Nie daj się okraść! Bezpieczne płatności w Internecie
14 września 2009 08:00 Gniewomir Świechowski
Zbudować fałszywą stronę sklepu internetowego to dla fachowca korzystającego z gotowców 1-2 dni roboty. Sprzedać kilka produktów po okazyjnych cenach to drobna inwestycja. Po uwiarygodnieniu sklepu wystarczy zrobić superpromocję, zebrać zamówienia, otrzymać kasę i... zwinąć interes. Takie afery już się w Polsce zdarzały.
Najważniejsze elementy podczas dokonywania płatności w Sieci zostały zaznaczone czerwonymi strzałkami.Dlatego zawsze sprawdź, czy w adresie witryny sklepu, z którego korzystasz nie ma jakiejś literówki, wstawionej gdzieś tam cyferki itp., co może oznaczać, że ktoś podszywa się pod sklep z dobrą reputacją. Powinieneś również wybadać, jak długo dany sklep funkcjonuje w Sieci i przyjąć, że wszystkie działające krócej niż ok. pół roku należy bardzo dokładnie sprawdzić, np. za pomocą Google, czytając komentarze użytkowników na forach internetowych lub w porównywarkach cen itd.
Niezależnie od tego, czy masz do czynienia z firmą posiadającą własną witrynę, czy też sprzedającą na Allegro, brak konkretnego fizycznego adresu, numeru stacjonarnego telefonu, numeru REGON/NIP i numeru wpisu do KRS (Krajowy Rejestr Sądowy) jest bardzo podejrzany i zakupy będą obarczone poważnym ryzykiem. Wpis do KRS możesz i powinieneś sprawdzić np. pod adresem www.krs-online.com.pl.
Metody płatności
Predefiniowany przelew na witrynie mbanku.W Sieci masz do dyspozycji wiele metod płatności. Poczynając od SMS-ów, przez przelewy, karty płatnicze, do serwisów typu PayPal. Istnieje też bardzo popularna w Polsce przesyłka za pobraniem - płacisz za towar dopiero w momencie, gdy kurier przywiezie ci go do domu.
Każda z dostępnych metod ma swoje plusy i minusy. SMS-em nie zapłacisz za telewizor, podawanie informacji o karcie jest ryzykowne, PayPal pobiera prowizję, a przesyłkę za pobraniem zazwyczaj możesz obejrzeć dopiero po jej opłaceniu, co otwiera szerokie pole do nadużyć.
Co gorsza, przeważnie nie masz dużego wyboru, bowiem nie każdy sklep czy serwis aukcyjny obsługuje wszystkie metody płatności. Dlatego decydując się na jedną z nich, trzeba mieć przynajmniej minimalną wiedzę o potencjalnych niebezpieczeństwach z nią związanych oraz zachować przynajmniej podstawowe środki ostrożności, no i oczywiście zdrowy rozsądek.
Karty płatnicze
Fałszywa strona banku o zupełnie innym adresie, choć niemal identycznym wyglądzie - typowy przykład phishingu. W praktyce jest to najwygodniejsza forma płatności w Sieci, choć obarczona największym ryzykiem. W Polsce wciąż jeszcze większość internautów podchodzi bardzo sceptycznie do możliwości płacenia kartą - może to i lepiej. Jeśli dane karty (numer, data ważności, kod zabezpieczający CVV2/CVC2 - ten trzycyfrowy na odwrocie) wpadną w niepowołane ręce, a karta nie ma ustalonego limitu wypłat, to biada właścicielowi - straty mogą być gigantyczne.
Aby bezpiecznie płacić kartą, wystarczy że będziesz przestrzegał podstawowej reguły: podawaj numer karty jak najrzadziej, a jeśli już, to trzy razy upewnij się, że robisz to w odpowiednim miejscu. O ile np. w Stanach Zjednoczonych klienci bez większego strachu kupują za pomocą kart płatniczych, nie bojąc się oszustw (może dlatego, że rzeczywiście jest tam mniej oszustów, a może dlatego, że policja działa skuteczniej i kary są surowsze?), o tyle w Polsce rozpowszechniła się inna praktyka. Zamiast podawać dane karty bezpośrednio w sklepie, podajemy je w zaufanym serwisie pośredniczącym. Dzięki temu masz pewność, że nikt (a w szczególności personel e-sklepu) poza tym serwisem nie pozna numeru twojej karty płatniczej. Serwisów pośredniczących jest bardzo mało (patrz ramka) i muszą one spełniać bardzo surowe kryteria bezpieczeństwa (m.in. co roku muszą przedłużać odpowiednie certyfikaty), więc po prostu nie ma w tym systemie miejsca na oszustwa.
Jeśli więc zdecydowałeś się dokonać płatności za pomocą karty, to procedura jest taka: wybierasz towar w sklepie, przechodzisz do kasy i momencie, gdy masz podać dane karty, musi nastąpić przekierowanie do jednego z zaufanych pośredników. Tu uwaga: połączenie musi być bezwzględnie szyfrowane! Nici z poufności, jeśli podajesz numer karty jawnie, bez żadnego zabezpieczenia. Połączenie szyfrowane poznasz po tym, że przeglądarka w pasku adresu lub statusu wyświetla zamkniętą kłódkę, a adres witryny zaczyna się od "https://", a nie "http://". Poza tym przed adresem witryny powinna się pojawić nazwa firmy, z którą się łączysz. Po jej kliknięciu uzyskasz dostęp do dokładniejszych informacji, łącznie z tym, jaka instytucja dokonała weryfikacji witryny, jakie przyznano jej certyfikaty itd.
Pamiętaj też, że każdy bank umożliwia ustalenie limitów wypłat za pomocą karty. To znakomite narzędzie w walce z cyberprzestępczością. W bankach obsługiwanych online te limity ustalasz sobie sam. Zwykle oddzielnie określa się limit dla transakcji bezgotówkowych i oddzielnie dla transakcji internetowych. Jeśli wszelkie środki ostrożności zawiodą, ustalony wcześniej limit (np. 500 zł dziennie dla zakupów dokonanych w Sieci) pozwoli ci zminimalizować ewentualne straty.
Najpopularniejsze porównywarki cen:
- Ceneo
- Nokaut
- Skąpiec
- Okazje.info
- Radar
- Twenga
- 9sekund
- Kupujemy
- Cenomaniak
Zobacz także test porównywarek cen (PC World 5/09)
- LG
- 2009-09-14 09:36:12
Najlepiej sobie załatwić skądś Linuksa na Live CD, specjalnie do robienia zakupów w sieci żeby nie musieć instalować go na dysku twardym. Ja tak robię cały czas.
- jajo
- 2009-09-14 09:40:49
nie żartuj że za każdym razem gdy chcesz zrobić jakieś zakupy w sieci to uruchamiasz komputer z linuksem LiveCD... nie ma to jak uśmiech z samego rana :) dzięki kolego
- Gość
- 2009-09-14 09:49:35
@LG - nawet mało śmieszne. Chyba jednak niewielu uzytkowników linuksa jest na tyle głupich, by uważać, że skoro mają jakieś dobrane disto to z tego powodu są bezpieczni przed np. fishingiem.
- Zeke
- 2009-09-14 10:10:36
@tad Test na inteligencję: podaj, jaki system jest wspomniany jako mało bezpieczny w tym fragmencie: "Nawet mając oczy dookoła głowy i głowę napchaną wiedzą o potencjalnych szwindlach nie jesteś w stanie obronić się, jeśli "zdradzi" cię twój własny komputer. Poprzez luki w Windows lub przeglądarce internetowej przestępcy mogą przejąć kontrolę nad maszyną, podrzucając na przykład keyloggera, który będzie monitorował znaki wprowadzane z klawiatury - np. dane konieczne do wykonania płatności kartą. Złośliwe oprogramowanie może również przekierowywać na fałszywe witryny (np. sklepów, banków itd.). "
- Lamarr
- 2009-09-14 10:14:35
LiveCD nie chroni przed phishingiem - ale przed wszelakiego rodzaju keyloggerami już tak - a to jest największe chyba zagrożenie nawet dla ostrożnego użytkownika - głupio byłoby podać numer karty i pin przy jakiejś uczciwej transakcji z keyloggerem w systemie. Szczególnie że takie programy działają po kryjomu...
- SZOK!
- 2009-09-14 10:15:52
Idg w końcu zatrudniło webmastera, szacun: This document was successfully checked as XHTML 1.0 Transitional!Result: Passed
- pay pal sucks
- 2009-09-14 10:43:38
Powiadacie PayPal, że niby jest bezpieczny? www.mywot.com/en/scorecard/paypal.com www.siteadvisor.com/sites/paypal.com Ja juz podziekowałam.
- Zeke
- 2009-09-14 10:47:50
@SZOK! +100 do charyzmy :P
- popdruid
- 2009-09-14 11:05:41
A tam - boja sie, boja - oni po prostu nie umieja tej karty platniczej i dlatego nie uzywaja - no nie... A co do tej zdrady komputra to faktycznie - he, he - fajna sprawa jest! Zupelnie jakby jakis facio co mysli ze jest dobry chociaz jest slaby nagle zauwazyl, ze mu smarki graja czardasza w nosie, jak proboje zasnac... Przede wszystkim w okresach gdy proboje balamucic polskie kobiety - matki i obywatelki - ciamajda jeden co sobie wyobraza! He, he, he! On nam wlazi w... to my jemu tez wejdziemy w... - i to jest sprawiedliwosc, a nie, jakies beznadziejne chinskie traktaty masonow... Niech zyje Polska!
- MaveRick
- 2009-09-14 15:37:02
Tak naprawde to trzeba miec oczy szeroko otwarte przy zakupach w internecie zreszta tak jak chodzenie po ulicy. A jaki problem jest zalozyc jeszcze jedno konto i uzywac je wylacznie do zakupow albo rozrachunkow w internecie. Tylko pajac ma jedno konto z oszczednosciami i z niego robi eplatnosci! Uzywam PayPal i uwazam ze jest ok. mailem juz wyludzenia ze stron podszywajacych sie pod paypal (uwazajcie!). Ale trzezwosc umyslu uchronila mnie przed katastrofa.
- emigrant
- 2009-09-14 17:46:04
Wszystkich zakupów dokonuje kartą wirtualną (mój bank generuje on-line jednorazowy nr karty na sumę , którą podam) Jak dotąd tylko kilka polskich e-sklepów nie przyjęło tej karty, we Francji 100% przyjmuje. Jest to absolutnie najbezpieczniejsza formy płatności.
- dh
- 2009-09-14 18:43:55
wystarczy stosować token, który co minutę generuje dodatkowy człon hasła do zalogowania do e-konta i potwierdzania operacji. nie wiem czy każdy bank daje taką możliwość. mój - tak :) stały login i hasło, np. jak do poczty? samobójstwo :)
- gadrel
- 2009-09-14 20:13:18
Co do kwoty pobrania to nie do końca tak jest jak w artykule. 1)Są przewoźnicy, którzy dają możliwość otwarcia paczki i odmowę przyjęcia przed przekazaniem kwoty. 2)Dodatkowy koszt takiej usługi u przewoźnika to ok 1% tej kwoty (druga sprawa, że firma sprzedająca weźmie za to kilkanaście razy więcej niż przewoźnik od niej - powszechna praktyka przy każdej usłudze w sklepach internetowych)
- ff
- 2009-09-14 20:22:15
Jaki z tego morał? KUPUJ, PŁACĄC ZA POBRANIEM ot cała filozofia ;D
- Xeno
- 2009-09-14 21:31:40
Nowe od IDG: www.kupuj.pl - kto¶ już testował?
- phi
- 2009-09-14 23:24:57
@Xeno - przetestujemy, zobaczymy.
- MARCO
- 2009-09-14 23:43:18
ALE BEŁKOT... DZIECI NIE MACIE NIC INNEGO DO ROBOTY... TYLE SIĘ ZNACIE NA PŁATNOŚCIACH ONLINE CO NIC, A BZDURY O LINUX TO JUŻ JAKIŚ SYF W TEMACIE I GAMONIE LINUKSIARZE JAK ZWYKLE MUSZĄ SWÓJ SYF REKLAMOWAĆ.. A CO LINUX DO BANKOWYCH PŁATNOŚCI BEZPIECZNYCH MA? A NO NIC.!!! RZYGAĆ SIĘ CHCE JAK WSZĘDZIE FANBOY''S LINUX I BZDURY... Ramones59 miał wcześniej rację że małpy cyrkowe klikają i klikają i zero wiedzy a wypociny i bełkot dowartościowuje żałosnych linuksiarzy.
- LG
- 2009-09-15 06:23:05
@MARCO, a no Linux ma to wspólnego, że artykuł m. in. przestrzega o dziurach w oprogramowaniu Windowsowym i w samym Windowsie. A skoro Windows jest dziurawy to naturalnym krokiem wydaje się użycie innego, bezpieczniejszego systemu operacyjnego. Współczuję ci twojego podej¶cia do tematu - traktujesz system operacyjny jak religię - godne dziecka z gimnazjum... Dlaczego mało kto potrafi system operacyjny traktować jedynie jako narzędzie? Gdy chcę zrobić co¶ co wymaga podwyższonego poziomu bezpieczeństwa lub użyć zaawansowanych poleceń do diagnozowania sieci, używam Linuksa, gdy chcę pograć to wł±czam Windowsa - proste. MARCO przejdĽ się przewietrzyć albo do lekarza gdy spacer nie pomoże...
- max
- 2009-09-15 10:34:39
re LG: tzw. "MARCO" to inny nick ramolesa. Jego "styl" jest niepowtarzalny. A przyznawanie samemu sobie racji, bardzo dużo mówi o człowieku. Zwłaszcza 50-letnim.
- kszyhu
- 2009-09-15 17:01:57
W moim banku mam stałe hasło i login, ale za to do przeprowadzenia transakcji potrzebne jest hasło przysyłane sms''em na mój numer telefonu :)
- julia
- 2009-10-06 13:26:41
Jak w każdej sytuacji tak i podczas zakupów w necie trzeba uważać. Jeśli sprzedajacy to zaufana, pewna firma możemy płacic w dowolny sposób, choćby przez MoneyGram. Wiele osob, króre chca byc anonimowe (np. zakupy w sex shopie) woli zapłacić przez MoneyGram niz via konto, gdzie zostaje nazwa odbiorcy przekazu
Popularne produkty
Czytnik e-Booków MANTA EBOOK01
Telefon SAMSUNG S5230 Avila
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
