Niemal każdego dnia dokonujemy płatności – czy to za zakupy w sklepie, czy zamawiając coś przez Internet. Zaradna Rodzinka robi to bezpiecznie, dbając jednocześnie o prywatność swoich danych – na tyle, na ile jest to możliwe.
Apple Pay i Google Pay
Większość osób płaci za swoje codzienne zakupy kartą płatniczą dołączoną do swojego rachunku. Niesie to ze sobą wiele niebezpieczeństw, z których często nie zdajemy sobie sprawy.
Dlaczego nie warto płacić kartą płatniczą dołączoną do naszego rachunku? Powody są dwa – bezpieczeństwo i prywatność. Zrób małą przerwę, wyciągnij na chwilę swoją kartę i się jej przyjrzyj… Teraz zastanów się nad tym jakie potencjalne ryzyka mogą wystąpić podczas jej używania:
- płacąc kartą płatniczą, osoba postronna może zobaczyć Twoje imię i nazwisko (lewy dolny róg karty);
- ktoś może zobaczyć, jaki wpisujesz PIN;
- ktoś może zobaczyć numer karty, nazwę banku (jeżeli ma domyślny wzór);
- w sklepie, w którym była dokonywana transakcja, został Twój numer karty;
- ryzyko ataku przy wykorzystaniu mobilnego terminalu zbliżeniowego (słynna historia z komunikacji miejskiej);
- ryzyko kradzieży karty i dokonania przez złodzieja płatności zbliżeniowych;
- możliwość zgubienia karty.
Jak możemy temu zaradzić? Rozwiązanie jest proste!
W zależności od posiadanego przez nas telefonu, powinniśmy skonfigurować jedną z usług:
Apple Pay – dla posiadaczy iPhona;
Google Pay – dla posiadaczy telefonów z systemem Android.
Obie usługi działają podobnie i umożliwiają dokonywanie płatności w znacznie wygodniejszy, szybszy, bezpieczniejszy i dający więcej prywatności sposób. Wystarczy podpiąć swoją kartę płatniczą pod tą usługę na swoim telefonie, a samą kartę zostawić w domu. Konfiguracja usługi jest niezwykle prosta, jeśli jednak pojawią się jakieś wątpliwości – wszystkie szczegóły można szybko odnaleźć na stronach usługodawcy.
Konfigurując jedną z powyższych usług usunęliśmy prawie wszystkie ryzyka wynikające z płatności kartą – nikt nie zobaczy naszych danych, w sklepie nie zostawiamy numeru naszej karty (sprawdź na potwierdzeniu), w przypadku telefonów odblokowywanych biometrycznie nie podajemy żadnego PINu, atak na mobilny terminal zbliżeniowy jest niemożliwy, a w przypadku kradzieży telefonu nikt nie będzie mógł dokonać nim płatności.
Co więcej, jest to dużo szybszy i wygodniejszy sposób płatności. W przypadku transakcji powyżej 100 zł nie musimy podawać swojego PINu na terminalu sprzedawcy, co jest nie tylko wygodne, ale i bardziej higieniczne. Skonfiguruj, przetestuj, a już nigdy nie wrócisz do plastikowej karty 🙂
Chargeback
Robienie zakupów w sieci jest szybkie, wygodne i… bezpieczne. Pamiętaj jednak, by płacąc w Internecie zawsze używać karty! Dzięki temu uchronisz się przed nieuczciwymi sprzedawcami, a bank pomoże Ci odzyskać pieniądze.
Jak działa usługa Chargeback? Omówmy to na przykładzie – zamówiłeś właśnie wymarzony komputer w sklepie online, za który zapłaciłeś kartą. Otrzymałeś potwierdzenie dokonania płatności… a kontakt ze sprzedawcą się urywa. Wysyłasz do niego maile. Sprzedawca nie odpowiada, a Ty nie otrzymałeś swojego zamówienia.
W takim przypadku kontaktujemy się ze swoim bankiem, który w naszym imieniu wystąpi o zwrot. Tym sposobem, w razie oszustwa możemy odzyskać nasze pieniądze.
Możemy domagać się zwrotu naszych pieniędzy także w przypadku, gdy towar jest niezgodny z opisem lub gdy zauważymy, że pieniądze zostały pobrane z konta dwa razy.
Chargeback chroni nas także, gdy płacimy za usługi hotelowe, loty (np. gdy linie lotnicze odwołają Twój lot) czy bilety na wydarzenia.
Pamiętaj, by przed rozpoczęciem procedury Chargeback spróbować skontaktować się ze sklepem/usługodawcą. Jeżeli sprzedawca nie będzie odpisywał na Twoje maile lub nie uda się Wam rozwiązać problemu – dopiero wówczas zwracamy się do naszego banku.
Usługa jest w pełni darmowa. Więcej szczegółów na temat Chargeback znajdziesz na stronie internetowej Twojego banku. Ponadto polecamy artykuł WONDER.LEGAL, który szczegółowo opisuje wszystkie przypadki, w których możemy ubiegać się o zwrot naszych pieniędzy, jak również wzór wniosku o obciążenie zwrotne – Chargeback.
Niebezpieczne linki
Jak większość z Was wie, potencjalni oszuści internetowi najczęściej wykorzystują najsłabsze ogniwo każdego systemu zabezpieczeń – ludzi. Wykorzystują do tego tzw. Phishing, czyli metodę ataku, w której przestępca podszywa się pod instytucję lub inną osobę celem nakłonienia atakowanej osoby do określonego działania, wyłudzenia informacji lub zainfekowania urządzenia.
Najczęściej atakujący wysyłają maila ze specjalnie przygotowaną treścią, mającą na celu nakłonić nas do kliknięcia na wcześniej przygotowany link, który może być np. fałszywą stroną internetową logowania do banku czy innego portalu lub linkiem do niebezpiecznego pliku.
Jak uwiarygadniają swój podstęp? Oszuści potrafią wysłać maila, podszywając się pod dowolną instytucję lub osobę, co bardzo uwiarygadnia atak – przecież otrzymałem wiadomość od adresu, który jest oficjalnym mailem instytucji. W rzeczywistości tego typu oszustwo jest niezwykle proste – wystarczy wejść, chociażby na tą stronę.
W polu From name wpisujemy nazwę instytucji/firmy/osoby, w polu From E-mail wpisujemy maila, z którego rzekomo ma być wysłany, a w polu To możemy wpisać na próbę swój adres e-mail. Pozostaje wpisać temat, treść maila i wysłać. Sami widzicie jakie to proste. Każdy z nas jest w stanie wysłać wiadomość, gdzie odbiorca zobaczy, że został wysłany z podanego przez nas maila (stanowczo odradzamy!). Dlatego nigdy w pełni nie ufajcie adresowi mailowemu, od którego otrzymaliście wiadomość.
W treści maila oszuści przeważnie zamieszczają wiadomość, w której miał miejsce jakiś poważny incydent i aby temu przeciwdziałać/sprawdzić, czy nie zostaliśmy zainfekowani, należy się zalogować na swoje konto czy też np. dokonać jakiejś płatności. W mailu zamieszczają link, który łatwo zmienić wizualnie tak, by nie wzbudzał u nas podejrzeń. Przykład:
| Poprawny link | Fałszywy link |
| www.google.pl | www.google.pl |
Oba linki na pierwszy rzut oka wyglądają tak samo. Pierwszy prowadzi faktycznie do strony google.pl, drugi zaś do portalu niebezpiecznik.pl, poświęconemu bezpieczeństwu komputerowemu, który gorąco polecamy! Większość przeglądarek po najechaniu kursorem na link pokazuje właściwy odnośnik do strony – warto to sprawdzić przed kliknięciem.
Co się dzieje potem? Link prowadzi nas do specjalnie przygotowanej przez agresora strony banku lub innego portalu, która może wyglądać identycznie pod kątem wizualnym jak oryginalna witryna. Różnica będzie polegać na innym adresie oraz tym, że po wpisaniu danych logowania/karty, zostaną one zapisane na serwerze agresora, który wykorzysta je do kradzieży naszych pieniędzy.
Oczywiście to jest przykład. Sposobów ataku jest wiele – przestępców ogranicza tylko ich wyobraźnia. Dlatego nigdy nie loguj się poprzez otrzymany link do portalu/banku/instytucji itd. Jeżeli podejrzewasz, że może to być prawdziwy mail z danej instytucji, to zaloguj się bezpośrednio ze strony instytucji lub dedykowanej aplikacji, a nie podesłanego linku.
BLIK
BLIK to polski system płatniczy umożliwiający użytkownikom smartfonów dokonywanie płatności bezgotówkowych w sklepach stacjonarnych i internetowych, wypłacanie i wpłacanie gotówki w bankomatach oraz dokonywanie przelewów.
Nie wspominając o wielu jego innych funkcjonalnościach, jedną z jego głównych zalet jest możliwość wykonania przelewu bankowego do innej osoby posiadającej tę usługę bez znajomości i wpisywania numeru jej konta. Jest to rozwiązanie bardzo wygodne, a co najważniejsze – druga osoba otrzyma pieniądze natychmiast!
Rozwiązanie świetnie się sprawdza podczas wykonywania przelewów do osób, które mamy w książce adresowej. Nie musimy wpisywać długiego numeru konta, co zajmuje trochę czasu, nie ma ryzyka pomyłki i nie musimy czekać na sesję wychodzącą i przychodzącą z banków, gdyż odbiorca otrzyma je bezpośrednio po dokonaniu przelewu.
W niniejszym artykule przedstawiliśmy kilka sposobów na poprawę swojego bezpieczeństwa podczas dokonywania płatności. Potencjalne zagrożenia są wszędzie, ale mamy nadzieję, że będziecie wykorzystywać powyższe rozwiązania w codziennych płatnościach i tym samym zmniejszycie ryzyko utraty pieniędzy 🙂
