Po zakupach on-line w polskim sklepie internetowym można zostać bez towaru i bez pieniędzy - ostrzegają specjaliści. Z raportu Poznańskiego Centrum Superkomputerowo-Sieciowego wynika, że połowa sklepów jest źle zabezpieczona.
Zespół Bezpieczeństwa PCSS poddał testom 50 losowo wybranych sklepów internetowych funkcjonujących w Polsce. Wyniki pokazały, że w połowie przypadków serwery sklepów wyświetlają zbyt dużo informacji o błędach, które mogą być przydatne dla włamywacza planującego atak.
Ponadto niemal wszystkie badane e-sklepy nie stosują dodatkowych mechanizmów, które utrudniłyby atak. - Podstawowym problemem, jaki stwierdziliśmy, było niezapewnienie dostatecznego bezpieczeństwa dla transakcji internetowych. Użytkownicy, korzystając ze źle zabezpieczonych sklepów, narażają się na utratę swoich danych osobowych, mogą stracić towar, który kupili. Włamywacz może też zrobić zakupy na ich rachunek - tłumaczy Błażej Miga z Zespołu Bezpieczeństwa PCSS.
Wyloguj się zanim zamkniesz
Najważniejszą rzeczą, o jakiej powinni pamiętać właściciele takich sklepów, to częste audyty bezpieczeństwa, które pozwolą znaleźć i usunąć słabe punkty portalu.
- Natomiast użytkownicy powinni zwracać uwagę, czy sklep umożliwia dokonywanie zakupów z szyfrowaną transmisją danych, czyli, czy przy adresie strony, na której robimy zakupy, pojawia się "żółta kłódeczka" - wyjaśniał Miga.
Według eksperta klienci sklepów internetowych dla swego bezpieczeństwa powinni dbać o stałą aktualizację swojego systemu operacyjnego i oprogramowania, natomiast po dokonaniu zakupów w sklepie internetowym muszą nacisnąć przycisk "wyloguj" zamiast zamykania okna przeglądarki. Powinni też unikać sklepów z podejrzanie atrakcyjnymi promocjami.
Według danych PCSS, w Polsce funkcjonuje ok. trzy tysiace portali oferujących zakupy przez internet. W ciągu ostatniego roku powstało około tysiąca nowych e-sklepów.
Według szacunków w ubiegłym roku przychody sektora handlu internetowego wyniosły ok. osiem miliardów złotych.
Źródło: PAP, tvn24.pl
Źródło zdjęcia głównego: TVN24