Ten artykuł czytasz w ramach bezpłatnego limitu
Pewnego poranka pani Krystyna dostaje SMS-a ze swojego banku o dużej zmianie salda na jej kontach oszczędnościowych. Na początku jest zdziwienie, bo ostatnio nie robiła żadnych większych przelewów. Loguje się przez internet do banku, sprawdza - z dwóch kont znikło jej 86 tys. zł. Kobieta próbuje walczyć z bankiem o zwrot pieniędzy, ale instytucja się broni: klientka miała na komputerze wirusa, wina jest po jej stronie. Złodziej prawdopodobnie wykradł dane do konta przez phishing, czyli podrzucenie jej fałszywej strony banku wyglądającej jak prawdziwa, na której wymagane jest podanie loginu i hasła. Oszczędności życia stracone...

Choć takie sytuacje się zdarzają, to e-zakupów boimy się coraz mniej. Nadal jednak 40 proc. Polaków uważa, że to mniej bezpieczne niż kupowanie w tradycyjnym sklepie - wynika z najnowszego badania TNS Polska na zlecenie Ceneo.pl. Dlaczego?

Po pierwsze, można trafić na nierzetelnego sprzedawcę. W sieci aż kipi od komentarzy niezadowolonych klientów, którzy dostali towar niezgodny z zamówieniem.

Po drugie, można trafić na oszukańczy sklep. Zapłacisz, ale towaru nie zobaczysz.

Po trzecie, można, jak Pani Krystyna, paść ofiarą przestępstwa przy płaceniu za zakupy.

Jak więc płacić, żeby się nie naciąć? Przedstawiamy pięć najpopularniejszych sposobów płatności w e-sklepach: od tradycyjnego przelewu bankowego po specjalne aplikacje w smartfonie. Jakie mają słabe punkty? Na co uważać, żeby nie zepsuć sobie świątecznych zakupów?

Metoda 1. Tradycyjny przelew bankowy

To najbardziej popularna metoda. W ten sposób za e-zakupy płaci 64 proc. Polaków (patrz infografika) - podaje w najnowszym raporcie Izba Gospodarki Elektronicznej.

Na stronie internetowej sklepu podany jest po prostu numer konta bankowego sprzedającego. Na ten numer musisz przelać pieniądze (za towar i koszt przesyłki). Dopiero, gdy pieniądze zostaną zaksięgowane na koncie sklepu, towar zostanie wysłany.

Wadą tradycyjnego przelewu jest czas, w jakim idą pieniądze. Najwięcej przelewów realizowanych jest w Polsce w systemie Elixir, którego operatorem jest Krajowa Izba Rozliczeniowa. Jeśli zlecisz przelew rano, jest szansa, że dotrze do odbiorcy jeszcze tego samego dnia. Czas przesłania pieniędzy zależy bowiem od tego, o której, z którego i do którego banku je wysyłasz. W najgorszym wypadku przelew dojdzie następnego dnia roboczego.

Plusem jest cena - z reguły zlecane przez internet nic nie kosztują. Taki przelew można też zrobić w oddziale banku albo na poczcie, ale wtedy musisz się liczyć z 5-10-złotową prowizją.

ZAGROŻENIA?

Żeby przelew był bezpieczny, wiele zależy od ciebie. To ty musisz zadbać o własne urządzenie: komputer, tablet czy telefon. Musisz na bieżąco aktualizować system operacyjny i korzystać z programu antywirusowego.

Największym zagrożeniem przy przelewach jest phishing. Zaczyna się zwykle od e-maila, w którym ktoś podszywa się pod bank. Informuje cię o konieczności aktualizacji bądź potwierdzenia danych i prosi, byś kliknął w podany w e-mailu link. Robiąc to, zostajesz przekierowany na fałszywą stronę banku, która jest łudząco podobna do prawdziwej. Jeśli połkniesz haczyk, podasz przestępcom login i hasło do konta. Oszuści będą mogli zalogować się na twoje konto. Na tym etapie twoje pieniądze są jeszcze bezpieczne, bo żeby zrobić przelew, trzeba go potwierdzić np. kodem SMS, który przychodzi na twój telefon. Ale przestępcy mogą przejąć także twój telefon, a wtedy nieszczęście gotowe...

Jeszcze bardziej niebezpieczne jest pobranie załączników z e-maili pochodzących od nieznanych nadawców. Robiąc to, instalujesz na swoim komputerze złośliwe oprogramowanie.

Wirus potrafi przejąć dane do konta bankowego w czasie, gdy się na nie logujesz. Może też zaszkodzić, kiedy robisz przelew. Np. wirus o nazwie VBKlip uaktywnia się, gdy internauta kopiuje numer konta bankowego (VBKlip reaguje w momencie, gdy w schowku znajduje się liczba znaków odpowiadająca liczbie cyfr w numerze konta) i podmienia go na numer rachunku oszusta. Ofiara chce wysłać pieniądze np. na konto sklepu internetowego, ale nieświadomie wysyła je złodziejowi.

Metoda 2. Szybki przelew

Wiele e-sklepów oferuje płatności pay-by-link. W ten sposób płaci w sieci 59 proc. internautów. Ta metoda wykorzystuje tradycyjne przelewy bankowe, ale pozwala przetransferować pieniądze nie w ciągu kilku godzin, ale nawet kilku minut. Jak to możliwe?

Firmy, które obsługują takie transakcje, wykorzystują to, że przelew między rachunkami w tym samym banku przekazywany jest w czasie rzeczywistym. Operator takiego systemu, np. PayU (popularny sposób płatności na Allegro), Dotpay, Przelewy24 czy Blue Cash, prowadzi rachunki w większości banków. Wybierając w e-sklepie tę formę płatności, musisz wybrać z listy bank, w którym masz konto. Automatycznie zostaniesz przekierowany na stronę banku. Po zalogowaniu się od razu znajdziesz się w sekcji przelewy, gdzie czekać na ciebie będzie wypełniona formatka przelewu (kwota, tytuł przelewu itd.). Następnie musisz zaakceptować przelew, potwierdzając go np. kodem przesłanym SMS-em.

Pieniądze trafią na rachunek firmy obsługującej system pay-by-link, która niemal od razu przeleje pieniądze do odbiorcy z rachunku w banku, gdzie konto ma e-sklep.

ZAGROŻENIA?

Wybierając tę metodę, musisz koniecznie zwrócić uwagę na to, czy będąc w sekcji "Płatności", przed internetowym adresem sklepu znajduje się zielony pasek i protokół "https://" (a nie "http") oraz symbol zamkniętej kłódki. To oznacza, że strona ma certyfikat SSL, odpowiednie szyfrowanie i zabezpieczone łącze. Takie symbole powinny pojawić się na stronie banku, do którego zostałeś przekierowany z e-sklepu.

Dzięki temu dane, które podajesz w formularzach na stronach sklepu, są bezpiecznie przesyłane między przeglądarką a serwerem i nikt inny nie może ich po drodze przejąć. Certyfikaty są wystawiane przez wyspecjalizowane firmy informatyczne, które najpierw weryfikują sklep pod kątem zaufania, bezpieczeństwa i zabezpieczeń teleinformatycznych. Jeśli nie widzisz tych symboli, zrezygnuj z zakupów.

Metoda 3. Karta płatnicza

Kartami za e-zakupy płaci co trzeci Polak - podaje Izba Gospodarki Elektronicznej. Jeśli wybierasz tę metodę, w e-sklepie musisz wybrać np. logo Visa lub MasterCard (w zależności od tego, jaką kartą płacisz), a następnie podać cztery informacje z karty: imię i nazwisko, jej numer, datę jej ważności oraz znajdujący się na rewersie karty trzycyfrowy kod CVC2 lub CVV2.

ZAGROŻENIA?

Znając te dane, można płacić, nie mając karty w ręku. Ktoś, kto je przejmie, może wyczyścić twoje konto do zera. Dlatego nigdy nie spuszczaj karty z oczu, np. gdy płacisz w tradycyjnym sklepie.

Przekonała się o tym Kelly Kerkenbush, nieroztropna nastolatka z Ameryki, która pewnej sobotniej nocy na Twitterze pochwaliła się zdjęciem nowej karty kredytowej. W niedzielne popołudnie miała już na koncie 1,5 tys. dol. mniej. Gdyby wrzuciła do sieci tylko zdjęcie awersu swej karty, może uniknęłaby kłopotów. A tak internauci mieli pożywkę. Za pieniądze Kelly ktoś kupił sobie konsolę Xbox. Nie brakowało też żartownisiów. "O Boże! Ktoś zamówił wibrator na moje nazwisko i adres mojego domu rodzinnego!" - napisała później na Twitterze. Ale dane, które udostępniła Kelly, oszuści mogą przejąć też podczas transakcji, których dokonuje właściciel karty.

- Pewności co do tej metody nie można mieć nigdy. Nie wiemy, z jakich środków zabezpieczenia korzysta dany sklep ani czy dane są przechowywane w niebezpieczny sposób. To wszystko spoczywa na barkach sklepu i klient nie ma w to wglądu - mówi Maciej Ziarek, ekspert ds. bezpieczeństwa IT w Kaspersky Lab Polska. Z kolei szef serwisu nt. cyberbezpieczeństwa ZaufanaTrzeciaStrona.pl, podpisujący się po prostu jako Adam, uspokaja: - Dane karty w 99 proc. przypadków nie są w ogóle przetwarzane przez sklep, tylko lądują bezpośrednio u pośrednika płatności (np. PayU), który jest raczej zaufaną firmą. Do sklepu trafia tylko status zamówienia (np. potwierdzenie zaksięgowania płatności).

Według Macieja Ziarka najlepiej jest stworzyć sobie oddzielne źródło pieniędzy na potrzeby płatności kartą w internecie: założyć subkonto, wyrobić kartę wirtualną lub kartę prepaid (przedpłaconą). Dzięki temu przy transakcjach nie podajemy danych głównej karty. Na subkonto, konto wirtualne lub prepaid przelewamy tylko tyle, ile potrzeba do e-zakupów. Dzięki temu nawet jeśli ktoś przejmie twoje dane, stracisz tylko kwotę, którą zasiliłeś subkonto, albo kartę przedpłaconą.

Organizacje płatnicze uświadomiły sobie, że klienci boją się płacić kartami w sieci. Dlatego zaoferowały 3D Secure, czyli dodatkową metodę zabezpieczenia płatności kartą. Niektóre sklepy internetowe akceptują płatności kartami tylko wtedy, jeśli objęte są tym zabezpieczeniem. Dla kart z logo MasterCard nazywa się ono MasterCard SecureCode, dla Visy Verified by VISA.

Żeby płatność doszła do skutku, oprócz podania danych jak przy zwykłej płatności kartą trzeba ją jeszcze autoryzować kodem PIN, który może być wygenerowany przez token lub wysłany SMS-em. To inny PIN niż ten, który podajesz w sklepowym terminalu czy bankomacie. Np. klienci BZ WBK w momencie płacenia kartami za e-zakupy są przekierowywani do bankowości elektronicznej i tam podają przesłany na telefon kod.

Metoda 4. Za pobraniem

Jeśli mimo wszystko boisz się płacić w internecie, nie musisz rezygnować z zakupów online. Wiele e-sklepów oferuje płatności za pobraniem. Z raportu IGE wynika, że korzysta z nich co trzeci kupujący w sieci.

Za towar płacisz po prostu przy odbiorze kurierowi, który dostarczył przesyłkę. Przesyłki za pobraniem są jednak o kilka złotych droższe.

Ale i na to jest sposób. Np. firma Dotpay wśród wielu form płatności proponuje możliwość zapłacenia za internetowe zakupy np. w sklepach Żabka czy Freshmarket. Zamawiasz towar przez internet, idziesz do sklepu spożywczego zapłacić gotówką, a chwilę później pieniądze - za pośrednictwem Dotpay - trafiają na rachunek e-sklepu, który w tej chwili może wysłać towar.

Metoda 5. Aplikacja

Od niedawna za zakupy w sklepach stacjonarnych i internetowych można też płacić telefonem. Banki Alior, Millennium, Getin, ING, mBank oferują system BLIK, a w PKO BP nazywa się on IKO. Bank Pekao dla swoich klientów stworzył system PeoPay. Aplikacje płatnicze powiązane są z rachunkami osobistymi. W PKO BP i Banku Pekao mogą być dodatkowo związane z rachunkiem przedpłaconym.

Żeby zapłacić aplikacją, trzeba ją uruchomić, a następnie podać wygenerowany sześciocyfrowy kod. Podobnie płaci się nią w e-sklepie.

ZAGROŻENIA?

To jeden z bezpieczniejszych sposobów płacenia za e-zakupy. Transakcja jest bowiem zabezpieczona na kilku poziomach. Po pierwsze, wygenerowany sześciocyfrowy kod ważny jest tylko dwie minuty. - Nawet jeśli ktoś go przechwyci, po tym czasie nie będzie on miał żadnej wartości - mówi Dariusz Mazurkiewicz, wiceprezes Polskiego Standardu Płatności, operatora BLIK.

Po drugie, podanie kodu nie wystarczy. Transakcję trzeba potwierdzić w telefonie kodem PIN przypisanym do systemu bankowości mobilnej, który zna jego właściciel.

Chcesz porozmawiać o artykule, poinformować nas o czymś? Napisz: ekipasamcika@wyborcza.biz



Jak mądrze inwestować? Jak oszczędzać, by rzeczywiście zyskiwać? Jak nie dać się oszukać bankom i pośrednikom? Odpowiedzi szukaj w każdy czwartek, w nowym magazynie o codziennych finansach "Pieniądze Ekstra". W tym numerze:

Frankowe dożywocie. Zabezpieczenia kredytu łatwo nie przeniesiesz

mBankowe kody niezgody

Walcz o kasę od Volkswagena

Reklamowała torebkę. Czekała trzy miesiące na... nową

500 zł za informacje o kontach zmarłego

Chciał zmienić dostawcę. Zapłacił podwójnie



Artykuł otwarty w ramach bezpłatnego limitu

Wypróbuj prenumeratę cyfrową Wyborczej

Nieograniczony dostęp do serwisów informacyjnych, biznesowych,
lokalnych i wszystkich magazynów Wyborczej.