hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
27 lutego 2019

Na pohybel kartom?

Mówisz – cyberprzestępczość, myślisz – phishing i malware? Nic bardziej mylnego. O ile faktycznie na stronie CERT Orange Polska zazwyczaj piszemy o tego typu złośliwych aktywnościach warto przynajmniej raz na jakiś czas wspomnieć o innym aspekcie cyber-złodziejskiego rynku, czyli bezpieczeństwie kart płatniczych. One bowiem – czy raczej ich dane – regularnie wpadają w ręce przestępców właśnie ze względu na naszą niefrasobliwość w aktywnościach online. A potem krążą po internecie, do kupienia za kwoty od kilkunastu do kilkuset dolarów.

Zakupy w sieci… Cudowna sprawa, jeden z bezdyskusyjnych plusów rozwoju technologii. Pytanie jednak jak wielu z nas za każdym razem dokładnie sprawdza zabezpieczenia strony, za pośrednictwem której płaci online? Bezlik kolejnych kampanii phishingowych „na płatności” dowodzi, że w tym aspekcie ciągle muszą występować u nas – jako u ogółu internautów – istotne deficyty. Gdyby przestępcy nie generowali opłacalnego dla siebie zwrotu z „inwestycji” – szukaliby przecież innych sposobów.

Choć tytuł tego tekstu brzmi nieco clickbaitowo, i nie mamy odbierać bankom ich źródła zarobku, warto się zastanowić nad używaniem kart w sieci (i w bankomatach) tylko wtedy, gdy naprawdę nie mamy wyjścia. Co jest alternatywą? Bezkartowe standardy płatności, jak np. BLIK, czy Google/Apple Pay. W pierwszym przypadku aplikacja bankowa na smartfonie generuje kod, który następnie potwierdzamy wewnątrz niej, po uprzednim wpisaniu na klawiaturze bankomatu, przy płatności online, czy w sklepowym terminalu. Drugi pozwala na płatność „tak-jak-kartą” (bo de facto karta „podpięta” jest do aplikacji). Jednak w procesie płatności to aplikacja generuje unikalny, niezwiązany z naszą kartą numer, w efekcie czego nawet w momencie jego wycieku nasze pieniądze są bezpieczne. Co więcej, w przypadku BLIK nie ma zdaje banku/sieci bankomatowej pobierającego prowizję za wypłatę, niezależnie od jej wysokości.

Jeśli już musimy płacić w sieci używając faktycznego numeru karty, warto pamiętać o kilku podstawowych zasadach:

  • przed podaniem numeru karty sprawdzić adres witryny sklepu (zielona kłódka przy adresie nie oznacza automatycznie jego prawdziwości!)
  • nie wpisywać numeru karty na nieznanych/niesprawdzonych/podejrzanych witrynach
  • wybrać jedną kartę do płatności internetowych i ustawić na niej niskie limity ilościowe i kwotowe na tego typu transakcje (lepiej raz na jakiś czas na chwilę je powiększyć, niż płakać po stracie większej kwoty)
  • jeśli jest taka możliwość, uruchomić potwierdzanie transakcji przez akceptację w aplikacji lub tzw. kod 3D-Secure (konieczność wpisania na stronie dodatkowego kodu z SMSa)
  • wykonując w sieci jakiekolwiek aktywności, związane z finansami, niczego nie robić automatycznie, czytać wszystkie treści/SMSy przysyłane nam do akceptacji

Płaćcie bezpiecznie.

Zdjęcie kart płatniczych autorstwa Forbes via Mighty Travels na licencji Attribution 2.0 Generic (CC BY 2.0)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance