Z roku na rok Polacy coraz więcej kupują w sieci. Z raportu „Zakupy online w Polsce 2020” wynika, że zakupy przez Internet robi już 70 proc. Polaków. Ale kupując online nie wolno tracić głowy. Szczególną ostrożność należy zachować podczas dokonywania płatności, żeby nie paść ofiarą cyberoszustów. Mogą włamać się na konto lub nawet podszywać się pod pracowników banku.
Pandemia i związane z nią obostrzenia sprawiły, że duża część życia społecznego i gospodarczego przeniosła się internetu. Globalna sieć wykorzystywana jest do nauki, zdalnej pracy, a także do robienia zakupów. Warto więc zadbać o swoje bezpieczeństwo w sieci. Tym bardziej że cyberprzestępcy w pandemii nie zaniechali swoich działań. Jest wręcz odwrotnie. Sytuacja, gdy świat skupiony jest na walce z COVID-19, zachęciła wirtualnych oszustów nie tylko do podejmowania ataków na sieci komputerowe instytucji czy przedsiębiorstw, ale także do zdobywania dostępu do zawartości smartfonów i komputerów osób prywatnych, a za ich pośrednictwem do ich kont bankowych.
Jak kupować,żeby nie żałować
Kupując w internecie warto pamiętać o kilku generalnych zasadach. Ich zbiór można znaleźć m.in. na stronach Komendy Głównej Policji, Związku Banków Polskich czy witrynach poszczególnych banków.
Jedną z takich zasad jest sprawdzanie wiarygodności sprzedawcy. Pomogą nam w tym opinie na portalach aukcyjnych, forach i w komentarzach. Warto sprawdzić czy dany sklep ma adres biura pod którym fizycznie się znajduje. Takie informacje można sprawdzić w rejestrach przedsiębiorców.
Na plus może działać możliwość odbioru osobistego towaru – jeśli sprzedający podaje swój adres, to znak, że nie ma nic do ukrycia. Przed dokonaniem zakupów warto zadzwonić pod podany na stronie numer telefonu. Jeśli nie można go znaleźć, powinna nam się zapalić czerwona lampka.
Warto też dokładnie sprawdzać adresy stron, na których robi się zakupy. Nieuczciwi sprzedawcy próbują często podszyć się pod znane sklepy, dlatego należy upewnić się, że w internetowym adresie portalu nie ma literówki.
Kolejną bardzo istotną kwestią jest zadbanie o maksymalne bezpieczeństwo płatności. Według ekspertów od cyberbezpieczeństwa jeśli zdecydujemy się na płatność online, poza sprawdzeniem wiarygodności sprzedawcy warto pamiętać również o tym, aby na bieżąco weryfikować, czy strona internetowa, za pośrednictwem której dokonujemy transakcji, jest odpowiednio zabezpieczona. Wielu z nas jest przekonanych, że w takiej sytuacji wystarczy się upewnić, czy w pasku adresowym wyświetla się zielona kłódka. Niestety, to już nie wystarczy. Przestępcy stają się coraz bardziej zuchwali, wykorzystują certyfikaty i podpisują nimi swoje sfałszowane witryny.
Trzeba jednak pamiętać, że uzyskanie certyfikatu dla domeny nie stanowi gwarancji uczciwości jej abonenta wobec użytkowników. Płacąc za zakupy zwracajmy uwagę, czy transakcje są realizowane przez znanego operatora płatności. Login i hasło powinniśmy wpisywać dopiero wtedy, gdy jesteśmy pewni, że wszystko jest w porządku. Czujność należy zachować do ostatniej chwili. Przed zatwierdzeniem przelewu jednorazowym kodem, który dostajemy w SMS, należy sprawdzić, czy numer konta odbiorcy zgadza się z tym w wiadomości.
Uwaga na fałszywe sklepy!
Warto też pamiętać, żeby nie dokonywać płatności internetowych z ogólnodostępnych komputerów, znajdujących się w miejscach publicznych. W przypadku urządzeń mobilnych, których używamy do płatności, pamiętajmy: nie należy podłączać ich do otwartych sieci WiFi. Warto również upewnić się, że sprzęt, z którego korzystamy, ma zainstalowany i na bieżąco aktualizowany program antywirusowy. Po pomyślnie zrealizowanej płatności wylogujmy się z konta bankowego i zamknijmy przeglądarkę. Jeżeli zdarzy się, że mimo zachowania ostrożności zostaniemy oszukani, możemy się zwrócić z prośbą o pomoc do wyspecjalizowanych instytucji. Nieuczciwe praktyki można zgłosić w prosty i szybki sposób na stronie incydent.cert.pl.
Niestety, im popularniejszy staje się handel w sieci, tym bardziej kreatywni stają się nieuczciwi sprzedawcy i cyberprzestępcy. Ostatnio po-ważnym problemem stały się fałszywe sklepy internetowe. Jak je rozpoznać? Specjaliści CSIRT NASK radzą, aby zwrócić uwagę na ofertę sklepu: jeśli sklep oferuje swoim klientom maszyny budowlane, obuwie, bieliznę i terakotę, to znak, że coś jest nie tak. Taki rozrzut oferowanego asortymentu powinien wzbudzić nasze wątpliwości. Warto też zwrócić uwagę na wygląd strony internetowej, np. czy treść na stronie jest pisana poprawną polszczyzną, czy nie ma błędów ortograficznych, gramatycznych, językowych. Jeśli odniesie się wrażenie, że ktoś tworzył tę stronę w pośpiechu, lepiej dać sobie spokój z zakupami na niej. Powinno się też przyjrzeć wszystkim niezbędnym elementom e-sklepów, jak regulamin, sposób dostarczenia przesyłki, sposób płatności czy zwrotu towarów. Warto być wyczulonym na wszelkie niespójności pomiędzy tymi informacjami. Nie zaszkodzi też sprawdzić wiarygodność firmy, czy firma podana na stronie jako właściciel sklepu istnieje w KRS oraz czy jej dane teleadresowe są prawdziwe.
Zakupy w fałszywym sklepie internetowym mogą skończyć się nie tylko utratą kwoty za nieudane zakupy, ale też stratą wszystkich oszczędności czy wrażliwych danych. Eksperci radzą by nie ignorować nawet najmniejszych niepokojących sygnałów. Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas czy wyłudzenia naszych pieniędzy lub danych. My także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to.
Jak bezpiecznie płacić w sklepach internetowych?
Robiąc zakupy w sieci mamy do wyboru kilka sposobów płatności. Jedną z nich są płatności z użyciem karty kredytowej lub debetowej.
Dla naszego bezpieczeństwa przy płatnościach kartą pamiętajmy o możliwości samodzielnego ustalania limitów operacji. Korzystając z tej funkcji możemy na czas planowanego zakupu zwiększyć limit, a po jego zrealizowaniu ustawić go na poziomie zero. W myśl przysłowia: przezorny zawsze ubezpieczony, podczas internetowych zakupów warto zadbać o dodatkowe zabezpieczenia i np. zainstalować usługę 3D Secure dla kart płatniczych. Usługa uruchamia się automatycznie po podaniu danych karty, gdy robimy zakupy w sklepach internetowych
Jak rozpoznać oszusta podszywającego się pod pracownika banku?
Coraz większą plagą staje się w ostatnich czasach proceder podszywania się oszustów pod pracowników banków. Schemat działania wygląda najczęściej tak, że przestępca dzwoni do potencjalnej ofiary, przedstawiając się właśnie jako bankowy konsultant czy doradca. W trakcie miłej rozmowy prosi o zainstalowanie mobilnej aplikacji bankowej i podaje link, w który klient ma wejść, by ją pobrać. Po zainstalowaniu aplikacji oszuści krok po kroku przekazują instrukcje co do dalszego postępowania, a przy okazji wypytują o numery kart i kodów zabezpieczających. W ten sposób uzyskują dostęp do konta oraz kart bankomatowych, a tym samym do wszystkich zgromadzonych pieniędzy.
Przede wszystkim warto tu być czujnym i pamiętać, że prawdziwy pracownik banku nigdy nie poprosi o podanie loginu i hasła to konta . To pierwsza czerwona lampka sygnalizująca, że osoba po drugiej stronie połączenia jest oszustem. Prawdziwy pracownik dzwoniąc do klienta nigdy nie poprosi również o przekazanie mu całego numeru PESEL (w ramach weryfikacji może pojawić się pytanie o 5 ostatnich cyfr), pełnego numeru i serii dokumentu tożsamości, a także numeru karty płatniczej oraz kodu CVV/CVC.
Podobnie jest z linkami i załącznikami. To metoda, którą bardzo często stosują cyberprzestępcy. Wysyłają maile z fałszywym załącznikiem albo linkiem, który kierują ofiarę na podstawioną stronę, na której ofiara wpisze login i hasło albo też ściągnie na jej sprzęt złośliwe oprogramowanie. Cyberprzestępcy mogą też pod pretekstem „pomocy technicznej” nakłaniać do ściągnięcia i zainstalowania programów, które dadzą im zdalną kontrolę nad smartfonem, tabletem czy komputerem (np. TeamViewer QuickSupport, AnyDesk). Mogą się posługiwać przy tym argumentem, że pomagają w ten sposób w… zwiększeniu bezpieczeństwa używania aplikacji bankowej czy serwisu internetowego banku. Pracownik banku nigdy nie poprosi o instalowanie programów. Jeśli zatem ktoś usłyszy lub przeczyta taką prośbę „z banku” to jest kolejna czerwona lampka ostrzegawcza. Jeżeli ktoś ma choćby cień podejrzenia, że ma do czynienia z oszustem najlepiej przerwać rozmowę i zadzwonić na bankową infolinię, by upewnić się czy bank rzeczywiście kontaktował się z klientem.
Podsumowując - warto pamiętać, że pracownik banku nigdy nie prosi o podanie loginu i hasła do konta, nie można ufać osobom, które namawiają przez telefon do instalacji dodatkowego oprogramowania na telefonie czy komputerze, nie wolno klikać w przysłane przez „doradcę” w mailu czy w SMS linki, zawsze można potwierdzić tożsamość konsultanta na bankowej infolinii.
Jeśli padłeś ofiarą oszustwa
Cyberprzestępczość rozwija się równie szybko jak nowoczesne technologie, a oszuści internetowi stale udoskonalają swoje metody. Dlatego nigdy nie można być pewnym, że nie staniemy się ofiarą oszustwa (nawet przy zachowaniu podstawowych reguł bezpieczeństwa). Gdyby tak się stało, trzeba jak najszybciej zawiadomić o tym odpowiednie instytucje, co zwiększy szanse na odzyskanie utraconych w wyniku przestępstwa środków, a także pozwoli ostrzec inne potencjalne ofiary.
Według zaleceń Biura do Walki z Cyberprzestępczością Komendy Głównej Policji w przypadku stwierdzenia oszustwa należy jak najszybciej poinformować o tym administratorów ds. bezpieczeństwa danego serwisu. Trzeba przy tym pamiętać, żeby zachowywać wszystkie dokumenty związane z transakcją, tj. dowód przelewu na konto bankowe, korespondencję mailową itp., jak również całą korespondencję ze sprzedawcą. Dotyczy to też zapisów rozmów poprzez komunikatory internetowe, smsy. Z tymi dokumentami należy zgłosić się do najbliższej jednostki Policji.
Konieczne jest też zawiadomienie swojego banku i poinformowanie go o złożeniu zawiadomienia o popełnieniu przestępstwa. Zalecane jest też ostrzeżenie innych potencjalnych nabywców o przestępczym charakterze działalności prowadzonej przez danego sprzedawcę internetowego.