Jak bezpiecznie płacić online? To proste, pod warunkiem że pamiętasz o dobrych nawykach

Monika Przybysz

Zakupy online są bezpieczne — to stwierdzenie nabrało w ostatnim czasie zupełnie nowego wydźwięku. Zamawiając obiad za pomocą aplikacji czy kupując nową sukienkę z poziomu własnego fotela, z pewnością nie złamiemy reguł dystansu społecznego, ani nie narazimy nikogo na kontakt z koronawirusem. Nie oznacza to jednak, że ryzyko związane z łamaniem zasad cyberbezpieczeństwa zniknęło — wręcz przeciwnie. Aby być w pełni bezpiecznym należy więc przestrzegać również innych dobrych nawyków.

Fot. 123rf.com / Dmitry Tishchenko

Sklepy internetowe przeżywają prawdziwy boom. W czasie pandemii zdalnie kupujemy wszystko: od warzyw, owoców i nabiału po maszyny do wypieku chleba, meble ogrodowe i sadzonki kwiatów. Polski rynek e-commerce ma w tym roku odnotować rekordowe wzrosty. Specjaliści szacują, że zyski tego sektora gospodarki zwiększą się aż o 26 proc. rok do roku.

Fakt, że kupujemy więcej, przekłada się, niestety, na dużo większe ryzyko przechwycenia naszych danych, a co za tym idzie — uzyskania dostępu do naszych funduszy: czy to przesyłanych właśnie na konto rzekomego sklepu, czy też tych, które, wydawałoby się, bezpiecznie, leżą na naszym własnym koncie bankowym.

Światowe agencje bezpieczeństwa biją na alarm. W szczycie pandemii amerykańska FBI donosiła, że dziennie odbiera około 3-4 tysiące zgłoszeń dotyczących naruszenia cyberbezpieczeństwa.

I choć hakerom trudno odmówić pomysłowości w planowaniu napadów na wirtualne kasy, to jednak zachowując zdrowy rozsądek i pewną obowiązkową dozę uważności, zakupy w sieci nie muszą być bardziej niebezpieczne od tych, jakich dokonujemy codziennie w osiedlowym spożywczaku. Oczywiście cały problem w tym, żeby reguły te znać.

Okazuje się, że choć mamy w tej dziedzinie pewne braki, to jak wynika z przeprowadzonej przez nas sondy, podstawy związane z bezpieczeństwem w sieci mamy, z grubsza, opanowane. Poniżej możecie sprawdzić, czy warszawiacy i warszawianki zaliczyli nasz test bezpieczeństwa:

Pytanie, czy taka pobieżna wiedza wystarczy, aby zagwarantować sobie bezpieczne zakupy? Na pewno lepiej, gdy będzie usystematyzowana.

Kod bezpieczeństwa, czyli blokada telefonu

Przeciętny smartfon już dawno wyłamał się z definicji “komórki”, czyli bezprzewodowego telefonu. Dzisiaj kilkucalowy ekran z krzemową wkładką w sumie może nawet nie służyć do prowadzenia rozmów. Jest naszą skrzynką pocztową, bazą kontaktów, domowym kinem, kolekcją płyt i, oczywiście, portfelem.

Biorąc pod uwagę zasobność naszych smartfonów warto przyłożyć się do ich skutecznego zabezpieczenia. Jaka forma blokady jest więc najskuteczniejsza?

Na pewno najpowszechniejszą z nich jest kod pin. I mimo swojej prostoty, wcale nie jest to rozwiązanie złe. Cyfry w czteroelementowej kombinacji można bowiem ułożyć na 10 tysięcy sposobów. To wystarczająco dużo, aby zapewnić nam podstawowy poziom bezpieczeństwa.

Oczywiście pod warunkiem, że po zakupie urządzenia zmienimy błyskotliwe “1234” na coś bardziej wyszukanego i, warunek drugi, nie “ściągniemy” kombinacji z naszego pinu do bankowości mobilnej.

Nasz rok urodzenia także nie jest dobrym rozwiązaniem na zabezpieczanie swoich skarbów – takie 4 cyfry również nie trudno ustalić potencjalnemu złodziejowi.

Jeśli decydujemy się na stosowanie jednej kombinacji we wszystkich możliwych usługach mobilnych, to równie dobrze możemy wystawić w internecie ogłoszenie o treści: “Poznam miłego złodzieja danych osobowych”. Czterocyfrowych kombinacji jest sporo, co nie oznacza, że przy odrobinie szczęścia i pomocy odpowiedniego oprogramowania, złodziej nie złamie naszego kodu. A kiedy tak się stanie, otworem stanie przed nim nie tylko zbiór mniej lub bardziej osobistych zdjęć, ale cały nasz skarbiec.

“Zielona kłódeczka”, czyli certyfikat SSL

Protokół sieciowy SSL to standard szyfrowania stron www. Umożliwia on bezpieczne przesyłanie danych pomiędzy różnymi rodzajami protokołów aplikacyjnych — stronami www, serwerami ftp czy klientami pocztowymi.

Nie każda strona korzysta z protokołu SSL, bo i nie każda zajmuje się przesyłaniem wrażliwych danych. Te, które taką funkcję pełnią, powinny być oznaczone kłódką. Symbolu tego należy szukać na pasku adresu witryny.

Jeśli taką kłódkę zlokalizujemy, oznacza to, że dana witryna posiada certyfikat SSL. W zależności od wyszukiwarki symbol może mieć kolor zielony lub szary. Można śmiało w niego kliknąć, a tak naprawdę nawet trzeba.

Sam fakt, że witryna posiada “jakiś” certyfikat SSL nic jeszcze bowiem nie oznacza — ważne, jakiego jest rodzaju (istnieje kilka poziomów zabezpieczenia) oraz na jaką domenę został wystawiony (powinna być taka sama, jak ta, z której w danym momencie korzystamy). Dostęp do tych informacji uzyskamy właśnie poprzez kliknięcie symbolu kłódki.

Ten sms który powstrzyma złodzieja, czyli podwójne uwierzytelnianie logowania

O dwuetapowym logowaniu, czy też dwuskładnikowej weryfikacji logowania przypominamy sobie zwykle podczas wizyty w aplikacji bankowej, kiedy chcąc podejrzeć stan konta, musimy najpierw wpisać login i hasło, a potem jeszcze potwierdzić naszą tożsamość kodem, otrzymanym na telefon.

Podobną możliwość oferują popularne serwisy społecznościowe. I choć rozsądek podpowiada, że warto z niej skorzystać (zwłaszcza że za pośrednictwem niektórych z nich logujemy się do całej masy portali), to wygodnictwo robi swoje.

Nad włączeniem dwuetapowej weryfikacji nie warto jednak zastanawiać się zbyt długo. Pycha, wynikająca z przekonania, że posiadamy “niezłomne” hasło, albo ignorancja, która za każdym razem podsuwa mało kreatywne warianty typu: “adminadmin” to niezbyt dobrzy doradcy.

Prosty kod zamiast ciągu cyfr, czyli BLIK

Przelewy internetowe są wygodne, podobnie jak płacenie kartą. Czy te dwa wspomniane sposoby gwarantują pełne bezpieczeństwo przeprowadzanych transakcji? Oczywiście, że nie. Margines “niebezpieczeństwa” musimy założyć za każdym razem, gdy dokonujemy jakiejkolwiek transakcji — zarówno internetowej, jak i “staromodnej”, gotówkowej.

Pytanie jednak, co możemy zrobić, aby maksymalnie ograniczyć ryzyko? Możemy na przykład korzystać z BLIKA— polskiego systemu płatności mobilnych.

Fot. materiały prasowe

BLIK jest oferowany przez większość dużych banków działających w naszym kraju. Aby sprawdzić, czy twój bank znajduje się na tej liście, wystarczy zalogować się do bankowej aplikacji mobilnej i poszukać zakładki, przycisku, czy napisu “BLIK”.

Po naciśnięciu tej ikony pojawi się sześciocyfrowy kod. To właśnie ten ciąg cyfr wpisujemy na stronie płatności w sklepie internetowym, kiedy chcemy zapłacić BLIKIEM — zamiast przelewem internetowym czy kartą kredytową.

Po wpisaniu kodu na stronie płatności, mamy kilkadziesiąt sekund, aby potwierdzić chęć dokonania transakcji w aplikacji banku. Na smartfonie pojawi się odpowiednie powiadomienie i prośba o zalogowanie się do bankowości mobilnej. Po zatwierdzeniu płatności w telefonie, na stronie sklepu pojawi się komunikat mówiący o tym, że transakcja została sfinalizowana.

Dlaczego takie rozwiązanie jest bezpieczniejsze? Po pierwsze dlatego, że eliminuje konieczność wypełniania pól loginu, hasła czy numeru karty w przeglądarce, czyli, tym samym, możliwość ich przechwycenia.

Po drugie, BLIK działa w bezpiecznej aplikacji mobilnej banku. Jest więc częścią bardzo dobrze zabezpieczonego systemu.

Po trzecie, każdą transakcję, którą zamierzamy sfinalizować wpisaniem sześciocyfrowego kodu generowanego przez BLIK, będziemy musieli potwierdzić w aplikacji. To daje nam szansę nie tylko na ponowne zastanowienie się nad sensownością danego zakupu, ale i sprawdzenie, czy rzeczywiście nasze pieniądze trafią do sprawdzonego, uczciwego sprzedawcy oraz czy kwota transakcji się zgadza.

Taką potrójną “zaporę” warto postawić za każdym razem, kiedy udajemy się do wirtualnej kasy. Wtedy niewiele “wirusów” będzie nam strasznych — zarówno tych realnych, jak i internetowych.

Artykuł powstał we wspólpracy z marką BLIK.

Zobacz także :