Bezpieczny internet

Z obawy o bezpieczeństwo transakcji większość osób za towary kupione w sieci płaci gotówką przy odbiorze. Nieliczni decydują się na wygodne podanie numeru karty. - Rzeczywiście, nie przemyślane posługiwanie się kartą płatniczą w Internecie wiąże się z pewnym ryzykiem. Wystarczy jednak spełnić kilka podstawowych warunków, by było ono bezpieczniejsze niż płacenie w ten sposób na stacji benzynowej czy w sklepie - twierdzi Wojciech Zych z eCard, centrum autoryzującego płatności kartami w globalnej sieci.

Raj kieszonkowców
Dziennie odnotowywanych jest w Polsce kilkaset kradzieży portfeli. Takiej liczby prób wyłudzenia pieniędzy przez Internet nie spotyka się w ciągu całego roku. Irracjonalne przywiązanie do gotówki specjaliści tłumaczą niskim poziomem edukacji naszego społeczeństwa i strachem przed nowymi technologiami. Cieszą się z tego kieszonkowcy. Natomiast Amerykanie kupujący w sieci bardziej niż zagrożenia ze strony hakerów obawiają się tego, że wybrana koszulka nie będzie na nich pasować - wynika z badań Ernst & Young.
Obsesyjnej ochronie danych karty w Internecie towarzyszy beztroskie posługiwanie się nią w tradycyj-nych punktach handlowych.
- W 99 proc. wypadków do kradzieży numerów kart dochodzi poza siecią. Elektroniczne sklepy stosują coraz doskonalsze metody zabezpieczeń, tymczasem w świecie rzeczywistym praktycznie jesteśmy bezbronni - przestrzega Wojciech Zych. Nieuczciwy kelner lub sprzedawca potrzebuje kilkunastu sekund na spisanie danych z karty.
- W Polsce nie było tak spektakularnej elektronicznej kradzieży jak w Davos. Często zdarzają się natomiast wypadki wykorzystywania numerów zdobytych w zwykłych punktach handlowych. W ubiegłym roku ujawniliśmy spisanie w jednym z warszawskich sklepów ponad sześciuset numerów kart płatniczych - potwierdza nadkomisarz Krzysztof Jakubski z Komendy Głównej Policji. Przestępcy montują także skanery na bankomatach lub w terminalach. Biznesmen z wybrzeża stracił w ten sposób 100 tys. zł. Nawet nieopatrznie pozostawiony wydruk potwierdzenia transakcji pozwala złodziejowi zrealizować wirtualne zakupy na nasz koszt.

Elektroniczny ślad
- Klienci często nie pilnują kart. Zanim odkryją kradzież, kwota na ich rachunku jest o kilka tysięcy złotych niższa - twierdzi Mieczysław Król, dyrektor II Oddziału PKO BP w Warszawie. Reklamowanie transakcji dokonanych w zwykłych sklepach za pomocą skradzionej karty jest trudne. By odzyskać pieniądze, trzeba udowodnić, że złożony podpis jest niezgodny z tym na karcie, co w razie jej utraty nie jest proste. Poza tym oszuści odbierają towar bezpośrednio w sklepie, nie pozostawiając żadnych informacji o sobie.
Tymczasem wbrew ogólnemu przekonaniu, że sieć zapewnia anonimowość, w Internecie zostawiamy po sobie wiele śladów. Sprawdzić można między innymi, skąd się łączymy i na jaki adres został wysłany towar. - Współpracujemy z wydawcami kart, centrami autoryzacyjnymi i sprzedawcami sieciowymi. Ustalenie sprawców nielegalnych transakcji to tylko kwestia czasu. W tym roku zatrzymaliśmy już studenta z Krakowa i siedemnastolatka z Warszawy - podkreśla Krzysztof Jakubski.
Ryzyko związane z internetową transakcją - zgodnie z międzynarodowymi ustaleniami - ponosi sprzedawca.
- Podejrzane operacje za pomocą karty płatniczej należy bezzwłocznie zgłosić w banku. Gdy okoliczności potwierdzają, że właściciel karty nie miał o nich pojęcia, ich kosztami obciążany jest elektroniczny punkt sprzedaży. Tylko raz nie uwzględniliśmy tego typu reklamacji - podaje Mieczysław Król. Ofiarą hakerów padła między innymi pewna 70-latka, której karta posłużyła do zakupu sprzętu elektronicznego za kilka tysięcy marek w jednym z niemieckich cybersklepów. Bez problemu przekonała stosowne służby, że nie korzystała z tej oferty, a zamówione towary trafiły pod nie znany jej adres.

Cyfrowa kłódka
By nie stać się ofiarą oszustów internetowych, należy kupować wyłącznie w elektronicznych sklepach, do których mamy zaufanie. - Niepokój powinny wzbudzać superokazje. W Internecie jest wiele promocji, ale korzystając z nich, trzeba się kierować zdrowym rozsądkiem - doradza Wojciech Zych. "Zanim złoży się zamówienie, należy przeprowadzić miniśledztwo i sprawdzić, czy sklep rzeczywiście funkcjonuje. Jeśli obsługuje go firma widmo, która nie podaje żadnego tradycyjnego adresu ani telefonu, to lepiej poszukać innego sprzedawcy" - zalecają twórcy serwisu o handlu w sieci i-zakupy.pl.
Większość sklepów korzysta z zaawansowanych technik szyfrowania informacji. Adresy stron obsługujących najpopularniejszy protokół bezpiecznej transmisji SSL zaczynają się od skrótu https://, a nie http://. To taka cyfrowa superkłódka - nawet przechwycenie danych przez hakera nie stwarza zagrożenia dla klienta. - Każdy szyfr można złamać, ale by rozkodować informację przesyłaną za pomocą 128-bitowego protokołu SSL, trzeba wiele zainwestować i poświęcić dużo czasu, co się w praktyce nie opłaca - twierdzi Zych.

Pusta baza
Najwięcej poszkodowanych jest w wypadku kradzieży numerów kart bezpośrednio z baz sklepów czy hoteli. Ten właśnie sposób wybrali cyberwłamywacze z Davos. W nowoczesnych e-sklepach ten problem nie istnieje. - W momencie zapłaty za wybrane książki klient przenoszony jest na stronę centrum autoryzacyjnego PolCardu. Dzięki temu w ogóle nie mamy kontaktu z danymi jego karty. Otrzymujemy tylko potwierdzenie płatności lub informacje o jej odrzuceniu - twierdzi Andrzej Kierzkowski. Zgodnie z prawem, każdy punkt sprzedaży musi przez rok przechowywać informacje o transakcjach.
- Trzymaliśmy je w nie podłączonym do Internetu komputerze, do którego dostęp miały tylko wybrane osoby. Mimo to ryzyko utraty tych danych obciążało nas. Teraz nasza baza jest pusta - dodaje Kierzkowski.
Prawie połowa właścicieli kart nie skorzystałaby z nich nawet w znanych sklepach elektronicznych właśnie z powodu obawy o bezpieczeństwo danych - wynika z ankiety przeprowadzonej przez Helion. Tylko jedna piąta respondentów nie obawia się transakcji w sieci. - Nowy system rozliczeń zapewne zmieni te proporcje. Wcześniej liczba zagrożeń związana z korzystaniem z karty w Internecie była zbliżona do płacenia nią w zwykłych punktach sprzedaży. Obecnie jest ich znacznie mniej, ponieważ pracownicy firmy nie mają dostępu do numerów kart klientów - ocenia przedstawiciel Helionu.
Prawdopodobnie wkrótce problem z zabezpieczaniem numerów kart zniknie - wraz z rozwojem bankowości internetowej za towary będzie można płacić on line przelewem. Rozwiązanie takie wprowadził już eMarket współpracujący z sieciowym oddziałem Banku Przemysłowo-Handlowego. PolCard oferuje kartę wirtualną, przeznaczoną wyłącznie do zakupów w sieci. Jedną z jej zalet jest natychmiastowe informowanie klienta o przeprowadzonej transakcji za pomocą SMS lub poczty elektronicznej. Być może wkrótce płatności będziemy mogli potwierdzać podpisem cyfrowym. Jak jednak żartują internauci na liście dyskusyjnej, największym zagrożeniem dla pieniędzy na rachunku nie jest haker, lecz żona.