Zapisywanie numeru karty w przeglądarce wydaje się drobną oszczędnością czasu, ale w praktyce może otworzyć cyberprzestępcom drzwi do Twoich finansów. To jedno z ustawień, które wielu użytkowników akceptuje bez zastanowienia.
Eksperci od bezpieczeństwa nie mają jednak wątpliwości: dane płatnicze przechowywane w przeglądarce to łatwy cel dla atakujących. Złośliwe oprogramowanie, przykładowo przejęte rozszerzenia mogą uzyskać do nich dostęp. A konsekwencje bywają kosztowne.
Wygoda, która jest niebezpieczna
Nowoczesne przeglądarki oferują zapamiętywanie haseł i metod płatności, automatycznie uzupełniając formularze przy kolejnych zakupach. Dla wielu osób to naturalny wybór i jeden z podstawowych elementów komfortowego korzystania z internetu. Problem w tym, że przeglądarka nie jest pełnoprawnym narzędziem do ochrony wrażliwych danych. Jeśli złośliwe oprogramowanie uzyska dostęp do systemu albo jedno z rozszerzeń okaże się niebezpieczne, zapisane numery kart mogą trafić w niepowołane ręce.
Równie ryzykowne jest pozwalanie sklepom internetowym na zapamiętywanie danych płatniczych. Informacje te trafiają na serwery, nad którymi użytkownik nie ma żadnej kontroli. Włamania do baz danych zdarzają się regularnie, a skutki często wychodzą na jaw dopiero po czasie. Nawet jeśli sklep jest uczciwy, jego zabezpieczenia mogą okazać się niewystarczające.
Sprawdź ustawienia przeglądarki
Jeśli nigdy nie zmieniałeś domyślnych opcji, Twoja przeglądarka może już przechowywać dane kart i synchronizować je między urządzeniami. Warto poświęcić kilka minut na audyt ustawień.
W Google Chrome należy wejść do Ustawień, a następnie przejść do sekcji Autouzupełnianie i hasła. Tam znajduje się zakładka Formy płatności, w której wyświetlane są wszystkie zapisane karty. Jeśli jakiekolwiek dane się tam znajdują, trzeba je ręcznie usunąć. Kolejnym krokiem jest wyłączenie wszystkich opcji odpowiedzialnych za zapisywanie informacji o płatnościach, aby przeglądarka nie proponowała ich ponownie w przyszłości.
W przeglądarce Firefox proces wygląda nieco inaczej, ale cel pozostaje ten sam. Po wejściu do Ustawień należy otworzyć sekcję Prywatność i bezpieczeństwo i przewinąć stronę do obszaru Metody płatności. Znajduje się tam opcja zapisywania i automatycznego wypełniania danych karty – powinna zostać wyłączona.
Ustawienia Microsoft Edge mają rozbudowaną sekcję Hasła i autouzupełnianie, w której znajduje się osobny panel Metody płatności. Znajdziesz tam kilka przełączników związanych z zapisem i uzupełnianiem danych finansowych.
W przypadku innych przeglądarek, takich jak Opera, Brave czy DuckDuckGo, zasada działania jest bardzo podobna. Można też wejść do ustawień i skorzystać z wbudowanej wyszukiwarki, wpisując słowo „płatność” lub „karta”.
Usuń swoje konta ze sklepów, z których nie korzystasz
Dane kart często pozostają zapisane także w sklepach, z których od dawna nie korzystamy. Każde takie konto to dodatkowe miejsce, w którym nasze informacje mogą zostać przejęte. Regularne usuwanie nieaktywnych kont bywa uciążliwe, ale jest jedną z najskuteczniejszych metod ograniczania ekspozycji danych osobowych i finansowych. Ja robię to na podstawie listy haseł w menedżerze lub maili-newsletterów w skrzynce.
Bezpieczniejsze sposoby płacenia
Znacznie lepszym rozwiązaniem jest korzystanie z menedżera haseł, który przechowuje dane kart w zaszyfrowanym sejfie i uzupełnia je dopiero po uwierzytelnieniu użytkownika. To kompromis między wygodą i bezpieczeństwem.
Ze swojej strony mogę polecić Proton Pass (online, aplikacja na telefon i na desktop) oraz KeePassXC (tylko desktop). Kod CVC wolę jednak za każdym razem wpisać ręcznie.
Alternatywą są też płatności mobilne jak nasz genialny, niezawodny BLIK (naprawdę go uwielbiam – to nie jest tekst sponsorowany) oraz karty wirtualne, generujące jednorazowe dane. Nawet jeśli taki kod zostanie przechwycony, nie pozwoli na kolejne zakupy. Niestety, nie wszystkie serwisy transakcyjne je akceptują.
Pozwalanie przeglądarce lub sklepom na przechowywanie danych karty to jeden z tych nawyków, które warto porzucić. Zyskujemy niewiele – w końcu robimy maksymalnie kilka, kilkanaście transakcji dziennie – a ryzykujemy dużo – dane są zagrożone cały czas.
Zdjęcie otwierające: Pexels