Serwis PayPal ma setki milionów użytkowników na całym świecie i od dawna jest międzynarodowym liderem w branży płatności elektronicznych. Jak jednak wiadomo, pieniądze zawsze są celem oszustw, a zwłaszcza teraz, gdy spora część naszego życia odbywa się online. Co należy robić, aby zachować bezpieczeństwo podczas wysyłania i odbierania pieniędzy za pośrednictwem PayPala?
Czy serwis PayPal jest bezpieczny?
Co do zasady, PayPal to dość niezawodna platforma, która wykazuje się dość wysokim poziomem ochrony — i nieustannie go zwiększa. Firma ma oficjalny program angażujący osoby działające jako białe kapelusze w odkrywanie luk (tzw. program bug bounty), w ramach którego wypłaciła już niemal 4 mln dol. od roku 2018. Program ten obejmuje również kilka innych serwisów, których właścicielem jest PayPal, m.in. Venmo.
PayPal odpowiedzialnie traktuje również dane użytkowników: wprawdzie w 2017 roku doświadczył rzetelnie zgłoszonego wycieku, ale był on związany z infrastrukturą firmy, którą PayPal wtedy nabywał. Wszystkie płatności realizowane przez tej serwis wykorzystują adres e-mail, dzięki czemu użytkownicy nie muszą udostępniać swojego numeru konta bankowego.
Oczywiście pomijając kwestie techniczne, należy pamiętać również o czynniku ludzkim. Mimo że PayPal wiele robi na rzecz ochrony transakcji swoich użytkowników, czasami ludzie sami popełniają błędy, które kosztują ich prawdziwe pieniądze. Aby nie podzielić takiego losu, przestrzegaj kilku prostych zasad.
Jak zabezpieczyć swoje konto w serwisie PayPal
Ochrona przed włamaniem
Najpierw upewnij się, że Twoje konto w serwisie PayPal jest chronione silnym hasłem, czyli takim, które jest długie, unikatowe i trudne do odgadnięcia. Jeśli użyjesz słabego lub tego, które już stosujesz w innych serwisach, w przypadku pojawienia się np. ataku siłowego narazisz je na niebezpieczeństwo. Utworzenie silnego hasła nie jest trudne — tu dowiesz się, jak to zrobić — jednak zarządzanie wieloma skomplikowanymi hasłami może być trudne. W takiej sytuacji warto rozważyć skorzystanie z naszego menedżera haseł. Będzie on nie tylko generował niezawodne hasła, ale również bezpiecznie je przechowywał.
Jeśli chodzi o finanse, konieczne jest zadbanie o właściwą ochronę. Pamiętaj o aktywowaniu autoryzacji dwuetapowej: w serwisie PayPal możesz otrzymywać kody jednorazowe wysyłane w wiadomościach tekstowych lub generować je w aplikacji umożliwiającej autoryzację — takiej, którą lubisz najbardziej. Opcja z użyciem aplikacji jest uważana za lepszą, jednak w rzeczywistości nasze bezpieczeństwo zwiększa każdy czynnik dodatkowy. Jeśli więc nie podoba Ci się żadna aplikacja do autoryzacji, używaj przynajmniej kodów jednorazowych dostarczanych w wiadomościach SMS.
Poświęć również chwilę na sekretne pytania i odpowiedzi. Być może nazwisko panieńskie Twojej babci lub Twoja pierwsza szkoła to informacje, które można znaleźć w internecie (chociażby w Twoich kontach w sieciach społecznościowych); takie pytania oferują słabą ochronę. Na pewno stać Cię na więcej — na przykład zamiast wpisywać nazwę szkoły, w odpowiedzi możesz wpisać imię kogoś z rodziny lub znajomego — tylko nie zapomnij, jaka jest odpowiedź! Ze względów bezpieczeństwa zalecamy korzystanie z rozwiązania Kaspersky Password Manager, ponieważ może ono przechowywać nie tylko hasła, ale także zaszyfrowane notatki.
Oprócz rozszerzenia ochrony uwierzytelniania upewnij się, że masz w swoim koncie skonfigurowane powiadomienia. Włączenie mobilnych wiadomości push informujących o płatnościach wychodzących to prawdopodobnie jeden z najbardziej przydatnych sposobów zapewnienia sobie komfortu psychicznego. W ten sposób, gdy ktoś włamie się na Twoje konto i zacznie wydawać Twoje pieniądze, będziesz o tym wiedzieć i będziesz mieć możliwość podjęcia natychmiastowych działań.
Trzeba pamiętać, że chociaż otrzymywanie powiadomień o transakcjach jest przydatne, od czasu do czasu trzeba samodzielnie również sprawdzać swoje konto i historię przelewów. Jeśli na koncie PayPal znajdziesz transakcje, które nie są Twoje, zmień hasło i pytanie zabezpieczające, a następnie niezwłocznie skontaktuj się z pomocą techniczną firmy PayPal.
Ochrona przed lukami w aplikacjach PayPal
Oprogramowanie jest pisane przez ludzi, a ludzie popełniają błędy, które z kolei mogą wykorzystać cyberprzestępcy. Jak już wspomnieliśmy, PayPal wydaje sporo pieniędzy na wyszukiwanie luk — i prawdopodobnie jeszcze więcej na usuwanie ich ze swoich produktów i systemów.
Jednak oprócz zasobów, w które PayPal nieustannie inwestuje, aby zapewnić Ci ochronę, Ty też masz tu swój udział. Pomożesz sobie na przykład wtedy, gdy nigdy nie będziesz pomijać aktualizacji dla aplikacji na smartfonie (użytkownicy komputerów korzystają z wersji przeglądarkowej serwisu PayPal, co jest kolejnym powodem, aby nie pomijać aktualizacji przeglądarki i systemu operacyjnego). Wszystkie aktualizacje instaluj tuż po ich udostępnieniu.
Nie zapomnij o uruchamianiu skanowania antywirusowego na urządzeniach, na których korzystasz z PayPala — komputera PC i smartfona. Gdy chodzi o bezpieczeństwo pieniędzy, prewencji nigdy za dużo.
Ochrona przed cyberatakami
Pamiętaj, że publiczne sieci Wi-Fi nie są bezpieczne. Nigdy nie korzystaj z nich do dokonywania transakcji finansowych, zanim nie upewnisz się, że połączenie jest bezpieczne. Jeśli musisz koniecznie dokonać jakiejś transakcji podczas korzystania z darmowej sieci Wi-Fi w kawiarni lub na lotnisku, najpierw nawiąż bezpieczne połączenie VPN i dopiero wtedy otwórz swoją aplikację PayPal.
Ostrożnie postępuj również z otrzymywanymi wiadomościami e-mail, które rzekomo zostały wysłane przez serwis PayPal; mogą one być atakami phishingowymi. Przez długi czas PayPal był na szczycie listy marek najczęściej wykorzystywanych w oszustwach e-mail. Stosuj zatem standardowe sposoby pozwalające zidentyfikować phishing: dokładnie sprawdź adres nadawcy i wszelkie łącza w wiadomości.
Nie klikaj żadnych łączy. Zamiast tego wprowadź adres serwisu PayPal w pasku przeglądarki, zaloguj się i sprawdź, czy w swoim koncie masz jakieś powiadomienia. Jeśli nie, otrzymana wiadomość e-mail jest najprawdopodobniej fałszywa.
Co istotniejsze, nigdy nie wprowadzaj danych logowania do swojego konta w serwisie PayPal, jeśli masz chociażby cień wątpliwości co do oryginalności wiadomości lub strony.
Część osób zaleca korzystanie z serwisu PayPal za pośrednictwem przeglądarki lub nawet oddzielnego urządzenia. Według nas nie ma co utrudniać sobie życia, wystarczy użyć funkcji Bezpieczne pieniądze dostępnej w rozwiązaniu Kaspersky Internet Security, aby mieć pewność, że pieniądze nie zostaną skradzione podczas dokonywania płatności.