Bezpečnost a ochrana dat při nakupování v e-shopech

Chystáte se k nákupu u Hubaté černošky a hledáte ujištění, že platba na našem e-shopu je bezpečná? Věřte, že Vaše bezpečnost je pro nás na prvním místě. To platí i při platbách online, které pro nás zpracovává jedna z nejlépe zabezpečených platebních bran GoPay. Ne všechny e-shopy jsou na tom stejně.

Někteří lidé by rádi na internetu vydělávali nepoctivými způsoby a poškozují tak nejen své "zákazníky" (či spíše "oběti"), ale i poctivé podnikatele. Smyslem naší práce je udělat Vám radost prostřednictvím našich produktů a našich služeb, když Vám toto zboží rychle a bezpečně dodáme a vyřešíme tak problém, co koupit někomu blízkému třeba k narozeninám.

Jsou ale podnikavci, kteří nechtějí poskytovat podobné služby, ale chtějí z Vás vytáhnout peníze. Lidé tak mohou ztrácet důvěru k nakupování po internetu a mít obavu, zda jejich data či peníze jsou v bezpečných rukách a zda skutečně dostanou to, co si objednají.

Aby se u nás zákazníci cítili bezpečně, máme na webu řadu informací k jejich bezpečnému nákupu, v čele s uživatelskými recenzemi reálných zákazníků, údajích o majiteli e-shopu a další zásady, nejen ty, které vyžaduje zákon. Je nám jasné, že na internetu nenakupujete pouze u nás, a proto jsme připravili článek, na co si máte při nakupování na internetu dát pozor.

Můžete se totiž setkat s falešnými webovými stránkami i podvodnými e-mailovými adresami, zneužívající častokrát i ověřené firmy a značky. Těmto útokům v online vodách se říká "phishing" neboli počeštěně "rybaření". Je třeba se mít na pozoru a neklikat bezhlavě na vše, co Vám přistane v e-mailové schránce. Jak ale poznat podvodný web či odhalit nekalou praktiku která se snaží z Vás vymámit peníze? Na to se nyní podíváme ptochu detailněji.

Bezpečná webová stránka
Jakmile se dostanete na URL adresu nějakého webu, např. e-shopu, ujistěte se, že obsahuje dva důležité bezpečnostní parametry. Najdete je vlevo od adresy webu. Tou první je ikona zámečku. Ten nám říká, že je web zabezpečen. Druhým prvkem je část adresy před "www", kde musí být "https://"

Důležité je zejména písmeno "s" na konci, neboť je rozdíl mezi "http" a "https". Nenápadný rozdíl totiž znamená, že stránka je bezpečná, tedy ono "s" je odvozeno od slova "secure" (bezpečí). Tento protokol zajišťuje šifrovanou komunikaci kterou není možné jakkoli odposlouchávat. Jakmile na stránce písmeno "s" chybí, okamžitě ji opusťte. Zde totiž hrozí že veškeré Vaše údaje které zadáváte do prohlížeče, může kdokoliv odposlouchávat, největší riziko je například na veřejně dostupné wifi síti v kavárně, restauraci, supermarketu a podobně. Některé prohlížeče mohou tuto část adresy skrývat, ale při poklepání do adresného řádku se ukáže okno s informací, zda je stránka zabezpečená, anebo nikoliv.

Dalším bezpečnostním prvkem je platný SSL certifikát. Možná Vám to zní už jako "vyšší počítačová škola", ale netřeba se děsit. SSL certifikát je dalším znakem bezpečnosti webu, který se stará právě o to zmiňované šifrování komunikace a zobrazíte jej tak, že poklepete myší v adresním řádku na symbol zámečku a pak na tlačítko "Zobrazit certifikát". Otevře se okno, kde uvidíte platnost certifikátu a informaci o tom, kdo ho vystavil a pro koho.

Těmto informacím je třeba věnovat pozornost hlavně ve chvíli, kdy se rozhodujete o nákupu na nějakém webu, s nímž ještě nemáte osobní zkušenost. Není od věci se v takovém případě podívat i do kontaktů, zda provozovatel nesídlí třeba v Shangaji...

Platba kartou na internetu
Platba kartou na internetu je hračka a zvládne to opravdu každý. Pro řadu lidí je dnes tento způsob platby samozřejmostí, ale mnozí k ní stále přistupují obezřetně a s obavou, že jejich karta bude zneužita a oni tak přijdou o vše, co na účtě mají. Většina moderních e-shopů je vybavena bezpečnostnímy systémy, které jsou stále více sofistikovanější a bezpečnější, nejinak tomu je i u nás. Přesto není opatrnosti nikdy nazbyt a je třeba být stále na pozoru a dodržovat alespoň toto základní desatero pravidel bezpečnosti.

1. Vypínejte platbu na internetu
Pokud využíváte platby na internetu spíše sporadicky, doporučujeme mít je ve svém bankovnictví úplně vypnuté. Zapnout je můžete až těsně před platbou a po ní je zase vypnout. Budete tak vědět, že mezi platbami Vaše karta nemůže být nijak zneužita.

2. Nastavte si limity pro platbu
Při častějším používání platební karty na internetu je dobré mít ve svém bankovnictví nastaven co nejnižší limit pro platby z této karty. Docílíte tím toho, že není možné zaplatit víc, než je nastavený limit. Limity se dají jednoduše změnit v internetovém bankovnictví. Mnoho bank nabízí i možnost navýšit si limit jednorázově pouze pro konkrétní platbu.

3. Preferujte kreditní nikoli debetní kartu
Máte-li od banky vydanou kreditní kartu, využívejte ji právě pro platby na internetu (ostatně k tomu také slouží). Čas od času se totiž stane, že se při autorizaci platby něco pokazí a Vám se může například platba zablokovat dvakrát (nebo se dvakrát zaúčtuje). Také může dojít k trestné činnosti a někdo se dostane k údajům o Vaší kartě a tu pak zneužije. V tomto případě je rozdíl velký - na kreditní kartě jsou peníze vydavatele, nikoli Vaše. Získáte tak dost času situaci vyřešit a Vaše vlastní peníze Vám přitom zůstávají v bezpečí na Vašem běžném účtu.

4. Používejte virtuální kartu
Dnešní doba nám nabízí mnoho vymožeností, například i zřízení virtuální karty. Mezi nejvetší hráče na trhu patří například twisto.cz nebo mallpay.cz, kde si můžete tuto službu zřídit. Výhoda spočívá v tom že dostanete virtuální kartu určenou k platbám na internetu a účet s omezenými prostředky, které si tam můžete postupně dobíjet. V případě, že by byla takováto karta odcizena, jsou škody minimální, protože se odehrají mimo Váš hlavní účet.

5. Preferujte obchodníky s 3D secure
Pokud obchodník, respektive zpracovatel jeho karetních transakcí, podporuje režim 3D Secure, nemusíte mít žádné obavy z placení kartou. V tomto případě je platba zcela bezpečná. V našem e-shopu můžete platit přes GoPay, které režimem 3D secure disponuje. Jedná se v podstatě o dvoufázové ověření držitele karty, které ověřuje, zda kartu použila správná osoba. Může se jednat o ověření zadáním tzv. potvrzovacího kódu, který Vám přijde v podobě SMS a který při platbě opisujete, nebo o možné potvrzení platby přímo v mobilní aplikaci konkrétní karty, například zadáním vstupního hesla, potvrzením platby nebo otiskem prstu.

6. Pozor na phishingové podvodníky
Phishingový podvodníci útočí nejčastěji pomocí e-mailů, sociálních sítí, komunikačních platforem jako je WhatsApp, Facebook messanger apod. Nejčastěji se snaží dostat k Vašim údajům, jako jsou čísla platebních karet, PIN ke kartě, hesla do Vašich aplikací např. emailu, autorizační kódy, rodné číslo, číslo občanského průkazu a jiné. Útoky mohou probíhat prostřednictvím falešných e-mailů, sms zpráv, telefonátů, kdy se odesílatel tváří jako banka, policie, mobilní operátor, dopravce apod. Pamatujte, že takové instituce se Vás nikdy z bezpečnostních důvodů nemohou ptát na celé číslo karty, různá hesla a další cenné údaje. Na podezřelé e-maily, které se z Vás snaží tyto údaje vymámit, nebo hlásí, že balíček byl po cestě zablokován, vyzývají Vás k akci, kliknout na nějaký odkaz pod nějakým nátlakem, nijak nereagujte a nikdy neklikejte, i kdyby byli sebevíce přesvědčivé. Většina emailů dokáže zobrazit adresu, kam odkaz vede, dřív, než se na něj klikne, čímž se dá předejít různým přesměrováním či stažením nějakého škodlivého softwaru.

7. Nikomu nesdělujte číslo a údaje z karty
Mějte vždy kontrolu nad tím kdo má přístup k Vaší kartě. Neukládejte její čísla do prohlížečů, do počítačů či poznámkových bloků. Nefoťte si kartu a neodesílejte o ní údaje emailem ani messangerem, a to ani v případě, že se dotyčná osoba tváří jako Váš nejlepší známý, jemuž můžete důvěřova. Na druhé sraně pravděpodobně sedí podvodník, který se Vás snaží obalamutit. Hlídejtem aby ji k platbám nepoužívaly děti a omylem nepředaly číslo karty třetí osobě.

8. Nepřeposílejte nikomu kód pro potvrzení platby
V žádném případě nikdy nikomu nepřeposílejte ověřovací kód k platbě či jakékoli jiné ověřovací kódy. Útočníci jsou vynalézaví a lehce se může stát, že Vám o něj bude psát osoba blízká, například v nějaké jiné souvislosti. Buďte proto obezřetní a na žádosti tohoto typu vůbec nereagujte.

9. Nezůstávejte přihlášeni ke své kartě v cizím počítači či prohlížeči
Pokud se musíte přihlásit ke své kartě nebo ke svému bankovnictví z jiného než Vašeho osobního počítače, např. v práci, u kamaráda a podobně, nikdy neukládejte zadané údaje do prohlížeče, případně využívejte anonymní mód prohlížení. Po skončení práce se nezapomeňte vždy odhlásit.

10. Sledujte, kam jste byli z webu přesměrováni
Při platbě v eshopu Vás na konci objednávky bude čekat přesměrováni do platební brány např. GoPay, jako je tomu i u nás. Zde je třeba sledovat, zda adresa v adresním řádku odpovídá skutečně platební bráně, kterou jste zvolili. U zmiňované GoPay brány se Vám zobrazí adresa www.gopay.com, nebude chybět zámeček cetifikátu ani zabezpečení "https" jako je tomu na obrázku. V takovém případě víme, že je vše v pořádku, že jde o bezpečnou bránu a můžeme bez obav zadat údaje o kartě a platbu dokončit. V momentě, kdy tato adresa je jiná, podezřelá, divná např. "paygo.com", "gpay.com", "g.opay.com", gopay.xx a podobné zkomoleniny, nebo neobsahuje zámeček či "https" byste měli hned zpozornit a údaje k platbě v žádném případě nezadávat. Takové stránky mnohdy vypadají naprosto identicky s těmi originálními, avšak jejich cíl je jasný, získat od Vás číslo karty, které zneužijí.

Při dodržování těchto zásad bude pro Vás online nakupovaní a platba nejen hračka, ale také zábava.