Nowoczesne usługi bankowe ‒ jak z nich korzystać

Niebezpieczne zdrapki

Jednorazowe kody z karty zdrapki to wciąż jedna z powszechnie stosowanych metod autoryzacji transakcji. W założeniu umożliwia weryfikację tego, czy daną transakcję autoryzuje właściwa osoba, czyli posiadacz karty. Problem w tym, że aby transakcja była bezpieczna, warto posiadać nie tylko informację o tym, czy autoryzuje ją posiadacz rachunku (lub osoba przez niego upoważniona), ale również dobrze jest mieć pewność, że potwierdzamy właściwy przelew. Rozumiemy przez to zarówno prawidłowość przekazywanej kwoty, jak również rachunku bankowego, na który mają trafić środki. Innymi słowy, dla Jana Kowalskiego istotne jest, czy przesyła 40 zł za kupioną właśnie książkę, czy też 4000 zł na nieznane konto.

Niestety, w przypadku tego rodzaju zabezpieczenia transakcji, jeśli komputer zostanie zainfekowany złośliwym oprogramowaniem, które jest w stanie podmienić w przeglądarce oglądaną przez użytkownika stronę, posiadacz rachunku prawdopodobnie nie będzie w stanie zweryfikować tego, czy jego środki zostaną przekazane zgodnie z jego zamiarem. Innymi słowy ‒ w przypadku zainfekowania danego urządzenia, nie pozostaje nam już żadna linia obrony.

Co daje potwierdzanie transakcji przez SMS? Przede wszystkim to, że w wiadomości można otrzymać informacje o przesyłanej kwocie/tytule przelewu albo adresacie. Dzięki temu możesz szybko zareagować, jeśli tylko okaże się, że otrzymane dane są nieprawidłowe.

Fałszywe sklepy internetowe

Niewiarygodna promocja? Nowy portal, który dopiero „wchodzi na rynek” i oferuje produkty w cenach znacznie niższych od tych, które zazwyczaj spotykamy w sklepach stacjonarnych? Przed dokonaniem zakupu warto dokładnie przyjrzeć się takiej podejrzanej „promocji” i zastanowić się nad tym, że przecież sklepy nie są w stanie funkcjonować w sposób zakładający sprzedaż towarów w cenie niższej niż koszty produkcji czy cena producenta. Oczywiście może się zdarzyć taka promocja na wybrane produkty albo też wyjątkowa oferta czasowa, nie może to być jednak plan działania takiego biznesu.

Można więc przyjąć, że albo sklep postanowił „złapać” klientów na samym początku działalności i sprzedaje produkty po mocno zaniżonych cenach, albo też oferuje niepełnowartościowe lub nieoryginalne produkty.

Jedną z lepszych możliwości weryfikacji wiarygodności sklepu, jest sprawdzenie informacji, które można na jego temat znaleźć w przeglądarce internetowej. Wystarczy przeczytać znalezione tam opinie czy komentarze – to da nam ogólny pogląd na to, czy w ogóle warto interesować się takim sklepem.

Kolejnym krokiem może być sprawdzenie danych, które można znaleźć na stronie sklepu, takich jak sposób kontaktowania się czy regulamin. Warto sprawdzić, jak wiele danych kontaktowych można znaleźć na stronie – czy jest podany adres/telefon firmy, jak wygląda regulamin dostaw. Brak podstawowych informacji, np. podanie ogólnego adresu e-mailowego jako jedynej opcji kontaktu, powinno być od razu sygnałem ostrzegawczym. Media społecznościowe to kolejna niezła metoda weryfikacji sklepu internetowego – pokazuje, czy biznes prowadzony jest od dłuższego czasu, w jaki sposób firma komunikuje się z klientami i jakie owi klienci wystawiają mu opinie.

Brak podstawowych informacji, np. podanie ogólnego adresu e-mailowego jako jedynej opcji kontaktu, powinno być od razu sygnałem ostrzegawczym.

Metoda płatności to jedno z głównych ostrzeżeń ‒ warto ją zweryfikować, zanim dokonamy „zakupu życia”. W naszym kraju bardzo popularne jest korzystanie z pośredników typu Przelewy 24 czy DotPay – warto z nich korzystać, a taka metoda płatności dobrze świadczy o prowadzonym sklepie. Inną opcją jest przesyłka pobraniowa, która również daje gwarancję, że zapłacimy za konkretny przysłany towar. Gorzej jednak, jeśli na stronie podany jest wyłącznie numer konta i informacja o tym, że za zakupiony towar należy wysłać przelew. Przelanych w ten sposób pieniędzy właściwie nie da się odzyskać, gdyż nie mamy żadnej pewności, że podany numer konta to rzeczywiście rachunek sklepu, a nie dowolnej osoby prywatnej.

‒ Znalazłam świetną okazję a konkretniej wyświetliła mi się reklama nowego sklepu na jednym z portali informacyjnych – opowiada Agata. – Nie miałam za wiele czasu, bo byłam w komunikacji miejskiej, więc po prostu wysłałam przelew. Kiedy nie dostałam żadnego potwierdzenia e-mailowego, zaczęłam szukać na stronie opcji kontaktu ‒ był tam tylko adres e-mailowy. Niestety, nie przyszła również żadna odpowiedź na wiadomość, którą wysłałam. Oczywiście zamówiony towar też do mnie nie dotarł.

Bank ma wszystkie dane – łącznie z hasłem

Portal niebezpiecznik.pl opisał realną sytuację zgłoszoną przez jednego z czytelników, który został poproszony podczas zakładania konta w banku o wypełnienie dokumentu, w którym w jedno z pól formularza należało wpisać… hasło dostępu do konta! Przy tym przykładzie warto wspomnieć o tym, że nie należy podawać w ten sposób ważnych haseł, które umożliwiają dostęp do systemów bankowych, kont pocztowych czy innych ważnych aplikacji. To samo dotyczy zapisywania tego typu haseł np. w portfelu czy notesie, który łatwo zgubić, albo do którego ktoś może uzyskać dostęp bez naszej wiedzy lub zgody.

Wyobraź sobie taką sytuację – nie brałeś żadnej pożyczki, a mimo to otrzymujesz wezwanie do jej zapłaty.

Podejrzane SMS-y

Banki komunikują się ze swoimi klientami na różne sposoby – wysyłają e-maile, SMS-y czy dzwonią. Jest to jednak często stosowana metoda wyłudzania danych osobowych. W razie jakichkolwiek podejrzeń odnośnie do rzeczywistego nadawcy wiadomości, nie należy odpisywać na takie SMS-y, nie należy podawać żadnych danych i nie wolno klikać w wysłane za pomocą SMS-a linki. W ostatnim czasie można było przeczytać wiele informacji na temat ataków przeprowadzonych w ten sposób – link przekierowywał na fałszywą stronę, która wyglądem przypominała prawdziwą stronę płatności typu DotPay, a następnie klient został przekierowany na stronę wyglądającą niemal jak strona banku. Przy potwierdzeniu takiego przelewu możemy przekazać wskazaną kwotę na zupełnie inne konto, ponieważ w tym przypadku hakerzy podmieniają strony na takie, które kierują pieniądze tam, gdzie złodzieje chcą.

Aby uniknąć takich sytuacji, warto więc nie tylko nie klikać w podejrzane linki, nie podawać swoich danych przez telefon, ale również zweryfikować w swoim banku informację dotyczącą tego, w jaki sposób bank może się z nami kontaktować.

Pożyczka cudza, ale jednak moja

Wyobraź sobie taką sytuację – nie brałeś żadnej pożyczki, a mimo to otrzymujesz wezwanie do jej zapłaty. Albo jeszcze ciekawiej – o istnieniu takiej pożyczki dowiadujesz się dopiero od komornika. Brzmi jak surrealistyczny sen? Niestety, takie sytuacje zdarzają się w rzeczywistości. O ile większość kredytów na wysokie kwoty wiąże się z długą procedurą weryfikacji, w trakcie której szczegółowo sprawdzana jest tożsamość kredytobiorcy, jego historia zatrudnienia i wiarygodność finansowa, o tyle sytuacja wygląda inaczej w przypadku „szybkich pożyczek przez telefon”, „pożyczek przez internet” i wielu innych podobnych tworów.

Co zrobić, aby nie znaleźć się w takiej sytuacji? Przede wszystkim trzeba uważać, komu i w jakim celu udostępniamy informacje dotyczące swoich danych osobowych oraz gdzie przechowujemy dokumenty.

Jakie konto dla młodych wybrać? Czytaj Magazyn Koncept.