Zarządzanie finansami online ułatwia życie. Warto jednak zawsze zachować czujność – dowiedz się więcej i bądź bezpieczny w sieci
Internet zrewolucjonizował świat w wielu jego aspektach i bez wątpienia usprawnił życie. Znaczna część tych ułatwień dotyczy zarządzania finansami – przede wszystkim poprzez bankowość elektroniczną i mobilną. Dzięki nim nie ma już konieczności wizyty w oddziale banku – wszystko możemy zrobić z poziomu naszego komputera lub telefonu. Taka rewolucja spowodowała rozwój kolejnych aspektów życia w sieci m.in. możliwość wykonywania transakcji np. w e-commerce.
Według badań przedstawionych przez raport[1] Easy Check oraz Krajowy Rejestr Długów, już 79% ankietowanych Polaków korzysta z płatności online, a 74% używa bankowość mobilną. W skali osób w wieku od 18 do 34 roku życie, współczynnik ten wzrasta do 83%. Zjawisko to pokazuje, że świat online i finansów na stałe zaczyna gościć w krajobrazie naszego codziennego życia i rozwój elektronicznych metod płatności zdaje się być nieunikniony.
Rozwój elektronicznych metod płatności
Stały rozwój sektora bankowości i e-commerce znacząco wpłynął na rozwój różnych, elektronicznych metod płatności. U zarania rozwoju bankowości elektronicznej popularność zdobyły przelewy online, które wiązały się przede wszystkim z brakiem konieczności udania się do banku, czy urzędu pocztowego – można go wykonać bezpośrednio z domu. Taka samoobsługa spowodowała również zmniejszenie kosztów obsługi takiego rachunku, a tym samym redukcji uległy opłaty prowizyjne, które zostały przeniesione na inne typy usług. Jednak z biegiem czasu ten sposób rozliczania się pokazał kilka wad w zakresie swojej specyfiki. Przede wszystkim konieczność logowania do bankowości elektronicznej poprzez podanie loginu i hasła spowodowała podatność tej metody na zjawisko phishingu – wykradania danych, czy też przechwycenie ich za pomocą złośliwego oprogramowania, a tym samym nieautoryzowany dostęp osób trzecich do konta. Ponadto czas i możliwość popełnienia błędu przy wprowadzaniu danych przelewu wpłynął na ewentualność zrobienia pomyłki przez użytkownika.
Naturalną konsekwencją było udostępnienie dla użytkowników możliwości płacenia metodą pay-by-link, oferowaną przez operatorów płatności, którzy mają podpisane umowy ze sklepami internetowymi. Użytkownik otrzymuje gotowy i uzupełniony przelew do zatwierdzenia, a jego wykonanie powoduje, że odbiorca otrzymuje środki natychmiast i może przejść do realizacji zamówienia. Sposób ten nadal wiąże się z koniecznością podania danych logowania i to w miejscach, które szczególnie mogą być narażone na podstawienie fałszywego linku podczas kampanii phishingowej.
Przeniesienie kart fizycznych do świata online
Metodą płatności, która znana była dużo wcześniej, ale swój sukces przeniosła również do sieci, jest możliwość stosowania kart płatniczych – debetowych, kredytowych, czy przedpłaconych. Ich zastosowanie w płatnościach online spowodowało, że użytkownicy otrzymali wiele możliwości realizacji transakcji, przy jednoczesnej globalnej akceptowalności za pomocą międzynarodowych operatorów. Specyfika kart płatniczych nadal zakłada konieczność wprowadzania danych wrażliwych – w przypadku przechwycenia numeru karty oraz numerów CVC/CVV istnieje techniczna możliwość użycia ich przez osobę trzecią. Celem zapobiegania tego typu przestępczości wprowadzono dodatkowe zabezpieczenia tj. procedurę chargeback, czyli obciążenia zwrotnego, dzięki której możliwa jest reklamacja nierealizowanej przez siebie transakcji, a następnie zwrot środków na rachunek. Dodatkowo zostało wprowadzone uwierzytelnienie dwuetapowe (2FA - two-factor authentication) – zatwierdzenie przez klienta płatność za pomocą kodów SMS/tokenów. Karty jednak nie powiedziały ostatniego słowa.
Rozwój technologii w segmencie smartfonów przyniósł kolejną rewolucję. Dzięki tokenizacji kart płatniczych otrzymaliśmy płatności mobilne, które można wykonywać za pomocą technologii zbliżeniowych lub wykorzystywać token w rozliczeniach online. W taki sposób można już również płacić na innych inteligentnych akcesoriach np. smartwatchach, przez co nie ma konieczności noszenia ze sobą portfela. Zatwierdzanie transakcji odbywa się z poziomu urządzenia mobilnego, a dane wrażliwe w postaci tokenu są na nim bezpiecznie przechowywane i nie są przekazywane do sklepu. Połączenie technologii mobilnej i kart płatniczych pozwoliło na zastosowanie nowych metod zabezpieczających i autentykacyjnych – zamiast kodu SMS użytkownik może zatwierdzać płatność biometrią – skanem linii papilarnych lub skanem twarzy, wykorzystując indywidualne i niepowtarzalne cechy wyglądu.
BLIK – najpopularniejsza metoda płatności online
Płatności mobilne, to jednak nie tylko karty płatnicze, ale również zyskujący w ostatnich latach na popularności BLIK. Według raportu „Jak Polacy lubią płacić online? Konsument 2.0”[2], 70% procent ankietowanych deklaruje jego wykorzystanie w Internecie. To prosta metoda płatności, która polega na wygenerowaniu przez użytkownika 6-cyfrowego kodu w aplikacji mobilnej banku, a następnie wpisanie go w formularz akceptanta płatności. Jest to bezpieczny sposób, ponieważ wprowadzany jest wyłącznie jednorazowy kod, a dane odbiorcy i cała płatność są potwierdzane przez użytkownika w aplikacji. W przypadku niezgodności informacji docelowych, użytkownik nie akceptuje transakcji i nie dochodzi ona do skutku. Jedynym zagrożeniem w przypadku tej metody jest sam płacący, który w pośpiechu zaakceptuje zakup, którego nie ma intencji wykonać, bez czytania danych szczegółowych.
Analogicznym rozwiązaniem do płatności mobilnych są portfele elektroniczne, do których mogą być podczepiane karty płatnicze. W ten sposób realizowane transakcje również nie wymagają wprowadzania danych wrażliwych i gwarantują rozwiązania dobezpieczające, jak i zwrotu środków w przypadku nieuczciwości sprzedawcy. Wiążą się one często z koniecznością uiszczania dodatkowych opłat oraz możliwościami phishingu poprzez wykradanie danych dostępowych do kont portfeli.
Nowe zagrożenia dla użytkownika online
Wszystkie przedstawione metody płatności są rewolucją w zakresie płatności i zarządzania finansami, ale przyniosły również inną zmianę. Przed rozwojem bankowości elektronicznej – to bank posiadał szyfry do sejfu. Teraz za sprawą bankowości elektronicznej i elektrycznych sposobów rozliczania się, posiadają je użytkownicy i to od nich zależy czy dadzą się oszukać i udostępnić je przestępcom. Właśnie ta perspektywa podatności na oszustwa spowodowała rozwój cyberprzestępczości, której celem jest indywidualny klient.
Wśród rozwoju przestępstw internetowych możemy wyróżnić już wiele sposobów i scenariuszy oszustw, które bazują głównie na metodach inżynierii społecznej, której zadaniem jest manipulowanie użytkownikiem i tworzenie iluzji rzeczywistości. Za pomocą kradzieży danych – phishingu, vishingu, czy złośliwego oprogramowania, przestępcy otrzymują od nieświadomych użytkowników dane uwierzytelniające lub logowania do banku, a tym samym omijają zaawansowane zabezpieczenia i umożliwiają dokonanie kradzieży. Wśród popularnych oszustw spotykamy obecnie e-maile czy smsy kierowane do klientów indywidualnych, informujące o niedopłatach za rachunki, paczki i tym podobne, które zawierają w sobie linki do spreparowanych stron operatorów płatności i banków, gdzie nieświadomie osoby, próbując się logować do znanego sobie serwisu udostępniają dane wrażliwe osobom trzecim. Innymi metodami, które są wykorzystywane to np. fałszywe sklepy w Internecie i/lub ogłoszenia na portalach aukcyjnych. Popularnym sposobem w ostatnim czasie jest wyłudzanie danych w mediach społecznościowych, które znane jest powszechnie jako procedura „na znajomego z Facebooka”. Wiąże się to z przedstawieniem wiarygodnej historii o nagłej sytuacji i prośbę o pożyczkę. Finanse elektroniczne również są narażone podczas rozmów telefonicznych – przestępcy za pomocą socjotechniki podszywają się pod policjantów, pracowników banków i nakłaniają do podania danych logowania, zainstalowania dodatkowych aplikacji lub wpłat środków na nieznane konta. Zdarza się również, że oszuści przekonują do inwestycji, wykorzystując wizerunki znanych osób lub firm, które cieszą się zaufaniem publicznym, a tym samym przechwytują środki od użytkowników, którzy świadomie wykonują transakcje, omijając zabezpieczenia bankowe. Katalog scenariuszy cyberprzestępstw jest obecnie bardzo szeroki i każdego dnia pojawiają się nowe modela działania. Ważne jest, aby chronić swoje środki i podchodzić racjonalnie do wszystkich aktywności w sieci i nie działać pod wpływem emocji czy impulsu.
Kontrowersyjne nowe narzędzia
Internet, poza metodami płatności, które wykorzystują relację z bankiem, przyniósł również zupełnie nowe narzędzia, które również z roku na rok zyskują na popularności. Są to np. kryptowaluty i tokeny NFT oparte są na technologii blockchain – zapewniającą w najprostszym rozumieniu autentyczność i potwierdzalność własności cyfrowego obiektu. Kryptowaluty i tokeny NFT są obecnie popularną metodą inwestowania i zarobkowania w środowisku technologii internetowych, ale również wykorzystywaną przez cyberprzestępców. Waluty cyfrowe budzą kontrowersje ze względu na dużą niezależność od instytucji nadzorczych, a tym samym mogą stanowić bardzo ryzykowny sposób inwestycyjny i finansowy, poprzez np. podatność na kryzysy i spekulacje.
Internet bez wątpienia zrewolucjonizował świat i nasze codzienne życie, również w zakresie zarządzania finansami. Poza oczywistymi wygodami, spowodował także rozwój zagrożeń i cyberprzestępczości, z którymi musi mierzyć się każdy użytkownik Internetu, który jest w równym stopniu odpowiedzialny za bezpieczeństwo swoich finansów w cyberprzestrzeni.
Autor: Jakub Sabała
Ekspert ds. Bezpieczeństwa w Biurze Bezpieczeństwa BLIKA
[1]https://easycheck.pl/getattachment/011c63f1-c120-4968-b03e-1449a38c2afa/Otwarta-bankowosc-w-Polsce_Easy-Check_2021-(1).pdf.aspx
[2] Raport Jak Polacy lubią płacić online? Konsument 2.0 SW Research dla Tpay.