Bezpieczne zakupy on-line
Bez biegania po mieście, bez stania w kolejce, bez tłumów – w dzisiejszych czasach robienie zakupów przeniosło się do Internetu. O czym należy pamiętać robiąc zakupy w sieci?
Zakupy w sklepie internetowym
- Należy sprawdzić opinie o sklepie - jak przebiegały zakupy innych, czy ktoś zgłaszał jakieś nieprawidłowości. Należy pamiętać, że sklep internetowy jak każda inna firma, musi posiadać numer telefonu stacjonarnego oraz adres i inne dane rejestracyjne – np. numery NIP i REGON. Powinien być też zamieszczony nr KRS (Krajowy Rejestr Sądowy), który można zweryfikować on-line, np. pod adresem www.krs-online.com.pl.
- Należy sprawdzić poprzez kontakt telefoniczny oraz e-mail wiarygodność sklepu.
- W razie jakichkolwiek podejrzeń powinno się przynajmniej przy pierwszym zakupie sprawdzić stan przesyłki w obecności kuriera.
- Dobrze jest korzystać z ofert sklepów, które oferują możliwość śledzenia statusu zamówienia.
- Ważną sprawą jest fakt istnienia na stronie sklepu protokołu szyfrowania danych podczas dokonywania zakupów.
- Przed przesłaniem pieniędzy należy upewnić się, czy w naszej skrzynce poczty elektronicznej pojawiło się potwierdzenie zamówienia.
Zakupy na aukcjach internetowych
- Zawsze przed transakcją należy przejrzeć opinię (komentarze) użytkownika portalu aukcyjnego, należy również pamiętać, że nie liczy się tylko duża ilość pozytywnych komentarzy, które mogą być celowo „wypracowane” poprzez zakupy przedmiotów o znikomej wartości, ale też ich statystyka – na przykład kilka ostatnio dodanych negatywnych komentarzy może świadczyć o przejęciu konta uczciwie handlującego użytkownika przez dokonującego oszustwa przestępcę.
- Należy pamiętać, że nie ma „super okazji” – zbyt niska cena też może sugerować ryzyko oszustwa.
- O fakcie czy bierzemy udział w nieuczciwej aukcji, może powiedzieć opis aukcji lub załączone do niej zdjęcia. Pamiętać należy, że jeżeli zdjęcia nie są wykonane przez sprzedającego, tylko pochodzą np. ze strony producenta lub innej aukcji, może to świadczyć, iż sprzedający nie jest w posiadaniu wystawianego na sprzedaż towaru.
- Jakiekolwiek podejrzenia, powinny skutkować odstąpieniem od transakcji.
- Przed dokonaniem zapłaty powinno się skontaktować ze sprzedawcą – im więcej informacji o sobie udostępnia (np. adres i telefon), tym lepiej.
- W wypadku przedpłaty na konto należy wybierać tylko doświadczonych i pozytywnie opiniowanych sprzedawców.
- Bezwzględnie unikajmy dokonywania zapłaty za zakupiony towar poprzez różne systemy płatności, które nie pozwalają w żaden sposób zidentyfikować odbiorcy płatności, takich jak Western Union lub ostatnio wprowadzany system zdalnego przekazywania pieniędzy poprzez sieć bankomatów, umożliwiający dokonywanie wypłat bez konieczności posiadania karty bankomatowej, a jedynie posiadając telefon komórkowy – Hal-Cash. W celu skorzystania z usługi Hal-Cash i pobrania gotówki z bankomatu, potrzebne są wyłącznie kody, które można otrzymać np. SMS’em, bezpośrednio po zleceniu dokonanym przez nadawcę. W przypadku zaistnienia oszustwa, przestępca wybiera nasze pieniądze w każdym miejscu naszego kraju, a pozostaje po nim jedynie numer telefonu komórkowego, który najczęściej jest numerem pre-paid, użytym raz do popełnienia przestępstwa.
- Nie należy dokonywać transakcji przez tzw. „kupowanie poza aukcją”. (Oszuści najczęściej traktują serwis aukcyjny jako sposób pozyskania ofiary. Przestępca proponuje nieświadomej zagrożenia osobie zakup po niższej cenie, ale bez pośrednictwa serwisu – choćby po to, by uniknąć opłat pobieranych przez serwis aukcyjny. Należy wziąć pod uwagę, że późniejsze dochodzenie swoich roszczeń, jak i postępowanie dowodowe jest bardzo utrudnione).
- Po zakończonej aukcji należy odczekać kilka godzin i samemu skontaktować się ze sprzedającym w celu potwierdzenia danych potrzebnych do dokonania przelewu, pamiętając, że błyskawicznie otrzymany po zakończonej aukcji e-mail może być spreparowany przez oszusta.
- Jeśli pojawia się jakakolwiek wątpliwość odnośnie sprzedającego, a istnieje taka możliwość, należy wybrać funkcję depozytową portalu, unikając transakcji z osobami, które nie chcą się zgodzić na taką formę płatności.
- Jeżeli przesyłkę przesłano za zaliczeniem pocztowym – można otworzyć paczkę przy pracowniku poczty lub kurierze i w przypadku ujawnienia oszustwa, należy spisać protokół i złożyć zawiadomienie na policji.
- Jeżeli po aukcji zakończonej sprzedażą (przeważnie niespodziewanie wysoką kwotą) okaże się, że kupujący pochodzi z zagranicy (najczęściej z Afryki), nie należy wysyłać towaru, dopóki pieniądze nie zostaną zaksięgowane na koncie, nie reagując na e-mail’e, że pieniądze zostały chwilowo wstrzymane, ale za to do informacji jest załączony spreparowany dowód wpłaty (najczęściej jest do dokument w formacie *.pdf).
Ważne: ochrona własnych danych
Bardzo ważna jest ochrona swoich danych personalnych, by nie zostać wplątanym w przestępczą aktywność oszustów aukcyjnych!
- Nie należy logować się (podawać loginy/nick’a i hasła) z komputera obcego (np. w kafejce internetowej, u znajomego itp.), gdyż nie mamy pewności, że na danym komputerze nie jest uruchomione oprogramowanie do pozyskiwania informacji, które powinny być znane tylko nam (sniffer’y, keylogger’y) lub nawet czy jest na nim zainstalowany program antywirusowy z aktualnymi bazami złośliwego oprogramowania.
- Nie należy podawać żadnych danych w odpowiedzi na rzekome zapytania od administracji serwisu aukcyjnego, są to w 100% preparowane przez oszustów e-mail’e celem przejęcia naszego konta użytkownika.
Dokonywanie płatności w Internecie
- Przed przelaniem pieniędzy należy upewnić się, czy podane przez sklep konto rachunku bankowego nie należy do tzw. elektronicznych portmonetek, czyli kupowanych np. w urzędzie pocztowym za 5 zł kart płatniczych wraz z numerem konta w celu późniejszego ich doładowania (karta płatnicza typu pre-paid). Sprawdzić to można wpisując nr rachunku bankowego choćby pod adresem http://www.konto.uwaga.info/, gdzie w przypadku karty tupu pre-paid nie pojawi się żaden oddział banku, tylko centrala. Należy pamiętać, iż transakcja taka jest niebezpieczna, gdyż nr konta rachunku bankowego nie jest powiązany z żadnymi danymi personalnymi.
- Nie należy regulować płatności w Internecie tzw. „wypukłymi” kartami kredytowymi, które po dokonaniu zakupu konieczne jest podanie numeru karty oraz najczęściej specjalnego kodu zapisanego na karcie (kod ten zwany jest CVV2/CVC2, numer ten jest nadrukowany na karcie tuż obok podpisu).
- Powinno się regulować płatności w Internecie korzystając z witryn umożliwiających płatności przez centra rozliczeniowe, dzięki temu pracownicy sklepu internetowego nie otrzymują danych karty kredytowej.
- Płacąc kartą lub przelewem z elektronicznego konta bankowego należy używać wszystkich, także opcjonalnych zabezpieczeń oferowanych przez bank – np. dodatkowego kodu autoryzującego transakcję, otrzymywanego sms-em na telefon komórkowy.
- Nie wolno reagować na e-mail’e od banku z prośbą o podanie hasła jednorazowego lub zmianę hasła.
- Logując się na stronę, poprzez którą dokonuje się płatności, należy sprawdzić, czy opiera się ona na bezpiecznym połączeniu szyfrowanym oznaczonym skrótem https (w odróżnieniu od nieszyfrowanego http), jeśli tak należy sprawdzić, czy certyfikat bezpieczeństwa jest ważny klikając na symbol kłódki, który pokaże się podczas wyświetlania takiej strony w przeglądarki internetowej.
- Nie wolno reagować na e-maile od banku z prośbą o zalogowanie się na stronę banku przez link podany w tekście wiadomości. Strona, taka może być kopią strony banku, a klient jest proszony o podanie numeru konta, numeru identyfikacyjnego i haseł, a nawet kodów PIN do kart. Jest to typowy phishing – czyli wyłudzanie danych dotyczących kont rachunków bankowych w celu przejęcia ich zawartości.
- Na komputerze, który jest używany do transakcji internetowych, nie powinno się instalować żadnych, programów z nieznanego źródła – gry, animacje itp. mogą faktycznie służyć do monitorowania zawartości komputera.
- W trakcie logowania się do sklepu internetowego czy banku nigdy nie wolno korzystać z linków – zawsze należy wpisać adres ręcznie.
- Nie należy dokonywać płatności i logować się do serwisów z podaniem swojego hasła w punktach bezpłatnego publicznego dostępu do Internetu (tzw. hot-spotach).
Gdy doszło do oszustwa
- Należy poinformować jak najszybciej administratorów ds. bezpieczeństwa danego serwisu.
- Powinno zawsze się zachowywać wszystkie dokumenty związane z transakcją tj. dowód przelewu na konto bankowe, korespondencję mailową, itp. jak również całą korespondencję ze sprzedawcą.
- Należy zachować zapisy rozmów poprzez komunikatory internetowe, sms’y.
- Należy zgłosić się wraz z powyższymi dokumentami do najbliższej jednostki Policji.
- Gdy doszło do oszustwa na aukcji internetowej, należy skompletować następujące dane: datę i numer aukcji, jej przedmiot oraz wylicytowaną kwotę, nick sprawcy oszustwa oraz jego adres e-mail, sposób kontaktu ze sprzedającym - jego e-mail, nr telefonu, adres (korespondencja e-mail powinna być zapisana w formie elektronicznej, np. w formacie *.eml), sposób dokonania zapłaty - przelew na konto bankowe, płatność za pobraniem.
(mk/kh)