Nie daj się okraść! Bezpieczne płatności w Internecie

.. / Internet: Serwisy online

Gniewomir Świechowski

W Internecie niemal wszystko można kupić taniej, ale też roi się od typów spod ciemnej gwiazdy, czyhających na twoje pieniądze. Czy trzeba się bać? Niekoniecznie. Musisz jednak stosować się do podstawowych zasad bezpieczeństwa i zachować zdrowy rozsądek.

Zobacz też:

13 mld zł na zakupy w sieci w 2009 r. Wrocław: 26-letni oszust internetowy zatrzymany Zielona Góra: kolejny oszust internetowy aresztowany Nastolatek oszukał w Internecie 2 tysiące osób

Tak jak w supermarketach, gdzie często podwyższa się cenę i dokłada nalepkę "promocja", tak w Sieci twoim największym wrogiem jest chciwość. Jeśli nowa Nokia N97 kosztuje w najtańszym wiarygodnym sklepie 2,1 tys. zł (co możesz sprawdzić np. za pomocą jednej z wielu porównywarek cen - patrz ramka), to ten sam telefon wystawiony jako nowy za 1-1,5 tys. zł najprawdopodobniej jest wabikiem. Z takich ofert lepiej nie korzystać.

Zbudować fałszywą stronę sklepu internetowego to dla fachowca korzystającego z gotowców 1-2 dni roboty. Sprzedać kilka produktów po okazyjnych cenach to drobna inwestycja. Po uwiarygodnieniu sklepu wystarczy zrobić superpromocję, zebrać zamówienia, otrzymać kasę i... zwinąć interes. Takie afery już się w Polsce zdarzały.

Podyskutuj na forum:

Bankowość i handel elektroniczny

Na podobnej zasadzie działają złodzieje na Allegro. Zabierają pozytywne komentarze sprzedając drobiazgi i czekają, aż będą już wystarczająco wiarygodni, aby jednego dnia wystawić supertanie komputery, telefony i inny, zwykle kosztowny sprzęt. Po zebraniu pieniędzy znikają i szukaj wiatru (czyli pieniędzy) w polu.

Najważniejsze elementy podczas dokonywania płatności w Sieci zostały zaznaczone czerwonymi strzałkami. Dlatego zawsze sprawdź, czy w adresie witryny sklepu, z którego korzystasz nie ma jakiejś literówki, wstawionej gdzieś tam cyferki itp., co może oznaczać, że ktoś podszywa się pod sklep z dobrą reputacją. Powinieneś również wybadać, jak długo dany sklep funkcjonuje w Sieci i przyjąć, że wszystkie działające krócej niż ok. pół roku należy bardzo dokładnie sprawdzić, np. za pomocą Google, czytając komentarze użytkowników na forach internetowych lub w porównywarkach cen itd.

Niezależnie od tego, czy masz do czynienia z firmą posiadającą własną witrynę, czy też sprzedającą na Allegro, brak konkretnego fizycznego adresu, numeru stacjonarnego telefonu, numeru REGON/NIP i numeru wpisu do KRS (Krajowy Rejestr Sądowy) jest bardzo podejrzany i zakupy będą obarczone poważnym ryzykiem. Wpis do KRS możesz i powinieneś sprawdzić np. pod adresem www.krs-online.com.pl.

Metody płatności

Predefiniowany przelew na witrynie mbanku. W Sieci masz do dyspozycji wiele metod płatności. Poczynając od SMS-ów, przez przelewy, karty płatnicze, do serwisów typu PayPal. Istnieje też bardzo popularna w Polsce przesyłka za pobraniem - płacisz za towar dopiero w momencie, gdy kurier przywiezie ci go do domu.

Każda z dostępnych metod ma swoje plusy i minusy. SMS-em nie zapłacisz za telewizor, podawanie informacji o karcie jest ryzykowne, PayPal pobiera prowizję, a przesyłkę za pobraniem zazwyczaj możesz obejrzeć dopiero po jej opłaceniu, co otwiera szerokie pole do nadużyć.

Co gorsza, przeważnie nie masz dużego wyboru, bowiem nie każdy sklep czy serwis aukcyjny obsługuje wszystkie metody płatności. Dlatego decydując się na jedną z nich, trzeba mieć przynajmniej minimalną wiedzę o potencjalnych niebezpieczeństwach z nią związanych oraz zachować przynajmniej podstawowe środki ostrożności, no i oczywiście zdrowy rozsądek.

Karty płatnicze

Fałszywa strona banku o zupełnie innym adresie, choć niemal identycznym wyglądzie - typowy przykład phishingu. W praktyce jest to najwygodniejsza forma płatności w Sieci, choć obarczona największym ryzykiem. W Polsce wciąż jeszcze większość internautów podchodzi bardzo sceptycznie do możliwości płacenia kartą - może to i lepiej. Jeśli dane karty (numer, data ważności, kod zabezpieczający CVV2/CVC2 - ten trzycyfrowy na odwrocie) wpadną w niepowołane ręce, a karta nie ma ustalonego limitu wypłat, to biada właścicielowi - straty mogą być gigantyczne.

Aby bezpiecznie płacić kartą, wystarczy że będziesz przestrzegał podstawowej reguły: podawaj numer karty jak najrzadziej, a jeśli już, to trzy razy upewnij się, że robisz to w odpowiednim miejscu. O ile np. w Stanach Zjednoczonych klienci bez większego strachu kupują za pomocą kart płatniczych, nie bojąc się oszustw (może dlatego, że rzeczywiście jest tam mniej oszustów, a może dlatego, że policja działa skuteczniej i kary są surowsze?), o tyle w Polsce rozpowszechniła się inna praktyka. Zamiast podawać dane karty bezpośrednio w sklepie, podajemy je w zaufanym serwisie pośredniczącym. Dzięki temu masz pewność, że nikt (a w szczególności personel e-sklepu) poza tym serwisem nie pozna numeru twojej karty płatniczej. Serwisów pośredniczących jest bardzo mało (patrz ramka) i muszą one spełniać bardzo surowe kryteria bezpieczeństwa (m.in. co roku muszą przedłużać odpowiednie certyfikaty), więc po prostu nie ma w tym systemie miejsca na oszustwa.

Jeśli więc zdecydowałeś się dokonać płatności za pomocą karty, to procedura jest taka: wybierasz towar w sklepie, przechodzisz do kasy i momencie, gdy masz podać dane karty, musi nastąpić przekierowanie do jednego z zaufanych pośredników. Tu uwaga: połączenie musi być bezwzględnie szyfrowane! Nici z poufności, jeśli podajesz numer karty jawnie, bez żadnego zabezpieczenia. Połączenie szyfrowane poznasz po tym, że przeglądarka w pasku adresu lub statusu wyświetla zamkniętą kłódkę, a adres witryny zaczyna się od "https://", a nie "http://". Poza tym przed adresem witryny powinna się pojawić nazwa firmy, z którą się łączysz. Po jej kliknięciu uzyskasz dostęp do dokładniejszych informacji, łącznie z tym, jaka instytucja dokonała weryfikacji witryny, jakie przyznano jej certyfikaty itd.

Pamiętaj też, że każdy bank umożliwia ustalenie limitów wypłat za pomocą karty. To znakomite narzędzie w walce z cyberprzestępczością. W bankach obsługiwanych online te limity ustalasz sobie sam. Zwykle oddzielnie określa się limit dla transakcji bezgotówkowych i oddzielnie dla transakcji internetowych. Jeśli wszelkie środki ostrożności zawiodą, ustalony wcześniej limit (np. 500 zł dziennie dla zakupów dokonanych w Sieci) pozwoli ci zminimalizować ewentualne straty.

Porównywarki cen

Porównywarki cen stanowią nieocenioną pomoc podczas internetowych zakupów. Oprócz tego, że pozwalają na błyskawiczne znalezienie najtańszej oferty danego produktu, zawierają komentarze użytkowników, którzy już dokonali transakcji w konkretnych sklepach. Dzięki temu ewentualne przekręty i zła obsługa klienta szybko wychodzą na jaw. Kupowanie w sklepach indeksowanych przez porównywarki cen jest na pewno dużo bezpieczniejsze niż w sklepach, które w porównywarkach nie występują. Najpopularniejsze porównywarki cen: - Ceneo - Nokaut - Skąpiec - Okazje.info - Radar - Twenga - 9sekund - Kupujemy - Cenomaniak Zobacz także test porównywarek cen (PC World 5/09)