Jak internet zmienił Twoje życie? Co zyskałeś? Co straciłeś? Czekamy na Wasze listy: listydogazety@gazeta.pl
Strach przed internetem to już właściwie kwestia przeszłości - serwisy społecznościowe takie jak Nasza-klasa oswoiły w Polsce internet jako coś, co oferuje usługi przydatne zwykłemu człowiekowi. Można zauważyć jednak taką prawidłowość, że wielu polskich internautów wprost przenosi nawyki z tych serwisów na całą sieć. Dlatego zachowali te lęki, których te serwisy nie przełamały - i odwrotnie, wykazują się groźną beztroską, traktując całą sieć jako sympatyczne miejsce, w którym można spotkać przyjaciół ze szkolnej ławy.
Nie bójmy się kart kredytowych! Dobrze ten problem ilustruje podejście Polaków do internetowych zakupów. Darmowe przelewy oraz rozmaite gadżety i nietypowe akcje promocyjne przekonały nas do otwarcia kont w internetowych bankach (a banki tradycyjne do uruchomienia podobnej oferty elektronicznej bankowości).
Nadal jednak przeciętny Polak panicznie boi się wyrobienia klasycznej karty kredytowej i używania jej do zakupów, co jest powszechne na Zachodzie. Obawy są mniej więcej podobne do obaw prezesa PiS Jarosława Kaczyńskiego przed kontem w banku: że na pewno się to źle skończy, bo hakerzy wykradną, włamią się i będzie afera.
Paradoksalnie lekkomyślni robimy się jednak wobec serwisów aukcyjnych takich jak najpopularniejsze Allegro. Zapewne działa tu mechanizm psychologiczny każący nam widzieć w sprzedawcach odpowiednik przyjaciół z Naszej-klasy: choć tak naprawdę znamy tylko czyjś nick i ewentualnie numer telefonu, okazujemy takiej osobie wiele zaufania, bo przecież to kolega z serwisu, jak mógłby nas oszukać?
Karty kredytowej się boimy, bo Europay i Visa, a także wydające je banki i instytucje to wielkie, bezosobowe instytucje. My takim nie ufamy. Czy słusznie? Nie do końca. Owszem, ciągle słyszymy o głośnych przypadkach wykradzenia przez hakerów numerów kart kredytowych. Ale w większości przypadków to raczej zmartwienie banków, które czeka wystawianie klientom duplikatów (na własny koszt). Ryzyko klienta jest mimo wszystko mniejsze od tego, które ponosi, spacerując z portfelem po ulicy wielkiego miasta.
Zakupy z pomocą karty kredytowej mają zaś tę zaletę, że wielkie instytucje stać na ubezpieczanie transakcji oraz ściganie oszustów. Samo to, że sprzedawca oferuje możliwość zapłacenia kartą kredytową, już pokazuje, że nie jest to raczej firma krzak stworzona tylko dla szukania naiwnych.
Prawdziwe okazje nie istnieją Takich natomiast mnóstwo znajdziemy w serwisach aukcyjnych. Allegro wprawdzie oferuje klientom tzw. centrum rozstrzygania sporów transakcyjnych, do którego możemy się odwołać, gdy zamówiona przez nas markowa
Nokia okazuje się chińską imitacją.
Jednak centrum może interweniować skutecznie tylko w przypadku tych sprzedających, którzy nadal chcą aktywnie działać w serwisie. Jeśli mamy do czynienia z firmą krzak, którą założono tylko dla dokonania kilku przekrętów, a po jej likwidacji szukaj wiatru w polu i dzwoń sobie na nieaktywny numer komórkowy -możemy być bezradni.
Nie chronią nas nawet typowe posunięcia takie jak sprawdzanie, czy sprzedawca ma już na koncie entuzjastyczne recenzje poprzednich kilkudziesięciu klientów. Pouczająca jest tutaj historia opisana przez blogera o pseudonimie End3r, który o mało co nie kupił bardzo okazyjnie laptopa marki
Apple od handlarzy z forum dyskusyjnego MyApple.pl.
"Po krótkim rozeznaniu okazało się, że działa tam dwóch najpopularniejszych sprzedawców -Blade i Cizu. Średnio Blade miał sprzęt o 1 tys. zł taniej, Cizu o 2 tys. zł niż w oficjalnym sklepie Apple. Za Cizu przemawiały też tłumy zadowolonych klientów" - pisał End3r.
Zaraz potem okazało się jednak, że Blade i Cizu są paserami rozprowadzającymi komputery kupione przez zdolnego hakera z Siemianowic Śląskich, który posługiwał się fałszywymi numerami kart kredytowych (hakerzy potrafią je nie tylko kraść, ale także generować tak, żeby wyglądały jak prawdziwe). Poszukiwano go w całej Europie, aż w maju 2009 r. śląska policja zatrzymała go na lotnisku Pyrzowice.
"Jak się później okazało, współpraca nie przebiegała po mojej myśli: miesiąc czekania na ofertę, brak określonego zamówienia, po zamówieniu problemy z dostawą, kolejne 6 tygodni czekania" - pisał dalej End3r, wyjaśniając, że w końcu kupił laptopa zwyczajnie w sklepie. I miał szczęście, bo od zatrzymanego hakera policja przejęła listę klientów i zatrzymuje kradzione komputery jako dowód w sprawie.
Czy poszkodowani naiwniacy wyciągnęli z tego wnioski? Sądząc z forów dyskusyjnych, raczej nie. Przeważnie skarżą się, że totalitarne państwo ciąga ich teraz na przesłuchania, a oni przecież tylko w dobrej wierze robili zakupy. I nie zastanowiła ich podejrzanie atrakcyjna cena...
Poszukiwacze okazji chętnie wchodzą na Allegro i potem echa tego można znaleźć w takich zakątkach sieci jak ForumPrawne.org. Tam użytkownik Kunul skarżył się: "Na aukcji internetowej Allegro kupiłem telefon i zapłaciłem za niego 700 zł (...). Sprzedający wydawał się uczciwy, zwłaszcza że była to kobieta. Gdy dostałem paczkę z telefonem, okazało się, że telefon jest niezgodny z opisem i okazał się chińską podróbą tego telefonu pozbawioną najważniejszych funkcji. Wartość telefonu, który został mi wysłany, to jakieś 200 zł, a ja zapłaciłem 700 zł. Sprzedający unika mnie. Jak odzyskać pieniądze???".
Ofiara takiego oszustwa bywa w trudnej sytuacji. Jeśli zgodziliśmy się na pozornie najbezpieczniejszą formę transakcji - żadnych przelewów, żadnych kart kredytowych, po prostu opłacenie kuriera gotówką - to po pokwitowaniu odbioru przesyłki niewiele mamy sposobów na udowodnienie swojej racji.
Pilnuj swojej reputacji Nie chroni nas przed oszustwem lubiana przez allegrowiczów metoda, jaką jest sprawdzanie wcześniejszych recenzji danego sprzedawcy. Wielu oszustów specjalnie przed zrobieniem wielkiego przekrętu przez miesiąc uczciwie handluje jakimiś drobiazgami, bo kilkanaście pozytywnych recenzji za transakcje parunastozłotowe ułatwia im zrobienie przekrętu na kilkadziesiąt tysięcy.
Pozytywne recenzje zresztą mogą być... kradzione. W 2007 r. w serwisie InfoPraca oszuści zamieścili ogłoszenie w sprawie poszukiwania rzekomych wirtualnych dilerów -osób handlujących telefonami komórkowymi w serwisach aukcyjnych. Zgłosiło się kilkadziesiąt osób. Oszuści - w bardzo oficjalnie wyglądającym liście - poprosili ich o "zmianę hasła dostępu do konta w taki sposób, by nasz informatyk mógł dokonać weryfikacji polegającej na sprawdzeniu zgodności podanych danych".
Gdy tylko naiwni udostępnili swoje hasła oszustom do rzekomej weryfikacji, stracili kontrolę nad swoimi kontami i zaczęli "handlować" nieistniejącymi superokazyjnymi telewizorami plazmowymi i laptopami. Niektórzy zwietrzyli okazję i zamawiali nawet po kilkadziesiąt "telewizorów" po 500zł sztuka. Skoro sprzedający mieli konta pełne dobrych recenzji, to jak można im nie ufać?
Tego typu afery pokazują, jak ważną rzeczą w sieci jest nasza reputacja, a więc i tożsamość. Hasło do serwisu społecznościowego często mamy bardzo proste, typu "1234". A podajemy tam bardzo wiele danych osobowych z adresem zamieszkania i telefonem komórkowym włącznie. A przecież oszust planujący internetowy przekręt może potrzebować dla uwiarygodnienia czyjejś tożsamości - o ileż bardziej wiarygodnie wygląda supertani telewizor sprzedawany przez kogoś znanego z imienia, nazwiska i wielu lat działalności w sieci od sprzedawanego przez jakiegoś Cizu albo Blade! Nawet jeśli tak naprawdę żaden telefon nie istnieje, a imię i nazwisko wykradziono lub wyłudzono.
Jakie z tego płyną nauki? Po pierwsze, trzeba pamiętać, że internet to nie Nasza-klasa. Nie wszyscy w nim są przyjaciółmi. Beztrosko ujawniając dane osobowe, zachowujemy się tak naprawdę, jakbyśmy rozdawali przypadkowym przechodniom plan własnego mieszkania. A podając komuś hasło, rozdajemy już do tego mieszkania klucze.
Dwie ważne lekcje na koniec Co z tego wynika? Że za każdym razem, gdy ktoś nas pyta o dane takie jak adres zameldowania czy numer telefonu, powinniśmy reagować ze zdwojoną czujnością. Czasem takich danych rzeczywiście potrzebuje duża instytucja typu Amazon, Apple czy Paypal i im możemy zaufać, bo nie znikną bez śladu, zostawiwszy nas z trefnym towarem.
Ale czy w internecie naprawdę rozmawiamy z taką instytucją, czy ze spryciarzem podszywającym się pod nich? Skąd możemy to wiedzieć? Bezpiecznym środkiem weryfikacji jest to, czy połączenie odbywa się przez protokół SSL. Sygnalizuje nam to ikona przedstawiająca kłódkę na ekranie naszej przeglądarki (adres nie zaczyna się też wtedy od typowego "http" tylko od "https" - dodatek "s" to tutaj skrót od "secure", bezpieczny).
SSL to protokół pozwalający z jednej strony na szyfrowanie transmisji, a z drugiej na weryfikację adresu - instytucja taka jak Amazon wymienia się specjalnym szyfrowym certyfikatem pozwalającym zawsze sprawdzić, czy Amazon to Amazon. Jeśli więc widzimy na ekranie kłódkę (a nasza przeglądarka nie alarmuje nas żadnym komunikatem ostrzegawczym), to jesteśmy tak bezpieczni, jakbyśmy nasze dane podali umundurowanemu policjantowi z odznaką.
Jest też druga ważna lekcja, którą najlepiej wyjaśnia anegdota popularna na Wall Street. Idzie ulicą dwóch bankierów. Na ulicy leży banknot studolarowy. Młodszy schyla się, by go podnieść, ale starszy go powstrzymuje i mówi: "Gdyby był prawdziwy, ktoś by go już zabrał". Prawdziwych okazji nie ma: jeśli fabrycznie nowy sprzęt w internecie widzimy o dwa tysiące taniej niż w sklepie, to jest tu coś śmierdzącego. To ogólna prawda życiowa, która nie dotyczy przecież tylko internetu. Jednak z jakiegoś powodu, gdy włączamy modem, czasem wyłącza się w nas zdrowa nieufność.
