Всеукраїнська інформаційна кампанія з платіжної безпеки “Кібербезпека: фінанси» | Офіційний сайт Петрівської сільської ради

0_Публікація про старт кампанії та знайомство з героями кампанії

Друзі, привіт! Давайте знайомитись! Ми – #КіберПес та #КіберКіт!

Відсьогодні ми ваші персональні радники у світі кібербезпеки! Разом ми допоможемо вам уникати платіжного шахрайства.

Колись давно нас теж обманювали шахраї, від цього страждали ми та наші друзі. Але одного разу ми вирішили покласти цьому край: вивчили правила платіжної безпеки, убезпечили себе та тепер допомагаємо людям.

30 травня стартувала Всеукраїнська інформаційна кампанія з платіжної безпеки #КібербезпекаФінансів, організаторами якої є Національний банк та Держспецзв’язку. Її мета – поліпшити обізнаність громадян про платіжну безпеку та сформувати навички із захисту фінансових даних у віртуальному просторі.

Ми стали її головними героями і будемо розповідати людям про правила платіжної безпеки.

Під час кампанії ви дізнаєтесь:

як захистити свої облікові записи, комп’ютери, смартфони та інші пристрої від зламу;
як створювати складні та унікальні паролі;
як налаштовувати багатофакторну автентифікацію;
як перевіряти сайти, на яких ви вводите свої платіжні дані, мобільні застосунки та інші програми перед завантаженням;
як правильно використовувати публічні й домашні Wi-Fi-мережі;
як дбати про програмне забезпечення на власних пристроях
про інші правила безпечної поведінки у віртуальному просторі.

Кампанія триватиме до 30 вересня 2024 року у всіх регіонах України.

Також у нас є сайт, де можна знайти багато цікавої та корисної інформації: https://promo.bank.gov.ua/payment-security/

Інформаційна кампанія проходитиме за підтримки Проєкту USAID “Інвестиції для стійкості бізнесуˮ.

Слідкуйте за нашими порадами, навчайтеся правилам захисту від платіжного шахрайства і разом ми зробимо віртуальний простір безпечнішим!

Скоро зустрінемось!

#КібербезпекаФінансів

#КіберПес

#КіберКіт

Плакат 1

Привіт, друзі!

На зв’язку ваш новий друг #КіберПес!

Моя місія – захистити ваші гроші та особисті дані від шахраїв!

Сьогодні я хочу розповісти вам, як захистити від зламу сторінки в соціальних мережах, месенджерах та електронної пошти. А саме про таку функцію безпеки, як багатофакторна автентифікація, або, як я її називаю, “двофакторкуˮ.

Що це за “звірˮ? Дозвольте мені розповісти!

Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.

Це слід робити в тих випадках, коли вхід до вашого акаунту здійснюватиметься з невідомого браузера або мобільного пристрою.

Як “двофакторкаˮ захищає від шахраїв?

Навіть якщо шахрай дізнався ваш пароль, він не зможе отримати доступ до вашого облікового запису без додаткового підтвердження.

Шукайте таку функцію в налаштуваннях або переходьте за посиланнями й налаштовуйте багатофакторну автентифікацію до своїх акаунтів. Така функція може ще називатися двоетапною перевіркою:

Бережіть себе та свої гроші!

Більше про багатофакторну автентифікацію та способи її налаштування читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

#КіберПес

Плакат 2

Друзі, мушу вам зізнатися, що я не завжди дотримувався правил платіжної безпеки.

Не те, щоб я їх не знав, скоріше не сильно вірив, що вони реально працюють.

Були часи, коли я використовував паролі, які містять особисту інформацію про мене та моїх близьких, такі, як дата народження, прізвище, ім’я моє та господаря, адресу, номер телефону. Також були паролі з моїми особистими вподобаннями та хобі.

Одного разу мене зламали, шахраї вгадали мій пароль та викрали мої гроші на рахунках. Ще й написали моїм друзям у соціальних мережах від мого імені, щоб позичили в борг. Так ошукали мене та моїх товаришів.

З того часу я і подався в кібербезпеку, щоб вберегти себе і близьких від шахрайства.

Тому, якщо у вас є такі паролі, прошу вас замініть їх на більш надійні.

Я впевнений, що більшість із вас знає, що особисту інформацію для створення паролів використовувати небезпечно, але сподівається, що якось обійдеться і ви шахраїв не зацікавите. Може, й так, а може, й ні, краще перестрахуватися та встановити надійні паролі.

Бережіть себе та свої гроші!

І наостанок, сподіваюся, що “двофакторкуˮ ви вже налаштували всюди, де тільки можна, якщо ні, читайте мій попередній допис та мерщій встановлюйте.

Більше про правила створення та зберігання паролів та платіжну безпеку читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів:https://promo.bank.gov.ua/payment-security/

#КіберПес

Плакат 3 (текст до плакату буде в одному стилі)

Шахраї можуть використовувати будь-які ситуації у своїх інтересах. Проблеми з енергопостачанням в Україні не є винятком. Через масовані ворожі атаки на енергосистему країни виникає дефіцит потужності, що призводить до обмеження постачання електроенергії. Українцям важливо стежити за графіками відключень, щоб організувати свій побут у таких умовах. Однак, потрібно бути уважними й обережними під час моніторингу ситуації щодо відключень електроенергії, адже зловмисники можуть використовувати цю ситуацію, створюючи фейкові онлайн-ресурси, наприклад, створювати телеграм-боти від імені енергетичної компанії для поширення дезінформації, викрадення конфіденційних даних та шахрайства.

Важливо! Отримуйте інформацію про відключення світла тільки з офіційних джерел!

Щоб дізнатися про графіки планових відключень у своєму регіоні та списки постачальників електроенергії, скористайтеся офіційним сайтом Міністерства енергетики України за посиланням: https://mev.gov.ua/storinka/ye-svitlo, на якому також доступні контакти постачальників електроенергії в розрізі областей: https://mev.gov.ua/storinka/kontakty-postachalnykiv.

Більше інформації, а також посилання на сайти операторів розподільчих мереж можна знайти на сайті Кіберполіції: https://cutt.ly/NetNt5h7.

Будьте обачними! Не переходьте за посиланнями з незнайомих джерел та не довіряйте стороннім ресурсам.

Більше про те, як захистити себе та свої дані від шахраїв читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

#КіберПес

Плакат 4

Привіт, цифрові друзі! Це #КіберПес, ваш порадник у світі кібербезпеки фінансів.

У попередньому дописі я розповідав, як небезпечно використовувати особисту інформацію для створення паролів. У багатьох із ваc виникло питання, як створити надійний пароль, який легко запам’ятати, а шахраям неможливо вгадати.

Отож ділюся лайфхаками, як створювати надійні паролі за допомогою фраз. Це можуть бути цитати, рядки з віршів, пісень, важливі для вас думки тощо.

Варіант 1. Використовувати перші літери кожного слова знайомої фрази як основу для комбінації пароля. Наприклад, якщо за основу взяти опис звички мого найкращого друга: "КіберКіт лежить на дивані та гріється на сонечку" та обрати перші літери слів і додати спеціальні символи та цифри, вийде така комбінація: Kklndtgns!#24.

Варіант 2. Використовувати всю фразу як пароль.

Наприклад, якщо за основу для пароля взяти афоризм Лесі Українки “Без надії сподіваюсьˮ, може вийти така комбінація: BezNadiiSpodivaius, до якої необхідно також додати спеціальні символи та цифри.

Варіант 3. Поєднувати перші склади чи частини кількох слів фрази.

Наприклад, якщо з афоризму Григорія Сковороди “Бери вершину і матимеш серединуˮ взяти перші склади слів та додати спеціальні символи та цифри, вийде такий пароль: БеВерМаСер24!, на клавіатурі англійською вийде така комбінація: BeVerMaSer24!#.

Як додавати цифри та спеціальні символи до паролів, щоб їх також легко було запам’ятати?

Замінювати деякі літери фрази, яку ви використовуєте для створення пароля на спеціальні символи та цифри за тільки вам відомою схемою. Наприклад, літеру “оˮ замінювати на знак “%ˮ тощо.

Це лише кілька прикладів, як створити та легко запам’ятати надійний пароль!

Ви також можете використовувати власні способи створення паролів, головне, щоб їх не змогли відгадати шахраї.

Бережіть себе та свої гроші!

Більше про правила створення та зберігання паролів і платіжну безпеку читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів:https://promo.bank.gov.ua/payment-security/

#КіберПес

Плакат 5

Привіт, друзі! Я, #КіберПес, знову тут, щоб поділитися з вами корисними порадами з платіжної безпеки. Сьогодні я хочу поговорити про безпеку під час використання загальнодоступних мереж Wi-Fi!

Це мережі, до яких можуть підключатися різні користувачі без необхідності вводити пароль або ідентифікувати себе. Такі мережі зазвичай доступні в громадських місцях, наприклад, у кафе, готелях, аеропортах, торгових центрах, бібліотеках тощо.

Користуватися таким мережами Wi-Fi небезпечно!

Адже шахраї можуть перехоплювати дані банківських карток, паролі, повідомлення та інші конфіденційні дані під час використання загальнодоступних мереж Wi-Fi!

Як шахраям це вдається?

Загальнодоступні мережі Wi-Fi не захищені належним чином, тому зловмисники, перебуваючи в одній мережі з іншими користувачами, можуть перехоплювати дані банківських карток, паролі, повідомлення та інші конфіденційні дані.

Метою зловмисників зазвичай є здійснення кібератак, зламу акаунтів, викрадення коштів на рахунках тощо.

Щоб убезпечити свої дані, дотримуйтеся таких порад:

користуйтеся мобільним інтернетом від вашого оператора (Hotspot), краще не підключатися до загальнодоступної мережі Wi-Fi;
не здійснюйте банківські операції під час підключення до загальнодоступної мережі Wi-Fi;
не використовуйте мережі Wi-Fi, що просять авторизуватися за номером телефону, адресою електронної пошти або через соціальні мережі, адже в такий спосіб ви надаєте більше особистої інформації і цим можуть скористатися зловмисники;
вимкніть опцію автоматичного підключення до загальнодоступних мереж Wi-Fi;
використовуйте VPN-сервіси під час підключення до загальнодоступних мереж Wi-Fi.

Бережіть себе та свої гроші!

Який VPN-сервіс обрати та більше порад про платіжну безпеку читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів:https://promo.bank.gov.ua/payment-security/

#КіберПес

Плакат 6

Привіт, друзі! На зв'язку #КіберКіт з порцією кібербезпеки у сфері фінансів та котячої мудрості.

Сьогодні я хочу поговорити з вами про важливість перевірки безпеки сайтів, на яких ви вводите дані про платіжні картки, паролі від інтернет-банкінгу, соціальних мереж тощо.

Шахраї створюють сайти, схожі на сайти державних, банківських установ, міжнародних організацій, благодійний фондів, онлайн-магазинів, щоб виманити ці дані.

Чи знали ви, що більше половини таких шахрайських сайтів походять з рф?

Так, проти України також ведеться гібридна війна в кіберпросторі. Не дайте ворогу себе ошукати, перевіряйте сайти та посилання, на які переходите.

Щоб уникнути шахрайства:

перевірте адресу потрібного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті;

Звертайте увагу на протокол сайту:

http – це ненадійний протокол, це означає, що сайтом користуватися не можна;
https – потрібно продовжити перевірку сайту;

якщо потрібно перейти на сайт організації, адресу якого ви отримали в посиланні, краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс;
перевіряйте інформацію з офіційних джерел.

Пам'ятайте про ці прості, але ефективні кроки, щоб захистити свої фінанси від шахраїв!

Бережіть себе та свої гроші!

Більше про ознаки шахрайських сайтів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

#КіберКіт

Плакат 7

Друзі, хочу нагадати вам про важливість унікальних паролів.

Чому це так важливо? Все дуже просто. Різні паролі захищають облікові записи від "доміно ефекту": якщо один пароль зламано, інші ваші акаунти залишаються в безпеці.

І навпаки, якщо ви використовуєте однакові паролі, злам одного акаунту дає можливість зловмисникам легко потрапити в інші акаунти з таким паролем. Це те саме, що мати один ключ до будинку, автомобіля, сейфа.

Не робіть так, кожен ваш акаунт заслуговує унікального пароля!

Щоб убезпечити свої особисті дані та кошти на рахунках, дотримуйтеся таких правил:

створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо;
створюйте паролі, які істотно відрізняються від попередніх, що використовувалися на цьому ж сервісі чи пристрої;
регулярно змінюйте паролі (кожні 3–6 місяців або тоді, коли система попросить вас це зробити). Для дуже важливих облікових записів їх рекомендується змінювати частіше;
уникайте типових комбінацій паролів, наприклад: Qwerty12, Password123456, Admin1234 тощо;
не використовуйте особисті дані та послідовне / зворотне написання символів або цифр для створення паролів;
створюйте складні паролі, які можуть містити не менше 12 символів, великі та малі літери, цифри та спеціальні знаки / символи.

Бережіть себе та свої гроші!

Більше про надійні паролі та захист акаунтів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

#КіберПес

Плакат 8

Додаткові плакати до основного

Друзі, на днях натрапив в інтернеті на шахраїв, хотіли дізнатися мої персональні дані.

Почитав статистику НБУ і виявляється, що 83% випадків шахрайства з платіжними картками в минулому році відбувалося через мережу Інтернет. Тож сьогодні будемо говорити про фішинг та як його уникнути.

Зловмисники створюють шахрайські сайти та посилання, які поширюють в інтернеті. Їх мета – отримати інформацію про паролі, платіжні картки, рахунки та інші персональні дані.

Як не потрапити на гачок шахраїв?

Не поспішайте тиснути на посилання, які ви побачили десь у соцмережах, у груповому чаті, в телеграм-каналі тощо.Особливо, якщо йдеться про будь-які грошові виплати, акції, розіграші, легкі види підробітку, важливі новини чи повідомлення від державних установ, банків, міжнародних організацій. Краще знайдіть у пошуку офіційний сайт відповідної установи і ознайомтеся з відповідною новиною там. Завжди перевіряйте інформацію через офіційні джерела.

Не поспішайте клікати на посилання, які ви отримуєте від друзів. Є випадки, коли шахраї зламують сторінки в соцмережах, месенджерах, електронну пошту та від імені власника акаунту поширюють шахрайські посилання серед підписників та друзів. Адже люди довіряють більше інформації, яку отримують від знайомих. Приклад шахрайського повідомлення від імені друзів: “Подивися, чи це ти на відео?”

Щоб уникнути шахрайства, запитайте в знайомого, для чого він надіслав посилання або краще зателефонуйте йому та запитайте, чи справді посилання від нього.

Бережіть себе та свої гроші!

Також ділюся з вами скрінами повідомлень від шахраїв, на які я особисто натрапив в інтернеті.

Більше про те, як уберегтися від шахраїв в інтернеті, читайте на сайті #КібербезпекаФінансів:https://promo.bank.gov.ua/payment-security/

#КіберПес

Плакат 9 (текст до плакату буде в одному стилі)

Як виглядають та працюють шахрайські сайти та чи складно відрізнити їх від справжніх?

Розглянемо приклад шахрайської схеми з пропозицією оформити грошові виплати та шахрайського ресурсу, який був створений для реалізації цієї схеми.

Через соціальні мережі та месенджери шахраї поширили повідомлення про можливість отримання грошової виплати для кожного українця.

Повідомлення містило активне посилання на фішингову сторінку-приманку, яка була стилізована з використанням айдентики благодійної організації. На цій сторінці шахраї розмістили інструкції щодо проходження ідентифікації, а також активні посилання на шахрайські фішингові ресурси, які маскувалися під сторінки авторизації банків.

Щоб оформити грошову виплату, шахрайський ресурс пропонував ввести номер мобільного телефону, пароль від особистого кабінету, номер картки, CVV, пін-код та поточний баланс картки для підтвердження входу в особистий кабінет. Отримані дані шахраї використовували для “прив'язкиˮ акаунта користувача до нового пристрою або для онлайн авторизації на порталі відповідного банку, що давало їм змогу вивести кошти з рахунку жертви.

Подібні схеми шахрайства є дуже поширеними.

Перевіряйте будь-яку інформацію про грошові виплати, яку побачили в інтернеті чи в повідомленнях через офіційні джерела. Не переходьте за посиланням, зазначеним у таких повідомленнях. Перейдіть на офіційний сайт відповідної організації, від імені якої пропонується грошова допомога через пошукову систему, ввівши назву необхідного сайту.

Більше про ознаки шахрайських сайтів та платіжну безпеку читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

Плакат 10

Привіт, друзі! З вами #КіберКіт. Хто з вас хоч раз стикався з пропозиціями легкого заробітку в соцмережах або отримував "супервигідні" пропозиції в месенджерах?

Останнім часом у соцмережах часто трапляються оголошення з пропозицією здати в оренду платіжну картку і отримати гроші. Звучить прекрасно, правда? Але чи справді це так легко, як здається?

Пам'ятайте, друзі, безкоштовний сир лише в мишоловці! Ви щось чули про грошових мулів?

Грошові мули або дропи – це особи, які дають змогу третій особі (шахраю) за фінансову винагороду використовувати свій банківський рахунок для проведення операцій з коштами незаконного походження.

Як вони це роблять?

Дропи перераховують незаконно отримані кошти через різні банківські рахунки, використовуючи свої платіжні картки. Це робиться для того, щоб ускладнити роботу слідства. Такий процес дає змогу злочинним групам працювати в різних країнах, залишаючись у тіні.

Що це за гроші?

Це кошти, які були отримані незаконним шляхом: через торгівлю наркотиками, людьми, тероризм, фішинг та інші тяжкі злочини. Також банківські картки можуть бути використані для проведення фінансових операцій, пов’язаних зі здійсненням незаконної діяльності, наприклад, для роботи онлайн-казино, що не мають ліцензії, ухилення від сплати податків тощо.

Чи усвідомлює дроп, що він став частиною злочинного ланцюжка?

Найімовірніше ні, оскільки ніхто йому про це не скаже. А якщо він і поцікавиться, то шахраї завжди розкажуть якусь красиву та правдоподібну легенду.

У чому полягає головна небезпека?

Грошовий мул – це співучасник злочину, нижча ланка злочинної схеми, яку правоохоронці знаходять найшвидше. Участь у таких схемах може мати серйозні наслідки: штрафи, конфіскацію майна і навіть позбавлення волі.

Як вберегти себе?

Будьте обережні з пропозиціями щодо легкого заробітку.
Уникайте підозрілих пропозицій і не погоджуйтеся брати участь у сумнівних схемах.

Зрозуміли що стали дропом? Що робити?

Погодилися на роботу, але через деякий час зрозуміли що стали дропом? Негайно зверніться до кіберполіції, подавши заяву на їхньому сайті.
Встигли попрацювати дропом? Припиніть співпрацю з таким "роботодавцем" і зверніться до кіберполіції, а також до банку, рахунок в якому використовувався для відмивання коштів.

Бережіть свої кошти!

#КіберКіт

Плакат 11

Друзі, привіт. Я #КіберПес – ваш вірний помічник у світі цифрових технологій. Сьогодні я хочу поговорити з вами про важливу тему – захист домашніх мереж Wi-Fi. Так-так, я серйозно. Можливо, ви не задумувалися про це, але вашу домашню мережу можуть атакувати цифрові негідники або, як їх ще називають, – кібершахраї. У них одна мета – вкрасти ваші особисті дані: паролі, дані про картки, особисті ключі, тобто все, що може бути корисним для них.

Та не лякайтеся, бо я з вами!

Ось кілька порад від мене, щоб захистити свою домашню мережу та тримати цих кіберзлочинців якомога далі:

обирайте роутер зі стійкими протоколами безпеки. Важливо вибирати роутери з протоколами безпеки WPA3 або WPA2, оскільки WEP та WPA вважаються застарілими та менш безпечними;
встановлюйте надійні логіни та паролі. Замість стандартних логінів та паролів від виробника створіть власні. Зробіть це до того, як підключати роутер до інтернету;
налаштуйте списки доступу за визначеними атрибутами (наприклад, МАС-адреса);
приховайте SSID – назву мережі Wi-Fi зі списку доступних мереж, щоб уникнути виявлення вашої мережі сторонніми користувачами;
створіть окрему мережу для гостей. Так, ваші гості зможуть підключатися до інтернету, але не знатимуть вашого основного пароля;
зменшіть зону покриття роутера. Обмежте зону покриття Wi-Fi, щоб сигнал був доступний лише у вашому помешканні;
вимкніть функцію WPS: забезпечте додатковий захист, вимкнувши функцію WPS, що дає змогу підключати пристрої без введення пароля;
регулярно оновлюйте програмне забезпечення для роутера, налаштуйте автоматичні оновлення за можливості. Звертайтеся до сервісних центрів, якщо не можете встановити оновлення самостійно;
Не використовуйте застарілі моделі роутера. Зазвичай виробники на своїх сайтах публікують переліки застарілих моделей, які не підтримують оновлення безпеки.

Пам'ятайте, що безпека вашої домашньої мережі Wi-Fi – це важливий крок до захисту ваших особистих даних.

Нехай ваша Wi-Fi-мережа буде недосяжною для сторонніх осіб.Будьте уважними та кібермудрими!

Більше інформації про налаштування домашньої та про особливості використання загальнодоступної мереж Wi-Fi читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

#КіберПес

Плакат 12

Шахраї пропонують роботу та виманюють гроші!

Згідно з даними кіберполіції шахраї надсилають у месенджерах повідомлення з пропозиціями легкого заробітку. Схема полягає в нібито популяризації товарів на відомому маркетплейсі. Люди повинні купити певний товар і потім продати його на іншому сайті (сайті шахраїв).

Всі, хто погодився на таку «роботу», отримували завдання від злочинців, за виконання яких зловмисники обіцяли платити гроші.

На перших етапах українці дійсно могли отримувати невеликі виплати на свої банківські картки. Таким чином, їх залучали до злочинної схеми. Далі шахраї вимагали зареєструватися на їх сайті і здійснювати купівлю-продаж товарів за інструкціями «менеджерів».

Щоб купити товар, українці мали поповнювати свій баланс в особистому кабінеті, перераховуючи власні кошти на зазначені злочинцями банківські картки.

Для виведення коштів зловмисники вимагали повторних перерахувань коштів на їх банківські картки. Такий алгоритм продовжувався доти, доки жертви не розуміли, що мають справу з шахраями.

Як уникнути шахрайства?

· Не намагайтеся отримати гроші від зловмисників навіть на перших етапах, і якщо ви обізнані про таку «схему». Будь-яке спілкування з ними – це ризик втратити кошти.

· Не переходьте за сумнівними посиланнями!

· Перевіряйте сайти, на яких вводите свої платіжні дані!

Якщо ви випадково розкрили дані своєї платіжної картки, інтернет-банкінгу на підозрілому сайті, негайно телефонуйте до банку за номером, зазначеним на звороті картки. Вимагайте блокування коштів на рахунку, а у випадку несанкціонованого списання коштів – блокування трансакцій та надайте звернення до банку – отримувача коштів щодо їх блокування / повернення.

Якщо ви стали жертвою інтернет-шахрайства, негайно повідомте про це кіберполіцію.

Більше інформації про правила платіжної безпеки в інтернеті читайте на сайтах НБУ та Держспецзв’язку:https://promo.bank.gov.ua/payment-security/internet.html.

#КібербезпекаФінансів

19 червня 2024