REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Czy płatności on-line są zawsze bezpieczne

Czy płatności on-line są zawsze bezpieczne

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
18 lutego 2009, 00:00
Tomasz Chojnowski
inforCMS

REKLAMA

REKLAMA

Korzystanie z usług banków internetowych jest bezpieczne. Bezpieczeństwo transakcji zależy przede wszystkim od nas. Jak możemy zminimalizować ryzyko kradzieży pieniędzy z e-konta?

Zanim przeprowadzimy jakąkolwiek transakcję w sieci, musimy sprawdzić autentyczność witryny banku.

REKLAMA

- Wystarczy dokładnie przyjrzeć się całości strony www. Duże zmiany w kolorystyce czy układzie treści powinny nas zaniepokoić. Banki i większe sklepy internetowe rzadko zmieniają wygląd strony, a jeśli to robią, o zmianach zazwyczaj informują swoich klientów - radzi Edyta Mazerska z Panda Security Polska, producenta oprogramowania antywirusowego.

Podstawą jest także sprawdzenie, czy komunikacja z sewerem banku jest szyfrowana. Przypomnijmy: można to poznać po adresie rozpoczynającym się od https://, zmienionym kolorze podświetlenia tego adresu, a także symbolu kłódki w prawym dolnym rogu przeglądarki. Jeśli - z jakichkolwiek powodów - nie mamy stuprocentowej pewności co do wiarygodności witryny, lepiej nie przeprowadzać transakcji i skontaktować się z bankiem.

Specjaliści, którzy na co dzień zajmują się zagadnieniami bezpieczeństwa w sieci, zalecają internautom dokonującym płatności w sieci, by korzystali z programów antywirusowych, pamiętali o aktualizacji oprogramowania i zawsze ignorowali spam (wiadomości rozysłane masowo, pochodzące od nieznanych nadawców; nigdy nie należy otwierać załączników w takich wiadomościach, nigdy nie należy ich otwierać ani odpowiadać na nie). Nie należy wypełniać formularzy, do których prowadzą linki zawarte w e-mailach pochodzących rzekomo z banku i unikać pobierania plików ze stron, które wydają nam się (z jakichkolwiek powodów) podejrzane.

REKLAMA

- Takich witryn lepiej w ogóle nie odwiedzać - mówi Edyta Mazerska i dodaje, że adres banku w przegladarkę najlepiej wpisywać ręcznie. Jeśli w wyglądzie witryny coś nas zaniepokoi, najlepiej zamknąć okno przeglądarki i otworzyć ponownie.

Dalszy ciąg materiału pod wideo

Bezpieczna witryna

Warto wiedzieć, że witryny banków muszą spełniać szereg wymagań technicznych zapewniających bezpieczeństwo. Bezpieczna witryna powinna: gwarantować, że wprowadzane informacje będą dostępne tylko dla zainteresowanych stron (komunikacja musi być szyfrowana) i zapewniać integralność informacji, dzięki czemu mamy pewność, że wprowadzane informacje nie będą przedmiotem manipulacji (służą do tego sygnatury cyfrowe).

Najczęściej stosowany obecnie system do przeprowadzania bezpiecznych transakcji szyfruje wprowadzane dane, a gdy dotrą one do miejsca przeznaczenia, deszyfruje je.

- Daje to gwarancję, że nawet jeśli osoby trzecie przechwycą dane, nie będą mogły ich w żaden sposób wykorzystać bez odpowiedniego klucza deszyfrującego - tłumaczy Edyta Mazerska.

Aby w pełni zabezpieczyć się przed zagrożeniami z zewnątrz, bank lub inna instytucja finansowa wdrażają również odpowiednie rozwiązania ochronne oraz spójną politykę bezpieczeństwa, która będzie precyzować zarówno podjęte środki ochrony, jak i sposób postępowania w przypadku wykrycia zagrożenia.

Ważne!

Banki i instytucje finansowe nigdy nie żądają podawania poufnych danych przez e-mail. Do korespondencji mailowej z bankiem trzeba mieć ograniczone zaufanie. Należy unikać przesyłania pocztą elektroniczną poufnych informacji (loginy, numer konta, PIN).

Zagrożenia

Obecnie największym zagrożeniem dla użytkowników kont internetowych, e-sklepów i serwisów aukcyjnych są ataki phishingowe oraz trojany bankowe. Ataki phishingowe bazują na socjotechnice i mają na celu skłonić użytkownika komputera, by wszedł na podrobioną stronę www (najczęściej instytucji finansowej) i wykonał czynność, jakiej oczekuje cyberprzestępca (patrz: ramka obok). Może to być np. wypełnienie formularza, w którym podamy poufne dane (PIN, numer konta, numer karty) lub ściągnięcie pliku, który faktycznie (zamiast np. tapety czy gry) zawierał będzie trojana bankowego, który służy do wykradania poufnych danych.

Eksperci zwracają uwagę, że zagrożeniem dla naszych pieniędzy możemy być także my sami, gdy korzystamy z internetu nierozważnie, czyli: nie mamy zainstalowanego pakietu ochronnego, odwiedzamy podejrzane witryny www, dokonujemy transakcji w przypadkowych miejscach i z przypadkowych komputerów (np. z kafejek internetowych), odpowiadamy na maile od nieznanych nadawców, otwieramy zawarte w takiej korespondencji załączniki i linki czy też wypełniamy znalezione w sieci formularze, podając swoje poufne dane. Jeśli nie chcemy mieć kłopotów - nie należy tego robić. Dbając o bezpieczeństwo transakcji przeprowadzanych w sieci, nie stracimy pieniędzy ze swojego konta.

JAK BRONIĆ SIĘ PRZED PHISHINGIEM I CHRONIĆ SWOJE PIENIĄDZE

Phishing (określany czasem także jako spoofing) polega na przesłaniu e-maila, podszywającego się pod wiadomość z banku, sklepu lub instytucji finansowej i zawierającego zazwyczaj link. Gdy użytkownik kliknie w ten link, zostanie przekierowany na podrobioną witrynę, na której poproszony będzie o podanie swoich poufnych danych (numeru karty, loginu, hasła). Dla internauty zgubne jest to, że podrobiona strona www do złudzenia przypomina oryginalną, więc wiele osób bez zastanowienia wpisze wymagane informacje, dzięki czemu przestępca uzyska dostęp do konta, a dane wykorzysta prawdopodobnie do kolejnych oszustw.

Przebieg ataku typu phishing

1. Cyberprzestępca przygotowuje witrynę łudząco podobną do autentycznej strony banku lub sklepu internetowego oraz zdobywa listę mailingową - może ją sam przygotować, ale łatwo i niedrogo może ją kupić na jednym z forów internetowych (cena: 100 dolarów za milion adresów);

2. Pod adresy z listy mailingowej rozsyła e-mail zawierający link, który przekierowuje na podrobioną stronę;

3. Na fałszywej witrynie prosi o podanie poufnych danych;

4. Cyberprzestępca likwiduje podrobioną witrynę, by uniknąć wykrycia;

5. Wyłudzone dane są wykorzystywane do oszustw i kradzieży.

Jak rozpoznać fałszywy e-mail i podrobioną witrynę?

Wiadomości wykorzystywane przez cyberprzestępców rozsyłane są zazwyczaj masowo za pośrednictwem poczty e-mail i komunikatorów internetowych. E-maile trafiają i do klientów danej firmy, i do przypadkowych osób. Wiadomości często mają charakter alarmu ostrzegającego przed atakiem, zamknięciem konta czy zablokowaniem karty (w odpowiedzi internauci chętnie podają swoje dane).

Podrobiony e-mail lub fałszywa witryna może zawierać:

• nazwę i logo faktycznie istniejącego banku, sklepu lub firmy - cyberprzestępca nie tworzy witryny od podstaw, lecz wykorzystuje elementy grafiki z autentycznej strony;

• nazwiska pracowników firmy - gdy ofiara ataku zadzwoni do firmy, by potwierdzić autentyczność wiadomości, dowie się, że jej nadawca faktycznie jest zatrudniony;

• link do strony www, który jest łudząco podobny do prawdziwego adresu firmy i może różnić się jedynie jedną literą, a prowadzi do podrobionej witryny. Zdarza się, że wiadomość zawiera kilka linków (jeden prowadzi do podrobionej strony, a pozostałe kierują na prawidłowe witryny www);

• błędy ortograficzne, gramatyczne, znaki specjalne - autentyczna wiadmość z banku czy sklepu tego rodzaju błędów nie powinna zawierać;

Jak ochronić się przed phishingiem?

By uchronić się przed atakiem typu phishing, wystarczy stosować się do kilku prostych zasad:

• jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości lub witryny, nie wypełniaj żadnych formularzy i skontaktuj się z bankiem;

• sprawdzaj źródło wiadomości i nie odpowiadaj automatycznie na maile, w których nadawca prosi o podanie poufnych danych. Najlepiej nie odpowiadać na maile od nieznanych nadawców;

• adresy witryn do przeglądarki wprowadzaj ręcznie - unikniesz przekierowania na fałszywą stronę www;

• do korespondencji z firmami, bankiem czy sklepami wykorzystuj adres e-mail, którego nie podajesz na listach mailingowych, forach internetowych czy serwisach społecznościowych;

• sprawdzaj, czy komunikacja z bankiem odbywa się przez protokół szyfrowany (https:// i symbol kłódki);

• sprawdź, czy witryna posiada certyfikat bezpieczeństwa - wyświetli się, jeśli klikniesz dwukrotnie w symbol kłódki;

• korzystaj z przeglądarek internetowych, które posiadają funkcję antyphishing;

• sprawdzaj stan konta - cyberprzestępcy kradną często małe sumy, ale wielu osobom (nawet małe niezgodności powinny budzić nasz niepokój).

Źródło: Panda Security, opr. TC

TOMASZ CHOJNOWSKI

tomasz.chojnowski.infor.pl

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Infor.pl
Rodzice dzieci z chorobami rzadkimi czekali na to latami. Prezydent właśnie podjął decyzję
06 gru 2025

Przełomowe zmiany w Funduszu Medycznym zatwierdził Prezydent RP. Nowelizacja ustawy otwiera drogę do finansowania leczenia chorób rzadkich u dzieci oraz tworzy nowe subfundusze. Miliardy złotych na ochronę zdrowia w najbliższych latach zapewnić ma budżet państwa. Co dokładnie się zmieni?
Likwidacja abonamentu RTV: jest pierwszy prawny konkret ale finał nie wcześniej niż w 2027 r. Co w zamian? Kto będzie płacił na publiczną telewizję i radiofonię?
06 gru 2025

O likwidacji abonamentu RTV mówiło się wiele od dłuższego czasu. Mamy wreszcie pierwszy prawny konkret w tej sprawie, a jest nim projekt nowelizacji ustawy o radiofonii i telewizji oraz niektórych innych ustaw, którego obszerne założenia zostały opublikowane 5 grudnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów. W tych założeniach wprost planowane jest uchylenie ustawy o opłatach abonamentowych, a co za tym idzie likwidację obowiązku płacenia tzw. abonamentu RTV. Za opracowanie gotowego projektu jest odpowiedzialna Marta Cienkowska Minister Kultury i Dziedzictwa Narodowego. Projekt – zgodnie z założeniami MKiDN- ma być przyjęty przez Radę Ministrów i skierowany do Sejmu w II albo III kwartale 2026 r. A zatem – jeżeli wszystko pójdzie po myśli projektodawców – likwidacja abonamentu RTV będzie możliwa najwcześniej od 2027 roku.
"Kazali mi się rozebrać do bielizny". Tak wygląda komisja ZUS. Co zrobić, gdy badanie zamienia się w upokorzenie?
06 gru 2025

Kazali jej stanąć na środku pokoju, w samej bieliźnie. Przed trzema lekarzami, bez parawanu, bez wyjaśnienia, bez cienia empatii. "Czułam się, jakbym była przesłuchiwana, a nie badana" – mówi nauczycielka po mastektomii. Jej historia wywołała lawinę podobnych relacji i ujawniła to, o czym pacjenci mówią od lat: że komisje ZUS potrafią przekroczyć granice godności. Co możesz zrobić, jeśli spotka cię to samo? Jak złożyć skargę, jak bronić swoich praw i jak wygrać w sądzie z instytucją, która twierdzi, że "wszystko odbyło się zgodnie z procedurą"?
Co daje znaczny stopień niepełnosprawności? Ulgi, zasiłki, dofinansowania [Pełna lista 2026] Kwoty, warunki i ograniczenia
06 gru 2025

Znaczny stopień niepełnosprawności otwiera w 2026 roku dostęp do najszerszego pakietu świadczeń i ulg w polskim systemie wsparcia. Osoby z tym orzeczeniem mogą korzystać ze stałych wypłat sięgających kilku tysięcy złotych miesięcznie, wysokich dopłat PFRON, ulg podatkowych, preferencji transportowych oraz szczególnych praw w miejscu pracy. To realne ułatwienia, które obejmują zarówno finanse, jak i codzienne funkcjonowanie, od rehabilitacji i mobilności, po dostęp do usług publicznych. Poniżej przedstawiamy pełne, aktualne zestawienie uprawnień na nadchodzący 2026 rok.

REKLAMA

Pracodawca wtedy musi zapłacić, choć pracownik nie pracuje, a nie jest to urlop - te dni wolne a płatne należą się
06 gru 2025

Pracujesz na etacie i myślisz, że znasz wszystkie swoje prawa? Okazuje się, że polskie prawo pracy przewiduje specjalne dni wolne z zachowaniem pełnego wynagrodzenia, o których wielu pracowników nawet nie słyszało. Nie chodzi wcale o urlop wypoczynkowy ani zwolnienie lekarskie - to zbyt proste. Sprawdź, w jakich sytuacjach możesz legalnie nie przyjść do pracy, a pracodawca i tak musi Ci zapłacić.
Kontrowersyjna reforma PIP: czy jej potrzebujemy? Stały Komitet Rady Ministrów przyjął projekt. Oto najważniejsze zmiany
06 gru 2025

Kontrowersyjna reforma PIP to m.in. nowe uprawnienie inspektorów pracy do przekształcania umów cywilnoprawnych jak umowa o dzieło czy zlecenie w umowy o prace. Czy potrzebujemy tak dużych zmian? Stały Komitet Rady Ministrów przyjął projekt. Oto najważniejsze punkty projektu ustawy o zmianie ustawy o PIP.
Co daje lekki stopień niepełnosprawności? Ulgi, zasiłki, dofinansowania [Pełna lista 2026] Kwoty, warunki i ograniczenia
06 gru 2025

Wokół lekkiego stopnia niepełnosprawności narosło mnóstwo mitów. Jedni są pewni, że „nic nie daje”, inni oczekują szeregu świadczeń, których w rzeczywistości nie dostaną. Tymczasem w 2026 roku osoby z lekkim stopniem mogą otrzymać więcej niż w latach poprzednich, dzięki cyfrowym wnioskom, zmianom w orzecznictwie, nowym programom PFRON oraz szerszemu stosowaniu ulgi rehabilitacyjnej. Ten artykuł pokazuje realne, konkretne i aktualne uprawnienia na 2026 rok. Jasno oddziela to, co przysługuje, od tego, czego nie dostaniesz z lekkim stopniem, aby nikt nie wprowadził Cię w błąd.
Alarmujące dane GUS: albo bezpiecznie, albo szybko. Dramatycznie rośnie liczba poważnych wypadków przy pracy
06 gru 2025

Alarmujące dane GUS z 2024 r. i pierwszego półrocza 2025 r.: dramatycznie rośnie liczba poważnych wypadków przy pracy. Trzeba wybrać: albo bezpiecznie, albo szybko. Jak zahamować niebezpieczny kierunek?

REKLAMA

Emerytury czerwcowe 2026 - kiedy przeliczenie przez ZUS?
06 gru 2025

Emerytury czerwcowe - nowe przepisy wchodzą w życie w styczniu 2026 r. Komu ZUS przeliczy emeryturę? Kiedy nastąpi przeliczenie? Czy trzeba składać wnioski do Zakładu Ubezpieczeń Społecznych?
PPK: nie każdy o tym wie, że uczestnik PPK może przenosić środki między swoimi rachunkami PPK
06 gru 2025

Podmiot zatrudniający dokonuje wpłat do PPK na rachunek uczestnika utworzony w związku z zatrudnieniem w tym podmiocie. Uczestnik PPK, który ma kilka rachunków PPK, może jednak w każdym czasie złożyć wniosek o wypłatę transferową środków między tymi rachunkami. Oznacza to, że osoba mająca kilka rachunków PPK ma możliwość przenoszenia środków pomiędzy tymi rachunkami.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA