Zagrożenia związane z płatnościami. Jak nie dać się hakerom?
Spis treści
Zagrożenia związane z płatnościami
W ten sposób przechodzimy do ostatniej kwestii, którą chcielibyśmy poruszyć w tym artykule, a mianowicie – zagrożeń związanych z płatnościami. Aktualnie funkcjonujące na polskim rynku trzy wiodące mobilne platformy dystrybucji cyfrowej wykorzystują następujące formy płatności: karta kredytowa (Google Play, App Store, Microsoft Store), karty upominkowe doładowujące konto i kody promocyjne (Google Play), karty upominkowe (App Store) i direct billing (Google Play, Windows Phone – konieczność bycia abonentem jednej z wiodących sieci komórkowych). Z przyczyn technicznych w Polsce nie możemy liczyć na oficjalne wsparcie innych, popularnych na Zachodzie metod, takich jak PayPal czy Saldo w Portfelu Google (konkretnie chodzi o funkcje obsługujące przelewy bankowe oraz karty debetowe).
W tym miejscu należy wspomnieć o kartach internetowych/wirtualnych, oferowanych m.in. przez Bank Zachodni WBK czy ING Bank Śląski. Ich użytkowanie sprowadza się do przelewania środków z konta bankowego, co automatycznie ogranicza ewentualne straty (nic nie stoi na przeszkodzie, aby zasilić kartę kwotą, jaką zamierzamy przeznaczyć na zakupy w danej chwili). Używanie kart internetowych/wirtualnych jest jednak dosyć czasochłonne i choć korzystanie z systemów obsługujących płatności internetowe (np. Dotpay, Przelewy24) zdecydowanie skraca czas oczekiwania na możliwość dokonania zapłaty, to i tak trwa to wszystko bardzo długo. Szczególnie w porównaniu do płatności mobilnych typu direct biling.
Zdecydowanie najbardziej kontrowersyjną formą płatności są karty kredytowe. I nie chodzi wcale o ich dostępność, bo w ostatnich latach zdobycie tego środka płatniczego nie jest specjalnie trudne, ale o względną łatwość, z jaką dane na ich temat są regularnie wykradane z rozmaitych baz przez hakerów (m.in. PlayStation Network). Sposobów na to jest całe mnóstwo, począwszy od przechwytywania danych przez fikcyjne strony internetowe, jedynie przypominające wyglądem oficjalne platformy, po zmasowane ataki. Nie sposób nie zwrócić też uwagi na duże koszty użytkowania kart kredytowych, o ile nie korzystamy z nich racjonalnie, ograniczając wydatki i regularnie spłacając zadłużenie.
Zasada działania usługi direct billing – oferowanej w Polsce w ramach abonamentów przez sieci Play, T-Mobile, Plus i Orange – jest bardzo prosta. Mianowicie koszt zakupu wybranego produktu (np. gry na platformie Google Play) zostaje doliczony na koniec miesiąca do rachunku telefonicznego. Sam proces, jeśli już aktywowaliśmy usługę, przebiega błyskawicznie. Wystarczy otworzyć stronę produktu i zatwierdzić jego zakup (w zależności od operatora – bezpłatnym SMS-em, kodem PIN, hasłem Google itp.). Nabywanie dodatków oraz wirtualnej waluty, umożliwiającej szybszy rozwój w grach free-to-play, odbywa się na podobnych zasadach. Obecnie direct billing oferuje więc bardzo dobrą wypadkową wygody i bezpieczeństwa. Zakupów dokonuje się z marszu, a wśród wymogów nie pojawia się konieczność rejestracji, wiążąca się z zapisaniem w bazie prywatnych informacji (co wydaje się być kulą u nogi w przypadku karty kredytowej) – skutecznie ogranicza to możliwości hakerów i programów wykradających dane. Bardzo pozytywnie na bezpieczeństwo procesu wpływa też dwuetapowe uwierzytelnianie i systemowy nadzór nad realizacją płatności. Z kolei przed nadmiernymi wydatkami chronią nas limity, często modyfikowalne, więc jeśli smartfon lub tablet zostanie skradziony lub wpadnie w łapki dziecka, możemy spodziewać się, że ewentualne straty nie będą zbyt duże lub minimalne, o ile zawczasu zablokujemy konto.
Na koniec warto jeszcze napisać kilka słów o kartach upominkowych Google Play (o wartości 50, 75 i 150 złotych). W Polsce można je nabyć w takich sklepach jak Empik, InMedio, 1minute, Komputronik i Kolporter. Po nabyciu karty upominkowej należy zrealizować zapisany na niej kod na stronie głównej platformy Google Play. I to praktycznie tyle, gdyż zapisane środki trafią automatycznie do Salda w Portfelu Google, skąd będzie je można przeznaczać na dalsze zakupy. Jedynym niebezpieczeństwem wydają się być poczynania hakerów pracujących nieustannie nad generatorami kodów, aczkolwiek skuteczność działania tych nielegalnych programów jest raczej mityczna.
Podsumowanie
Jak więc widać, wbrew pozorom na graczy mobilnych czyha całkiem sporo pułapek, które mogą być niezwykle niebezpieczne. Do utraty danych osobowych oraz pieniędzy wcale jednak nie musi dojść. Wystarczy bowiem zachować nieco zdrowego rozsądku i być czujnym, aby uniknąć zdecydowanej większości problemów. Dokładna analiza kart produktów może nas uchronić przed nabyciem fałszywych gier, często instalujących na smartfonie lub tablecie groźne oprogramowanie lub też atakujących reklamami i prośbami o liczne uprawnienia. Podobny, korzystny dla naszych urządzeń i osobistych danych, skutek ma także rezygnacja z pozyskiwania wersji pirackich. Niezwykle ważne jest również wybieranie możliwie najbezpieczniejszych form płatności mobilnych, a trzeba przyznać, że ostatnie działania w tym zakresie – np. wdrożenie w Polsce usług typu direct billing przez największych operatorów komórkowych – stanowi istotny krok w kierunku bezpieczeństwa naszych finansów, a jednocześnie zwiększenia wygody samych zakupów. Bądźcie więc czujni, świadomi i uczciwi, a unikniecie wielu potencjalnych problemów.