Jak bezpiecznie robić zakupy w Internecie?

Ryzyko jakie niosą za sobą zakupy online

Kradzież tożsamości, oszustwa związane z przesyłkami, oszustwa płatnicze, przejęcia kont i oszustwa typu phishing to główne zagrożenia dla kupujących i sprzedawców internetowych. Kradzieże dokonane przez hakerów nie są tak widoczne jak tradycyjne, dlatego internetowych oszustów znacznie trudniej jest wyśledzić i złapać.

Tak naprawdę Twoje bezpieczeństwo w dużej mierze zależy od Twoich własnych działań. Nie tylko sklep internetowy musi stawiać na pierwszym miejscu bezpieczeństwo klienta – jako konsument także odpowiadasz za bezpieczeństwo swoich danych osobowych. Przed zakupem warto sprawdzić opinie i poczytać, czy Allegro jest bezpieczne.

W ostatnich latach nawet ogromne firmy, takie jak eBay czy Amazon, ujawniły dane miliardów klientów. Kupujący ponoszą ogromne straty finansowe, dlatego ważne jest, abyśmy wszyscy nauczyli się samodzielnie dbać o własne bezpieczeństwo. Sprawdź, czy zakupy w zagranicznym sklepie są bezpieczne, czytając artykuł o tym, czy AliExpress jest bezpieczny.

Wskazówki dotyczące bezpieczeństwa zakupów online

1. Kupuj wyłącznie na stronach HTTPS

Upewnij się, że odwiedzany sklep internetowy korzysta z protokołu HTTPS. Oznacza to, że Twoje dane są objęte podstawowym szyfrowaniem TLS na całej drodze od przeglądarki do witryny, w której robisz zakupy. Witryny HTTPS niekoniecznie są superbezpieczne, ale jeśli administrator zadał sobie trud wdrożenia protokołu HTTPS w celu zabezpieczenia Twoich danych, wiesz, że wykonał co najmniej jeden ważny krok.

Sprawdzenie tego jest łatwe – wystarczy spojrzeć na pasek adresu URL, aby sprawdzić, czy zaczyna się od „https://” tak jak na naszej stronie.

2. Sprawdź autentyczność sklepu internetowego

Przed wprowadzeniem jakichkolwiek danych osobowych w celu sfinalizowania zakupu upewnij się, że wybierasz właściwy sklep internetowy. Hakerzy i oszuści mają wiele sposobów na to, aby przekierować Cię na niewłaściwą stronę internetową lub, innymi słowy, sfałszować adres URL.

Kupując nowe buty prosto od Nike, możesz trafić na stronę „n1ke.com” (to tylko przykład). W tym przypadku należy natychmiast usunąć wszystkie wprowadzone dane i zamknąć witrynę.

3. Uważaj na narzędzia do skracania adresów URL

Sprzedawcy uwielbiają narzędzia do skracania adresów URL, ponieważ dzięki nim długie adresy URL pełne kodów śledzących wyglądają schludniej. Jednak oszuści mogą również używać przycinarek URL-ów, aby ukryć adres, na który chcą Cię przekierować.

Jeśli trafisz na reklamę przycinarki URL-ów w dobrej cenie, lepiej wejdź na stronę sprzedawcy poprzez samodzielne wpisanie adresu strony w pasku przeglądarki, zamiast klikać bezpośrednio baner. Istnieje szansa, że znajdziesz tę samą ofertę na ich stronie. Jeśli nie, może to oznaczać, że wyświetlona reklama przycinarki adresów URL to pułapka zastawiona przez oszusta.

4. Unikaj linków w wiadomościach e-mail

Inną techniką, którą oszuści mogą wykorzystać w celu uzyskania informacji o karcie kredytowej, jest phishing. To bardzo popularny i skuteczny sposób zhakowania kogoś za pomocą starannie spreparowanych e-maili. Zwykle oferują zniżki lub oferty, którym trudno się oprzeć. Mogą również zawierać sfałszowany adres URL, który poprowadzi Cię do strony zamówienia i sprawi, że scam będzie jeszcze bardziej przekonujący.

Ilekroć otrzymasz takiego e-maila – zwłaszcza w okolicy Black Friday lub tuż przed Świętami Bożego Narodzenia – zadaj sobie następujące pytania:

1. O co prosi nadawca? Większość legalnych witryn nie poprosi Cię o żadne dodatkowe informacje po sfinalizowaniu zakupu. Jeśli w wiadomości e-mail zostaniesz poproszony o podanie hasła lub jakichkolwiek informacji, które witryna powinna już znać, nie warto reagować.
2. Dokąd prowadzą załączone linki? Lepiej nie klikaj żadnych linków w mailu, zanim nie sprawdzisz adresu URL. Czy link zawiera tę samą nazwę domeny („PayPal” w www.paypal.com) i kraj domeny („.com” w www.paypal.com)? Możesz najechać kursorem na link lub kliknąć go prawym przyciskiem myszy, zanim w niego wejdziesz, aby sprawdzić, dokąd prowadzi.
3. Kto jest nadawcą? PayPal i eBay to dwie z najczęściej podrabianych witryn w wiadomościach phishingowych, ale jest ich mnóstwo. Każdy może ustawić swoją widoczną nazwę na „Paypal.com” lub „eBay”, ale tylko pracownicy tych firm mogą używać adresów e-mail kończących się na @paypal.com lub @ebay.com, których Twój dostawca poczty e-mail nie oznaczy. Zanim im zaufasz, dokładnie sprawdź ich adres e-mail.

5. Nigdy nie rób zakupów w publicznej sieci Wi-Fi

Jeśli to możliwe, nigdy nie rób zakupów online w publicznych sieciach Wi-Fi. Publiczna sieć Wi-Fi to idealne miejsce dla oszustów i hakerów. Sieci te charakteryzują się słabym poziomem bezpieczeństwa i mogą zostać przeskanowane przez hakerów szukających słabych połączeń. Komputery publiczne również są bardzo niebezpieczne, ale istnieją sposoby na poprawę bezpieczeństwa podczas korzystania z komputerów publicznych.

Jeśli absolutnie MUSISZ skorzystać z publicznej sieci Wi-Fi, użyj sieci VPN. Dzięki szyfrowanemu połączeniu dane uwierzytelniające do aplikacji bankowej i dane karty będą chronione, gdy naciśniesz „Kup”.

6. Monitoruj historię płatności

Może to wydawać się oczywiste, ale zawsze należy śledzić swoje zakupy i ich koszt. Pomoże Ci to wykryć potencjalne włamania lub nieuczciwe praktyki biznesowe, dzięki czemu możesz szybko zareagować. Legalne sklepy mogą zawyżać swoje rabaty lub dodawać ukryte opłaty, którymi zostaniesz obciążony po sfinalizowaniu zakupu.

Jeśli korzystasz z aplikacji bankowej, włącz powiadomienia push, aby śledzić dokonywane płatności. Możesz nawet zadzwonić do swojego banku, aby sprawdzić, jakie inne opcje powiadomień mogą mieć, lub po prostu zamówić wyciągi z karty debetowej lub kredytowej. Uważaj na fałszywe opłaty. Gdy je zobaczysz, skontaktuj się ze swoim bankiem, aby zakwestionować obciążenie i zamknąć kartę. To sprawi, że wyciekające informacje będą bezużyteczne w rękach hakera.

7. Rozważ użycie wirtualnej karty kredytowej

Wirtualna karta kredytowa jest dokładnie tym, czym się wydaje – całkowicie cyfrową kartą kredytową, z której można korzystać wyłącznie online. Łącząc ją z posiadaną prawdziwą kartą kredytową lub debetową, możesz robić zakupy online bez ujawniania rzeczywistych danych karty kredytowej. A co najważniejsze, karta wirtualna nie ujawni Twojego prawdziwego kodu CVV. Możesz także ustawić swoją wirtualną kartę kredytową tak, aby zezwalała na zakupy tylko do określonej kwoty lub wygasała po określonym dniu.

8. Aktualizuj swoją przeglądarkę

Dzięki przeglądarce możesz przenosić się z jednego sklepu internetowego do drugiego. Dlatego ważne jest, aby była aktualizowana za pomocą najlepszych rozszerzeń bezpieczeństwa i prywatności.

Istnieje wiele metod hakowania, których celem są luki w zabezpieczeniach nieaktualnych wersji przeglądarek lub niezabezpieczonych sklepów internetowych. W końcu aktualizacje są zwykle wydawane w celu usunięcia luk lub błędów. Bądź na bieżąco i nie pozwól hakerom na podjęcie działań.

9. Wyrób nawyk tworzenia silnych haseł

Zabezpieczenie konta silnym hasłem jest bardzo ważne, ale łatwo o tym zapomnieć, tworząc nowe konta zakupowe w różnych sklepach internetowych. Utworzenie unikalnych i bezpiecznych haseł do każdej witryny (i ich zapamiętywanie) może być trudnym zadaniem, jeśli planujesz robić dużo zakupów, ale istnieją narzędzia, które Ci w tym pomogą – menedżery haseł.

10. Im mniej informacji podajesz, tym lepiej

Po dokonaniu kilku zakupów na zaufanych stronach internetowych możesz zauważyć schemat, jakie dane są najczęściej wymagane do zrealizowania zamówień:

• Twoje dane rozliczeniowe,
• Adres, na który chcesz, aby kupiony produkt został dostarczony,
• Twoje imię i nazwisko oraz dane kontaktowe (e-mail lub numer telefonu).

Jeśli witryna poprosi Cię o podanie dodatkowych danych osobowych, które NIE SĄ OPCJONALNE, zamknij stronę. Niektóre strony internetowe poproszą o dodatkowe informacje w celach marketingowych, ale przekazanie ich nie będzie obowiązkowe. Żadna witryna internetowa nie powinna prosić o numer dowodu osobistego ani o hasło do innej witryny lub usługi, aby coś Ci sprzedać.

Ostatnia rada – korzystaj z funkcji Threat Protection w aplikacji NordVPN, aby blokować złośliwe witryny i reklamy. Threat Protection jest wyposażony także w przydatną funkcję przycinania adresów URL, która zwiększa bezpieczeństwo i prywatność podczas internetowych zakupów. Usuwa parametry śledzenia, które witryny internetowe dodają do łączy URL w celu śledzenia Twojej aktywności, dzięki czemu możesz zachować swoje nawyki online tylko dla siebie.

I pamiętaj – zachowaj czujność. Jeśli coś brzmi zbyt dobrze, aby mogło być prawdziwe, to najprawdopodobniej jest próbą oszustwa.