Безпечні платежі в інтернеті
Raisa Vasiutenko
Created on January 27, 2024
More creations to inspire you
SLYCE DECK
Personalized
LET’S GO TO LONDON!
Personalized
ENERGY KEY ACHIEVEMENTS
Personalized
HUMAN AND SOCIAL DEVELOPMENT KEY
Personalized
CULTURAL HERITAGE AND ART KEY ACHIEVEMENTS
Personalized
DOWNFALLL OF ARAB RULE IN AL-ANDALUS
Personalized
ABOUT THE EEA GRANTS AND NORWAY
Personalized
Transcript
#ШахрайГудбай
Онлайн-забігдо Дня безпечного інтернету (Safer Internet Day)
ФІНАНСОВА ГРАМОТНІСТЬ
RaisaVasiutenko
Поширені сценарії платіжного шахрайства
Є чудова нагода нагадати,наскільки важливозберігати в безпецісвої особисті даніта фінанси у світісучасних технологій .
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
ФІНАНСОВА ГРАМОТНІСТЬ
Шахрайство - Телефонні дзвінки під ім'ям працівників банків
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайство - Шахраї на платформах онлайн-оголошень під виглядом покупців
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайських дій не виявлено
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайство - Телефонні дзвінки під імені працівників банків
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайство - "Угон сім-картки" або крадіжка фінансового номер телефону.
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайства не виявлено
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайство - Шахрайство під виглядом соціальних виплат.
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайство - СМС-повідомлення про переказ коштів з платіжної картки
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайство - Продаж неіснуючих товарів в інтернеті
ФІНАНСОВА ГРАМОТНІСТЬ
Виконати завдання з платіжної безпеки
Шахрайства не виявлено
Поради
ШахрайГудбай
ФІНАНСОВА ГРАМОТНІСТЬ
Як запобігти зламу акаунтів у соціальних мережах та месенджерах: ▪ створювати складні та унікальні паролі для кожного акаунту ▪ формувати двофакторну аутентифікацію всюди, де це можливо ▪ не переходити за сумнівними посиланнями ▪ тримати в секреті свої логіни та паролі ▪ не вводити свої логіни та паролі від акаунтів на незнайомих та підозрілих веб-сайтах.
Що робити, якщо отримали повідомлення від друга з проханням позичити гроші: ▪ можете запитати у друга те, що знаєте тільки він та ви. Таке запитання відразу викриє шахрая. ▪ перетелефонувати другу. За номером, який ви точно знаєте, а не на той, що зазначений в акаунті сторінки в соціальних мережах/ месенджері. Бо якщо шахрай зламав сторінку, то міг змінити номер телефону в профілі жертви.
Щоб уникнути спуфінгу ▪ нікому не повідомляйте: 1. смс-коди від банків 2. три цифри на звороті картки (CVV-код) 3. логіни та паролі від інтернет-банкінгу Справжні працівники банків ніколи не запитують конфіденційних даних у клієнтів. ▪ телефонуйте банку за номером, зазначеним на звороті платіжної картки.
Щоб уникнути подібного шахрайства в інтернет -магазинах: ▪ обговорюйте деталі угоди використання в чаті торговельної платформи або використовуючи додаток платформи, у сторонні месенджери (Viber, Telegram, WhatsApp) шахраї можуть надсилати фішингові посилання; ▪ надавайте перевагу після плати. ▪ не переходьте за посиланнями від незнайомців. Спершу перевірте адресу, потім клацайте на посилання; ▪ не вводьте реквізитів платіжних карток на незнайомих та підозрілих веб-сайтах. Перш ніж ввести в будь-яку форму дані вашої платіжної картки або паролі до онлайн-банкінгу – перевірте URL-адресу необхідного ресурсу,
Щоб відрізнити сторінку справжнього Instagram-магазину від шахрайського, дотримуйтесь таких правил: 1. ПЕРЕВІРТЕ дати опублікування дописів на сторінці Шахраї часто публікують багато дописів за кілька днів, щоб створити враження, що магазин давно працює. 2. ПЕРЕВІРТЕ кількість та активність підписників на сторінці. 3. ПЕРЕВІРТЕ інформацію про акаунт: для цього натисніть на три крапки у верхньому куті профілю та натисніть «Про цей акаунт». Зверніть увагу на: ▪ дату приєднання (шахрайські сторінки зазвичай створені нещодавно та швидко видаляються); ▪ розташування акаунта. Наприклад, якщо ви перевірите сторінку англійського бренду, країна акаунта має відповідати крані походження бренду; ВАЖЛИВО! Схема шахрайства може бути абсолютно новою або добре прихованою. Тому, крім перевірки сайту на сайті Кіберполіції в розділі "STOP FRAUD" та сервісі CheckMyLink, проводите також власну перевірку. ▪ зміну імені акаунта. Перейменування акаунта може бути ознакою діяльність шахраїв під швидкими назвами або викрадання шахраями
"Угон сім-картки" або крадіжка фінансового номера телефону. Щоб уникнути подібного шахрайства: ▪ відключити послугу віддаленої заміни сім-карти у свого мобільного оператора ▪ зареєструйтеся в онлайн-кабінеті мобільного оператора ▪ тримайте в секреті коди від мобільних операторів ▪ встановіть пін-код на сім-карту зі складним 8-значним паролем та пароль блокування телефону ▪ зареєструйте сім-карту на свій паспорт ▪ перейдіть на контракт із мобільним оператором
Поради
ШахрайГудбай
ФІНАНСОВА ГРАМОТНІСТЬ
Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.Під час таких телефонних розмов шахрай може: варіант 1 – запевняти, що до рахунків громадянина отримали доступ сторонні. Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству, однак, отримавши ці відомості, привласнює гроші.варіант 2 – просити громадянина надати інформацію про картки та рахунки через планову перевірку даних у зв’язку з війною; отримавши ці відомості, привласнює гроші.варіант 3 – повідомляти про кібератаку на ІТ-систему банку та просити ерерахувати гроші на тимчасовий безпечний рахунок, який насправді є рахунком шахрая.варіант 4 – просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо громадянин виконує вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від іменігромадянина перераховує кошти на інший рахунок.
3.Телефонні дзвінки під імені працівників банків
Шахраї привласнюють гроші під виглядом надання виплат українцям, які постраждали від війни. Для цього роблять смс-розсилки та розсилки в месенджерах про нарахування соціальних виплат, зокрема єПідтримки, допомоги від ЄС, представників ООН, Червоного Хреста, різних програм благодійних фондів. У розсилках шахраї пропонують перейти за посиланням та вказати дані банківських карток, на котрі нібито буде зарахована допомога.Також зловмисники створюють шахрайські сайти, схожі на справжні сайти державних органів, міжнародних організацій, банків та благодійних фондів.Громадяни переходять за посиланням, бачать сайт, схожий на справжню сторінку відповідної організації, вводять усі дані, які автоматично стають відомі шахраям.Маючи дані банківських карток громадян, вони привласнюють гроші з рахунків.
7. Шахрайство під виглядом соціальних виплат.
Lorem ipsum dolor sit
Шахраї створюють шахрайські сайти інтернет-магазинів та сторінки- магазинів у соцмережах (наприклад, Instagram). У своїх "магазинах" "продають" різні товари, наприклад, мототехніку, мобільні телефони, генератори, комп’ютерну техніку тощо. За товари беруть передоплату або повну оплату, отримують гроші, а потім зникають.У деяких випадках, аби відвести підозру щодо своїх незаконних дій, шахраї можуть надсилати покупцям договори поставки замовленого ними товару, тим самим створюючи в замовників видимість реальностіздійснення офіційного продажу товарів.
8.Продаж неіснуючих товарів в інтернеті.
1. Злам акаунтів у соціальних мережах та месенджерах, схема шахрайства "друг просить у борг"
Шахраї зламують облікові записи в соціальних мережах та месенджерах Для цього поширюють фішингові посилання, наприклад, під виглядом пропозицій взяти участь у голосуванні, конкурсі, пропозицій роботи в інтернеті тощо. Перейшовши за посиланнями, громадяни вводять логіни та паролі від своїх акаунтів у соціальних мережах/месенджерах, які автоматично стають відомі шахраям. Далі шахраї від імені власника акаунту розсилають підписникам однакові повідомлення такого змісту: "Привіт! Позич, будь ласка, гроші до завтра! Дуже треба!". Суму шахраї зазначають різну, вказують номери своїх карток, таким чином привласнюють кошти осіб, які погоджуються їх позичити.
Шахрайська схема така: покупець знаходить потрібний товар на торговельному майданчику (наприклад, OLX) та виходить на зв’язок із продавцем, який насправді є шахраєм.Псевдопродавець замість того, щоб обговорювати деталі угоди в особистому кабінеті торговельного майданчика, несподівано пропонує перейти в месенджер, де продовжується листування стосовно товару.Псевдопродавець може надсилати додаткові фото товару і підтримувати розмову про товар. Коли приходить час платити, шахрай надає посилання для оплати, яке веде на фішинговий сайт. Вже на фішинговому сайті покупець вводить реквізити картки: номер,термін дії, тризначний код CVV та код із смс (підтвердження операції). Шахрай отримує цю інформацію та краде гроші з картки покупця.
5.Шахраї на торговельних майданчиках під виглядом продавців.
Поширеною схемою шахрайства є "угон сім-картки" або крадіжка фінансового номера телефону – номера, який прив’язаний до банківських рахунків. Шахраї можуть скористатися фінансовим номером телефону щоб викрасти гроші з рахунків, придбати товари у звичайному магазині, на інтернет-сайтах або ж взяти онлайн-кредити! Викравши фінансовий номер телефону, шахрай може отримати доступ до інтернет-банкінгу,Bank-ID, Google Account (ICloud), Gmail, телефонної книги, смс, сторінки у Facebook й Instagram власника номера. Схема шахрайства така: шахрай телефонує громадянину, представляється працівником мобільного оператора та виманює смс- код від мобільного оператора, який надходить громадянину під час розмови. Наприклад, шахрай може сказати, що проходять регламентні роботи з поліпшення зв’язку, та запропонувати перейти на нові поліпшені стандарти. У зв’язку з цим просить надати код, надісланий в смс- повідомленні. Далі шахраї відновлюють сім-картку як "втрачену", без відома власника, через його особистий кабінет у мобільного оператора. Для цього шахрай самостійно реєструється на сайті мобільного оператора та заходить в персональний кабінет завдяки коду з смс, який повідомив шахраю власник номера. Через персональний кабінет шахрай здійснює віддалений перевипуск сім-карти. З цього моменту сім-карта у смартфоні власниканомера – марний шматок пластику, мобільним номером громадянина розпоряджається шахрай.
9."Угон сім-картки" або крадіжка фінансового номера телефону.
Щоб ошукати громадян та викрасти кошти з їхніх карток, шахраї можуть використовувати таку технологію, як спуфінг (підробка).Спуфінг – це технологія, коли шахраї маскуються під офіційне надійне джерело (наприклад, банк, державну установу тощо) для отримання доступу до конфіденційних даних, що дає змогу потім викрасти кошти. Спуфінг може бути реалізований через електронні повідомлення, смс-повідомлення, телефонні дзвінки тощо. Тобто людині телефонує чи пише шахрай, а на екрані гаджета відображається український номер банку, пенсійного фонду, податкової, поліції тощо. Наприклад, шахраї можуть використовувати спуфінг для підміни номера телефону та імітувати смс та дзвінки від банків. Роботизований голос під різними приводами повідомляє про необхідність надання банківських конфіденційних даних фейковому працівникові банку.Отримавши ці відомості, зловмисники привласнюють кошти.
2.Шахрайство з використанням технології спуфінг (підробка)
Шахраї надсилають смс-повідомлення від імені банку про те, що з рахунку громадянина намагаються зняти кошти. Якщо переказ особа не здійснювала, потрібно зателефонувати "псевдобанку" за номером, зазначеним в смс, або перейти за посиланням.Якщо особа переходить за посиланням, то потрапляє на шахрайський сайт, де під виглядом блокування шахрайської трансакції й автоматичного повернення грошей пропонується ввести:▪ номер телефону ▪ пароль до інтернет-банкінгу ▪ всі реквізити карти ▪ смс-код (код підтвердження проведення операції) Якщо особа телефонує за вказаним в смс номером телефону, шахрай веде жертву на цей самий шахрайський сайт, де схиляє ввести вищезазначені дані.
4.СМС-повідомлення про переказ коштів з платіжної картки
Фішинг -
вид шахрайства, метою якого є виманювання в довірливих або неуважних користувачів мережі персональних даних. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані .
це наука, що вивчає людську поведінку та фактори, які на неї впливають.
Соціа́льна інженерія -
Основна тактика соціальної інженерії — за допомогою психологічних методів переконати користувача розкрити інформацію особистого характеру Зловмисники в використовують людський фактор і намагаються ввести жертву в оману.
Шахрайська схема така: зловмисник шукає оголошення на онлайн-платформі (наприклад, OLX), пише в меседжер (Viber, Telegram, WhatsApp) продавцю.Шахрай погоджується купити товар та надсилає продавцю фішингове посилання, де просить ввести всі карткові реквізити, щоб продавець міг нібито отримати оплату на картку.Продавець переходить за посиланням, вводить усі реквізити картки. Шахрай випитує у продавця залишок коштів на картці та смс-код від банку. Отримавши таку інформацію, привласнює кошти з рахунків.
6.Шахраї на платформах онлайн-оголошень під виглядом покупців