku) wzrosła liczba incydentów cyberbezpieczeństwa związanych z oszustwami na najpopularniejszych polskich portalach zakupowych. W 2022 roku liczba realnych incydentów tego typu była już (w porównaniu z 2020 rokiem) niemal 7-krotnie wyższa. Od 2019 roku CERT Polska rejestruje też rosnącą falę przestępstw polegających na tworzeniu fałszywych sklepów internetowych, sprzedających fikcyjne towary lub wyłudzających dane dostępowe do kont bankowych.
Edukacja o zagrożeniach
W kontekście wzrastającej liczby zagrożeń związanych z zakupami online pogłębia się potrzeba przeciwdziałania oszustwom, zwłaszcza poprzez edukację polskich internautów. CERT Polska przekonuje, że o tym, jak niezbędne i pilne jest uświadamianie konsumentom zagrożeń związanych z dokonywaniem zakupów w sklepach internetowych, świadczyć mogą niepokojące wyniki badań zrealizowanych w 2022 roku, pokazujące, że aż 84% Polaków nie ma świadomości, czym jest phishing (wyłudzanie przez przestępców określonych zachowań, np. podania danych do logowania do kont bankowych, kont społecznościowych czy systemów biznesowych), a 77% nie rozumie pojęcia skimmingu (polegającego na nielegalnym skopiowaniu paska magnetycznego na karcie płatniczej).
Bezpieczne płatności za zakupy w sieci - jak rozpoznać sprzedawcę-oszusta?
Aby ocenić, czy osoba lub firma podająca się za sprzedawcę internetowego jest uczciwa, warto zastosować następujące kryteria:
- sposób dotarcia do sklepu – jeśli zachętę do zakupów potencjalny klient dostał przez media społecznościowe, komunikator lub pocztę elektroniczną, należy zachować szczególną ostrożność – są to typowe kanały łowienia potencjalnych ofiar przez cyberprzestępców;
- podejrzane wyniki wyszukiwania – mogą zawierać nie tylko odesłania do popularnych, uczciwych sklepów internetowych, ale również do stron, które mogą okazać się niebezpieczne;
- dziwna oferta sklepu – szeroki przekrój oferowanego asortymentu, z różnych segmentów rynku;
- nieprofesjonalny wygląd strony internetowej – np. teksty pisane niepoprawną polszczyzną, z błędami ortograficznymi i gramatycznymi, niska jakość zdjęć i grafik;
- informacje na temat działania sklepu internetowego – brak łatwo dostępnego regulaminu, sposobów dostarczenia przesyłki, sposobów płatności, sposobów zwrotu towaru itp. może świadczyć o braku rzetelnego podejścia do relacji z klientem;
- sprawdzenie danych sprzedawcy – czy firma podana na stronie jako jej właściciel istnieje w KRS, czy podany adres istnieje fizycznie i co się pod nim znajduje (taką możliwość dają niektóre serwisy mapowe);
- bezpośredni kontakt ze sprzedawcą – może pomóc w wyjaśnieniu różnych wątpliwości; jeśli w żaden sposób nie udaje się nawiązać kontaktu, jeśli rozmówca nie zna odpowiedzi na nasze pytania lub szybko się irytuje, jeśli wychwycimy jakiekolwiek niespójności – najlepiej odstąpić od robienia zakupów w takim sklepie.
Oferta i procedura zakupowa
Trzeba dokładnie zapoznać się z ofertą. Jeżeli w treści jest jakiś link, kierujący rzekomo do dokładniejszego opisu, trzeba sprawdzić go szczególnie uważnie. Zwracamy uwagę na pasek adresowy po kliknięciu w link – czy nie odsyła do jakiejś podejrzanej strony, znajdującej się w nieznanej domenie, albo czy nie pojawia się w nim łatwy do przeoczenia błąd literowy, ukrywający podszywanie się pod znany podmiot. Trzeba sprawdzić sprzedawcę. Długi czas jego działalności w serwisie sprzedażowym nie musi być gwarantem uczciwości – konto mogło zostać przejęte przez oszusta. Warto ocenić pozostałe oferty sprzedającego – ich wiarygodność i spójność. Podejrzane jest pojawienie się w aukcji jakiegoś dodatkowego warunku zakupowego, np. prośby o zalogowanie się w innym miejscu, o pobranie i zainstalowanie jakiegoś oprogramowania albo o sfinalizowanie transakcji na innej stronie. Powinniśmy uważać na pozornie opłacalne propozycje w stylu „Nie musi Pan/Pani przelewać środków, ale dla potwierdzenia tożsamości poproszę o zdjęcie karty kredytowej” lub „Oddam za darmo, proszę tylko opłacić kuriera”.
Opinie o sklepie
Warto nie tylko sprawdzać opinie o sklepie internetowym, ale też to, kto je napisał. Na pierwszy rzut oka wydaje się to trudne, ale warto spróbować dokonać takiej weryfikacji, ponieważ główne, bezpieczne serwisy sprzedażowe uniemożliwiają fałszowanie opinii. Należy zwracać uwagę na historię wystawianych opinii – jeśli istnieje w niej luka, np. najnowsze opinie pochodzą z ostatnich dwóch tygodni, potem następuje długa przerwa, a wcześniejsze opinie są starsze niż rok – ograniczmy zaufanie. Zawsze warto też skorzystać z wyszukiwarki, ponieważ jest szansa, że oszukani klienci zdążyli zostawić w sieci jakieś ostrzeżenie na temat sklepu, który wydał się nam interesujący.
Alert antywirusowy
Jeśli podczas robienia zakupów w sklepie internetowym „odezwie” się zainstalowany na komputerze program antywirusowy lub sama przeglądarka wyświetli informację, że strona jest niebezpieczna, nie wolno ignorować takich sygnałów. Bardzo podejrzany jest również kontakt ze strony rzekomego banku w momencie, w którym realizujemy płatność, np. z prośbą o dodatkowe działania na naszym koncie. Podstawowa zasada brzmi: jeżeli masz wątpliwości, czy dzwoni do ciebie ktoś z banku (nawet z numeru, który wyświetla się jako numer banku), przerwij rozmowę i samodzielnie podejmij próbę kontaktu z bankiem.
Bezpieczne płatności za zakupy w sieci - na co zwracać uwagę?
Powinniśmy zwracać uwagę na wyjątkowe zniżki, niezwykłe okazje, a także „gorące” oferty limitowane czasowo, skłaniające do jak najszybszego działania. Jeżeli „super rabat” wygląda na niezwykle korzystny, a na dodatek dostępny jest „tylko dzisiaj”, należy zachować szczególną czujność – bardzo atrakcyjna korzyść połączona z atmosferą pośpiechu to częsty zabieg socjotechniczny stosowany przez oszustów. Mogą też wystąpić próby podsunięcia legalnej płatności w fałszywym sklepie (oszust równolegle dokonuje realnych zakupów na swoje dane, natomiast nieświadomy internauta płaci za niego). Warto sprawdzać, czy płatność, której dokonujemy, wykonywana jest faktycznie na rzecz podmiotu, w którym dokonujemy zakupu. W przeciwnym wypadku towar może zostać wysłany do oszusta, a nie do nas. Szczególną uwagę trzeba zwrócić na pasek z adresem internetowym podczas dokonywania płatności (czy na pewno jest to właściwy adres, zgodny z nazwą serwisu, bez literówek, a także czy strona banku, do której zostaliśmy odesłani, to na pewno strona naszego banku).
Informacja o zakupie w fałszywym sklepie internetowym
Należy jak najszybciej poinformować dostawcę płatności, czyli bank, w którym prowadzony jest rachunek klienta lub karta płatnicza. Następnie zgłaszamy incydent na stronie incydent.cert.pl oraz policji. Dzięki tym działaniom zwiększa się szansa na zatrzymanie szkodliwego procederu, a także na podjęcie działań w celu ujęcia sprawców. Warto też ostrzec innych, zostawiając informację w serwisach z opiniami, na forach oraz w mediach społecznościowych organizacji broniących praw konsumentów.
Co nam grozi, gdy zostaniemy oszukani?
Niestety sama utrata kwoty, którą zapłaciliśmy za rzekomy produkt czy usługę, których nigdy nie otrzymamy, to jeszcze stosunkowo niewielki problem. W przypadku gorszego scenariusza wydarzeń stracimy wszystkie oszczędności, a jeśli w procesie zakupowym zainstalowaliśmy dodatkowo złośliwe oprogramowanie podsunięte przez przestępców, możemy też utracić wrażliwe dane. Dlatego w czasie zakupów online nigdy nie ignorujmy nawet najmniejszych niepokojących sygnałów. W przypadku gdy nastąpiła płatność kartą, odzyskanie pieniędzy jest stosunkowo łatwe. Wystarczy skorzystać z mechanizmu tzw. obciążenia zwrotnego (chargeback), składając reklamację w banku i opisując problem. Przy płatności przelewem szanse na odzyskanie pieniędzy są dużo mniejsze. Zdarzają się przypadki, gdy bankowi uda się zatrzymać przelew, jednak zazwyczaj musimy poczekać, aż organy ścigania zatrzymają sprawców i wtedy próbować odzyskać utracone środki.
Bezpieczne płatności za zakupy w sieci - podsumowanie
Bezpieczne płatności za zakupy w sieci są możliwe, niemniej jednak należy pamiętać, że w parze z dynamicznym rozwojem technologii informatycznych idzie niestety pojawianie się coraz to nowych sposobów oszukiwania osób dokonujących zakupów w internecie. W związku z tym nasza wiedza o zagrożeniach w tym zakresie musi być ciągle aktualizowana. Pomocne mogą być przy tym opracowania i akcje przygotowywane przez takie organizacje jak CERT Polska.