Jak zadbać o bezpieczeństwo płatności bezgotówkowych? Zapoznaj się z poradami przygotowanymi przez NASK, CSIRT KNF i CBZC
Możliwość kupowania produktów z różnych zakątków świata, a także dokonywanie opłat za faktury czy różne usługi bez konieczności wychodzenia z domu sprawia, że płatności internetowe stają się coraz bardziej popularne. Metod płatności jest bardzo dużo, począwszy od tradycyjnych przelewów bankowych, kart płatniczych, e-portfeli, po stworzone do tego serwisy płatnicze.
Z raportu „E-commerce w Polsce 2022” wynika, że odsetek internautów, którzy deklarują kupowanie online, wynosi obecnie 77%, przy czym zdecydowanie więcej osób dokonuje zakupów na stronach polskich (75%) niż zagranicznych (32%).
Serwisy płatnicze, czyli bramki płatności elektronicznych
Serwisy płatnicze, znane również jako bramki płatności elektronicznych, to narzędzia umożliwiające dokonywanie płatności online. Są ogromnym ułatwieniem zwłaszcza dla osób, które chcą kupować produkty i usługi za pośrednictwem sieci. Pozwalają na wygodne dokonywanie transakcji online, bez konieczności korzystania z tradycyjnych form płatności, takich jak gotówka.
Bramka płatności to system, który pozwala na szybkie przelewy online — płatności za zakupy w sklepach internetowych, opłaty za faktury, rezerwację biletów, noclegów i wiele innych usług. Serwisy płatnicze są oferowane przez wyspecjalizowanych dostawców usług finansowych (operatorów płatności (z ang. Payment Service Provider). Do najpopularniejszych w Polsce należą PayU, Przelewy24/Dotpay.
Bramki płatnicze mogą umożliwiać realizację transakcji za pomocą różnych metod, m.in.:
- kart płatniczych (m.in. debetowych, kredytowych),
- szybkich przelewów (pay-by-link),
- BLIK,
- płatności Apple Pay, Google Pay,
- rat i płatności odroczonych,
- płatności mobilnych,
- portfeli elektronicznych.
Jak działają bramki płatności?
Bramki płatnicze działają na zasadzie pośrednika między kupującym a sprzedawcą i gwarantują szybkie sfinalizowanie transakcji. To mechanizm, który odczytuje i przekazuje informacje o płatności wychodzącej od klienta do centrum autoryzacyjnego, gdzie otrzymuje akceptację lub odrzucenie płatności. Przepływy pieniędzy odbywają się w niezauważalny dla nas sposób. Wystarczy tylko wybrać sposób płatności, a nasze pieniądze zostają przekazane do adresata. Co ważne – serwisy płatnicze chronią także nasze dane, a w razie nieprawidłowości lub błędów, łatwo je zweryfikować i naprawić.
Zalety bramek płatności elektronicznych
- Szybkość i wygoda. Dzięki nim możesz szybko dokonać transakcji z dowolnego miejsca
i o dowolnej porze, np. w przypadku zakupu w sklepie internetowym, opłacania faktury, doładowywania karty
w telefonie itp. - Różnorodność opcji płatności. Systemy oferują kilka sposobów płatności, np. karty płatnicze
(m.in. debetowe, kredytowe), szybkie przelewy, raty i płatności odroczone, portfele elektroniczne, płatności mobilne i in. - Śledzenie transakcji. Umożliwiają śledzenie historii transakcji, co pozwala kontrolować swoje wydatki lub przychody.
- Bezpieczeństwo transmisji danych. Transakcje elektroniczne są zabezpieczone protokołami szyfrowania, co minimalizuje ryzyko kradzieży danych.
W jaki sposób korzystać z bramek płatności, aby transakcja była bezpieczna?
Jednym z największych zagrożeń, jakie wiążą się z płatnościami internetowymi, jest natrafienie na fałszywe bramki płatności, które są podstawiane przez cyberprzestępców. Jeśli wprowadzimy w nich swoje dane, istnieje duże prawdopodobieństwo, że przestępcy przechwycą nasze dane logowania, a co za tym idzie – wykradną nasze środki finansowe.
Aby tego uniknąć, zawsze należy weryfikować adres strony internetowej, na jakiej jesteśmy. Jeśli zawiera jakiekolwiek błędy, literówki, znaki specjalne lub litery z innego alfabetu (np. cyrylicy) – zrezygnuj z płatności.
Najpopularniejsze serwisy płatnicze:
Przykładowe adresy fałszywych stron: epayu.pl, e-payu.xyz, epayu24.com, ipayu.pl, inpost-payu.com, oplata-payu.com, payu-24.pl, payu-bank.com, platnosc-payu.pl, ssl-payu.pl
Przykładowe adresy fałszywych strony: prezelevy.com, przelewy24-7.pl, przesyika24pl.fun
Przykładowe adresy fałszywych stron: ttpay.com, secure.tpay.website
Więcej o fałszywych bramkach płatności, a także przykłady możesz znaleźć na stronach:
Innym zagrożeniem związanym z płatnościami elektronicznymi jest zainfekowany sprzęt, z którego dokonujemy płatności. Do takiej infekcji może dojść np. na skutek instalacji oprogramowania z niezaufanych źródeł. Może to prowadzić do kradzieży naszych danych osobowych, w tym także danych logowania. Żeby tego uniknąć, pamiętaj o podstawowych zasadach cyberhigieny – nie klikaj w linki ani wiadomości, co do których nie masz pewności, co zawierają i od kogo pochodzą, nie pobieraj programów z nieznanych stron, a także korzystaj z aktualnego oprogramowania antywirusowego.
Operatorzy serwisów płatniczych dokładają wielu starań, aby zapewnić bezpieczeństwo użytkownikom. Mimo to oszuści stale szukają różnych metod, by wykraść nasze dane, a także zgromadzone na naszych kontach bankowych pieniądze. Aby nie paść ofiarą takiej sytuacji, pamiętaj o wprowadzeniu weryfikacji dwuetapowej na swojej skrzynce pocztowej i w bankowości internetowej.
Z ostrożnością i rozwagą realizuj transakcje płatnicze. Jeśli cokolwiek budzi Twoje wątpliwości, wycofaj się.
Korzystanie z płatności online może być łatwe i wygodne, jeśli przestrzega się kilku podstawowych zasad bezpieczeństwa. Przypominamy:
- Zawsze weryfikuj, czy strona, na której jesteś, jest tą, za którą się podaje. Zwróć uwagę na adres witryny – czy nie zawiera błędów, literówek, znaków specjalnych. Jeśli cokolwiek budzi Twoje wątpliwości, zrezygnuj z transakcji.
- Sprawdź, czy formatka bramki jest prawidłowa z tą, zamieszczoną na oficjalnej stronie usługodawcy. Jeśli coś się nie zgadza – np. brakuje kilku banków lub innych metod płatności niż karta płatnicza, zrezygnuj z płatności.
- Używaj silnych haseł i zadbaj o bezpieczne logowanie: upewnij się, że hasło do konta jest trudne do odgadnięcia. Korzystaj z weryfikacji dwuetapowej.
- Weryfikuj stan swojego konta: regularnie sprawdzaj swoje konto bankowe i historię transakcji, aby upewnić się, że nie ma na nim nieautoryzowanych transakcji. W przypadku jakichkolwiek podejrzeń, natychmiast skontaktuj się z bankiem.
- Zachowaj ostrożność: bądź ostrożny i nie udostępniaj swoich danych osobowych lub finansowych osobom, których nie znasz lub którym nie ufasz.
- Uważaj na linki i załaczniki w wiadomościach, których się nie spodziewasz – mogą kierować do fałszywych stron lub zawierać złośliwe oprogramowanie.
- Jeśli natrafisz w sieci na fałszywą stronę internetową, zgłoś ją do zespołu CERT Polska. W przypadku wiadomości SMS przekaż je na numer 799 448 084.
Źródła: