Poświąteczne okazje. Atrakcyjne, ale czy bezpieczne?

W 2020r. ponad 17,6 mln osób w wieku 16-74 lata (60,9% populacji) robiło zakupy przez internet – podaje Główny Urząd Statystyczny w swoim raporcie „Społeczeństwo informacyjne w Polsce w 2020 r.”. Te liczby na pewno jeszcze wzrosną.

Oferty online - brać czy unikać?

W sieci zaczął się właśnie czas poświątecznych wyprzedaży, z których wielu skorzysta. A jak korzystać, żeby nie stracić? Cyfryzacja KPRM publikuje przydatne wskazówki.

„Po pierwsze i najważniejsze – nie daj się złowić” - czytamy w komunikacie resortu. Internetowe wyprzedaże to bowiem czas intensywnego działania wielu oszustów, którzy chwytają się różnych „sztuczek”, by na zapolować mniej czujnych użytkowników. Ich głównym sposobem działania jest phishing.

„Phishing to jeden z najpopularniejszych internetowych typów ataków. Zazwyczaj opiera się o wiadomości e-mail lub SMS. Cel jest zawsze taki sam - stosujący go cyberprzestępcy robią wszystko, żebyśmy podjęli działania zgodne z ich zamierzeniami” – mówi Marek Zagórski, sekretarz stanu w Kancelarii Prezesa Rady Ministrów, pełnomocnik rządu ds. cyberbezpieczeństwa. „To dlatego kuszą nas sensacyjnymi tytułami, rzekomymi niepowtarzalnymi ofertami, czy promocjami, które nigdy więcej się nie powtórzą” – dodaje.

Jak podkreślono w komunikacie, w swoich działaniach cyberprzestępcy są bezwzględni. Często podszywają się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych, czy nawet naszych znajomych. Coraz częściej wykorzystują do tego komunikatory i portale społecznościowe. A wszystko po to, by „złowić” mniej uważnych konsumentów - wyłudzić dane do logowania np. do kont bankowych lub używanych przez nich kont w mediach społecznościowych.

Czujne zakupy to dobre zakupy

Podstawową zasadą podczas zakupów online jest zachowanie czujności.

„NIE klikaj w podejrzane linki. Jeśli otrzymasz wiadomość e-mail lub SMS, a nie masz pewności, że ich nadawca jest prawdziwy - nie odpowiadaj i nie klikaj w umieszczone w wiadomościach linki. Żeby Cię podejść, w tego rodzaju wiadomościach przestępcy wykorzystują tzw. skrócone adresy stron internetowych. Bądź czujny, nie daj się nabrać” - apeluje o rozsądek w sieci Cyfryzacja KPRM. 

Następnie należy zwracać uwagę na - wykorzystane w linku - nazwy stron internetowych. Wątpliwości powinny wzbudzić wszystkie literówki i przejęzyczenia. Czasem może chodzić o jedną przestawioną literę w adresie. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak w nich polskich znaków np. „ą”, „ę” itd. Dlatego warto zwracać uwagę na pisownię.

O czym jeszcze warto pamiętać podczas zakupów online? Poniżej garść przydatnych informacji od Cyfryzacji KPRM. 

1. Kupuj u znanych i zaufanych dostawców, wybieraj oficjalne sklepy – jeśli wybrany przez Ciebie towar jest znacznie tańszy w nieznanym sklepie internetowym - upewnij się, że to uczciwa strona. Najprostszym sposobem jest poszukanie opinii kupujących o tym sklepie.
2. Zawsze zwracaj uwagę na adres URL (czyli internetowy adres strony) – cyberprzestępcy często wykorzystują niedostrzegalne na pierwszy rzut oka błędy, czyli rejestrują domeny o nazwie niemal identycznej lub podobnie brzmiącej do nazwy popularnych firm bądź marek.
3. Dokładnie czytaj kierowane do Ciebie wiadomości - jeśli e-mail zawiera literówki, błędy gramatyczne lub logo firmy wygląda inaczej, załóż, że jest to próba wyłudzenia danych.
4. Przed zakupem i zapłatą - sprawdź, czy sprzedawca umożliwia dokonanie płatności za pośrednictwem znanego operatora - profesjonalnych sprzedawców internetowych obsługują bezpieczni i uznani operatorzy płatności internetowych.
5. Regularnie przeglądaj wyciąg z konta bankowego: po dokonaniu kilku zakupów online sprawdź, czy wszystkie obciążenia na Twoim koncie są prawidłowe. Jeśli jakaś płatność wzbudzi Twoją wątpliwość, natychmiast skontaktuj się ze swoim bankiem.
6. Używaj ochrony antywirusowej – jeśli z jakiegoś powodu nie zainstalowaliście jeszcze na swoim komputerze czy urządzeniu mobilnym oprogramowania antywirusowego - najwyższy czas to zrobić.
7. Aktualizuj oprogramowanie – korzystaj z najnowszej wersji oprogramowania, nie zwlekaj z zainstalowaniem aktualizacji. Tylko korzystając z aktualnej wersji oprogramowania pozostajecie bezpieczni.
8. Ostrożnie korzystaj z publicznych sieci Wi-Fi – cyberprzestępcy z łatwością potrafią przechwycić ruch sieciowy i zdobyć nasze poufne informacje – loginy, hasła, numery kont. Jeśli chcesz bezpiecznie robić zakupy wykorzystując publiczną sieć Wi-Fi, utwórz wirtualną sieć prywatną.
9. Zachowaj ostrożność – może nas to uchronić przed utraceniem oszczędności życia. Dlatego, jeśli masz jakiekolwiek wątpliwości co do autentyczności sklepu online, lepiej zrezygnuj z zakupu.
   
   

 Sprawdzaj. Reaguj. Zgłaszaj

Warto także zapoznać się z ostrzeżeniami i dobrymi praktykami Komisji Nadzoru Finansowego i policji dotyczących cyberosztustw finansowych.

„Cyberprzestępcy nie ustają w wysiłkach, by stale tworzyć nowe metody oszukiwania nas, czy wyłudzenia naszych pieniędzy lub danych. Dlatego my także nieustannie musimy być czujni. Weryfikujmy informacje, nie działajmy w emocjach, a jeśli mamy pewność, że jesteśmy świadkami przestępstwa, zgłaszajmy to” - radzi sekretarz stanu KPRM Marek Zagórski.

A gdzie i jak zgłosić nieprawidłowości?

„Wystarczy wejść na stronę https://incydent.cert.pl i wypełnić dostępny tam formularz. To tutaj możecie zgłosić stronę, która wyłudza dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych” - czytamy w komunikacie Cyfryzacji KPRM. Na liście ostrzeń jest już niemal 7,4 tysiąca stron. 

Informacja prasowa Cyfryzacji KPRM