Ten artykuł czytasz w ramach bezpłatnego limitu

Jeden z naszych czytelników, pan Andrzej, musiał szybko zapłacić za domowe rachunki. Było już po terminie, o czym poinformował go groźnie brzmiący SMS od firmy energetycznej. Wynikało z niego, że mężczyźnie i jego rodzinie grozi odcięcie prądu. Kwota do zapłaty – kilkaset złotych. Czytelnik akurat był w centrum. Postanowił skorzystać z jednej z kafejek internetowych. Zapłacił kilka złotych za półgodzinny dostęp do komputera z internetem i zapłacił rachunki, łącząc się ze swoim bankiem.

Zdążył, ale kłopoty zaczęły się kilka dni później. Gdy pan Andrzej znów zalogował się na swoje konto bankowe – tym razem już z domu – zobaczył na nim... okrągłe zero. W powietrzu rozpłynęło się kilkanaście tysięcy złotych.

Zobacz także:

Co się stało? Komputer w kafejce miał internetowego wirusa, który „czytał” wszystko, co na klawiaturze pisali użytkownicy. A więc też login i hasło do konta bankowego naszego czytelnika. Potem przestępcom udało się zidentyfikować jego numer telefonu, na który też wysłali wirusa. Dzięki temu mogli przejmować SMS-y z kodami jednorazowymi do przelewów. Mając dostęp do tylu danych, po prostu wyczyścili konto bankowe pana Andrzeja.

To niejedyna taka historia. Co roku liczba ataków złodziei internetowych rośnie o kilkaset procent. Większość z nich jest skuteczna przede wszystkim z powodu naszej nieuwagi. Polują na nas nie tylko w kafejkach internetowych, ale i tam, gdzie coraz częściej robimy zakupy – w e-sklepach.

Czytaj też: Kradzieże pieniędzy z naszych kont. Sądy każą bankom oddawać pieniądze! Jest jeden warunek

Czytaj też: Wyjątkowo podstępny wirus. Wymusi zmianę sposobu, w jaki banki dostarczają nam wyciągi z konta?

Poniżej przedstawiamy najpopularniejsze sposoby płacenia przez internet. Na co zwrócić szczególną uwagę?

Sposób 1. Szybki przelew

Czyli tzw. opcja pay-by-link to obecnie najpopularniejsza metoda płatności przy zakupach internetowych. Według badania „Płatności cyfrowe 2016” Izby Gospodarki Elektronicznej korzysta z niego aż 48 proc. Polaków. Metoda ta wykorzystuje tradycyjne przelewy bankowe, ale pozwala przetransferować pieniądze w ciągu kilku minut.

Firmy oferujące szybkie przelewy (np. PayU, Dotpay czy Przelewy24) wykorzystują to, że przelewy wewnętrzne (pomiędzy dwoma kontami założonymi w tym samym banku) trwają dosłownie chwilę. Firmy te mają więc konta we wszystkich możliwych bankach. Gdy internauta chce skorzystać z tej metody, wybiera bank i przelewa pieniądze na konto pośrednika w tym samym banku – formularz przelewu od razu jest wypełniony. Użytkownik musi tylko potwierdzić przelew kodem jednorazowym. Potem pośrednik tę samą kwotę przelewa na konto sklepu ze swojego rachunku w tym banku, w którym konto ma także ten sklep. Wszystko zajmuje kilka minut.

Minusy? Po pierwsze, pośrednik pobiera za przelew opłatę – zwykle wynosi ona złotówkę. To jednak – w imię szybkiego dobicia targu ze sklepem – można jeszcze przeboleć.

Gorszy jest natomiast tzw. scraping, czyli wydobycie danych od użytkownika, co wykorzystuje część pośredników. Firmy te nie przekierowują użytkownika na stronę banku, lecz proponują, by to im użytkownik podał swój login i hasło. W efekcie to firma loguje się na nasze konto bankowe i automatycznie dokonuje przelewu. Dlaczego to niebezpieczne? To rozwiązanie nie tylko wiąże się z przekazaniem loginu i hasła do bankowości internetowej firmie trzeciej. Klient łamie także regulamin banku i traci możliwość reklamowania transakcji, które są wykonywane na jego rachunkach. – Ponadto w przypadku udostępniania swojego konta przez podanie loginu i hasła do zewnętrznej usługi klienci bankowości internetowej nigdy nie mogą mieć stu procent pewności, że pośrednik mający dostęp do konta, jedyne co zrobi, to zleci transakcję przelewu na uzgodnioną wcześniej kwotę. Pośrednik ma przecież niczym nieograniczony dostęp do wielu dodatkowych informacji – mówią nam przedstawiciele serwisu Niebezpiecznik.pl zajmujący się bezpieczeństwem w sieci.

Pośredników korzystających ze scrapingu lepiej więc omijać szerokim łukiem.

Sposób 2. Przelew tradycyjny

Przez długi czas była to najpopularniejsza metoda płatności wśród polskich internautów. Dziś korzysta z niej 35 proc. osób. Polega na przepisaniu ze strony internetowej sklepu numeru jego konta bankowego, zalogowaniu się do swojego banku i ręcznym wypełnieniu formularza wraz z numerem konta sklepu.

Tutaj czas dostarczenia pieniędzy jest dłuższy. Zależy od trzech czynników: tego, w jakim banku konto ma użytkownik, w jakim sklep i o jakiej porze dnia przelew jest dokonywany. Jeśli po południu – może dojść dopiero następnego dnia. Pieniądze dojdą błyskawicznie tylko w przypadku, gdy i sklep, i klient mają konta w tym samym banku.

Minusy? Wspomniany na początku artykułu pan Andrzej stracił pieniądze, bo nie przestrzegał zasad przy dokonywaniu przelewu tradycyjnego. Zalogował się na komputerze, z którego korzysta mnóstwo osób. Każda z nich mogła w nim zainstalować wirusa, przez którego potem stracił pieniądze. Dlatego kluczowe jest, by tradycyjnego przelewu dokonywać z własnego urządzenia, do którego nie mają dostępu obcy.

Wpadka ze zwykłym przelewem może jednak zacząć się dużo wcześniej – przy okazji przeglądania skrzynki mailowej. To na nie cyberprzestępcy wysyłają setki zainfekowanych wiadomości w tzw. phishingu. To metoda polegająca na podszyciu się pod zaufaną osobę lub instytucję w celu wyłudzenia ważnych danych. Złodzieje zwykle fałszują maile od banków, kurierów i rzekomych partnerów handlowych. W phishingu złodzieje umieszczają wirusa w dwóch miejscach: w załączniku albo we wklejonym w wiadomość linku. Dlatego bardzo ważne jest, by nie klikać w każdy link z maila ani nie ściągać sobie wszystkiego na dysk z załączników.

Najczęściej wirusy albo sczytują dane do logowania, albo w momencie robienia przez internet tradycyjnego przelewu podmieniają numer konta odbiorcy.

Ważne, by zawsze przeczytać w SMS-ie z kodem jednorazowym, czy numer konta, na który wysyłamy pieniądze, pokrywa się z numerem podanym w tej wiadomości.

Sposoby 3. i 4. Za pobraniem i gotówka

Według raportu Izby Gospodarki Elektronicznej wciąż duża część Polaków kupuje w sieci, ale płaci fizycznie gotówką – albo przy odbiorze towaru od kuriera, albo przy odbiorze osobistym w sklepie.

Sposób 5. Płatność kartą kredytową

Z tej metody korzysta 26 proc. Polaków, tyle samo, ile z dwóch powyższych. W e-sklepie musisz wybrać np. logo Visa lub MasterCard (w zależności od tego, jaką kartą płacisz), a następnie podać cztery informacje z karty: imię i nazwisko, jej numer, datę jej ważności oraz znajdujący się na rewersie karty trzycyfrowy kod CVC2 lub CVV2. Pieniądze zostaną pobrane niemal natychmiastowo.

Potężnym minusem tego sposobu jest to, że powyższe cztery informacje wystarczą, by płacić w sieci, nie mając fizycznie karty kredytowej w ręku. Wystarczy, że ktoś przechwyci te dane i może na nasz koszt robić zakupy, a my nawet o tym nie będziemy wiedzieli. Ważne, by dane karty podawać tylko w miejscach, które znamy (w sprawdzonym e-sklepie i w wiarygodnym serwisie do płatności). Visa i MasterCard, organizacje wydające nam karty płatnicze, utworzyły specjalne usługi do „szyfrowania” danych kart. To Visa Checkout i MasterPass. Jeśli zarejestrujemy w tych serwisach swoją kartę, to płacąc za zakupy, podajemy już tylko hasło, a nie wszystkie dane karty.

Sposób 6. Aplikacja w telefonie

Najpopularniejszą aplikacją do płatności mobilnych w Polsce jest BLIK. Mogą nim płacić klienci Alior Banku, Banku Millennium, Banku Zachodniego WBK, ING Banku Śląskiego, mBanku, Orange Finanse, PKO Banku Polskiego (w tym klienci Inteligo), Getin Noble Banku i T-Mobile Usługi Bankowe. W drugiej połowie tego roku BLIK będzie dostępny także dla klientów Raiffeisen Polbank. Aby zapłacić BLIK-iem, trzeba być klientem jednego z tych banków i mieć w smartfonie zainstalowaną aplikację (jest ona powiązana z rachunkiem osobistym). Transakcja jest zabezpieczona sześciocyfrowym kodem ważnym tylko przez dwie minuty.

Jesteśmy po waszej stronie!

Logo akcji 'Po stronie klienta'Logo akcji "Po stronie klienta" Gazeta Wyborcza

Rozpoczęliśmy piątą odsłonę akcji „Po stronie klienta”. W poprzednich obnażaliśmy m.in. nieetyczną sprzedaż przez telefon i na tzw. pokazach garnków, pisaliśmy o metodach stosowanych przez oszustów internetowych oraz o tym jak nieuczciwi handlowcy manipulują seniorami.
Od dziś w każdy czwartek, przez najbliższe pięć tygodni podpowiadać będziemy jak bezpiecznie korzystać z usług finansowych i nowych technologii. Pokażemy na jakie zagrożenia w sieci narażeni są najmłodsi, jak bezpiecznie poruszać się po świecie produktów oferowanych wyłącznie przez internet. Podpowiemy, którym metodom płatności możemy zaufać, a którym nie. Wyjaśnimy też, w jakie kłopoty można się wpakować przekazując korporacjom nasze dane osobowe.
Setki tysięcy polskich przedsiębiorców to w praktyce konsumenci. Jednak fakt, że prowadzą firmy, są słabiej chronieni, gdy robią zakupy, korzystają z usług banków czy telekomów.

Wspierajcie nas i piszcie: interwencje@wyborcza.biz


Odwiedź stronę internetową akcji: Wyborcza.biz/Postronieklienta

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.