Coraz większą popularnością cieszą się zakupy w zachodnich sklepach internetowych i płatności z wykorzystaniem kart płatniczych. Aby zrealizować zakup wystarczy posiadać dostęp do komputera podłączonego do sieci, przeglądarkę internetową oraz kartę płatniczą. W opinii większości płacenie kartą w internecie nie należy do bezpiecznych. Opinię taką utrwalają środki masowego przekazu informując o kolejnych "niebezpieczeństwach", "oszustwach", "kradzieżach numerów kart" itd.

A jak to wygląda naprawdę ?
Transakcje w internecie nie są bardziej niebezpieczne od transakcji dokonanych w zwykłych sklepach.
Kiedy płacimy kartą w tradycyjnym sklepie, oprócz pieniędzy zostawiamy w nim również dane o naszej karcie. Można je często znaleźć na tzw. slip'ie, czyli papierowym potwierdzeniu zawartej transakcji. Jedna kopia jest dla sprzedawcy, druga dla nas. Nieuczciwy sprzedawca może z łatwością wykorzystać nasze dane. Mimo wszystko mamy zaufanie do sprzedawców i bez cienia wątpliwości używamy kart do płatności w tradycyjnych sklepach.

W takim razie dlaczego nie mamy zaufania do "bezosobowego" komputera i boimy się płacić kartami w internecie ?
Kupując w sprawdzonych miejscach i trzymając się kilku podstawowych zasad bezpieczeństwa skutecznie minimalizujemy zagrożenia i nie ponosimy zbędnego ryzyka.
Wbrew panującej powszechnie opinii transakcje dokonywane w internecie mogą być bezpieczne. Często bardziej bezpieczne od tych w rzeczywistości pozawirtualnej.

W przypadku transakcji w internecie eliminujemy pośrednika, jakim jest osoba sprzedawcy. Pojawiają się natomiast inne zagrożenia... najczęściej spowodowane naszą niewiedzą i lekkomyślnością.
Większość osób obawia się, że w trakcje transferu danych z naszego komputera do sklepu internetowego numer ich karty zostanie przechwycony. W najgorszym przypadku przez złodzieja. W praktyce jest to mało prawdopodobne. Obecnie stosowane zabezpieczenia, w tym szyfrowanie połączeń 128-bitowym algorytmami SSL (Secure Sockets Layer), skutecznie to uniemożliwiają.

Wszystkie zabezpieczenia i szyfrowanie nic nie dadzą, jeżeli korzystamy z "dziurawego" komputera. Wystarczy, że jakiś spryciarz zainstaluje nam konia trojańskiego, program szpiegujący (spyware) lub keyloger'a. Może się zdarzyć, że sami jesteśmy winni. Nieświadomi zagrożenia instalujemy niezidentyfikowane aplikacje np. dołączone do maili. Klikamy również na odnośniki w listach otrzymanych od nieznanych osób lub organizacji. A te mogą nas zaprowadzić do zainfekowanych stron internetowych. To bardzo lekkomyślne z naszej strony.

Najgroźniejsze są wszelkiej maści programy szpiegujące i trojany. Działając w tle mogą m.in. przechwytywać wprowadzane hasła, nazwy użytkownika, numery kart płatniczych, itd. Stąd już tylko krok do.....

Dlatego powinniśmy korzystać wyłącznie ze sprawdzonych i pewnych komputerów.
W przypadku ogólnodostępnych stanowisk internetowych (np. w kawiarenkach internetowych, bibliotekach publicznych, szkolnych laboratoriach, czy naszym zakładzie pracy) prawdopodobieństwo, że program szpiegujący działa w tle jest bardzo duże. Za wszelką cenę powinniśmy unikać takich miejsc.

Zabezpieczenie przez wirusami, programami szpiegującymi i trojanami stanowią programy antywirusowe, antyspyware i zapory ogniowe (firewall). Warto skorzystać z usług pakietów Norton Internet Security, Panda Internet Security, Kaspersky Internet Security, czy polskiego MKS'a. Należy przy tym pamiętać o częstym aktualizowaniu baz z definicjami zagrożeń. Producenci programów udostępniają je najczęściej bezpłatnie.

Najbezpieczniej robić zakupy w dużych, znanych i renomowanych sklepach internetowych. Takie firmy inwestują duże pieniądze w zapewnienie bezpieczeństwa transakcji i gromadzonych danych. Zapewniają także profesjonalną obsługę.
O mniejszych, mało znanych sklepach warto dowiedzieć się czegoś więcej. Zorientować się, czy rzeczywiście są to sklepy, a nie przedsięwzięcia mające na celu wyłudzenie naszych pieniędzy. W dotychczasowej historii wielokrotnie powstawały strony udające sklepy internetowe, banki, czy firmy zajmujące się doradzaniem i inwestycjami na giełdzie. Tysiące klientów straciło pieniądze.

Kolejna sprawa.... wybraliśmy już sklep internetowy, weszliśmy na jego stronę i....
Warto upewnić się, czy rzeczywiście jesteśmy tam gdzie chcemy. Były już wypadki, że powstawała strona o identycznym wyglądzie i łudząco podobnym adresie internetowym, co oryginał. Były to jednak "lewe" serwisy. Przykłady ? Weźmy np. serwis PayPal.com, który umożliwia dokonywanie wirtualnych płatności. W połowie 2000 roku okazało się, że pod adresem PayPaI.com istnieje podrobiony serwis. Na pierwszy rzut oka nie widać różnicy w adresach. Zapisując je jednak małymi literami od razu widać o co chodzi. Oryginał to paypal.com, podróbka to paypai.com (małe "L" wygląda jak duże "i"). Kolejny przykład... strona internetowa Bank Of America (www.bankofamerica.com), która dochowała się niezbyt uczciwych naśladowców pod adresem wwwbankofamerica.com (po www nie ma kropki !!!). Drobny błąd, ale może dużo kosztować.
Dlatego uważajmy przy wprowadzaniu adresów internetowych i raczej nie klikajmy linków do sklepów na nieznanych stronach. Nigdy nie wiadomo, gdzie nas zaprowadzą :-)

Może to wszystko groźnie brzmi... Moim zadaniem jest jednak uświadomić ewentualne zagrożenia i wzmóc czujność internauty. Podrobione sklepy nie są zjawiskiem powszechnym. Nie zdarzają się często. Zachodnia społeczność internetowa i policja szybko reagują na wszelkiego rodzaju próby oszustw. Warto jednak wiedzieć, że takie rzeczy się zdarzają.

Przed kupnem towarów lub usług przyszły klient powinien zaznajomić się z wysokością kosztów przesyłki oraz akceptowanymi sposobami płatności. Informacja o kosztach przesyłki jest bardzo istotna. Wielokrotnie ich wysokość decyduje o atrakcyjności oferty. W przypadku amerykańskich sklepów koszty przesyłki mogą być naprawdę duże. Może się okazać, że zakup jest zupełnie nieopłacalny. Z drugiej strony przesłanie np. filmu DVD zakupionego w australijskim sklepie internetowym może być tańsze od przesyłki takiego filmu z polskiego sklepu ! To samo z szybkością realizacji zamówienia i terminem dostarczenia towaru !

Jeżeli jesteś nowym klientem sklepu musisz się zarejestrować. Można to zrobić przed przystąpieniem do zakupów lub po wybraniu towarów. Ustalamy nazwę użytkownika i hasło. Podajemy podstawowe dane personalne oraz adres. Upewnij się, że w trakcie podawania tych informacji korzystasz z bezpiecznego protokołu transmisji danych - SSL. Można to rozpoznać po ikonce zamkniętej kłódeczki widocznej na dolnej belce przeglądarki lub po przedrostku poprzedzającym adres internetowy: "https://" zamiast "http://" (patrz rysunek po prawej). Po kliknięciu na kłódkę otrzymamy informacje na temat certyfikatu bezpieczeństwa danej witryny. Jeśli mamy jakiekolwiek wątpliwości, pojawi się komunikat wygaśnięciu certyfikatu lub braku możliwości jego weryfikacji, zrezygnujmy z połączenia.

Informacje przesyłane z wykorzystaniem 128-bitowych algorytmów szyfrujących nie powinny dostać się w niepowołane ręce. Z drugiej strony brak kłódki lub otwarta kłódka oznacza brak szyfrowania. Nasze dane wędrują przez internet otwartym tekstem. Nie możemy do tego dopuścić.

Następnym krokiem jest podanie numeru karty płatniczej, daty jej ważności i wybranie nazwy organizacji płatniczej (Visa, Mastercard / Eurocard, American Express, Diners Club). Cały czas musimy znajdować się w trybie szyfrowanym. Jeżeli mimo wszystko boimy się podać numer naszej karty w internecie, możemy skorzystać z innego sposobu. Część witryn umożliwia przesłanie go faksem lub podanie przez telefon. Pamiętajmy jednak, że to my musimy dzwonić do sklepu. Pod żadnym pozorem proszę nie podawać numeru karty osobie, która zadzwoniła do nas i o to poprosi. To my musimy zainicjować połączenie dzwoniąc wyłącznie na numer podany na stronie internetowej ! Nigdy nie wysyłajmy informacji o karcie pocztą elektroniczną !!!

Każdy krok (rejestracja, zamówienie, podanie nowego numeru karty) jest potwierdzany emailem przesyłanym na podane wcześniej konto pocztowe.

Przed dokonaniem zakupów w internecie upewnij się, że na Twoim rachunku bankowym bądź rachunku karty znajduje się odpowiednia kwota pieniędzy (nie dotyczy zakupów kartami obciążeniowymi oraz kredytowymi). Biorąc pod uwagę różnice w kursach wymiany walut na rachunku powinno znaleźć się odpowiednio więcej środków np. o 5% więcej niż wynosi kwota transakcji.
W przypadku kont z dostępem przez internet po chwili od przeprowadzenia transakcji widzimy jaka kwota została zablokowana (większość sklepów internetowych dokonuje obciążenia dopiero w momencie wysyłki towaru). Po kilku dniach odpowiednia kwota zostanie ściągnięta z naszego rachunku.

Miłych i bezpiecznych zakupów.....