Zakupy w sklepach internetowych są wygodne, a składanie zamówienia bardzo proste. Problemy pojawiają się podczas płacenia za kupione artykuły. Wielu klientów wzbrania się przed przesyłaniem numeru karty kredytowej przez Internet. I mają rację.
W styczniu obiegła świat sensacyjna wiadomość o największej do tej pory kradzieży numerów kart kredytowych przez Internet. Wywołała ona przerażenie wśród wielu klientów sklepów online. Rosyjski haker próbował wymusić 100 000 dolarów od amerykańskiej firmy zajmującej się sprzedażą wysyłkową CD Universe. Twierdził, że dysponuje 300 000 numerów ważnych kart kredytowych. Kiedy firma odmówiła zapłaty, haker ukrywający się pod pseudonimem Maxus zaczął rozdawać numery przez Internet i sprzedawać je za pośrednictwem swojej strony WWW zainteresowanym oszustom. W ten sposób rozpowszechnił około 25 000 numerów, zanim FBI zamknęła jego stronę.
19-letni sprawca został wykryty dzięki kontu w jednym z banków w Rydze. Nadal jednak nie wiadomo, w jaki sposób wszedł w posiadanie tajnych danych. Prawdopodobnie stało się to możliwe z powodu błędu w oprogramowaniu któregoś z systemów e-commerce lub bazy danych.
Numer karty kredytowej nie jest bezpieczny, nawet jeśli jej posiadacz nie korzysta z Internetu. Zawodowi złodzieje znajdują numery na przykład w kubłach na śmieci przed stacjami benzynowymi, w których beztrosko wyrzucane są niepotrzebne dokumenty. Do niebezpiecznych miejsc zaliczane są też restauracje – na zapleczu kelner bez pośpiechu może spisywać numery. Osoby dysponujące odpowiednią wiedzą i dużą dozą cierpliwości mogą też obliczyć numery spełniające wszelkie warunki poprawności – poza samą autentycznością oczywiście.
Nowy wymiar oszustwa
Firmy prowadzące działalność w Internecie nie są bardziej narażone na oszustwa niż gdzie indziej, jednak transakcje zawierane poprzez Sieć są zdecydowanie bardziej anonimowe. Z tego powodu przestępcy różnego rodzaju, od przypadkowych oszustów atakujących z kawiarni internetowych aż do zorganizowanych grup handlujących kartami kredytowymi, mają poczucie większej bezkarności. Do przestępstw najczęściej popełnianych w Internecie należy posługiwanie się kradzionymi numerami kart kredytowych.
Złodziej nie musi podsłuchiwać
Na klientów sklepów internetowych czyhają trzy rodzaje zagrożeń:
- dane przesyłane pomiędzy kupującym a sprzedawcą mogą być “podsłuchane” przez osobę trzecią,
- złodziej wykrada numer karty kredytowej, włamując się do serwera, a nawet do komputera klienta,
- kupujący zostaje oszukany przez nieuczciwego sprzedawcę.
Jeśli jednak chcemy korzystać z dobrodziejstw karty kredytowej i używać jej do płacenia za zakupiony towar, możemy te zagrożenia zminimalizować. Soeren Sasse, szef działu usług w firmie Europay obsługującej karty Eurocard, radzi wszystkim kupującym online, aby przed złożeniem pierwszego zamówienia w sklepie internetowym sprawdzili, czy firma, która go prowadzi, jest znana i godna zaufania. Należy też zwrócić uwagę na to, czy oferowane są w nim jakieś dodatkowe usługi, jak duży jest asortyment towarów, czy warunki sprzedaży opisane są jasno i zrozumiale, a także czy podany jest dokładny adres firmy. Sklepy, które powyższych warunków nie spełniają, nie powinny zasługiwać – zdaniem Sasse – na nasze zaufanie.
Wiarygodność to podstawa
Wszystkie informacje o kliencie powinny być przesyłane przez Internet w postaci zaszyfrowanej. Najpopularniejszym obecnie standardem szyfrowania danych jest tak zwany SSL (Secure Sockets Layer), stosowany w większości sklepów, które reklamują się jako bezpieczne. “Nigdy nie przesłałbym numeru swojej karty kredytowej przez nieszyfrowane łącze”, ostrzega Sasse. Informacje przesyłane odkrytym tekstem zbyt łatwo mogą wpaść w ręce niepowołanych osób.
Każdy może bez problemu sprawdzić, czy przesyłane informacje rzeczywiście podlegają szyfrowaniu – po nawiązaniu zabezpieczonego połączenia przeglądarka wyświetla w pasku stanu małą ikonkę kłódki albo klucza. Fakt, że potwierdzenie szyfrowania uzyskujemy z własnej przeglądarki, a nie ze strony WWW sklepu internetowego, stanowi dla nas dodatkową gwarancję bezpieczeństwa.
Pytanie o numer karty przed złożeniem zamówienia jest podejrzane
 |
| Reakcja łańcuchowa: 1 Klient dokonuje zakupu w sklepie internetowym. 2 Sprzedawca otrzymuje pieniądze od banku pośredniczącego w transakcji (ang. acquirer). 3 Bank pośredniczący rozlicza się z innymi bankami. 4 W efekcie bank obciąża konto klienta. W przypadku reklamacji cała procedura przebiega w odwrotnym kierunku: klient otrzymuje pieniądze od banku, ten rozlicza się z bankiem pośredniczącym, a bank pośredniczący obciąża wszystkimi kosztami sklep internetowy, jeśli to z jego winy wystąpiła reklamacja. |
Szczególna ostrożność wskazana jest w przypadku ofert, które wprawdzie nie naruszają obowiązującego prawa, ale często balansują na jego krawędzi. Dlatego też składając zamówienie, powinniśmy się upewnić, czy nie jest zaznaczone potwierdzenie jakiegoś warunku, który powoduje zawarcie długoterminowej umowy, często bez naszej świadomości.
Powszechnie stosowanym sposobem na wyłudzenie numeru karty kredytowej bez przyjmowania zamówienia jest żądanie podania numeru w celu weryfikacji wieku przy próbie skorzystania z serwisu przeznaczonego dla dorosłych. Osoby zajmujące się handlem internetowym radzą, aby przed złożeniem zamówienia dokładnie zapoznać się z warunkami sprzedaży, zwracając przy tym uwagę na takie szczegóły, jak prawo do zwrotu towaru i koszty przesyłki, które – szczególnie w przypadku zakupów za granicą – mogą być dość wysokie.
Jeśli rzeczy, które zamierzamy kupić, są dla nas szczególnie ważne lub bardzo zależy nam na czasie, zakupy przez Internet mogą okazać się niezbyt dobrym rozwiązaniem. Nieraz zdarza się, że zamówienie złożone w mało znanym sklepie internetowym w ogóle nie jest realizowane. Okazuje się, że wprawdzie strona z ofertą jeszcze istnieje, ale obsługująca ją firma już nie. Eliminacja “czarnych owiec” z grona sklepów internetowych leży również w interesie firm wydających karty kredytowe. Mastercard posunął się tak daleko, że w ramach akcji “Shop Smart” sprawdza każdego sprzedawcę i – jeśli spełni odpowiednie wymogi – poleca jego sklep online jako solidny i bezpieczny.
—
| Info Grupy dyskusyjne Uwagi i komentarze do artykułu: # Pytania techniczne do zagadnień poruszanych w tekście: # Internet Uwagi i komentarze do artykułu: Globeset Payment System: http://www.globeset.com/products/set/index.html SETCo: http://www.setco.org/setmark/ Verisign: http://www.verisign.com/set/getset.html Trinitech: http://www.trintech.com/products/interop/ |
