Bezpieczne zakupy w Internecie w czasie Świąt i nie tylko

Okres świąteczny oraz Nowego Roku to wyjątkowy czas, w którym chcemy obdarowywać naszych bliskich podarunkami i beztrosko spędzać z nimi czas. Ze względu na pandemię wielką popularnością cieszą się zakupy online w sklepach internetowych. Święta są również „gorącym” czasem dla hakerów i złodziei internetowych, którzy traktują je jako idealną okazję, aby wykraść nasze poufne dane, zainfekować sprzęt komputerowy czy wyłudzić pieniądze. Jak korzystać z usług e-shoppingu bez obawy, że zostaniemy okradzeni? Najlepszą obroną przed tym zagrożeniem jest wiedza. Oto kilka prostych kroków, które wszyscy powinniśmy podjąć, aby zwiększyć bezpieczeństwo przed zakupami i po zakupach.

Przed przystąpieniem do zakupów w Internecie upewnijmy się co do aktualności systemu operacyjnego naszego urządzenia. Systemy bez wsparcia producenta mogą zawierać różne podatności, które z chęcią wykorzystają cyberprzestępcy, aby uzyskać nasze dane.

Nie zapominajmy również o przeglądarkach internetowych, które muszą posiadać aktualne zabezpieczenia dostarczane nam od producenta. Hakerzy codziennie szukają nowych podatności naszego oprogramowania, aby znaleźć lukę i dostęp do naszych danych. Chrońmy swoje urządzenia, aktualizując oprogramowanie.

Bądźmy nieufni

Wybierając e-sklepy, w których chcemy zostawić nasze pieniądze, a tym samym również nasze dane osobowe, zastanówmy się nad ich wiarygodnością. Nikt nie zrobiłby zakupów w nieoznakowanym sklepie z oknami zabitymi deskami. Tak samo jest w Internecie: jeżeli coś nie wygląda bezpiecznie, prawdopodobnie nie jest bezpieczne.

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
ODBIERZ PAKIET
Najlepiej, aby były to serwisy sprawdzone, mające dobre opinie innych użytkowników. Dodatkowo, przed złożeniem zamówienia koniecznie upewnijmy się, czy jesteśmy na właściwej stronie producenta. Niektórzy atakujący mogą próbować nas oszukać, tworząc złośliwe witryny, które wyglądają na wiarygodne i do złudzenia przypominają znane serwisy.

Zawsze weryfikujmy ich legalność przed podaniem jakichkolwiek informacji.

  • Będąc na stronie sprawdźmy, czy połączenie jest szyfrowane, tj. czy nazwa strony zaczyna się od https://; podanie danych osobowych na stronach zaczynających się od http:// zawsze wiąże się z ryzykiem.
  • Sklep powinien posiadać certyfikat bezpieczeństwa, czyli kłódeczkę poprzedzającą adres witryny. Certyfikaty można również podrobić, dlatego bądźmy mądrzejsi od złodziei - klikajmy w kłódeczkę, aby sprawdzić dla kogo wystawiony jest certyfikat; jeżeli dla naszego sklepu, strona jest bezpieczna.
  • Kiedy łączymy się z bankiem czy sklepami internetowymi, zawsze korzystajmy z własnych, odpowiednio zabezpieczonych sieci internetowych. 
  • Nie używajmy linków dostarczanych w e-mailach. Cyberprzestępcy często wysyłają e-maile phishingowe zaprojektowane tak, aby wyglądały, jakby pochodziły od sprzedawców detalicznych, zawierające złośliwe linki lub wymagające podania danych osobowych lub finansowych. Nigdy nie podawajmy takich danych w odpowiedzi na wiadomość e-mail! Legalne firmy nie będą wysyłać e-maili z prośbą o te informacje. Jeśli chcemy wejść na stronę sklepu, wpiszmy adres witryny samodzielnie w pasek adresu strony internetowej albo skorzystajmy z wyszukiwarki Google.

Bądźmy silni

Hasła, którymi posługujemy się do logowania do sklepów internetowych w każdej chwili mogą wyciec do Internetu i teoretycznie każdy może uzyskać do nich dostęp. Jednak wiele z tych haseł nadal jest chronionych przez hashe. Zalecamy złożone i co najmniej 8-znakowe hasła. Im bardziej skomplikowane hasło, tym trudniejszy hash.

Dodatkowo zabezpieczmy się dwuetapowym logowaniem do serwisów sklepowych oraz bankowych. Taki rodzaj autoryzacji wymaga do zalogowania więcej informacji w celu naszej weryfikacji (np. kod sms). Daje to nam komfort: w przypadku, gdy ktoś pozna nasze hasło i tak nie dostanie się na nasze konto bez drugiego składnika logowania.

Zapłaćmy

W celu opłacenia transakcji zawsze najbezpieczniejsza będzie tradycyjna płatność za pobraniem. Jednak robiąc zakupy poprzez polskie serwisy często mamy możliwość płacenia Blikiem. Jest to szybka i bezpieczna płatność, polegająca na przepisaniu kodu z aplikacji bankowej w telefonie oraz potwierdzeniu płatności w telefonie. Uczulamy jednak, aby zawsze sprawdzać w aplikacji telefonu, jaką płatność, do kogo i na jaką kwotę potwierdzamy.

Jeżeli jednak decydujemy się na płatność kartą płatniczą, w momencie autoryzacji płatności sprawdzajmy, czy rzeczywiście wykonujemy płatność do naszego sklepu. Pamiętajmy, aby cyklicznie sprawdzać historię konta bankowego pod kątem nieuczciwych obciążeń – jeśli takie zidentyfikujemy, wówczas natychmiast powiadamiajmy swój bank i lokalne organy ścigania. W przypadku, gdy zostaniemy oszukani podczas płatności, bank rozpocznie w naszym imieniu procedurę chargeback.

Nie ma głupich pytań RODO - są darmowe odpowiedzi!

Polega ona na tym, że bank kontaktuje się w naszym imieniu z centrum rozliczeniowym, zgłaszając oszustwo, a dalej nawiązywany jest już kontakt z nieuczciwym sprzedawcą. W przypadku, gdy sprzedawca nie potrafi wykazać prawidłowości i legalności transakcji, zobowiązany jest zwrócić pieniądze kupującemu. Ta sama procedura dotyczy przypadków niewysłania towaru albo otrzymania niewłaściwego produktu. Co ważne, przepisy dotyczące tzw. reklamacji kartowej są regulowane tylko przez Visa oraz MasterCard; akty normatywne państw nie ingerują w te zapisy.

Przelewem płaćmy tylko w serwisach oferujących ochronę kupującego. Mały sklep, przyjmujący tylko przelew, jest podejrzany. Logując się do banku, pamiętajmy o sprawdzeniu, czy domena faktycznie należy do banku, a następnie czy faktycznie zlecamy przelew, a nie np. autoryzujemy zaufanego odbiorcę. Jeśli nie stosujemy autoryzacji dwuskładnikowej do bankowości, a przestępca ma nasze dane logowania oraz jest tzw. zaufanym odbiorcą, może wykonywać przelewy z naszego konta nie musząc ich w żaden sposób autoryzować.

Po zakupie

Jeśli nasze zakupy są urządzeniami łączącymi się z Internetem, zadbajmy o zmianę domyślnie ustawionych dla nich haseł. Wiele urządzeń podłączonych do Internetu jest przechwyconych przez brak zmiany domyślnych haseł. Pamiętajmy, aby te hasła były przynajmniej tak silne, jak te używane przez nas do logowania się do sklepów internetowych.

Dopilnujmy, aby zakupiony przez nas sprzęt posiadał zawsze aktualne oprogramowanie. W tym celu zalecamy uruchomienie automatycznych aktualizacji.

Sprawdźmy ustawienia prywatności i bezpieczeństwa urządzenia, aby upewnić się, w jaki sposób nasze informacje będą wykorzystywane i przechowywane. Dobrze jest mieć pewność, że nie udostępniamy więcej informacji, niż to konieczne.

Cieszmy się Świętami, ale z rozsądkiem

Nie pozwól, aby chwila nieuwagi czy zbagatelizowanie czyhających zagrożeń zepsuło Ci Święta. Zachowaj ostrożność nawet w sytuacjach wydawałoby się bezpiecznych i nieniosących za sobą ryzyka. Tych kilka zasad z pewnością zwiększy bezpieczeństwo naszych świątecznych zakupów, tak abyśmy nie musieli martwić się o ani o nasze pieniądze, ani dane osobowe.

Czytaj także:

Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".