#ШахрайГудбай

Кібербезпека: основні поради

 

d570e3a4a566fdb0f20f51290bba6b63.png

 

Захистіть свій смартфон:

  • встановіть пароль на вхід / використовуйте біометричні дані для входу;
  • налаштуйте сповіщення на заблокованому екрані у такий спосіб, щоб ховати їхній конфіденційний вміст;
  • змініть заводський PIN-код до SIM-картки на стійкий (8-значний);
  • використовуйте лише ліцензійні програми, мобільні застосунки та систематично їх оновлюйте.

  69d8008721f2657a6860a25ecf9b6528.jpg

Захистіть свої акаунти двічі:

 

1. Створіть складний пароль до електронної пошти, соціальних мереж та інтернет-банкінгу.

Складний пароль може містити:

  • 8 і більше символів,
  • Великі та малі літери,
  • Цифри та спеціальні знаки/символи.

 

Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо.

 

Під час створення паролю не використовуйте:

  • особисту персональну інформацію (дата народження, адреса, номер телефону тощо);
  • загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 та подібні);
  • послідовне/зворотнє написання символів або цифр.

 

2. Встановіть багатофакторну автентифікацію, де це можливо.

Багатофакторна автентифікація – це коли для входу до акаунту, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або відповідний додаток. Налаштування багатофакторної автентифікації на прикладі Instagram за посиланням.

 8ed37f88f0ce5ec67ada57898a0320ad.jpg

 

Шахраї можуть створювати дублікати загальнодоступних мереж Wi-Fi та перебуваючи в одній мережі з Вами перехоплювати дані банківських карток, паролі та повідомлення.

 

Надавайте перевагу інтернету від мобільного оператора перед загальнодоступною мережею Wi-Fi

 

  1. Забороніть виявлення свого смартфону іншими користувачами мережі.
  2. Вимкніть опцію автоматичного підключення до загальнодоступної мережі Wi-Fi.
  3. Не здійснюйте банківські операції, коли підключені до загальнодоступної мережі Wi-Fi.
  4. Не використовуйте мережі Wi-Fi, що просять авторизуватися за номером телефону, електронною поштою або через соцмережі.

Спочатку думайте – потім клікайте!

 

Не переходьте за посиланнями від незнайомців!

Отримали посилання від друга – не поспішайте на нього клікати.

Шахраї могли отримати доступ до акаунта друга. Спершу зателефонуйте другу
та запитайте, чи справді посилання від нього.

1bae47f4d3d2e69ca9663308d167390c.png

 

Навіщо шахраї розсилають шкідливі посилання?

Для зараження пристроїв вірусом або викрадення персональних даних, секретних карткових реквізитів.

 

Куди можуть шахраї надіслати шкідливе посилання? 

Це може бути:

  • месенджер
  • SMS
  • e-mail

 

Перевіряйте правильність назви сайтів, на які переходите та вводите свої персональні дані. Адреси справжнього та шахрайського сайту можуть бути схожі, за винятком одного чи кількох символів.

Якщо все ж необхідно перейти на сайт компанії, адресу якого ви отримали в посиланні, то краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

  • 151214ffa65e9d94578a8215c2d98929.jpg
  • d3455abf305cd417761f6269d9c33f40.jpg
  • d2b340058db4468238751e37de672d0d.jpg
  • 2d55cac45ca1d3283dbe3556f538f3ab.jpg
  • 84271622651b9d2754b85362659c6dda.jpg

  • b055320dfad51200fb46d2aac7f83419.jpg
  • d770953ade371ec176dffe3434e6df04.jpg
  • ae79e894e7822c446acfce326a07c841.jpg
  • 622589d6ac4ee6dac43d3ec67e142673.jpg
  • 474d5491035015d0b0e5c19b0c0667f9.jpg

Платіжна безпека: основні поради

 

Надійно зберігайте та не розголошуйте свій PIN-код!

 

Змінюйте PIN-код до картки

  • регулярно: 1 раз на 3 місяці,
  • ситуативно: якщо виникла підозра, що ще хтось його може знати.

Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку

 

16-значний номер карти – єдине, що ви можете повідомити за телефоном.

 

  • Тримайте в секреті три цифри на звороті картки, коди (одноразові паролі) банків та мобільних операторів.
  • Підключіть SMS-інформування стосовно операцій з платіжною карткою.
  • Встановіть індивідуальні ліміти на операції з вашою платіжною карткою.
  • Використовуйте віртуальну картку для розрахунків в Інтернет. Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки.

 

Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті – негайно телефонуйте до банку за номером, вказаним на звороті картки.

Якщо ви стали жертвою шахраїв – напишіть заяву до Кіберполіції за цим посиланням, або повідомте про ваш випадок за телефоном – 0 800 505 170.

  39d89b910a331f1110c1d5c30a5bb0f1.jpg

 

Купуйте онлайн на перевірених сайтах

 

Перевіряйте сайти за допомогою:

  • сервісу "STOP FRAUD" Кіберполіції;
  • сервісу "Black List" Асоціації "ЄМА"

 

Також ви можете перевіряти відгуки щодо надійних сайтів, продавців та віртуальних магазинів через пошукові системи.

 

Захистіть телефонний номер, який привязаний до банківського рахунку

 

Не використовуйте номер телефону, який прив’язаний до вашого банківського рахунку в соцмережах, оголошеннях та для контактів з контрагентами/клієнтами.

Встановіть PIN-код на SIM-картку зі складним 8-значним паролем та пароль блокування екрана телефону.

Скімінг

Скімінг – це такий вид шахрайства, коли шахраї копіюють інформацію з платіжної картки за допомогою спеціальних пристроїв, які встановлюють на банкомат.
Надалі це дозволяє їм виготовити дублікат платіжної картки та вкрасти гроші з рахунку власника картки.

 

Як шахраї роблять копію даних з платіжної картки?

 

Встановлюють спеціальний пристрій в картоприймач банкомату.

 

Як виглядає такий шахрайський пристрій?

Це може бути:

  • тонка пластинка, яка вставляється всередину картоприймача або
  • накладка, що кріпиться на картрідер банкомата.

Але копії даних з платіжної картки шахраю не достатньо, потрібен ще і PIN-код.

 

Щоб вкрасти PIN-код шахраї використовують:

  • мікрокамеру, для того щоб на відео побачити, який PIN-код буде вводити жертва;
  • накладну клавіатуру для зчитування PIN-коду. Її шахраї використовують рідше, оскільки мікрокамера набагато дешевша та непомітніша. 

 0842ffcc433885a670db0bd29e90553b.jpg

 

Ознаки сторонніх пристроїв на банкоматі

 

  • є відмінності у вигляді банкомату та екранної заставки, 
  • картка входить та виходить з зусиллям.

Помітили сторонні предмети на банкоматі?

 

Не користуйтеся таким банкоматом,
повідомте про це банк за номером телефону, що вказаний на банкоматі.

  

Як вберегтися від скімінгу?
 

  • Порівнювати зовнішній вигляд банкомату з його екранною заставкою.
  • Прикривати клавіатуру під час введення PIN-коду.
    У такій спосіб, щоб його неможливо було підгледіти за допомогою мікровідеокамери.
  • Підключити послугу інформування про операції з використанням картки. 
    Це дозволить вчасно заблокувати картку, у разі шахрайських операцій з вашим рахунком.
  • Встановити індивідуальні ліміти на зняття готівки, які відповідають саме вашій платіжній поведінці.
    Шахраю не вдасться всю суму зняти одразу, у вас з’явиться час заблокувати свою картку.
  • Надавати перевагу платіжним карткам з чіпом, у яких складніший алгоритм захисту на відміну від карток з магнітною смугою.

Що робити, якщо ви скористувалися банкоматом, а вже потім помітили сторонній пристрій?
 

  • Негайно поміняйте PIN-код до картки, але не в цьому банкоматі, де ви помітили сторонній пристрій або заблокуйте картку.
  • Повідомте банк про банкомат, на якому встановлені сторонні пристрої, за номером телефону, що вказаний на банкоматі.

Телефонне шахрайство

 

Телефонне шахрайство – це вид шахрайства, коли шахрай телефонує і переконує жертву повідомити особисту, фінансову чи конфіденційну інформацію або переказати гроші.

 

                                                       

Що потрібно шахраю?

 

  • Реквізити платіжної картки
  • Паролі, коди банків та мобільних операторів
  • Кодові слова
  • Зняти ліміти з картки жертви
  • Або переконати жертву здійснити переказ коштів на свою користь.

 

 

 

                                                       

 

Шахрай може назватися будь-ким!

 

  • Працівником банку
  • Працівником НБУ, Пенсійного фонду, Фіскальної служби
  • Працівником поліції
  • Працівником комунальних служб
  • Працівником мобільного оператора
  • Покупцем вашого товару тощо.

Що робити?

 

Припинити розмову, якщо...

  • запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та мобільних операторів;
  • обіцяють легкі гроші (несподіваний виграш);
  • керують в телефонній розмові вашими діями (направляють до терміналу чи банкомату);
  • просять сфотографувати та переслати/надати фото платіжної картки;
  • лякають, що ваша картка заблокована, а злочинці зламали рахунок;
  • просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної картки.

Випадково повідомили шахраю реквізити картки та паролі?

 

  • Негайно заблокуйте картку 

(Телефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг)

  • Зверніться до Кіберполіції онлайн 

(за посиланням ticket.cyberpolice.gov.ua)

Три типових сценарії телефонного шахрайства

Сценарій "Ваша картка заблокована" 

 

Шахрай маскується під працівника банку і просить надати інформацію: реквізити картки, одноразові паролі. Також під час розмови шахрай може переконувати здійснити перерахунок коштів, зняти ліміт по картці.

 

Пам’ятайте, працівники банку ніколи не телефонують, щоб дізнатись зазначену інформацію.

 

Є сумніви шахрай чи працівник?

Передзвоніть на офіційний номер телефону банку, який зазначеній на картці.

 

Сценарій "Мамо, я в поліції або у лікарні" 

 

Вночі телефонує нібито представник правоохоронних органів і повідомляє, що Ваш родич в поліції за бійку, ДТП, крадіжку тощо. Щоб його визволити вам необхідно сплатити кошти (перерахувати грошову компенсацію постраждалому/слідчому/лікарю чи судді тощо). Для переконливості шахрай передає слухавку нібито родичеві, який жалібним голосом пояснює, що сталася біда.

 

Перед тим, як віддавати, сплачувати чи переказувати кошти, зателефонуйте своєму родичу та запитайте, як у нього справи.

Сценарій "Ви виграли автомобіль, квартиру, мільйон тощо" 

 

Жертві надходить SMS-повідомлення щодо виграшу, більше деталей на сайті або за телефоном.

 

Особа, передзвонює за вказаним номером, де їй пояснюють, щоб отримати свій приз, необхідно сплатити податок у розмірі 1% від його вартості. Для переконливості шахраї можуть створити сайт, на якому є вся інформація щодо "акції" та відгуки попередніх переможців.

 

Пам’ятайте! Податки не перераховує отримувач виграшу (вони утримуються з суми виграшу через її зменшення на суму податків)

Фінансовий номер

 

Фінансовий номер телефону – це номер, який прив’язаний до банківських рахунків.

 

 

                                                       

 

На цей номер надходять:

  • коди підтвердження операцій,
  • паролі від банків,
  • інформація про баланс коштів на  рахунках.

 

Фінансовий номер потрібен для:

використання послуги інтернет-банкінгу та для віддаленої ідентифікації клієнта під час звернення в банк.

 

Як шахраї можуть скористатися фінансовим номером телефону?

 

Викрасти гроші з рахунків, придбати товари у звичайному магазині, на інтернет-сайтах або ж взяти онлайн-кредити!

 

Як шахраю це вдається?

 

Шахрай відновлює SIM-картку, як "втрачену" без відома власника:

  • надає мобільному оператору інформацію про історію останніх дзвінків
    (шахраю достатньо подзвонити жертві, змусити її передзвонити; шахрай поповнює рахунок жертви; з історією дзвінків, відновлює SIM-картку);
  • через особистий кабінет мобільного оператора
    (шахрай самостійно реєструється та виманює у жертви SMS-код оператора).

Що робити?

 

  • Перейти на контракт з мобільним оператором
  • Не розголошувати свій фінансовий номер телефону
  • Відключити послугу віддаленої заміни SIM-карти у свого мобільного оператора
  • Встановити PIN-код на SIM-карту зі складним 8-значним паролем та пароль блокування телефону
  • Зареєструватися в онлайн-кабінеті мобільного оператора.

                                                       

Тримати в секреті

  • логін на пароль до онлайн-кабінету мобільного оператора,
  • SMS-коди операторів,
  • PUK-код та серійний номер SIM-картки.

 

Бути пильними

якщо вам телефонують з незнайомих номерів та ще і поповнюють рахунок.

Якщо таке сталося:

  • телефонуйте в банк, заблокуйте свої картки і обліковий запис інтернет-банкінгу,
  • повідомте свого мобільного оператора.

Безпечний онлайн-шопінг

Купувати онлайн зручно, але щоб покупки були безпечними, застерігаємо вас від шахрайства! Шахрай може замаскуватися як під продавця, так і під покупця.

 

Ознаки шахраїв в онлайн-торгівлі

 

Псевдопродавець

  • Пропонує занадто занижену вартість товару
  • Не погоджується на покупку з постоплатою або просить перерахувати аванс на картку
  • Не знає характеристик товару
  • Поспішає з оплатою товару
  • Оплата здійснюється на картку, що видана на прізвище, яке не співпадає з прізвищем продавця
  • Надсилає копії своїх документів, щоб викликати довіру
  • Переводить спілкування з особистого кабінету на сайті дошки оголошень в месенджер
  • Надсилає скорочені посилання нібито на сайт для оформлення послуги 
  • Просить вас зняти ліміт з картки для проведення оплати, адже йому про це надійшло сповіщення від банку   
  • Попереджає, що зараз вам надійде SMS-повідомлення для підтвердження замовлення, оформлення послуги чи оплати товару.

 

Псевдопокупець виманює повні реквізити картки (трьохзначний номер на звороті картки, термін дії картки), вводячи в оману продавця.

Наприклад, виникли проблеми з оплатою, у зв’язку з тим, що платіж від імені юридичної особи і потрібно більше інформації про картку.

 

 

 

Лайфхаки безпечних онлайн-покупок

 

Користуйтеся віртуальною карткою для покупок онлайн

Перераховуйте на неї тільки ту суму, яка необхідна для покупки

 

Повідомляйте лише 16-значний номер вашої карти

Також можна, але не обов’язково, повідомити своє ім’я та ПІБ

 

Перевірте продавця/покупця на сервісі Кіберполіції "STOP FRAUD" або перевірте сайт, послугами якого збираєтесь скористатися, на наявність в списку шахрайських сайтів Black List ЄМА

 

Тримайте в секреті

  • трьохзначний номер на звороті картки,
  • коди банків та мобільних операторів,
  • паролі в інтернет-банкінг.

Будьте уважними до сайтів, де купуєте та оплачуєте товар

Шахраї створюють сайти-клони, полюючи на повні реквізити карток, коди та паролі.

 

Сайти, які приймають онлайн-платежі мають бути захищеними, для цього в назві адреси вони мають містити https:// та значок "".

На сайті мають бути значки захисту онлайн-покупок від платіжних систем – Verified by Visa та MasterCard SecureCode.

Більше про безпечний онлайн-шопінг читайте тут.

 

Під які сайти маскуються шахраї?

 

  • Поповнення мобільного телефону      
  • З переказу з картки на картку   
  • Онлайн-кредитування на картку
  • Інтернет-магазинів          
  • З онлайн-іграми    
  • Онлайн-казино та лотереї

 

Ввели реквізити картки і зрозуміли, що сайт шахрайський?

 

  • Негайно заблокуйте картку

(Зателефонуйте на гарячу лінію банку, вказану на звороті картки або через інтернет-банкінг)

 

  • Зверніться до Кіберполіції онлайн

(за посиланням ticket.cyberpolice.gov.ua)

Ігри

попередить про актуальні шахрайські загрози

Матеріали

a00c67af795809f86e2b3df244ecf27b.png

Відео

24f727212207961cd3abb27dbca3f2fb.png

Постери

6190977f4ce9caad0c2226b5b2cd6908.png

Анімаційні ролики

Матеріали для проведення уроків

d4692ed1e7fa72e2c2a6a15cbb0d9cd9.jpg

Молодша школа

46a3102513efc242d38584857bea2293.jpg

Середня школа

d2dc6d8c6cf6a808c2d89b14e6b8fdf1.jpg

Старша школа

Питання-відповіді

Чи можуть телефонувати представники Національного банку України або інших банків та запитувати інформацію стосовно платіжної картки?

 

Національний банк України ніколи та за жодних обставин не телефонує клієнтам банків.

Працівники ж банків не мають права запитувати:

  • PIN-код до платіжної картки;
  • трьохзначний номер на звороті картки;
  • коди підтверджень платежів;
  • паролі до Інтернет-банкінгу.

Якщо телефонують із такими питаннями (ким би не представилася людина та щоб саме не повідомляла) – припиніть розмову, це шахрай.

Додатково інформуємо, що Національний банк України не нараховує та не виплачує соціальну допомогу, не проводить жодних акцій, розіграшів або лотерей.  

Якщо Вам надійшло повідомлення нібито від Національного банку України щодо соціальної допомоги, розіграшу або лотереї:

  • не телефонуйте за вказаними номерами;
  • не переходьте за посиланнями, що містяться в таких повідомленнях;
  • нікому не повідомляйте свої особисті дані та інформацію стосовно карток і рахунків.

 

Якими можуть бути ознаки фішингових листів?

 

Фішингові електронні повідомлення виглядають як повідомлення від надійної організації, тому треба звертати увагу на деталі листа.

Отже, ознаками шахрайського електронного листа можуть бути:

  • тривожний характер повідомлення, наприклад, інформують, що ваші рахунки заблоковано, а кошти – в небезпеці;
  • обіцяють "легкі" гроші (виграш, надзвичайно велика знижка на товар тощо);
  • спонукають адресата виконати терміново та швидко вказівки з листа;
  • у листі просять завантажити певний додаток чи перейти за посиланням;
  • помилки в тексті листа та в темі повідомлення.

 

SIM-карта перестала працювати, що робити?
Показати більше

Про кампанію

#ШахрайГудбай – це інформаційна кампанія, мета якої – навчити українців правилам безпеки безготівкових та онлайн-платежів.

 

У світі понад половина карткових шахрайств відносяться до соціальної інженерії: люди самі переказують гроші шахраям або розкривають їм дані своїх карток. Виклик для центральних банків усіх країн у період карантину та масового переходу в онлайн – убезпечити людей від таких випадків.

 

Проєкт #ШахрайГудбай, організатором якого є Національний банк України та Департамент Кіберполіції Національної поліції України, об’єднав навколо інформаційної кампанії більше 80 партнерів – це банки, платіжні системи, мобільні та поштові оператори, асоціації, мережі магазинів, маркетплейси, громадські спілки, комунальні підприємства, обласні державні адміністрації та інші державні органи. Ми заручилися підтримкою партнерів, щоб спільними зусиллями розповісти про основні правила платіжної безпеки якомога більшій аудиторії.

 

Ми вдячні за підтримку проекту всім партнерам.

Організатори

f57c2661021717bef2311af6badabc63.jpg
4bb1d7f9b10593228a8e248eb259220c.jpg

За підтримки

da30e2b524ac5aba94899c10eec72c85.jpg
ea3d342fd81a23081163962a39996224.jpg

Генеральні партнери

4ead5d94c0e82a1601302eb89d4c900a.jpg
f273d35fc0498fd5e7d1786cbdef8c1a.jpg
923992dfbdd35e9bf037cf78cc3e8160.jpg
9b4c20025e42cac179ad85891b797945.jpg
9b183ee0a9ac522fe210109cda3c2c49.jpg
17247510a18b44063827dc2e446a6aaa.jpg
ed47529de49b6c6c446277a46fd5eb5e.jpg
22a643975de7e66ceacd89f294605d98.jpg
55bfe24703d4babe64e0700f0be948d3.jpg
cae8484d55600e162a5db852b3e6fc80.jpg

Партнери інформаційної кампанії #ШахрайГудбай 2020