Nie zapominaj o bezpieczeństwie podczas internetowych zakupów

fot. Adobe Stock
fot. Adobe Stock

CYBERBEZPIECZEŃSTWO \ Zasady bezpiecznego korzystania z internetu

Zakupy przez internet są coraz bardziej popularne. Bogata oferta sklepów internetowych, korzystne ceny i atrakcyjne promocje przyciągają też coraz więcej klientów. Grudzień i przedświąteczny czas to zawsze sezon zakupowego szaleństwa. Przy kupowaniu świątecznych prezentów nie zapominajmy, że trzeba robić je z głową i zachować przy tym podstawowe zasady bezpieczeństwa.

Niestety internet jest pełen pułapek, na które mogą złapać się osoby nieprzestrzegające tych zasad. Internetowi oszuści tylko liczą na ich nieostrożność i pośpiech.

Uwaga na fałszywe strony internetowe

Podczas zakupów w sieci trzeba być zawsze ostrożnym i najlepiej korzystać z zaufanych sklepów czy pośredników. Dlatego najpierw dobrze jest sprawdzić opinie na ich temat. Takie informacje łatwo znaleźć na stronach, które zbierają oceny sklepów lub porównują ceny produktów. Jeśli kupujemy na aukcjach internetowych, to też warto poczytać opinie o sprzedającym. Powinniśmy być czujni w sytuacji, gdy nie ma o nim żadnego komentarza lub też jest niewiele komentarzy pozytywnych.

Odwiedzając strony sklepów internetowych, powinniśmy zawsze zwracać  uwagę na adres strony WWW. Jeśli witryna wydaje się podejrzana, to możemy ją sprawdzić, wpisując nazwę firmy w wyszukiwarce i wchodząc na jej stronę internetową. Każda rzecz, która wzbudza nasze wątpliwości, jak chociażby brak zielonej kłódki, powinna nas skłonić do rezygnacji z transakcji. Należy sprawdzać też, czy w adresie danej strony nie ma najmniejszej zmiany, jak np. dodane kropka czy myślnik. To może być sygnał, że zostaliśmy przekierowani na fałszywą stronę.

Ze względów bezpieczeństwa przy logowaniu do swoich ulubionych sklepów internetowych warto ustawiać  różne hasła, a za zakupy płacić przez system transakcyjny swojego banku. Najlepiej unikać sprzedawców, którzy mailem wysyłają rachunek do zrealizowania płatności lub żądają zapłaty kartą płatniczą bezpośrednio na stronie internetowej sklepu. W sytuacji, gdy pierwszy raz kupujemy w danym sklepie i nie znamy go, warto też zapłacić za towar przy odbiorze przesyłki.

„Okazje” wysokiego ryzyka

Oszuści działający w sieci swoje ofiary wyszukują też w popularnych serwisach ogłoszeniowych. Pod pretekstem kupna danej rzeczy w serwisie z ogłoszeniami podszywają się pod kupującego. Wysyłają maila, SMS lub wiadomość w komunikatorze, że są zainteresowani zakupem. Tą samą drogą wysyłają sprzedającemu link do podrobionej strony tego serwisu, który pozwala na finalizację transakcji – musi na niej zaakceptować odbiór pieniędzy lub nadanie paczki. Na fałszywej stronie sprzedający ma podać dane swojej karty płatniczej lub inne poufne dane. Wszystko po to, aby zdobyć dostęp do rachunku bankowego nieostrożnego klienta i wyczyścić mu konto z pieniędzy.

Trzeba uważać też na oszukańcze serwisy internetowe, które oferują m.in. kryptowaluty i inwestycje na rynku Forex. Przestępcy nakłaniają potencjalne ofiary do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Oszuści podają się za brokerów inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Dlatego przed podjęciem decyzji o takich inwestycjach warto zapoznać się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty i na rynku Forex, a także sprawdzić wiarygodność podmiotu oferującego tego typu ryzykowne inwestycje.

Uważaj na złośliwe załączniki.
Nic nie instaluj!

Jednym ze sposobów stosowanych przez oszustów do wyłudzania danych jest przesyłanie wiadomości, które zawierają złośliwe załączniki.  Ich otwarcie może spowodować utratę cennych danych. Program zainstalowany przez cyberoszusta na naszym sprzęcie będzie mógł chociażby śledzić wszystko to, co wpisujemy na klawiaturze. Dzięki temu oszust będzie w stanie np. przechwycić nasze loginy, hasła, wiadomości i inne wprowadzane przez nas informacje. W tym roku wielu Polaków dostało już fałszywe SMS-y lub maile z linkami dotyczące przesyłek. Zawierają informacje np. o tym, że „trzeba zmienić preferencje dostawy” albo że to „ostatnia szansa, aby paczkę odebrać”, lub że „przesyłka czeka w centrum dystrybucji”. Linki w tych wiadomościach przekierowują do instalacji złośliwych aplikacji czy wirusowego oprogramowania.

Żeby obronić się przed takim zagrożeniem, warto dokładnie przyjrzeć się adresowi nadawcy wiadomości, bo w ten sposób będziemy w stanie rozpoznać, czy pochodzi ona z zaufanego adresu, czy jest próbą oszustwa. Kolejnym ważnym elementem jest sprawdzenie rozszerzenia załącznika. Szczególną ostrożność powinnyśmy zachować, kiedy załącznik przychodzi do nas spakowany w formacie .zip albo .rar. W ten sposób cyberprzestępcy starają się uśpić naszą czujność i liczą, że ofiara nie zorientuje się, że w środku znajduje się złośliwy plik.

Metoda na telefon z banku

Oszuści wymyślają różne sposoby, aby zdobyć nasze dane. W ostatnim czasie podszywają się pod pracowników banku. W rozmowie z potencjalną ofiarą powołują się na względy bezpieczeństwa i próbują nakłaniać do zainstalowania na urządzeniu aplikacji do zdalnej weryfikacji (TeamViewer,
QuickSupport, AnyDesk). W rzeczywistości chcą zdobyć dane do logowania do bankowości elektronicznej. Pamiętajmy, że bank nie wymaga instalacji dodatkowego oprogramowania, które miałoby podnosić poziom bezpieczeństwa. A pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi o podanie loginu i hasła do konta.

Zawsze można sprawdzić, czy osoba, która telefonowała, była konsultantem z banku. Wystarczy zadzwonić na infolinię. Jeśli faktycznie telefon z banku był prawdziwy, to konsultant z infolinii poinformuje, że dzwonił i w jakiej sprawie.

Materiał powstał we współpracy
z PKO Bankiem Polskim

     

SUBSKRYBUJ aby mieć dostęp do wszystkich tekstów gpcodziennie.pl

Masz już subskrypcję? Zaloguj się

* Masz pytania odnośnie subskrypcji? Napisz do nas prenumerata@gpcodziennie.pl

W tym numerze