Black Friday 2021 i Cyber Monday: Nie zapomnij o bezpieczeństwie w sieci

Wszyscy lubimy okazje zakupowe, chcemy kupować dobrej jakości produkty taniej, a takie dni jak Black Friday czy Cyber Monday nadają się do tego doskonale. Coraz chętniej robimy też zakupy w internecie: na portalach aukcyjnych lub w e-sklepach.

Aby jednak nasza aktywność w sieci nie skończyła się większymi problemami niż tylko opóźniona lub zgubiona paczka, podczas zakupów i przeglądania kolejnych stron z promocjami, powinniśmy zachować szczególną ostrożność.

Maciej Pawlak, Head of Risk&Security w Tpay, firmie oferującej nowoczesne sposoby płatności, podkreśla, że "zawsze należy najpierw zapoznać się z regulaminem sklepu, w którym chcemy dokonać płatności oraz z rozwagą i świadomie wyrażać zgody, o jakie prosi nas operator danego serwisu".

Warto też pamiętać, że operatorzy płatności powinni być nadzorowani przez Komisję Nadzoru Finansowego i posiadać stosowną licencję na świadczenie usługi płatniczej (czy tak jest można potwierdzić na stronie Komisji Nadzoru Finansowego). Warto również sprawdzać listę ostrzeżeń publicznych KNF czy aby firma, z usług której chcemy skorzystać nie została na niej przez regulatora umieszona. Może nas taka przezorność uchronić w przyszłości od niejednej nieprzyjemności.

Konrad Antonowicz, szef Działu Bezpieczeństwa w Passus, firmie produkującej rozwiązania teleinformatyczne i IT, zwraca uwagę dodatkowo na kolejny czynnik ryzyka.

- Wiele stron, które przechowują nasze dane płatnicze, kontaktowe czy hasła padło ofiarą ataków cyberprzestępczych, przez co te dane zostały skompromitowane (ujawnione). Najważniejszą kwestią jest pamiętanie o tym, żeby nie ufać stronom trzecim oraz samemu dbać o własne bezpieczeństwo. Nie należy używać takich samych haseł do wszystkich swoich kont, co podczas wycieku danych z jednego portalu nie spowoduje skompromitowania konta na innych. Warto jest używać menedżerów haseł. Praca z nimi jest bezpieczniejsza i łatwiejsza niż zapamiętywanie wielu haseł do różnych kont - tłumaczy Antonowicz.

Co może zrobić konsument, żeby ograniczyć ryzyko utraty danych lub ich kradzieży podczas zakupów online?

W internecie, jak i w realnym świecie, należy zawsze zachować czujność. Jest wiele potencjalnych sygnałów, które powinny wzbudzić ograniczone zaufanie. Nadmierne okazje, zbyt niskie i mało realne ceny czy duże promocje często mają na celu przyciągnięcie ofiar. Tak zwana superokazja zawsze powinna wzbudzić nasze wątpliwości.

- Należy sprawdzić kontrahenta. Jeśli strona internetowa nie posiada adresu czy NIP-u, a jedynie możemy znaleźć jej email, nie powinno się na niej nic kupować - jest wielce prawdopodobne, że zostaniemy oszukani. Trzeba także z głową podchodzić do różnych promocji. Superokazje się zdarzają, jednak są one w granicach rozsądku. Strona również musi posiadać ważny certyfikat bezpieczeństwa TLS, co można sprawdzić klikając w kłódkę w przeglądarce - przestrzega Antonowicz.

- Warto również zwrócić uwagę na to, jak długo dany sklep funkcjonuje na rynku. Można m.in. sprawdzić, jakie ma opinie i czy nie jest przedmiotem podejrzeń - zauważa natomiast Pawlak.

I tłumaczy, że podczas płatności online "ważne jest korzystanie wyłącznie z zaufanych urządzeń czy źródeł dostępu do internetu". - Dane dostępowe do naszej bankowości elektronicznej czy kanałów płatności powinno być szczególnie chronione. Systemy i urządzenia stają się coraz bardziej bezpieczne i trudno je przełamać, jednak analizy pokazują, że niestety nadal najsłabszym ogniwem jest człowiek i to on najczęściej jest pierwszym celem ataku - podkreśla.

Tu należy też wspomnieć, że często proces przestępczy i wyłudzenia zaczynają się od wiadomości phishingowych (mail lub SMS). - Pamiętajmy, aby nie klikać w podejrzane linki i uważnie czytać otrzymywane wiadomości. I nie podawać haseł czy kodów BLIK - dodaje.

Bardzo ważnym elementem jest również uruchomienie uwierzytelniania wielopoziomowego (wieloskładnikowego). Jest to technika, która - oprócz podania identyfikatora oraz hasła - wymaga od nas dodatkowego kodu dostarczonego przez SMS, aplikację lub z dedykowanego urządzenia. Coraz więcej serwisów daje nam taką możliwość (np. Gmail). Szczególnie krytyczne i ważne są nasza skrzynka mailowa oraz kanały social mediowe.

Co możemy zrobić, by nie paść ofiarą kradzieży danych? Niewiele - zabezpieczenie i ochrona przed tego typu zagrożeniami leży po stronie operatorów i administratorów danej strony. Mało tego, jeśli do takiego wycieku dojdzie, najpewniej dowiemy się o tym ze sporym opóźnieniem. To jednak, co możemy zrobić, to świadomie i rozsądnie zarządzać naszymi danymi w internecie. - Należy to kontrolować i świadomie korzystać z serwisów. Pozostawiać swoje dane jedynie wtedy, gdy to jest niezbędne - mówi Pawlak.

Natomiast w sytuacji, gdy padliśmy ofiarą kradzieży - powinniśmy zareagować jak najszybciej.

- Wszystko zależy od tego, gdzie i w jakiej formie padliśmy ofiarą kradzieży, natomiast zawsze należy zgłosić zawiadomienie o popełnieniu przestępstwa do organów ścigania - to bardzo ważne - przypomina Pawlak.

Tylko odpowiednie organy mają możliwość ewentualnego zablokowania środków i zwiększają szanse na odzyskanie tych utraconych. Dodatkowo złapanie przestępców, daje szansę na to, że w przyszłości inne osoby nie zostaną ofiarą przestępstwa. Jeżeli kradzież dotyczy naszej karty płatniczej, w pierwszej kolejności powinniśmy ją zablokować. Jeśli zaś podejrzewamy włamanie bezpośrednio do naszej bankowości internetowej, bezwzględnie należy zmienić hasło i poinformować bank o incydencie. - W takiej sytuacji warto przeskanować swoje urządzenia programami antywirusowymi, aby wykluczyć zainstalowanie na nich złośliwego oprogramowania. Nasze obserwacje wskazują, że niestety coraz częstsze są wyłudzenia kodów BLIK - w takim przypadku należy zablokować kanał, z którego atakował nas przestępca (komunikator, social media, poczta), a następnie pozmieniać hasła dostępowe - przypomina Pawlak.