W dobie powszechnego korzystania z Internetu, zakupy online stały się dla wielu z nas codziennością. Wygodnie, bez wychodzenia z domu, możemy zamawiać wszystko: od artykułów spożywczych, przez ubrania, aż po prezenty świąteczne. Niestety, wzrost popularności zakupów internetowych idzie w parze z coraz śmielszymi działaniami cyberprzestępców. Jak zatem nie dać się oszukać i bezpiecznie płacić online? Na to pytanie odpowiedziała pani Karolina Wiązowska, ekspertka z firmy BLIK, podczas specjalnego webinaru zorganizowanego we współpracy z Uniwersytetem Trzeciego Wieku APS.
Webinar „Bezpieczne płatności online – jak nie dać się złapać w sieci?” to solidna dawka praktycznej wiedzy dla osób 50+, które coraz śmielej korzystają z nowych technologii, ale jednocześnie pragną zabezpieczyć swoje środki finansowe i dane osobowe. Pani Karolina zwracała uwagę, że mimo istnienia wielu nowoczesnych narzędzi chroniących przed atakami, to właśnie użytkownicy – my sami – jesteśmy najsłabszym (lub najsilniejszym) ogniwem w łańcuchu cyberbezpieczeństwa. Ostatecznie to nasze decyzje, czujność i zdrowy rozsądek decydują, czy damy się oszukać, czy też skutecznie ominiemy sidła zastawione przez internetowych naciągaczy.
Najczęstsze zagrożenia podczas zakupów online
- Fałszywe sklepy internetowe:
Ekspertka z BLIK omówiła trzy najpopularniejsze rodzaje fikcyjnych e-sklepów.- Pierwszy z nich to strony podszywające się pod znane i renomowane marki, takie jak Zara czy Zalando. Wyglądają niemal identycznie jak oryginalne, kuszą ogromnymi promocjami, lecz adres strony (URL) może zawierać dodatkowe litery, cyfry lub znaki.
- Drugi typ to sklepy istniejące w sieci zaledwie kilka dni, których celem jest zebranie jak największej liczby wpłat, po czym znikają bez śladu. Oferują one np. luksusowe produkty w drastycznie obniżonych cenach, aby skłonić do szybkiego zakupu.
- Trzeci rodzaj to sklepy „wątpliwie uczciwe”: towary wprawdzie są wysyłane, ale ich jakość jest znacznie gorsza niż obiecywano. Często deklarują produkcję w Polsce, podczas gdy w rzeczywistości sprowadzają towary z Chin.
- Fałszywe bramki płatnicze oraz strony banków:
Wiele osób korzysta z pośredników płatności online. Niestety, cyberprzestępcy tworzą tzw. „fałszywe bramki płatnicze”, które przechwytują wprowadzone dane kart kredytowych lub loginy i hasła do bankowości elektronicznej. Podobnie jest z fałszywymi witrynami bankowymi. Mogą wyglądać łudząco podobnie do prawdziwych serwisów, czasem nawet wyświetlają komunikaty o „zachowaniu ostrożności”. Ich celem jest wyłudzenie danych uwierzytelniających, by następnie dokonać kradzieży środków czy wziąć pożyczki na nasze nazwisko. - Kradzież tożsamości (identity theft):
Oszuści posługują się skradzionymi danymi osobowymi, numerami PESEL, adresami, czy danymi logowania, aby podszywać się pod nas przy transakcjach finansowych czy do wyłudzenia kredytów. Wystarczy jeden moment nieuwagi – wprowadzenie pełnych danych na fałszywej stronie – by przestępcy zyskali narzędzia do czynienia szkód. - Phishing (atak typu „wyłudzanie danych”):
Termin phishing pochodzi od słowa „fishing” – łowienia. Oszuści „zarzucają przynętę” w formie e-maili lub SMS-ów, podszywając się np. pod firmy kurierskie, banki, portale aukcyjne. Podsuwają linki do fałszywych stron i proszą o dopłatę (zwykle niewielką kwotę, np. kilku złotych), by rzekomo dokończyć dostawę paczki. Kliknięcie w taki link i wprowadzenie danych kończy się zazwyczaj stratą pieniędzy lub kradzieżą informacji.
Jak rozpoznać zagrożenie?
- Cena zbyt piękna, by była prawdziwa: Bardzo duże promocje, np. przecena z 500 zł na 20 zł, powinny wzbudzić czujność.
- Dziwny adres strony (URL): Jeśli nazwa sklepu różni się od oryginalnej, zawiera podejrzane znaki czy ciągi liter, to może być sygnał alarmowy.
- Brak regulaminu, danych kontaktowych, błędy językowe: Poważne sklepy dbają o spójność językową i przejrzyste informacje o firmie. Strony z licznymi błędami, brakiem polskich znaków, niezrozumiałymi komunikatami, działającymi krótko i bez kontaktu – to niemal pewny sygnał oszustwa.
- Brak opcji zapłaty przy odbiorze (COD): Jeżeli sklep nie oferuje przesyłki pobraniowej, a jedynie płatność z góry, warto się zastanowić, zwłaszcza przy bardzo korzystnych ofertach.
Dobre praktyki bezpiecznych zakupów online:
- Korzystaj z zaufanych sprzedawców: Najlepiej kupować u sprzedawców, których już znamy i lubimy. Zachowaj adresy sprawdzonych sklepów w „ulubionych” w przeglądarce.
- Sprawdzaj opinie: Nie opieraj się wyłącznie na opiniach z danej strony (mogą być moderowane lub fałszywe). Szukaj komentarzy na zewnętrznych forach, w grupach na Facebooku lub w Google.
- Zwracaj uwagę na regulamin i dane kontaktowe: Każdy legalny sklep powinien mieć podany adres firmy, informacje o czasie realizacji zamówienia, kosztach wysyłki, reklamacji i zwrotach.
- Zachowaj umiar w udostępnianiu danych: Sklep potrzebuje Twojego imienia, nazwiska i adresu dostawy. Jeśli żąda numeru PESEL, numeru dowodu, danych nadmiernie szczegółowych – powinna zapalić się czerwona lampka ostrzegawcza.
- Korzystaj z dwuskładnikowego uwierzytelniania (2FA): Dodaj dodatkowe zabezpieczenie w postaci kodu SMS lub potwierdzenia w aplikacji bankowej.
- Aktualizuj oprogramowanie: Najnowsze systemy operacyjne i aplikacje lepiej chronią przed atakami.
- Nie spiesz się: Kiedy widzisz super okazję, zamiast klikać od razu, daj sobie chwilę na refleksję. Gwałtowny pośpiech to coś, na co liczą oszuści.
Co zrobić, jeśli padniesz ofiarą oszustwa?
- Skontaktuj się z bankiem: Natychmiast zgłoś sytuację, szczególnie jeśli przekazałeś dane płatnicze.
- Zgłoś sprawę na policję: Funkcjonariusze coraz częściej mają do czynienia z tego typu sprawami i wiedzą, jak pomóc.
- Zgłoś niebezpieczną stronę do CERT Polska: To instytucja zajmująca się bezpieczeństwem teleinformatycznym, która może zablokować podejrzane witryny.
- Ostrzeż bliskich: Podziel się doświadczeniem i zapobiegaj podobnym sytuacjom w swoim otoczeniu. Edukacja to najlepsza broń.
Podczas webinaru pani Karolina szczegółowo omówiła konkretne przykłady stron i mechanizmy stosowane przez oszustów, a także wskazała narzędzia, którymi można się posłużyć, by zwiększyć swoje bezpieczeństwo w sieci. Dzięki temu uczestnicy dowiedzieli się, na co zwracać uwagę, jakich zachowań unikać i jak rozpoznawać próby wyłudzenia danych oraz pieniędzy.
Chcesz wiedzieć więcej? Obejrzyj nagranie webinaru
Warto poświęcić chwilę i obejrzeć całe nagranie webinaru, aby utrwalić sobie wiedzę i przykłady omawiane przez ekspertkę. Nagranie jest dostępne pod linkiem: Obejrzyj webinar.
Pamiętajmy, że Internet oferuje ogromne możliwości, ale i kryje w sobie liczne pułapki. Jeśli będziemy ostrożni, uważni i zastosujemy się do wskazówek specjalistów, możemy bezpiecznie korzystać z zakupów online, czerpiąc z nich wygodę i oszczędność czasu, a jednocześnie chroniąc własne finanse i dane osobowe.