Baza wiedzy

Black Friday i Cyber Monday – tzw. czarny piątek i cyber-poniedziałek to coroczne okazje na zakupy z rabatem, które tradycyjne odbywają się  pod koniec listopada. Sprzedawcy zaczęli jednak przedłużać okres przecen, które trwają tydzień lub nawet dłużej (Black Week, Black FridayWeek). Niestety, im popularniejszy staje się handel w sieci, tym bardziej kreatywni stają się nieuczciwi sprzedawcy i cyberprzestępcy.

Jak bezpiecznie kupować online? 

Po pierwsze - zawsze sprawdzaj wiarygodność sprzedawcy. Pomogą w tym opinie na portalach aukcyjnych, forach i w komentarzach. Koniecznie sprawdź także dane sklepu internetowego: siedzibę, adres, dane firmowe, nazwę, adres oraz NIP i REGON i czy dane znajdują się w CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej). 
Na plusy transakcji  może wskazywać  możliwość płatności przy odbiorze osobistym towaru.  

Kolejna rada: dokładnie sprawdzaj adresy stron, na których robisz zakupy. Nieuczciwi sprzedawcy próbują często podszyć się pod znane sklepy, dlatego upewnij się, że w internetowym adresie portalu nie ma np. literówki. Fałszywe strony są łudząco podobne do tych oryginalnych. Przyjrzyj się stronie internetowej pod kątem niespójności, takich jak niedopasowane czcionki, zmiany w stylu języka, błędy gramatyczne i ortograficzne. Masz wątpliwości? Nie kupuj!

Jak bezpiecznie płacić online? 

Jeśli zdecydujesz się na płatność online, poza sprawdzeniem wiarygodności sprzedawcy, pamiętaj również o tym, aby na bieżąco weryfikować czy strona internetowa, za pośrednictwem której dokonujesz transakcji, jest bezpieczna. 

Wielu z nas jest przekonanych, że w takiej sytuacji wystarczy się upewnić, czy w pasku adresowym wyświetla się zielona kłódka. Niestety, to już nie wystarczy. Przestępcy stają się coraz bardziej zuchwali, wykorzystują certyfikaty i podpisują nimi swoje sfałszowane witryny.
Trzeba pamiętać, że uzyskanie certyfikatu dla domeny nie stanowi gwarancji uczciwości jej abonenta wobec użytkowników.

Płacąc za zakupy zwracaj uwagę na to, czy transakcje są realizowane przez znanego operatora płatności. Login i hasło podawaj dopiero wtedy, gdy jesteś pewny, że wszystko jest w porządku. 
Tak samo z danymi kart płatniczych i kredytowych – numer, kod CCV2 oraz data ważności to komplet informacji, które są potrzebne do obciążenia konta.
Przechwycenie danych karty płatniczej przez cyberprzestępców może się skończyć utratą wszystkich oszczędności. 

Warto też pamiętać, że operatorzy płatności powinni być nadzorowani przez Komisję Nadzoru Finansowego (KNF) i posiadać stosowną licencję na świadczenie usługi płatniczej (listę podmiotów nadzorowanych przez KNF można sprawdzić tutaj). Warto również sprawdzać listę ostrzeżeń publicznych KNF, czy firma, z której usług chcemy skorzystać, nie została na niej umieszczona. 

Jeśli kupujesz coś od osoby prywatnej przez internet, szczególnie na portalach społecznościowych – warto prosić o wysyłkę za obraniem lub o odbiór osobisty i dopiero wówczas płacić. Nie wolno podawać żadnych swoich danych – także kodów Blik (które generowane są przez urządzenia mobilne użytkowników) osobom nieznajomym. Pieniądze należy przelewać Blikiem tylko wtedy kiedy jesteśmy pewni komu przekazujemy pieniądze - każdą transakcję użytkownik musi potwierdzić znanym tylko sobie kodem PIN w aplikacji mobilnej banku na swoim smartfonie. Niestety przy zakupach na znanych portalach ogłoszeniowych możemy natknąć się na nieuczciwych sprzedawców, z którymi urywa się wszelki kontakt w momencie kiedy przelejemy pieniądze. Trzeba pamiętać o tym, że o ile w przypadku przelewu istnieje szansa jego wstrzymania lub  zablokowania, to w przypadku operacji BLIK nie jest to już takie proste.

Na spokojnie

Sprzedawcy lubią wywierać presję. Super okazja, która skończy się za kilka minut, może działać oszałamiająco… Nie dajmy się zwariować! Należy być odpornym na wszelkie super rabaty, które lada moment się skończą. To znany zabieg socjotechniczny.

Bezpieczeństwo to podstawa

Zwracaj także uwagę na to, by nie dokonywać płatności internetowych z ogólnodostępnych komputerów, znajdujących się w miejscach publicznych. W przypadku urządzeń mobilnych, których używasz do płatności, pamiętaj - nie należy podłączać ich do otwartych sieci WiFi.
Upewnij się, że sprzęt z którego korzystasz ma zainstalowany i na bieżąco aktualizowany program antywirusowy. Po pomyślnie zrealizowanej płatności, wyloguj się z konta bankowego i zamknij przeglądarkę.
 
Reaguj!

Czym mogą się skończyć zakupy w fałszywym sklepie internetowym? Utratą gotówki – i to nie tylko w kwocie nieudanych zakupów ale znacznie większej.
 
Co zatem zrobić, jeśli natrafisz w sieci na nieuczciwego sprzedawcę lub fałszywy sklep?

Pamiętaj, że nie ma sytuacji bez wyjścia – nawet wtedy, kiedy staniesz się ofiarą cyberprzestępców. Możesz podjąć kroki, które mogą się okazać pomocne w odzyskaniu straconych pieniędzy i namierzeniu sprawców:

• Skontaktuj się z bankiem, w którym masz rachunek lub kartę płatniczą/kredytową, za pomocą której dokonałeś płatności - być może jeszcze uda się ją wycofać.
• Zgłoś sprawę na policję. Jeżeli  zostałeś oszukany w Internecie, sprawę należy zgłosić na Policję lub do prokuratury. Organy ścigania mają obowiązek przyjęcia takiego zgłoszenia. Zgłoszenie można zrobić w dowolnej jednostce policji lub prokuratury. Obecnie we wszystkich komendach wojewódzkich policji działają wydziały do walki z cyberprzestępczością. Pamiętaj o zabezpieczeniu wszelkich dowodów mogących poświadczyć oszustwo.
• Zgłoś sprawę do CSIRT NASK. Pamiętaj również, że wszelkie napotykane nieuczciwe praktyki w sieci można zgłosić do CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego:

-    na stronie: https://incydent.cert.pl
-    e-mailem: cert@cert.pl
-    SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Życzymy (cyber)bezpiecznych zakupów i zachęcamy do zapoznania się z materiałami edukacyjnymi w bazie wiedzy na temat cyberbezpieczeństwa.