Bezpieczne płatności online. Jak nie dać się nabrać hakerom?
Państwowy Instytut Badawczy NASK oraz eksperci CSIRT KNF i Centralnego Biura Zwalczania Cyberprzestępczości przygotowują internautów na Black Friday. W serii poradników publikowanych w listopadzie ostrzegają przed możliwymi zagrożeniami czyhającymi na nas w sieci.
Serwisy płatności elektronicznych – oszuści podszywają się pod usługi online
Pierwszy poradnik, jaki ukazał się na specjalnej stronie bezpiecznymiesiac.pl, dotyczy serwisów płatności elektronicznych. To dość wygodne narzędzia, pozwalające szybko przekazać środki – najczęściej podczas zakupów online, ale też przy rezerwacji biletów, noclegów czy innych usług. Dzięki nim pieniędzy nie musimy wysyłać na przykład standardowym przelewem, a potwierdzenie trafia do sprzedawcy już w parę chwil.
Tam, gdzie następuje wymiana pieniędzy, często grasują też jednak hakerzy. Bramki płatności elektronicznych stały się więc celem oszustów, próbujących wyłudzić od internautów dane płatnicze lub nawet pieniądze. Najczęściej próbują to robić przez podszywanie się pod znane serwisy płatnicze.
Eksperci podkreślają, że najczęstsze oszustwo polega na preparowaniu stron zaufanych operatorzy płatności. Fałszywe witryny mogą bardzo blisko przypominać oryginały, więc nawet chwila nieuwagi może wystarczyć, by popełnić niemałą pomyłkę.
Hakerów zawsze zdradzi jednak jeden element. To inny adres URL widniejący w pasku naszej przeglądarki. By transakcja była bezpieczna, te musi zgadzać się z oryginalną stroną. Oto parę przykładów, jak oszuści mogą podszywać się pod popularne bramki płatności.
- PayU (https://payu.com). Fałszywe: epayu.pl, e-payu.xyz, epayu24.com, ipayu.pl, inpost-payu.com, payu-24.pl, payu-bank.com, ssl-payu.pl;
- Przelewy24 (https://www.przelewy24.pl/) Fałszywe: prezelevy.com, przelewy24-7.pl, przesyika24pl.fun;
- Tpay (https://tpay.com/) Fałszywe: ttpay.com, secure.tpay.website.
Jak widać, popularne jest podmienianie domeny (.com na.pl i odwrotnie), literówki w nazwie, dodatki typu 24 czy bank lub dopiski mające wzbudzić nasze zaufanie. Przykładowo SSL to protokół zabezpieczający transmisję danych.
Jak nie dać się nabrać płacąc w sieci?
Specjaliści NASK przygotowali też specjalne porady, które pomogą zwykłym użytkownikom bardziej uważać przy płatnościach w sieci. Instytut zaleca:
- Każdorazową weryfikację autentyczności strony, na której dokonujemy płatności. Jeśli nawet mały szczegół w adresie wzbudzi nasze wątpliwości, powinniśmy natychmiast zrezygnować z przekazywania naszych danych;
- Sprawdzanie, czy układ i formatowanie strony płatności jest prawidłowe. Hakerzy mogą imitować rozkład elementów bardzo dokładnie, ale czasem w ich szablonach może brakować niektórych opcji. Warto zweryfikować wygląd na oficjalnej stronie dostawcy;
- Zabezpieczenie konta dobrym hasłem i stosowanie dodatkowych opcji bezpiecznego logowania. Dane podane hakerom mogą otworzyć im dostęp do innych naszych kont. Powtarzanie haseł jest bardzo niebezpieczne;
- Regularną weryfikację stanu konta bankowego. Jeśli pojawią się na nim podejrzane transakcje, powinniśmy natychmiast skontaktować się z oddziałem naszego banku;
- Zachowanie ostrożności.Podajmy swoje dane tylko tam, gdzie naprawdę jest to wymagane. Im mniej się nimi dzielimy, tym mniejsza szansa na przejęcie informacji przez hakerów;
- Uważne klikanie linków i załączników w mailach. Linki mogą prowadzić do podrobionych bramek płatności, a zawirusowane pliki – przejmować kontrole nad urządzeniem lub wykradać dane.