Zaloguj się do usług
bezpieczeństwa
27 lutego 2019
Na pohybel kartom?

Mówisz - cyberprzestępczość, myślisz - phishing i malware? Nic bardziej mylnego. O ile faktycznie na stronie CERT Orange Polska zazwyczaj piszemy o tego typu złośliwych aktywnościach warto przynajmniej raz na jakiś czas wspomnieć o innym aspekcie cyber-złodziejskiego rynku, czyli bezpieczeństwie kart płatniczych. One bowiem - czy raczej ich dane - regularnie wpadają w ręce przestępców właśnie ze względu na naszą niefrasobliwość w aktywnościach online. A potem krążą po internecie, do kupienia za kwoty od kilkunastu do kilkuset dolarów.

Zakupy w sieci... Cudowna sprawa, jeden z bezdyskusyjnych plusów rozwoju technologii. Pytanie jednak jak wielu z nas za każdym razem dokładnie sprawdza zabezpieczenia strony, za pośrednictwem której płaci online? Bezlik kolejnych kampanii phishingowych "na płatności" dowodzi, że w tym aspekcie ciągle muszą występować u nas - jako u ogółu internautów - istotne deficyty. Gdyby przestępcy nie generowali opłacalnego dla siebie zwrotu z "inwestycji" - szukaliby przecież innych sposobów.

Choć tytuł tego tekstu brzmi nieco clickbaitowo, i nie mamy odbierać bankom ich źródła zarobku, warto się zastanowić nad używaniem kart w sieci (i w bankomatach) tylko wtedy, gdy naprawdę nie mamy wyjścia. Co jest alternatywą? Bezkartowe standardy płatności, jak np. BLIK, czy Google/Apple Pay. W pierwszym przypadku aplikacja bankowa na smartfonie generuje kod, który następnie potwierdzamy wewnątrz niej, po uprzednim wpisaniu na klawiaturze bankomatu, przy płatności online, czy w sklepowym terminalu. Drugi pozwala na płatność "tak-jak-kartą" (bo de facto karta "podpięta" jest do aplikacji). Jednak w procesie płatności to aplikacja generuje unikalny, niezwiązany z naszą kartą numer, w efekcie czego nawet w momencie jego wycieku nasze pieniądze są bezpieczne. Co więcej, w przypadku BLIK nie ma zdaje banku/sieci bankomatowej pobierającego prowizję za wypłatę, niezależnie od jej wysokości.

Jeśli już musimy płacić w sieci używając faktycznego numeru karty, warto pamiętać o kilku podstawowych zasadach:

  • przed podaniem numeru karty sprawdzić adres witryny sklepu (zielona kłódka przy adresie nie oznacza automatycznie jego prawdziwości!)
  • nie wpisywać numeru karty na nieznanych/niesprawdzonych/podejrzanych witrynach
  • wybrać jedną kartę do płatności internetowych i ustawić na niej niskie limity ilościowe i kwotowe na tego typu transakcje (lepiej raz na jakiś czas na chwilę je powiększyć, niż płakać po stracie większej kwoty)
  • jeśli jest taka możliwość, uruchomić potwierdzanie transakcji przez akceptację w aplikacji lub tzw. kod 3D-Secure (konieczność wpisania na stronie dodatkowego kodu z SMSa)
  • wykonując w sieci jakiekolwiek aktywności, związane z finansami, niczego nie robić automatycznie, czytać wszystkie treści/SMSy przysyłane nam do akceptacji

Płaćcie bezpiecznie.

Zdjęcie kart płatniczych autorstwa Forbes via Mighty Travels na licencji Attribution 2.0 Generic (CC BY 2.0)


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl