Kupujemy w sieci częściej niż kiedykolwiek, a metody wyłudzeń wciąż ewoluują. W rozmowie z Michałem Niedźwiedzkim, Senior Risk Specialist w Autopay, sprawdzamy, które formy płatności są najbezpieczniejsze, na co zwracać uwagę i jak odzyskać środki dzięki chargebackowi. Dzielimy się też trzema zasadami, które pozwolą uniknąć kłopotów.
1.Jakie metody wyłudzania danych podczas płatności online są dziś najczęściej wykorzystywane przez oszustów ?
Mimo wielu ostrzeżeń i akcji informacyjnych metody oszustw od lat są podobne i…wciąż skuteczne. Chwila nieuwagi, zamyślenia czy pośpiech mogą sprawić, że staniemy się ofiarami oszustów. Dlatego, gdy korzystamy z technologii, powinniśmy zawsze mieć się na baczności.
Przykłady najczęściej wykorzystywanych metod przez oszustów to:
- Phishing – polega na wysyłaniu fałszywych wiadomości (e-maili, SMS-ów, wiadomości na komunikatorach czy w mediach społecznościowych) zawierających linki do spreparowanych stron internetowych. Po kliknięciu w link użytkownik jest proszony o podanie danych, np. logowania do bankowości, numeru karty czy danych osobowych.
- Vishing – wykorzystuje rozmowę telefoniczną, podczas której oszust podaje się za pracownika banku, policjanta lub osobę z innej instytucji. Często próbuje wywołać pośpiech lub niepokój, aby zmusić do działania pod wpływem emocji. W ostatnich latach oszuści coraz częściej wykorzystują do tego sztuczną inteligencję.
- Fałszywe strony i aplikacje – oszuści tworzą lustrzane kopie oficjalnych stron internetowych banków, firm kurierskich czy bramek płatniczych. Po zalogowaniu się przez użytkownika na fałszywej stronie dane trafiają bezpośrednio do oszustów.
- Ataki na BLIK-a – ofiara oszusta otrzymuje wiadomość SMS lub powiadomienie, że ktoś wysłał do niej pieniądze przez BLIK-a i musi kliknąć w link, aby je odebrać. Link kieruje na fałszywą stronę, gdzie zamiast odebrać pieniądze, użytkownik podaje swoje dane logowania, a oszust zyskuje dostęp do konta.
2.Czy płatności mobilne (np. w aplikacjach) są bezpieczniejsze od tradycyjnych płatności kartą w internecie?
Tak, dzięki wieloetapowej weryfikacji, szyfrowaniu danych i funkcji chargeback realizacja takich płatności jest bezpieczniejsza.
3.Jak użytkownik może wzmocnić swoje bezpieczeństwo? Jakie 3 podstawowe zasady warto zawsze stosować przy płatnościach online?
Po pierwsze, unikaj sklepów oferujących wyprzedaże 50-80% i sugerujących, że obniżki spowodowane są zamykaniem działalności. Jest to jedna z metod oszustów. Towar nigdy nie zostanie wysłany, bo najprawdopodobniej nigdy nie istniał, podobnie jak sam sklep. To socjotechnika mająca skłonić ofiarę do skorzystania z fałszywej oferty.
Po drugie, wybieraj znane platformy, które mają dobre opinie w sieci i oferują możliwość płatności kartami płatniczymi.
Po trzecie, nie dokonuj przelewów bezpośrednio na konto sprzedawcy lub przelewów na telefon metodą BLIK bezpośrednio do odbiorcy.
4.Co robić, gdy podejrzewamy, że nasza transakcja online trafiła do oszusta? Jakie kroki należy podjąć?
Skontaktuj się ze swoim bankiem lub operatorem płatności i podziel się swoimi wątpliwościami. Każdy taki sygnał jest weryfikowany przez specjalne komórki do walki z cyberprzestępczością. Jeśli potwierdzi się, że faktycznie padłeś ofiarą oszustów, to dalsza droga w celu odzyskania środków zależy od metody, jaką dokonano płatności w sklepie. Przykładowo, w przypadku płatności kartą płatniczą należy niezwłocznie zlecić uruchomienie procedury chargeback, dzięki czemu środki mogą zostać zwrócone na rachunek karty. Następnie należy zgłosić oszustwo na policję. Gdy mówimy o innych metodach płatności (np. przelew tradycyjny lub za pomocą kodu BLIK) – chargeback nie jest możliwy. Niemniej niezależnie od formy płatności każde oszustwo należy zgłosić odpowiednim służbom.
5.Jakie zmiany w technologii płatności online – np. biometria czy uwierzytelnianie dwuskładnikowe – mogą w najbliższych latach zwiększyć bezpieczeństwo klientów?
Rozwój technologii z pewnością ograniczy ryzyko przejęcia naszych danych, a uwierzytelnianie transakcji za pomocą cech fizycznych pozytywnie wpłynie na bezpieczeństwo. Odcisk palca, skan twarzy czy tęczówki pozwala na szybkie i bezpieczne potwierdzenie tożsamości bez konieczności zapamiętywania haseł czy PIN-ów. Uwierzytelnianie wieloskładnikowe, nawet w przypadku utraty hasła pozwala czuć się bezpieczniej, ponieważ potrzeba dodatkowego czynnika (np. kodu z aplikacji na telefonie, klucza sprzętowego), aby uzyskać dostęp do konta czy zrealizować transakcję. Jednak ponad wszystko kluczowa jest nasza czujność i świadomość co do tego, jak bezpiecznie kupować w sieci.
