Bezpieczeństwo płatności internetowych
Sektor finansowy jest szczególnie narażony na ataki cyberprzestępców, dlatego banki mają bardzo dobrze opracowany system ochrony danych klientów oraz środków, które znajdują się na ich kontach. Za najskuteczniejszą metodę zabezpieczenia dostępu do bankowości internetowej uchodzi dwustopniowe uwierzytelnianie (2FA), które wymaga od użytkownika nie tylko wpisania danych do logowania, ale także potwierdzenia dokonania operacji za pomocą unikalnego kodu wysyłanego z innego źródła niż sama aplikacja. Banki korzystają z kodów wysyłanych w SMS-ach, haseł jednorazowych, a także tokenów sprzętowych czy kart procesowych (rozwiązanie dostępne dla klientów biznesowych).
Bankowość mobilna ciesząca się coraz większą popularnością umożliwia uwierzytelnianie za pomocą danych biometrycznych czy wykorzystanie notyfikacji PUSH. Potwierdzenie transakcji za pomocą odcisku palca lub natychmiastowego powiadomienia wysyłanego na telefon to dodatkowe zabezpieczenie, które bardzo ciężko złamać. Przestępca musiałby wejść w posiadanie telefonu klienta, by uzyskać dostęp do danych.
Nie należy martwić się ochroną ze strony banku, ponieważ kradzież danych to zazwyczaj problem, który leży po drugiej stronie. Niezweryfikowani sprzedawcy, podejrzane strony i dziwne metody płatności. Cyberataki uderzają zazwyczaj w klientów i żerują na ich niewiedzy, jednak większość z nas uważa zakupy przez internet za bezpieczne.
Bezpieczne i mniej bezpieczne metody płatności online
Robiąc zakupy w sieci i przechodząc do wyboru metod płatności, warto skorzystać z tych, które są najbezpieczniejsze. Najczęstszą formą płatności jest przelew online, który obsługiwany jest przez operatora płatności internetowej (np. Przelewy24, PayU czy dotpay).
Jeżeli transakcja odbywa się przez bank, generowany jest specjalny link, który przekierowuje na stronę banku i po zalogowaniu umożliwia zrealizowanie przelewu bez konieczności wprowadzania danych dotyczących płatności. To szybkie i bezpieczne rozwiązanie, które bardzo często opiera się na weryfikacji dwuskładnikowej wymagającej wpisania kodu SMS czy potwierdzenia powiadomienia PUSH.
Za jeszcze bezpieczniejszą metodę uchodzi płatność BLIK, która nie wymaga wprowadzania danych do logowania do bankowości internetowej. Można to zrobić niezależnie, bezpośrednio z poziomu telefonu i wygenerować kod, który należy potwierdzić za pomocą telefonu.
Płatność kartą również jest bezpieczną formą opłacenia zakupów, jeśli korzysta się z usług zaufanych operatorów płatności, jednak wymaga podania danych takich jak numer karty, imię i nazwisko właściciela, datę ważności czy kod weryfikacyjny karty. Wielu klientów coraz rzadziej decyduje się na zapłatę właśnie przy pomocy karty, ponieważ niechętnie dzielą się tymi informacjami. Popularne staje się korzystanie z wirtualnej, jednorazowej karty, która służy właśnie do zakupów online. Takie rozwiązanie umożliwia np. Revolut.
Inne metody płatności, które wymagają np. odczytania salda konta przez pośrednika czy sprawdzenia historii transakcji na rachunku bankowym, powinny być alarmujące. Nie są bezpieczne i stwarzają dla klienta ryzyko utraty środków.
Na co zwracać uwagę kupując przez internet?
Kierowanie się kilkoma ważnymi zasadami pozwoli na zachowanie bezpieczeństwa w trakcie zakupów w sieci.
Koniecznie sprawdź wiarygodność sklepu, w którym chcesz zrobić zakupy. Pomogą w tym m.in. opinie dotychczasowych klientów. Jeśli tylko coś wydaje się podejrzane, postaraj się to zweryfikować lub po prostu odpuść zakupy w danym sklepie. Utrata środków za zakupy to jedno z najmniejszych zagrożeń, które może Cię spotkać, jeśli kupujesz w niesprawdzonym sklepie internetowym, dlatego nie warto ryzykować.
Dowiedz się, czy strona jest bezpieczna. Pomoże w tym certyfikat SSL, który widoczny jest w postaci ikony kłódki przy adresie strony internetowej. To potwierdzenie, że dane klientów są szyfrowane.
Nigdy nie korzystaj z niezabezpieczonych sieci wifi, jeśli chcesz zalogować się do aplikacji bankowych lub bankowości i opłacić zakupy. Korzystaj wtedy z własnego pakietu danych w telefonie, jeśli jesteś poza domem.
Pamiętaj, by dbać o bezpieczeństwo swoich środków nie tylko podczas zakupów w sieci. Regularnie zmieniaj hasło w swojej bankowości internetowej i pamiętaj, by było odpowiednio trudne do załamania. Nie wchodź w podejrzane wiadomości czy linki. Oszuści wykorzystują wiele sposobów, by dostać się do poufnych informacji umożliwiających kradzież pieniędzy.
W jaki sposób najczęściej wykradane są nasze dane?
Istnieje wiele metod umożliwiających złodziejom pozyskanie danych, za pomocą których uzyskują dostęp do konta bankowego. Najczęściej hakerzy wykorzystują phishing, czyli metodę, która polega na podszywanie się pod instytucję lub osobę, by wyłudzić wrażliwe informacje.
Cyberprzestępcy tworzą fałszywe strony, które mają przypominać oficjalne strony bankowe. Za pomocą e-maili kontaktują się z klientem i pod pozorem pilnego zalogowania się do bankowości internetowej, kierują osobę na sfałszowaną stronę. Klikając w link, na urządzeniu instaluje się wirus, który pozwala śledzić kroki wykonywane przez klienta banku. W ten sposób hakerzy zyskują hasło i login i mogą w łatwy sposób dostać się do konta bankowego.
W podobny sposób działa smishing, czyli metoda wykorzystująca wiadomości SMS. Oszuści najczęściej namawiają osobę do wykonania określonej czynności np. odblokowania rzekomo zablokowanej karty płatniczej. Osoba dzwoni na wskazany numer i chętniej podaje dane dotyczące karty pod wypływem stresu. Jeżeli ktoś podszywa się pod bank, warto zgłosić to policji, by uniemożliwić kradzież pieniędzy z konta bankowego kolejnych osób, które mogą paść ofiarą oszustwa.
Choć cyberprzestępcy znajdują coraz nowsze metody wyłudzania danych, można być spokojnym o swoje pieniądze zgromadzone na koncie, jeśli tylko przestrzega się zasad bezpieczeństwa i odpowiednio chroni swoje dane.