PayPal i (nie)bezpieczne przelewy
Niedawno PayPal zmienił dostawcę usługi umożliwiającej zasilenie swojego pejpalowego konta. Niby nic szczególnego, jednak zawierucha jest całkiem spora. Nowy dostawca Trustly wymaga bowiem podania im danych do logowania do naszego serwisu bankowości elektronicznej i kodu SMS do autoryzacji transakcji. Wszystko by doładować nasze konto w PayPal.
Powiem szczerze. Gdy zaczęły docierać do mnie newsy o tym to z początku sądziłem, że znów jest 1 kwietnia. Przecież takie coś nie może być prawdą. Jak to możliwe, że duża, znana i (niby) szanująca się firma robi coś takiego? Generalnie całe BHP obsługi swoich finansów (i nie tylko) w Internecie o kant czterech liter. Czego uczy się ludzi? Nie podawajcie nikomu danych do logowania do swoich kont, a już zwłaszcza do banku.
Nic nie usprawiedliwia PayPala. A już na pewno nie wymówki, że nowy dostawca jest tańszy bo zamiast korzystać z oficjalnych API banków (i płacić licencje) to jego skrypty lub przysłowiowa Pani Jadzia logują się na nasze konta i wykonują doładowanie. Przecież to kpina i skrajna głupota. Ten sam PayPal oczywiście na swoich stronach (punkt 8) zaleca by nie zdradzać nikomu naszych danych do logowania do PayPala bo to niebezpieczne ;) WTF PayPal? Zapewnieniami, że ani PayPal ani Trustly nie przechowują naszych danych można się podetrzeć. Nie ma gwarancji, że w tej chwili jakiś wkurzony administrator lub programista, który za kilka dni odejdzie nie odpalił skryptu zbierającego loginy i historie transakcji z kont klientów banków na późniejsze potrzeby ;)
Całą ta sprawa ma póki co tylko dwa plusy. Znów jest głośno o bezpieczeństwie w sieci i o tym jak ważne jest pilnowanie swoich haseł. Przyczyni się to do podniesienia świadomości wielu osób. Drugi plus – zrobił się raban bo zauważyli to sami użytkownicy usługi, czyli jednak jakaś świadomość w narodzie jest i lata edukacji nie poszły na marne.
Dla przypomnienia. Korzystajcie z bankowości elektronicznej tylko na sprawdzonych, zaufanych komputerach. Nigdy nie korzystajcie z darmowych hotspotów WiFi. Korzystajcie z programu antywirusowego i aktualizujcie go. Instalujcie aktualizacje aplikacji, zwłaszcza systemu i przeglądarki internetowej. W miarę chęci i środków korzystajcie z dedykowanego urządzenia (laptopa lub tabletu) służącego wyłącznie do obsługi bankowości elektronicznej albo z systemu Linux na LiveCD. I na koniec… nikomu, nigdy, przenigdy nie podawajcie swoich danych do logowania i haseł autoryzujących operacje.