Chroń swoje pieniądze w internecie

Liczba oszustw internetowych rośnie, ale głównie dlatego, że tą drogą dokonu jemy coraz większej liczby transakcji. Pamiętajmy, że to, czy staniemy się ofiarami takiego przestępstwa, w du żej mierze zależy od nas samych. Warto więc wiedzieć, jakie zasady decydują o bezpieczeństwie naszych pieniędzy w internecie.

Czy płacąc przez internet, daję złodziejom możliwość włamania się na moje konto?

Płatności internetowe są bezpieczne, ale pod warunkiem że przestrzegamy kilku zasad. Każdy bank, który umożliwia swoim klientom dostęp do konta za pośrednictwem internetu, przekazuje też bardzo dokładne instrukcje dotyczące bezpiecznego logowania i użytkowania konta. Koniecznie trzeba się z nimi zapoznać.

Logując się na swoim internetowym koncie bankowym, zawsze sprawdzaj, czy adres strony banku jest prawidłowy. Jeśli strona różni się choćby nieznacznie od tej, którą znasz, lepiej za-niechać transakcji. Oszuści często konstruują strony łudząco podobne do oficjalnych stron banków (jest to tzw. phishing, czyli wyłudzenia poufnych danych przez witrynę podszywającą się np. pod stronę WWW banku). Powinnaś też sprawdzić, czy znajdujesz się na stronie korzystającej z bezpiecznego protokołu transmisji danych SSL.

Łatwo go rozpoznać po ikonie zamkniętej kłódki (na dole okna przeglądarki lub w pasku adresu) albo po adresie internetowym, który powinien rozpoczynać się nie od http://, a od https:// („s” oznacza „secure”, czyli bezpieczny). Gdy klikniesz na kłódkę, wyświetlą się informacje na temat certyfikatu bezpieczeństwa oraz informacja, że dane przesyłane z tej strony są szyfrowane.

Jeżeli symbolu kłódki nie ma lub wyświetlana jest kłódka otwarta, strona nie jest szyfrowana, a to znaczy, że dane: login, hasło, są przesyłane bez zabezpieczenia. Taką transakcję należy natychmiast przerwać.

Jak najbardziej. Systemy płatności internetowych są kontrolowane przez państwowe instytucje, takie jak Komisja Nadzoru Finansowego. Bezpieczeństwo tych transakcji zapewniają również odpowiednie procedury potwierdzone certyfikatem wydanym przez europejskie i światowe komisje nadzorujące przebieg płatności internetowych.

Na przykład płatności przy użyciu kart reguluje Payment Card Industry Data Security Standard (PCI-DSS) – ustalony przez organizacje płatnicze (Visa i MasterCard). Dodatkowo firmy te weryfikują partnerów (sklepy i serwisy internetowe). Dzięki temu klient może czuć się bezpiecznie nawet wtedy, kiedy robi zakupy w nowym miejscu.

Korzystając z systemu płatności internetowych, możemy płacić kartą lub przelewem. Sklep nie uzyskuje takich danych jak numer karty, nazwisko właściciela, numer kontrolny karty. Dostaje jedynie potwierdzenie zapłaty od administratora systemu.

Rzeczywiście, jest taka możliwość, daje ją system płatności mobilnych IKO. Aby z niej skorzystać, osoba, która ma konto np. w PKO Banku Polskim, może zamówić ze strony banku specjalną aplikację i zainstalować ją w swoim telefonie. Powinien on mieć dostęp do internetu.

Osoby nieposiadające konta w banku mogą użyć portmonetki IKO, która działa na zasadzie pre-paid. Za pomocą IKO można zapłacić w wielu sklepach. Aby to zrobić, trzeba uruchomić w telefonie wcześniej zainstalowaną aplikację. Wyświetli ona jednorazowy kod złożony z sześciu cyfr. Jest on ważny przez dwie minuty.

Kod należy wpisać na terminalu w sklepie (zasada jest taka sama jak przy wpisywaniu PIN-u karty płatniczej). Korzystając z IKO, można też wypłacić pieniądze z bankomatu oraz zapłacić za zakupy w internecie.

Płacenie kartą rzeczywiście jest pod pewnym względem bezpieczniejsze niż dokonywanie przelewu bankowego. W przypadku płatności kartą osoby oszukane przez nieuczciwych sprzedawców mogą liczyć na pomoc banku w odzyskaniu pieniędzy. Załóżmy, że sprzedawca nie dostarczył towaru lub nie wykonał usługi, za którą otrzymał zapłatę kartą.

Jeśli kupującemu nie uda się wyegzekwować zwrotu pieniędzy bezpośrednio od sprzedawcy, może złożyć reklamację w banku. W takiej sytuacji przepisy dotyczące płatności kartami umożliwiają dokonanie tzw. obciążenia zwrotnego, czyli tzw. charge back.

Oznacza to, że pieniądze od nieuczciwego sprzedawcy wracają do poszkodowanego klienta. Takich możliwości nie ma przy innych formach płatności, np. przelewem lub za zaliczeniem pocztowym.

Reklamację z wnioskiem o obciążenie zwrotne należy złożyć do banku, który wydał kartę. Na jej rozpatrzenie trzeba czekać od 30 do 90 dni.

Taką kartę wydają tylko niektóre banki (np. BZ WBK, Millennium, ING Bank Śląski, PKO SA). Żeby ją zamówić, nie trzeba mieć w nich konta osobistego. Karty przedpłaconej możesz używać, robiąc zakupy w internecie, ale nie tylko tam.

Jak to działa? Jeśli na przykład zamierzasz zapłacić kartą za produkt kosztujący 300 zł, najpierw musisz wpłacić na jej konto tę kwotę. Mając taką kartę, możesz się więc czuć zupełnie bezpieczna.

O tym trzeba wiedzieć:

• Hasło do internetowego konta w banku musi być skomplikowane i trudne do odgadnięcia. Powinno zawierać znaki szczególne (np. #$), cyfry i litery.

• W komputerze, z którego dokonujemy płatności, powinien być zainstalowany aktualny program antywirusowy.

• Zakupy internetowe i przelewy należy robić, korzystając tylko z zaufanego komputera (np. w domu lub pracy).

Co się stanie, jeśli telefon z aplikacją do płatności mobilnych wpadnie w ręce złodzieja?

Płatności mobilne IKO są rozwiązaniem w pełni bezpiecznym przede wszystkim dlatego, że dostęp do aplikacji jest chroniony PIN-em (klient nadaje go samodzielnie podczas aktywacji usługi). Bez jego znajomości nie można dokonać żadnej transakcji. Płacąc telefonem komórkowym w sklepach, internecie, a także wypłacając gotówkę w bankomatach, używamy jednorazowych kodów o krótkim czasie ważności, które są generowane dopiero po zalogowaniu do aplikacji.

Właśnie dlatego PIN nie powinien być udostępniany osobom trzecim ani też zbyt prosty do odgadnięcia. Kolejnym podnoszącym bezpieczeństwo używania aplikacji rozwiązaniem jest możliwość ustawienia limitów liczby i wysokości dokonywanych płatności.

W przypadku kradzieży bądź zgubienia telefonu, na którym zainstalowana jest aplikacja, należy samodzielnie zablokować IKO w serwisie internetowym lub zgłosić fakt utraty urządzenia w banku.