Zgłoś zdarzenie
Wróć

Jak bezpiecznie kupować i płacić online?

Zdrowy styl życia

Zapoznaj się z naszym poradnikiem na temat najważniejszych zasad i technologii zabezpieczających płatności w sieci.

W 2023 roku wartość transakcji mobilnych i online w Polsce, w tym realizowanych za pomocą BLIK-a, przekroczyła 250 miliardów złotych (NBP, dane BLIK i raporty e-commerce1). To pokazuje, jak ważne są internetowe płatności w naszym życiu, ale również, jak atrakcyjne stały się dla oszustów. Cyberprzestępczość rośnie w błyskawicznym tempie – przestępcy opracowują coraz bardziej zaawansowane techniki wyłudzania danych i pieniędzy. Jak się przed nimi chronić?

Rosnące trendy i zagrożenia dla płatności online

W ostatnich latach zauważalny jest wzrost ataków phishingowych – oszuści podszywają się pod zaufane instytucje, takie jak banki, sklepy internetowe czy systemy płatności, by wyłudzić dane logowania lub karty płatnicze. Względem 2022 roku liczba incydentów phishingowych wzrosła o 6,1% (CERT Polska, 2023)2, jednak na przestrzeni ostatnich 4 lat wzrost ten wyniósł aż 538% (CERT Polska, 2019)3 Przestępcy coraz częściej wykorzystują technologie, takie jak fałszywe strony z certyfikatami SSL (adres zaczynający się od "https://"), które w przeszłości były gwarancją bezpieczeństwa. 

Coraz częściej obserwuje się również fałszywe bramki płatności, które imitują znane platformy. Podszywanie się pod takie systemy powoduje, że nawet ostrożni użytkownicy mogą paść ofiarą oszustwa. 

Dlatego:

  • pamiętaj, że samo zabezpieczenie SSL już nie wystarcza, 
  • dokładnie sprawdzaj adresy stron i wszelkie podejrzane linki omijaj szerokim łukiem,
  • nie loguj się na konta bankowe przez linki w wiadomościach e-mail czy SMS. 

Przegląd metod płatności w sieci

Wybór odpowiedniej metody płatności ma kluczowe znaczenie dla bezpieczeństwa transakcji online. Poniżej przedstawiamy najpopularniejsze z nich.

  1. Karty płatnicze 
    Karty debetowe i kredytowe są powszechnie akceptowane w sklepach internetowych. Warto jednak zwrócić uwagę na dodatkowe zabezpieczenia, takie jak 3D Secure, które wymagają potwierdzenia transakcji kodem SMS lub w aplikacji bankowej. Dzięki temu, nawet jeśli ktoś zdobędzie dane Twojej karty, nie będzie mógł ich wykorzystać bez dostępu do Twojego telefonu. 
    Nie musisz obawiać się dokonywania transakcji internetowych za pomocą karty płatniczej, o ile zachowasz maksymalną ostrożność przy podawaniu wrażliwych danych. Stosowanie zasad bezpieczeństwa pozwoli Ci zminimalizować ryzyko utraty środków. 
  2. BLIK 
    To polski system płatności mobilnych, który umożliwia dokonywanie transakcji za pomocą jednorazowych kodów generowanych w aplikacji bankowej. Każda transakcja musi zostać potwierdzona w aplikacji, co zwiększa bezpieczeństwo. Należy jednak pamiętać, aby nigdy nie udostępniać kodów BLIK osobom trzecim. 
  3. Portfele cyfrowe 
    Umożliwiają dodanie karty płatniczej do aplikacji mobilnej i dokonywanie szybkich płatności bez ujawniania danych karty. Dane karty są zamieniane na jednorazowe tokeny, co chroni przed wyciekiem informacji. Transakcje są potwierdzane za pomocą biometrii lub kodu, co dodatkowo zwiększa bezpieczeństwo. 
  4. Systemy (bramki) płatności online 
    Działają jako pośrednicy między kupującym a sprzedawcą, umożliwiając szybkie przelewy bankowe bez potrzeby podawania danych karty sklepowi. Transakcje odbywają się w zabezpieczonym środowisku systemu płatności, co minimalizuje ryzyko przechwycenia danych. 
  5.  PayPal 
    Popularny system płatności online, który oferuje dodatkową ochronę kupujących. W przypadku problemów z transakcją, takich jak nieotrzymanie towaru, można skorzystać z procedury zwrotu środków. Należy jednak unikać opcji "Family & Friends" przy zakupach, gdyż nie oferuje ona ochrony kupującego. 

Jakie metody płatności online wybrać? 

Wybór odpowiedniej metody płatności zależy od indywidualnych potrzeb i preferencji. Warto jednak zwrócić uwagę na kilka kluczowych aspektów: 

  • Bezpieczeństwo: Wybieraj metody oferujące dodatkowe zabezpieczenia, takie jak 3D Secure czy jednorazowe kody autoryzacyjne. 
  • Wygoda: Portfele cyfrowe czy systemy (bramki) płatności online umożliwiają szybkie i proste dokonywanie transakcji. 
  • Ochrona kupującego: Zwracaj uwagę na dodatkowe mechanizmy ochrony w przypadku problemów z transakcją. 

Jak rozpoznać bezpieczny sklep internetowy? 

Zakupy online zaczynają się od wyboru sklepu. Jak upewnić się, że nasz sprzedawca jest wiarygodny? 

  • Sprawdź dane kontaktowe. Sklep powinien jasno podawać adres, telefon oraz dane rejestrowe (np. NIP, KRS). Jeśli ich brakuje, warto poszukać innej oferty. 
  • Sprawdź certyfikat SSL. Adres strony powinien zaczynać się od „https://”, co oznacza, że połączenie jest szyfrowane. W przypadku braku tego zabezpieczenia dane, które wpisujesz, mogą być łatwo przechwycone. 
  • Poznaj opinie innych użytkowników. Warto sprawdzić recenzje sklepu w internecie. Negatywne to poważny sygnał ostrzegawczy. 

Co zrobić, jeśli zostałeś oszukany? 

Nawet przy zachowaniu najwyższej ostrożności może się zdarzyć, że padniesz ofiarą oszustwa. Oto, co należy zrobić: 

  1. Zablokuj kartę. Natychmiast skontaktuj się z bankiem i poproś o zablokowanie karty. 
  2. Zgłoś sprawę do banku. Jeśli transakcja była nieautoryzowana, złóż reklamację i poproś o rozpoczęcie procedury chargeback. To mechanizm, który umożliwia odzyskanie pieniędzy w przypadku nieuczciwej lub błędnej transakcji.
  3. Skontaktuj się z CERT Polska lub NASK. CERT Polska to organizacja, która monitoruje bezpieczeństwo w polskim internecie. Możesz zgłaszać incydenty, takie jak phishing czy fałszywe strony, za pośrednictwem ich strony internetowej (cert.pl). 
  4. Zgłoś sprawę na policję. Jeśli straciłeś pieniądze w wyniku oszustwa, koniecznie zgłoś to odpowiednim służbom. 

--

1Narodowy Bank Polski - Dane statystyczne dotyczące systemów płatności:

2CERT Polska. (2023). Krajobraz bezpieczeństwa polskiego Internetu w 2023 roku.

3CERT Polska. (2019). Krajobraz bezpieczeństwa polskiego Internetu w 2019 roku

__________ 
Maciej Michałowski, ekspert cyberbezpieczeństwa w firmie Hollow Point Cybersecurity. Ukończył kierunek Kryptologia i Cyberbezpieczeństwo na Wojskowej Akademii Technicznej w Warszawie. Wieloletni reprezentant Polski w najbardziej złożonych i technicznych ćwiczeniach cyberbezpieczeństwa na świecie – Locked Shields, organizowanych przez NATO CCDCOE. Specjalizuje się w operacjach Red Team, testach penetracyjnych oraz inżynierii społecznej, posiadając wieloletnie doświadczenie w branży, zdobywane podczas realizacji projektów na wielu kontynentach. 

Tagi: #edukacja finansowa #technologie
Maciej Michałowski, 24.01.2025

Wybrane dla Ciebie

Mężczyzna w czapce z daszkiem płaci kartą przez internet. Obok siedzi mały chłopiec.

Na czym polega dwuskładnikowe uwierzytelnianie (2FA)?

Z roku na rok rośnie liczba zgłoszeń związanych z atakami phishingowymi, gdzie przestępcy podszywają się pod zaufane instytucje, aby wyłudzić dane. W tym dynamicznie zmieniającym się krajobrazie, stosowanie jedynie silnych haseł przestaje być wystarczające. Kluczowym elementem staje się wdrożenie dodatkowych zabezpieczeń, takich jak dwuskładnikowe uwierzytelnianie (2FA), które dodaje kolejną warstwę ochrony dla Twoich danych.

Tagi: #technologie

Zdrowy styl życia
Zobacz wszystkie wpisy