Jak bezpiecznie płacić za prezenty w sieci i zabezpieczyć się przed oszustami

Na co powinniśmy zwracać uwagę przy świątecznych zakupach? Warto pamiętać o podstawowych zasadach, które powinny dla każdego z nas stać się dobrym nawykiem. Zacznijmy od tego co najważniejsze:

Kupując online mamy do dyspozycji wiele metod płatności. Możemy skorzystać z BLIKA, płatności kartą, przelewu bankowego, e-przelewu (za pomocą pośrednika takiego jak PayU czy Dotpay) czy PayPala. Zapłacić można również przy odbiorze, co ma swoje wady i zalety. Z jednej strony możemy wówczas samodzielnie sprawdzić przesyłkę, ale sklep doliczać może za to dodatkową opłatę. Dlatego warto pamiętać, że przy umowach zawartych na odległość, mamy 14 dni na odstąpienie i odesłanie produktu bez podania przyczyny.

Cieszącą się dużą popularnością formą zapłaty jest BLIK, z którego pomocą zrealizowaliśmy 167 mln transakcji tylko w drugim kwartale tego roku. Dla porównania – kartami w sieci płaciliśmy w tym czasie 54 mln razy.

BLIK zapewnia bezpieczeństwo, ponieważ każdą transakcję nie tylko potwierdzamy unikalnym, 6-cyfrowym kodem z aplikacji bankowej, ale później – w tej samej aplikacji – widzimy kwotę przelewu i podejmujemy ostateczną decyzję akceptując płatność PIN-em. Nie zostawiamy w sieci żadnych danych płatniczych - numerów kart czy rachunków bankowych. W podobny sposób możemy również zapłacić w sklepie stacjonarnym czy wypłacić pieniądze z bankomatu.

Bezpieczną opcją jest również skorzystanie z karty – debetowej lub kredytowej, ale w tym przypadku musimy podać jej numer, kod CVV i datę ważności. To szczególne dane, dlatego musimy być pewni, że robimy to jedynie w przypadku zaufanych sklepów, co do których mamy pewność, że nie przejmą danych naszej karty.

Banki udostępniają również możliwość potwierdzenia płatności kartą w aplikacji albo za pomocą kodu SMS. Część sklepów oferuje możliwość zapamiętania danych naszej karty i skorzystania z niej w przypadku kolejnych zakupów. Powinniśmy skorzystać z tej opcji jedynie, kiedy posiadamy zaufanie do danej witryny. Kluczowe jest bowiem zachowanie balansu pomiędzy bezpieczeństwem a wygodą. Pamiętajmy, że nawet najlepszym sklepom internetowym zdarzają się wycieki danych swoich klientów.

Dodatkowo wielu klientów ceni sobie w przypadku płatności kartą opcję chargeback, czyli zwrot pieniędzy w razie nieotrzymania towaru lub świadczenia usługi niezgodnej z opisem. Jednak jak donosił Dziennik Gazeta Prawna, pandemia koronawirusa negatywnie wpłynęła na skuteczność tej usługi.  

Jeśli widzimy, że za dany towar zapłacić możemy BLIKIEM, kartą czy w jeszcze inny sposób, to najczęściej dobrze świadczy o sklepie, który daje klientowi możliwość wyboru. Jeśli zaś należność możemy uregulować jedynie przelewem bankowym, to powinna się nam zapalić czerwona lampka. W razie nieotrzymania przesyłki takie pieniądze jest trudniej odzyskać.

Giganci e-commerce tacy jak Amazon czy Allegro mają swoje systemy ochrony konsumenta. Są platformami, gdzie kupujący spotykają się ze sprzedającymi i w razie problemów grają rolę arbitra. Możemy być więc spokojni, że jeśli racja jest po naszej stronie, to nie zostaniemy zostawieni na lodzie.

Podobnie jest, gdy kupujemy u uznanych sprzedawców, jak X-kom czy Media Markt. Pierwszy ma długą tradycję obecności w polskim internecie i mnóstwo klientów, drugi dodatkowo jest internetową odnogą renomowanej sieci sklepów fizycznych. To tylko dwa przykłady spośród wielu biznesów, które od lat prowadzą działalność w sieci. Staż dobrze świadczy o danym podmiocie.

Jeśli jednak nie jesteśmy pewni sprzedawcy, dobrym wyborem jest sprawdzenie opinii. Znajdziemy je np. na Opineo czy w porównywarkach cen: Skąpcu i Ceneo. Skorzystanie z tych ostatnich jest o tyle dobrym wyborem, że w jednym miejscu widzimy ceny z prawie całego internetu, więc możemy się upewnić, że nie przepłacamy.

Zdarza się, że cena w różnych platformach jest podejrzanie niska, co potencjalnie może zachęcać do kupna - zwłaszcza, kiedy święta tuż, tuż. Kiedy cena znacznie odstaje od innych ofert, możemy być świadkami błędu cenowego. Sam nabrałem się na to kilkukrotnie na AliExpressie. Zapłaciłem, a towaru nigdy nie ujrzałem. Skończyło się zamrożeniem środków na kilka tygodni.

Fałszywe okazje mogą być również rozprowadzane mailowo. Warto wówczas uważać, np. na załączniki, aby nie zainstalować przypadkowo oprogramowania śledzącego. Może ono bowiem śledzić klawisze wciskane na klawiaturze i przesyłać sekwencje do hakera. Ten w teorii może wówczas wyśledzić nasze hasło do bankowości. Powinniśmy być na to szczególnie uczuleni przy korzystaniu z urządzeń innych ludzi, co do których nie mamy stuprocentowej pewności, że są bezpieczne. Właśnie dlatego kafejki internetowe, gdzie ludzie przy komputerze zmieniają się co godzinę, nie powinny być używane do sprawdzania stanu konta.

Trzeba również być uczulonym na linki w mailach, które przenosić nas mogą na fałszywe strony banków. Hakerzy starają się upodobnić je do prawdziwych witryn logowania, ale ich zadaniem jest jedynie kolekcjonowanie loginów i haseł. Dodatkowo pamiętajmy, że bank nie będzie nas nigdy prosił mailowo o wrażliwe informacje.

Przy podejmowaniu decyzji zakupowych dobrze zdać się również na strony agregujące okazje, gdzie ludzie dzielą się swoimi spostrzeżeniami. Przykładowo, na Pepper.pl można znaleźć dyskusje użytkowników, którzy celują w znalezienie najbardziej kosztowo-efektywnego namiotu, masła orzechowego czy ściąganego telefonu z Chin. W razie problemów z otrzymaniem sprzętu jest to również dobre miejsce do szukania klientów w podobnej sytuacji.

Bezpieczeństwo transakcji zależy od oprogramowania zainstalowanego na komputerze. Pisałem wyżej o keyloggerach i oprogramowaniu szpiegującym, które może zostać użyte jako wektor ataku wespół z metodami inżynierii społecznej (podszywanie się pod bank albo znajomego). Dlatego nie można rezygnować z ochrony antywirusowej, która jest pierwszą linią obrony naszego komputera. Już wbudowany w Windowsa Defendera radzi sobie z odsiewaniem zagrożeń, a dedykowane oprogramowanie może również aktywnie analizować strony internetowe pod kątem prób phisingu.

W przypadku korzystania z zakupów mobilnych również trzeba się mieć na baczności. Android umożliwia instalowanie aplikacji spoza sklepu Play, gdzie podlegają one skanom bezpieczeństwa. Autoryzując pobrane z internetu pliki .apk ponosimy ryzyko, że mogą być one zainfekowane niebezpiecznym oprogramowaniem. Dlatego najlepiej nie aktywować tej opcji i pozostawać w ramach sprawdzonych sklepów z aplikacjami.

Nie zawsze uda nam się w porę zorientować, że wpadamy w sidła oszusta. Jeśli zleciliśmy już przelew środków, warto jak najszybciej skontaktować się z bankiem i odwołać transakcję. Przelewy wychodzą z konta w określonych godzinach w dni robocze, więc istnieje szansa, że możemy wpasować się pomiędzy sesjami i uratować środki.

Jeśli korzystamy z platformy e-commerce, koniecznie trzeba się z nią skontaktować i rozpocząć proces wyjaśniania problemu.

Jeśli powyższe zawiodą, nie pozostaje nam nic innego jak udać się na policję i zgłosić podejrzenie popełnienia przestępstwa. Będziemy wówczas musieli opowiedzieć o sprawie i liczyć, że uda się ująć sprawcę. Będzie to nas jednak kosztowało czas (a więc i pieniądze), dlatego lepiej podchodzić do kwestii przelewów pieniężnych z dużą uwagą (nikt nie chce przecież spędzać świąt na komisariacie).  Sam zwykle korzystam z BLIKA. Daje mi wygodę, za którą nie muszę płacić bezpieczeństwem.

*Tekst powstał we współpracy z Polskim Systemem Płatności, właścicielem marki BLIK