Przed przystąpieniem do zakupów w Internecie upewnijmy się co do aktualności systemu operacyjnego naszego urządzenia. Systemy bez wsparcia producenta mogą zawierać różne podatności, które z chęcią wykorzystają cyberprzestępcy, aby uzyskać nasze dane.
Nie zapominajmy również o przeglądarkach internetowych, które muszą posiadać aktualne zabezpieczenia dostarczane nam od producenta. Hakerzy codziennie szukają nowych podatności naszego oprogramowania, aby znaleźć lukę i dostęp do naszych danych. Chrońmy swoje urządzenia, aktualizując oprogramowanie.
Bądźmy nieufni
Wybierając e-sklepy, w których chcemy zostawić nasze pieniądze, a tym samym również nasze dane osobowe, zastanówmy się nad ich wiarygodnością. Nikt nie zrobiłby zakupów w nieoznakowanym sklepie z oknami zabitymi deskami. Tak samo jest w Internecie: jeżeli coś nie wygląda bezpiecznie, prawdopodobnie nie jest bezpieczne.
Najlepiej, aby były to serwisy sprawdzone, mające dobre opinie innych użytkowników. Dodatkowo, przed złożeniem zamówienia koniecznie upewnijmy się, czy jesteśmy na właściwej stronie producenta. Niektórzy atakujący mogą próbować nas oszukać, tworząc złośliwe witryny, które wyglądają na wiarygodne i do złudzenia przypominają znane serwisy.
Zawsze weryfikujmy ich legalność przed podaniem jakichkolwiek informacji.
- Będąc na stronie sprawdźmy, czy połączenie jest szyfrowane, tj. czy nazwa strony zaczyna się od https://; podanie danych osobowych na stronach zaczynających się od http:// zawsze wiąże się z ryzykiem.
- Sklep powinien posiadać certyfikat bezpieczeństwa, czyli kłódeczkę poprzedzającą adres witryny. Certyfikaty można również podrobić, dlatego bądźmy mądrzejsi od złodziei - klikajmy w kłódeczkę, aby sprawdzić dla kogo wystawiony jest certyfikat; jeżeli dla naszego sklepu, strona jest bezpieczna.
- Kiedy łączymy się z bankiem czy sklepami internetowymi, zawsze korzystajmy z własnych, odpowiednio zabezpieczonych sieci internetowych.
- Nie używajmy linków dostarczanych w e-mailach. Cyberprzestępcy często wysyłają e-maile phishingowe zaprojektowane tak, aby wyglądały, jakby pochodziły od sprzedawców detalicznych, zawierające złośliwe linki lub wymagające podania danych osobowych lub finansowych. Nigdy nie podawajmy takich danych w odpowiedzi na wiadomość e-mail! Legalne firmy nie będą wysyłać e-maili z prośbą o te informacje. Jeśli chcemy wejść na stronę sklepu, wpiszmy adres witryny samodzielnie w pasek adresu strony internetowej albo skorzystajmy z wyszukiwarki Google.
Bądźmy silni
Hasła, którymi posługujemy się do logowania do sklepów internetowych w każdej chwili mogą wyciec do Internetu i teoretycznie każdy może uzyskać do nich dostęp. Jednak wiele z tych haseł nadal jest chronionych przez hashe. Zalecamy złożone i co najmniej 8-znakowe hasła. Im bardziej skomplikowane hasło, tym trudniejszy hash.
Dodatkowo zabezpieczmy się dwuetapowym logowaniem do serwisów sklepowych oraz bankowych. Taki rodzaj autoryzacji wymaga do zalogowania więcej informacji w celu naszej weryfikacji (np. kod sms). Daje to nam komfort: w przypadku, gdy ktoś pozna nasze hasło i tak nie dostanie się na nasze konto bez drugiego składnika logowania.
Zapłaćmy
W celu opłacenia transakcji zawsze najbezpieczniejsza będzie tradycyjna płatność za pobraniem. Jednak robiąc zakupy poprzez polskie serwisy często mamy możliwość płacenia Blikiem. Jest to szybka i bezpieczna płatność, polegająca na przepisaniu kodu z aplikacji bankowej w telefonie oraz potwierdzeniu płatności w telefonie. Uczulamy jednak, aby zawsze sprawdzać w aplikacji telefonu, jaką płatność, do kogo i na jaką kwotę potwierdzamy.
Jeżeli jednak decydujemy się na płatność kartą płatniczą, w momencie autoryzacji płatności sprawdzajmy, czy rzeczywiście wykonujemy płatność do naszego sklepu. Pamiętajmy, aby cyklicznie sprawdzać historię konta bankowego pod kątem nieuczciwych obciążeń – jeśli takie zidentyfikujemy, wówczas natychmiast powiadamiajmy swój bank i lokalne organy ścigania. W przypadku, gdy zostaniemy oszukani podczas płatności, bank rozpocznie w naszym imieniu procedurę chargeback.
Polega ona na tym, że bank kontaktuje się w naszym imieniu z centrum rozliczeniowym, zgłaszając oszustwo, a dalej nawiązywany jest już kontakt z nieuczciwym sprzedawcą. W przypadku, gdy sprzedawca nie potrafi wykazać prawidłowości i legalności transakcji, zobowiązany jest zwrócić pieniądze kupującemu. Ta sama procedura dotyczy przypadków niewysłania towaru albo otrzymania niewłaściwego produktu. Co ważne, przepisy dotyczące tzw. reklamacji kartowej są regulowane tylko przez Visa oraz MasterCard; akty normatywne państw nie ingerują w te zapisy.
Przelewem płaćmy tylko w serwisach oferujących ochronę kupującego. Mały sklep, przyjmujący tylko przelew, jest podejrzany. Logując się do banku, pamiętajmy o sprawdzeniu, czy domena faktycznie należy do banku, a następnie czy faktycznie zlecamy przelew, a nie np. autoryzujemy zaufanego odbiorcę. Jeśli nie stosujemy autoryzacji dwuskładnikowej do bankowości, a przestępca ma nasze dane logowania oraz jest tzw. zaufanym odbiorcą, może wykonywać przelewy z naszego konta nie musząc ich w żaden sposób autoryzować.
Po zakupie
Jeśli nasze zakupy są urządzeniami łączącymi się z Internetem, zadbajmy o zmianę domyślnie ustawionych dla nich haseł. Wiele urządzeń podłączonych do Internetu jest przechwyconych przez brak zmiany domyślnych haseł. Pamiętajmy, aby te hasła były przynajmniej tak silne, jak te używane przez nas do logowania się do sklepów internetowych.
Dopilnujmy, aby zakupiony przez nas sprzęt posiadał zawsze aktualne oprogramowanie. W tym celu zalecamy uruchomienie automatycznych aktualizacji.
Sprawdźmy ustawienia prywatności i bezpieczeństwa urządzenia, aby upewnić się, w jaki sposób nasze informacje będą wykorzystywane i przechowywane. Dobrze jest mieć pewność, że nie udostępniamy więcej informacji, niż to konieczne.
Cieszmy się Świętami, ale z rozsądkiem
Nie pozwól, aby chwila nieuwagi czy zbagatelizowanie czyhających zagrożeń zepsuło Ci Święta. Zachowaj ostrożność nawet w sytuacjach wydawałoby się bezpiecznych i nieniosących za sobą ryzyka. Tych kilka zasad z pewnością zwiększy bezpieczeństwo naszych świątecznych zakupów, tak abyśmy nie musieli martwić się o ani o nasze pieniądze, ani dane osobowe.