e-PŁATNOŚCI    
Strona główna Dodaj do Ulubionych Napisz do autora
 
   
Polecane serwisy Forum Archiwum  
 
 
Sklepy internetowe Aukcje internetowe FAQ, czyli odpowiedzi na bardzo ważne pytania eBay Bezpieczeństwo Wirtualne płatności Karty wirtualne
 
   
Bezpieczeństwo  
 
Bezpieczeństwo transakcji internetowychBezpieczeństwo transakcji internetowych
Wstęp    Phishing na eBay    Ciekawa propozycja od sprzedawcy    Western Union Money Transfer i oszuści    Zweryfikowany agent eBay'a
Polecany escrow.com ?    Uwaga na BidPay    Inne scenariusze oszustw                Bezpieczeństwo transakcji internetowych
Bezpieczeństwo transakcji internetowych
Coraz większą popularnością cieszą się zakupy w zachodnich sklepach internetowych i płatności z wykorzystaniem kart płatniczych. Aby zrealizować zakup wystarczy posiadać dostęp do komputera podłączonego do sieci, przeglądarkę internetową oraz kartę płatniczą. W opinii większości płacenie kartą w internecie nie należy do bezpiecznych. Opinię taką utrwalają środki masowego przekazu informując o kolejnych "niebezpieczeństwach", "oszustwach", "kradzieżach numerów kart" itd.

A jak to wygląda naprawdę ?
Transakcje w internecie nie są bardziej niebezpieczne od transakcji dokonanych w zwykłych sklepach.
Kiedy płacimy kartą w tradycyjnym sklepie, oprócz pieniędzy zostawiamy w nim również dane o naszej karcie. Można je często znaleźć na tzw. slip'ie, czyli papierowym potwierdzeniu zawartej transakcji. Jedna kopia jest dla sprzedawcy, druga dla nas. Nieuczciwy sprzedawca może z łatwością wykorzystać nasze dane. Mimo wszystko mamy zaufanie do sprzedawców i bez cienia wątpliwości używamy kart do płatności w tradycyjnych sklepach.

W takim razie dlaczego nie mamy zaufania do "bezosobowego" komputera i boimy się płacić kartami w internecie ?
Kupując w sprawdzonych miejscach i trzymając się kilku podstawowych zasad bezpieczeństwa skutecznie minimalizujemy zagrożenia i nie ponosimy zbędnego ryzyka.
Wbrew panującej powszechnie opinii transakcje dokonywane w internecie mogą być bezpieczne. Często bardziej bezpieczne od tych w rzeczywistości pozawirtualnej.

W przypadku transakcji w internecie eliminujemy pośrednika, jakim jest osoba sprzedawcy. Pojawiają się natomiast inne zagrożenia... najczęściej spowodowane naszą niewiedzą i lekkomyślnością.
Większość osób obawia się, że w trakcje transferu danych z naszego komputera do sklepu internetowego numer ich karty zostanie przechwycony. W najgorszym przypadku przez złodzieja. W praktyce jest to mało prawdopodobne. Obecnie stosowane zabezpieczenia, w tym szyfrowanie połączeń 128-bitowym algorytmami SSL (Secure Sockets Layer), skutecznie to uniemożliwiają.
Do góry          

KOMPUTER
Wszystkie zabezpieczenia i szyfrowanie nic nie dadzą, jeżeli korzystamy z "dziurawego" komputera. Wystarczy, że jakiś spryciarz zainstaluje nam konia trojańskiego, program szpiegujący (spyware) lub keyloger'a. Może się zdarzyć, że sami jesteśmy winni. Nieświadomi zagrożenia instalujemy niezidentyfikowane aplikacje np. dołączone do maili. Klikamy również na odnośniki w listach otrzymanych od nieznanych osób lub organizacji. A te mogą nas zaprowadzić do zainfekowanych stron internetowych. To bardzo lekkomyślne z naszej strony.

Najgroźniejsze są wszelkiej maści programy szpiegujące i trojany. Działając w tle mogą m.in. przechwytywać wprowadzane hasła, nazwy użytkownika, numery kart płatniczych, itd. Stąd już tylko krok do.....

Dlatego powinniśmy korzystać wyłącznie ze sprawdzonych i pewnych komputerów.
W przypadku ogólnodostępnych stanowisk internetowych (np. w kawiarenkach internetowych, bibliotekach publicznych, szkolnych laboratoriach, czy naszym zakładzie pracy) prawdopodobieństwo, że program szpiegujący działa w tle jest bardzo duże. Za wszelką cenę powinniśmy unikać takich miejsc.

Zabezpieczenie przez wirusami, programami szpiegującymi i trojanami stanowią programy antywirusowe, antyspyware i zapory ogniowe (firewall). Warto skorzystać z usług pakietów Norton Internet Security, Panda Internet Security, Kaspersky Internet Security, czy polskiego MKS'a. Należy przy tym pamiętać o częstym aktualizowaniu baz z definicjami zagrożeń. Producenci programów udostępniają je najczęściej bezpłatnie.
Do góry          

PRZEGLĄDARKA INTERNETOWA
Przeglądarka internetowa musi korzystać z 128-bitowowego protokołu transmisji SSL. Jeżeli posiadasz Internet Explorer w wersji 5.5 lub nowszej możesz być spokojny. Użytkownicy nowych przeglądarek z rodziny Mozilla, również mogą spać spokojnie.
Posiadacze starych IE i Netscapów (czy są jeszcze tacy?) powinni czym prędzej uaktualnić swoje oprogramowanie.
Sprawdź jaki protokół SSL obsługuje Twoja przeglądarka - www.Fortify.com

Zaleca się wyłączenie autouzupełniania formularzy i haseł w przeglądarkach (w przypadku IE: menu "Narzędzia" -> "Opcje internetowe..." -> zakładka "Zawartość" -> "Autouzupełnianie"). W przeciwnym wypadku dane, które tak chcemy chronić, zostaną zapisane na naszym dysku.
Zaleca się również zaznaczenie opcji "Nie zapisuj zaszyfrowanych stron na dysk" (w przypadku IE: menu "Narzędzia" -> "Opcje internetowe..." -> zakładka "Zaawansowane", przewijamy na sam dół listy. Opcja znajduje się w grupie "Zabezpieczenia").

I najważniejsze - warto ściągać i instalować łatki (patche), które eliminują wiele poważnych "dziur" w oprogramowaniu. Dotyczy to w szczególnosci Internet Explorera.
Do góry          

SKLEPY INTERNETOWE
Najbezpieczniej robić zakupy w dużych, znanych i renomowanych sklepach internetowych. Takie firmy inwestują duże pieniądze w zapewnienie bezpieczeństwa transakcji i gromadzonych danych. Zapewniają także profesjonalną obsługę.
O mniejszych, mało znanych sklepach warto dowiedzieć się czegoś więcej. Zorientować się, czy rzeczywiście są to sklepy, a nie przedsięwzięcia mające na celu wyłudzenie naszych pieniędzy. W dotychczasowej historii wielokrotnie powstawały strony udające sklepy internetowe, banki, czy firmy zajmujące się doradzaniem i inwestycjami na giełdzie. Tysiące klientów straciło pieniądze.

Kolejna sprawa.... wybraliśmy już sklep internetowy, weszliśmy na jego stronę i....
Warto upewnić się, czy rzeczywiście jesteśmy tam gdzie chcemy. Były już wypadki, że powstawała strona o identycznym wyglądzie i łudząco podobnym adresie internetowym, co oryginał. Były to jednak "lewe" serwisy. Przykłady ? Weźmy np. serwis PayPal.com, który umożliwia dokonywanie wirtualnych płatności. W połowie 2000 roku okazało się, że pod adresem PayPaI.com istnieje podrobiony serwis. Na pierwszy rzut oka nie widać różnicy w adresach. Zapisując je jednak małymi literami od razu widać o co chodzi. Oryginał to paypal.com, podróbka to paypai.com (małe "L" wygląda jak duże "i"). Kolejny przykład... strona internetowa Bank Of America (www.bankofamerica.com), która dochowała się niezbyt uczciwych naśladowców pod adresem wwwbankofamerica.com (po www nie ma kropki !!!). Drobny błąd, ale może dużo kosztować.
Dlatego uważajmy przy wprowadzaniu adresów internetowych i raczej nie klikajmy linków do sklepów na nieznanych stronach. Nigdy nie wiadomo, gdzie nas zaprowadzą :-)

Może to wszystko groźnie brzmi... Moim zadaniem jest jednak uświadomić ewentualne zagrożenia i wzmóc czujność internauty. Podrobione sklepy nie są zjawiskiem powszechnym. Nie zdarzają się często. Zachodnia społeczność internetowa i policja szybko reagują na wszelkiego rodzaju próby oszustw. Warto jednak wiedzieć, że takie rzeczy się zdarzają.

Przed kupnem towarów lub usług przyszły klient powinien zaznajomić się z wysokością kosztów przesyłki oraz akceptowanymi sposobami płatności. Informacja o kosztach przesyłki jest bardzo istotna. Wielokrotnie ich wysokość decyduje o atrakcyjności oferty. W przypadku amerykańskich sklepów koszty przesyłki mogą być naprawdę duże. Może się okazać, że zakup jest zupełnie nieopłacalny. Z drugiej strony przesłanie np. filmu DVD zakupionego w australijskim sklepie internetowym może być tańsze od przesyłki takiego filmu z polskiego sklepu ! To samo z szybkością realizacji zamówienia i terminem dostarczenia towaru !

Do góry          

PODAJEMY DANE Z KARTY PŁATNICZEJ
Bezpieczna transmisja danych
Jeżeli jesteś nowym klientem sklepu musisz się zarejestrować. Można to zrobić przed przystąpieniem do zakupów lub po wybraniu towarów. Ustalamy nazwę użytkownika i hasło. Podajemy podstawowe dane personalne oraz adres. Upewnij się, że w trakcie podawania tych informacji korzystasz z bezpiecznego protokołu transmisji danych - SSL. Można to rozpoznać po ikonce zamkniętej kłódeczki widocznej na dolnej belce przeglądarki lub po przedrostku poprzedzającym adres internetowy: "https://" zamiast "http://" (patrz rysunek po prawej). Po kliknięciu na kłódkę otrzymamy informacje na temat certyfikatu bezpieczeństwa danej witryny. Jeśli mamy jakiekolwiek wątpliwości, pojawi się komunikat wygaśnięciu certyfikatu lub braku możliwości jego weryfikacji, zrezygnujmy z połączenia.

Informacje przesyłane z wykorzystaniem 128-bitowych algorytmów szyfrujących nie powinny dostać się w niepowołane ręce. Z drugiej strony brak kłódki lub otwarta kłódka oznacza brak szyfrowania. Nasze dane wędrują przez internet otwartym tekstem. Nie możemy do tego dopuścić.

Następnym krokiem jest podanie numeru karty płatniczej, daty jej ważności i wybranie nazwy organizacji płatniczej (Visa, Mastercard / Eurocard, American Express, Diners Club). Cały czas musimy znajdować się w trybie szyfrowanym. Jeżeli mimo wszystko boimy się podać numer naszej karty w internecie, możemy skorzystać z innego sposobu. Część witryn umożliwia przesłanie go faksem lub podanie przez telefon. Pamiętajmy jednak, że to my musimy dzwonić do sklepu. Pod żadnym pozorem proszę nie podawać numeru karty osobie, która zadzwoniła do nas i o to poprosi. To my musimy zainicjować połączenie dzwoniąc wyłącznie na numer podany na stronie internetowej ! Nigdy nie wysyłajmy informacji o karcie pocztą elektroniczną !!!

Każdy krok (rejestracja, zamówienie, podanie nowego numeru karty) jest potwierdzany emailem przesyłanym na podane wcześniej konto pocztowe.

Do góry          

PIENIĄDZE NA KONCIE ?
Przed dokonaniem zakupów w internecie upewnij się, że na Twoim rachunku bankowym bądź rachunku karty znajduje się odpowiednia kwota pieniędzy (nie dotyczy zakupów kartami obciążeniowymi oraz kredytowymi). Biorąc pod uwagę różnice w kursach wymiany walut na rachunku powinno znaleźć się odpowiednio więcej środków np. o 5% więcej niż wynosi kwota transakcji.
W przypadku kont z dostępem przez internet po chwili od przeprowadzenia transakcji widzimy jaka kwota została zablokowana (większość sklepów internetowych dokonuje obciążenia dopiero w momencie wysyłki towaru). Po kilku dniach odpowiednia kwota zostanie ściągnięta z naszego rachunku.

Miłych i bezpiecznych zakupów.....
Do góry          

PODSUMOWANIE

Dokonując transakcji w internecie przestrzegaj poniższych zasad:
1. Korzystaj wyłącznie ze sprawdzonych i pewnych komputerów. W żadnym wypadku z ogólnodostępnych stanowisk internetowych (np. w kawiarenkach internetowych, bibliotekach publicznych, szkolnych laboratoriach, itd.).
2. Dbaj o "czystość" swojego komputera. Regularnie skanuj dyski programami antywirusowymi i antyspyware. Możesz również korzystać z oprogramowania, które działając w tle na bieżąco sprawdza uruchamiane aplikacje i otwierane pliki. Zainstaluj zaporę ogniową (firewall).
3. Odpowiednio skonfiguruj przeglądarkę internetową.
4. Rób zakupy w dużych, znanych i renomowanych sklepach internetowych. W przypadku mniejszych serwisów zbadaj ich wiarygodność.
5. Przed dokonaniem transakcji upewnij się, że jesteś tam gdzie chcesz.
6. Upewnij się, że transmisja odbywa się w bezpiecznym połączeniu (protokół SSL).
7. Po zakończeniu czynności związanych obsługą konta należy się wylogować. Wybierz odpowiednią opcję na stronie sklepu - najczęściej "Log out" lub "Sign out".

STOSUJĄC SIĘ DO POWYŻSZYCH RAD SKUTECZNIE MINIMALIZUJEMY ZAGROŻENIA !!!

Do góry          
Nie daj się oszukać !Nie daj się oszukać !
Wstęp    Phishing na eBay    Ciekawa propozycja od sprzedawcy    Western Union Money Transfer i oszuści    Zweryfikowany agent eBay'a
Polecany escrow.com ?    Uwaga na BidPay    Inne scenariusze oszustw                Bezpieczeństwo transakcji internetowych
Nie daj się oszukać !


Autor e-Płatności nie ponosi odpowiedzialności za skutki działań podjętych w oparciu o informacje zamieszczone w serwisie.
Wszelkie symbole i znaki towarowe należą do ich prawnych właścicieli. Zostały zamieszczone w serwisie wyłącznie w celach informacyjnych.