W ciągu sześciu miesięcy 24 proc. internautów robiło zakupy poprzez urządzenia mobilne. Potwierdza to raport „mShopper. Polacy na zakupach mobilnych”. Wciąż jednak wiele osób obawia się o bezpieczeństwo transakcji dokonywanych za pomocą smartfonów czy tabletów.

Zagrożenia internetowe nie ograniczają się tylko do złośliwego oprogramowania i oszustw. Cyberprzestępcy wiedzą, że im więcej wykonuje się operacji online, tym zwiększa się ryzyko ujawniania prywatnych informacji. Istnieje wiele różnych metod, które można wykorzystać do inwazji na prywatność użytkownika. Są nimi phishing, oszustwa internetowe, spam, złośliwe adresy URL. Osoby robiące zakupy w sieci powinny mieć wypracowany sposób radzenia sobie z zagrożeniami.

Wzrost ruchu na internetowych witrynach sklepowych ma wpływ na zwiększenie liczby potencjalnych zagrożeń. Przez wzgląd na charakter rynku e-commerce i tysiące opcji, z jakich korzystają sklepy online, czasem może być trudno określić ich wiarygodność i bezpieczeństwo. Poszukiwanie odpowiednich przedmiotów często sprowadza się do wędrówki po różnych serwisach internetowych (także tych nieznanych, niszowych), a to zwiększa szansę natrafienia na złośliwy adres. Poniżej prezentuję dziesięć podstawowych sposobów na zwiększenie bezpieczeństwa podczas zakupów online.

1. Korzystanie z systemów płatności mobilnych

Płacąc za zakupy dokonywane przez Internet, klienci mogą posługiwać się kartą kredytową lub debetową. Płatność kartą kredytową być może nie wszystkim wydaje się rozwiązaniem korzystnym, jednak warto wiedzieć, że ten rodzaj kart jest lepiej zabezpieczony. Najlepszą możliwą opcją jest korzystanie z systemów płatności online (jak PayPal), które używają najnowszych technologii do przechowywania i przekazywania informacji bankowych.

2. Zrzut ekranu potwierdzenia dokonania płatności

Jedną z form zabezpieczenia się na wypadek ewentualnych problemów z zamówieniem jest zrobienie zrzutu ekranu potwierdzenia żądania zapłaty. Dobrą praktyką jest zachowanie w archiwum tego typu kopii. Poleganie wyłącznie na e-mailu od sprzedającego czy historii transakcji zakupów może przysporzyć kłopotów – nierzadko przecież mają miejsce błędy systemów czy zwykłe zawieszenia serwerów, co uniemożliwia dostęp do prywatnych danych.

3. Ignorowanie niebezpiecznych linków

Klienci sklepów internetowych często otrzymują tysiące e-maili promocyjnych, które mogą być narzędziem phishingu. Nie należy takich wiadomości odbierać z urządzenia mobilnego, natomiast odczytując je na komputerze, nie powinno się klikać w zamieszczone linki. Odnośnik należy ręcznie skopiować i wkleić do przeglądarki. Każde kliknięcie w niezweryfikowany post, reklamę czy link w wiadomości od nieznanego odbiorcy może skutkować poważnymi zagrożeniami prywatności.

4. Korzystanie z mobilnego programu antywirusowego

Obecnie daje się zaobserwować gwałtowny wzrost szkodliwego oprogramowania wymierzonego w urządzenia mobilne, dlatego ochrona antywirusowa powinna być dla użytkowników priorytetem. Już przed rozpoczęciem zakupów online warto mieć zainstalowane odpowiednie oprogramowanie zabezpieczające. Szczególnie wartościowe są te, które oferują skanowanie aplikacji i blokadę podejrzanych stron internetowych i które automatycznie pobierają aktualizacje oraz zapewniają ochronę danych na utraconym urządzeniu.

5. Zaktualizowanie aplikacji przeglądarki na smartfonie

Najbezpieczniejsze są najnowsze wersje głównych przeglądarek mobilnych, takich jak Chrome, Firefox czy Opera. Dzięki najnowszym aktualizacjom użytkownik korzysta z wbudowanych funkcji bezpieczeństwa, które chronią przed złośliwym oprogramowaniem.

6. Korzystanie z aplikacji zakupowych dostarczonych przez zaufane firmy

Aplikacje mobilne gwarantują nie tylko bezpieczeństwo zakupów online, ale też zapewniają wygodę i pozwalają zaoszczędzić cenny czas. Wielkie korporacje, jak Allegro, Amazon, eBay czy Google, dostarczają aplikacje, pozwalające porównać ceny, zapoznać się z recenzjami i wybrać najlepsze okazje. Najlepiej pobierać je z bezpiecznych miejsc, typu Amazon, Google Play czy iTunes.

7. Unikanie publicznego Wi-Fi

Bardzo ryzykowne jest dokonywanie zakupów online przez połączenie z siecią publiczną. Niezabezpieczone sieci Wi-Fi mogą być używane do ataków typu man-in-the-middle, które pozwalają osobom trzecim przechwycenie poufnych danych. Dlatego warto wyłączyć tryb automatycznego wyszukiwania dostępnych sieci i nie korzystać z sieci bez szyfrowania.

8. Sprawdzanie wskaźników bezpieczeństwa

Podobnie jak w przypadku laptopa lub komputera, tak i na urządzeniach mobilnych powinny być widoczne protokoły bezpieczeństwa SLL/TLS – najczęściej są one oznaczone w oknie adresu URL poprzez symbol kłódki lub kod „https”. To gwarancja ochrony transmisji danych osobistych, dlatego zawsze warto szukać tych oznaczeń – szczególnie w adresach nieznanych sklepów internetowych. 

9. Stosowanie silnych haseł

Szczególnie interesujące dla hakerów są wszelkiego rodzaju konta przechowujące wrażliwe dane, dlatego tak ważne jest stosowanie mocnych i niepowtarzalnych haseł. Dobrą praktyką jest również regularna zmiana haseł na wszystkich posiadanych kontach. Nie zaleca się również zapisywanie danych do logowania w przeglądarkach, a już na pewno nie na urządzeniach, do których dostęp ma wiele użytkowników.

10. Metody „szpiegowania przez ramię” i „wścibskie oczy”

Zagrożenie kradzieżą danych nie ogranicza się tylko do świata wirtualnego. Warto mieć na uwadze, że posługiwanie się danymi logowania na przykład w komunikacji miejskiej także jest ryzykowne. Nie można mieć bowiem pewności, że osoba stojąca w pobliżu nie wykorzysta uzyskanych informacji do własnych celów.  

Michał Jarski
Regional Director CEE w firmie Trend Micro