Ознайомилися з електронною комерцією, онлайн продажами та їх перевагами й та недоліками. Обговорили способи шахрайства в електронній комерції, ознаки шахраїв в онлайн торгівлі, безпеку під час закупівель в Інтернеті, заходи безпеки під час користування смартфоном, безпеку при роботі з банкоматом.

1. ФІНАНСОВА
БЕЗПЕКА
Аліна Гумінська

2. Що таке електронна
комерція?
Електронна комерція – це сфера
економіки, де з використанням Інтернету
можливе проведення комерційних
операцій між підприємствами або між
підприємством та споживачами.

3. Які переваги
електронної
комерції?
Розширення аудиторії
та клієнтів online.
Комфорт та швидкість.
Зменшення витрат та
трудових ресурсів.

4. • віртуальні компанії (підприємства);
• грошові перекази з електронних гаманців і карт
через платіжні системи в інтернеті та Інтернет-
банкінг;
• електронну торгівлю, електронний маркетинг
в мережі, підтримка споживачів та реклама;
• електронні фінансові послуги, такі як
кредитування та страхування;
• комерційні операції (замовлення їжі, товару,
послуг їх доставка та оплата);
• інформаційні сайти (вебінари, коучинг, навчання);
• укладення угод в електронній формі та інше.
Які види економічної
діяльності включає
в себе електронна
комерція?

5. Онлайн продажі – це новий формат взаємодії між продавцем
та покупцем, де відбувається продаж товарів споживачеві
(юридичній або фізичній особі), враховуючи доставку через
мережу Інтернет.
Для покупців онлайн продажі стирають географічні бар’єри,
адже можна здійснювати покупки з інших міст та країн, а для
продавців – можливість обслуговувати паралельну велику
кількість клієнтів 24/7.
Що таке онлайн продажі
та за якою схемою вони
працюють?

6. Онлайн продажі працюють за
наступною схемою:

7. • документ, який підтверджує здійснення електронного
правочину (електронний документ, договір, квитанція,
товарний або касовий чек, квиток, або інший документ) у
момент оформлення покупки чи в момент передачі
покупцеві товару;
• документ, який підтверджує отримання грошових коштів
продавцем;
• бланк замовлення, у більшості випадків це видаткова
накладна;
• гарантійний талон для товарів на які встановлені
гарантійні строки.
Чим підтверджується
оформлення онлайн продажів?

8. Які переваги та
недоліки онлайн
продаж?

9. ПЕРЕВАГИ
Вільне пересування
Незначні фінансові вкладення
Конкуренція

10. НЕДОЛІКИ
 Заповнення та змістовність сайту
 Підключення платіжних систем
 Нестабільний прибуток та труднощі в
залученні клієнтів;
 Реклама
 Хакерські атаки та проблеми в
програмному забезпеченні

11. Способи шахрайства в електронній комерції

12. Чисте шахрайство
Найбільш небезпечним експерти виділяють «чисте шахрайство»
Основним принципом є те, що вкрадена кредитна картка
використовується, щоб зробити покупку без виявлення шахрайства. Тут
потрібно набагато більше зусиль і винахідливості, шахраї
використовують глибокий аналіз наявних систем виявлення шахрайства
в поєднанні з додатковою інформацією про законних власників
вкрадених кредитних карток. Потім безліч перевіреної інформації
використовується при введенні даних у процесі оплати,
щоб обійти всі системи виявлення шахрайства.

13. Крадіжка персональних даних,
злом акаунта
Загалом при крадіжці персональних даних метою шахраїв є
проведення транзакцій під чужою особистістю. Замість того, щоб
вигадувати абсолютно нову особистість, вони просто
використовують вже наявну. Зазвичай це зробити набагато
швидше і простіше, метою шахраїв є особисті дані, такі як імена,
поштові адреси й адреси електронної пошти, а також дані
кредитних карток або інформація про акаунт (рахунок). Це
дозволяє шахраям, наприклад, замовляти товарів в інтернеті під
чужим ім’ям і оплачувати їх, використовуючи чужу кредитну
картку, або списання коштів з чужого рахунку.

14. Дружнє шахрайство
Так зване дружнє шахрайство звучить більш
дружньо, ніж є насправді. За допомогою цього
методу клієнти-шахраї замовляють товари/послуги
й оплачують їх, переважно за допомогою
кредитної картки або з рахунку. Однак потім вони
навмисно ініціюють повернення платежу,
стверджуючи, що їхні кредитні картки або дані
рахунку були вкрадені. Кошти їм відшкодовують, і
при цьому у них залишається куплений товар або
надана послуга.

15. Існує п’ять основних типів дружнього шахрайства, які повинні бути на радарі
продавця:
 Товар не був доставлений . Власник картки стверджує, що товар не надійшов, коли насправді його було
отримано.
 Придбаний товар не відповідає опису в Інтернеті. Власник картки стверджує, що товар на веб-сайті
відрізняється від опису, і хоче повернути гроші.
 Товар повернуто, але відшкодування не було оброблено . Власник картки намагається отримати два
відшкодування за один повернутий товар.
 Скасовано замовлення, але все одно отримав товар . Власник картки стверджує, що замовлення було
скасовано, але отримав товар, сподіваючись, що він зможе залишити товар і отримати відшкодування.
 Не пам'ятає, що зробив покупку. Власник картки стверджує, що він не робив покупку, і його кредитна
картка, мабуть, була порушена.

16. Партнерське шахрайство
Існує два варіанти партнерського шахрайства, обидва з
яких мають одну мету: отримати більше грошей від
партнерської програми шляхом нагону фіктивного
трафіку або статистики реєстрацій. Це може бути
зроблено або за допомогою повністю автоматизованого
процесу, або шляхом залучення реальних людей для
входу на сайти продавців, використовуючи фіктивні
акаунти. Цей вид шахрайства є нейтральним з точки
зору ризиків для платіжних методів, але він
надзвичайно широко поширений.

17. Тріангуляції
Під час тріангуляції шахрайство здійснюється через три точки.

18. Торговий фрод
Це ще один із методів шахрайства, який слід
відзначити. Це дуже просто: товари пропонують за
низькими цінами, але ніколи не поставляють. Цей
метод шахрайства існує також у гуртовому продажі.
Це не має відношення до будь-якого конкретного
методу оплати, але, звичайно ж, використовується
там, де немає поворотного платежу після оплати (в
більшості альтернативних типів платежів).

19. Чим небезпечні боти?
Боти – це автоматизовані загрози безпеці.
Так звані погані (вірусні) боти використовуються,
щоб втручатися в роботу веб-додатків.
Часто саме через боти відбувається «падіння»
сайту та зникає особиста інформація
користувачів.

20. Ознаки шахраїв в онлайн-торгівлі
Псевдопродавець:
 Пропонує занадто занижену вартість товару
 Не погоджується на покупку з постоплатою або просить перерахувати аванс на картку
 Не знає характеристик товару
 Поспішає з оплатою товару
 Оплата здійснюється на картку, що видана на прізвище, яке не співпадає з прізвищем
продавця

21.  Надсилає копії своїх документів, щоб викликати довіру
 Переводить спілкування з особистого кабінету на сайті дошки оголошень в
месенджер
 Надсилає скорочені посилання нібито на сайт для оформлення послуги
 Просить вас зняти ліміт з картки для проведення оплати, адже йому про це надійшло
сповіщення від банку
 Попереджає, що зараз вам надійде SMS-повідомлення для підтвердження
замовлення, оформлення послуги чи оплати товару.

22. Безпека під час купівель в Інтернеті

23. Правило № 1.
Якщо ви продаєте товар на інтернет-
майданчику, для отримання переказу на
картку за продаж товару необхідно
зазначити лише номер картки. Вимоги
покупця назвати інші дані (CVV2-код, строк
дії картки, баланс чи тип картки) для
переказу грошей на вашу картку повинні
викликати у вас підозри.

24. Правило № 2.
Не залишайте номер свого
фінансового телефону в
Інтернеті.

25. Фінансовий номер — номер мобільного телефону
банківського клієнта, який вказаний в договорі як основний.
На даний номер банк автоматично надсилає клієнтові
повідомлення про рух коштів, одноразові паролі для
підтвердження операцій по рахунках / картах, а також паролі
для підтвердження входу в онлайн-банкінг. Може бути
одночасно і логіном до онлайн-банкінгу.

26. Як шахраї можуть скористатися
фінансовим номером телефону?
Шахрай відновлює SIM-картку, як "втрачену" без
відома власника:
надає мобільному оператору інформацію про
історію останніх дзвінків
(шахраю достатньо подзвонити жертві, змусити її
передзвонити; шахрай поповнює рахунок
жертви; з історією дзвінків, відновлює SIM-картку);
через особистий кабінет мобільного оператора
(шахрай самостійно реєструється та виманює у
жертви SMS-код оператора).

27. Що робити?
 Перейти на контракт з мобільним оператором
 Не розголошувати свій фінансовий номер
телефону
 Відключити послугу віддаленої заміни SIM-карти
у свого мобільного оператора
 Встановити PIN-код на SIM-карту зі складним 8-
значним паролем та пароль блокування
телефону
 Зареєструватися в онлайн-кабінеті мобільного
оператора.

28. Правило № 3.
Якщо ви здійснюєте купівлі через Інтернет в
маловідомих вам людей, рекомендуємо
використовувати післяплату. Якщо ви платите
на перевірених майданчиках інтернет-гігантів,
використовуйте під час розрахунків Інтернет-
картку.

29. Заходи безпеки під час
користування смартфоном

30. Установіть пароль.
Сучасні телефони та планшети
дозволяють обмежити доступ до
пристрою за допомогою пароля, ПІН-
коду, графічного ключа тощо.

31. Не передавайте смартфон
стороннім.
Якщо ваш телефон, або планшет
потрапить до рук зловмисника, він зможе
користуватися вашим SMS-банкінгом,
отримувати одноразові паролі для входу
та підтвердження платежів.

32. Захистіть свої смартфон і планшет від
вірусів. Щоб не заразити свій телефон
вірусами
 не відвідуйте незнайомі вам сайти;
 не переходьте за підозрілими посиланнями;
 встановлюйте програмне забезпечення тільки з
перевірених джерел;
 під час встановлення додатків з Аpp Store чи Play Маrket
уважно ознайомтеся з дозволами, що запитують
додатки;
 стежте за тим, щоб на вашому мобільному телефоні було
встановлено та своєчасно оновлювалось антивірусне
програмне забезпечення.

33. Крадіжка бази логінів та паролів
Надійний та унікальний пароль
до Інтернет-банку – запорука
безпеки ваших коштів. Раджу
ставитися до цього з повною
серйозністю і відповідальністю!

34. Явище це у сучасному світі не рідкісне. Мова йде не про крадіжку бази
паролів до Інтернет-банку, а про базу Інтернет-магазину чи сайту
знайомств чи іншого розважального сервісу. Це може й не проблема,
якщо у вас усюди різні й унікальні паролі. А якщо ні, як це і буває
найчастіше, то шахраї легко можуть спробувати (і спробують) увійти до
вашого Інтернет- банку за допомогою паролю від сайту знайомств,
наприклад.

35. Паролі мають відрізнятися!
Вигадуйте собі такі парольні фрази, які ви легко зможете згадати та асоціювати
їх з саме тим сервісом, до якого вони є. Трансформуйте фразу, змінюючи деякі
літери на цифри і спецсимволи за єдиною, тільки вам відомою схемою!
Наприклад, фразу: “Реве та стогне Дніпр широкий” пишемо латиною,
змінюючи пробіли на дефіси, останню літеру кожного слова на цифру, що
дорівнює кількості знаків у слові, літери “о” на “0” (нуль),”а” на “@“, а “і” на “1”.
R#v4-t2-st0gn6-Dn1p5-shyr0ky8

36. Заходи безпеки під час користування
банківськими картками

37. Використання картки:
 Ніколи не записуйте ПІН-код на пластиковій
картці: у разі крадіжки або втрати картки
сторонні особи можуть без перешкод зняти з неї
кошти.
 Заблокуйте свою картку або номер фінансового
телефону в разі викрадення або втрати.
 Ніколи не надавайте інформацію про свої картки
третім особам, навіть якщо вони звертаються до
вас нібито від імені банку.

38. Безпека при роботі з банкоматом

39. Скімінг
Це такий вид шахрайства, коли
шахраї копіюють інформацію з
платіжної картки за допомогою
спеціальних пристроїв, які
встановлюють на банкомат.
Надалі це дозволяє їм виготовити
дублікат платіжної картки та вкрасти
гроші з рахунку власника картки.

40. Як шахраї роблять копію даних з платіжної
картки?
Встановлюють спеціальний пристрій в картоприймач
банкомату. Це може бути: тонка пластинка, яка
вставляється всередину картоприймача, або накладка,
що кріпиться на картрідер банкомата. Але копії
даних з платіжної картки шахраю не достатньо,
потрібен ще і PIN-код.

41. Щоб вкрасти PIN-код шахраї використовують:
 мікрокамеру, для того щоб на відео побачити, який PIN-код буде вводити жертва;
 накладну клавіатуру для зчитування PIN-коду.
Її шахраї використовують рідше, оскільки мікрокамера набагато дешевша та
непомітніша.
Ознаки сторонніх пристроїв на банкоматі
 є відмінності у вигляді банкомату та екранної заставки,
 картка входить та виходить з зусиллям.

42. Як вберегтися від скімінгу?
 Порівнювати зовнішній вигляд банкомату з його екранною
заставкою.
 Прикривати клавіатуру під час введення PIN-коду.
У такій спосіб, щоб його неможливо було підгледіти за
допомогою мікровідеокамери.
 Підключити послугу інформування про операції з
використанням картки.
Це дозволить вчасно заблокувати картку, у разі
шахрайських операцій з вашим рахунком.
 Встановити індивідуальні ліміти на зняття готівки, які
відповідають саме вашій платіжній поведінці.
Шахраю не вдасться всю суму зняти одразу, у вас з’явиться
час заблокувати свою картку.
 Надавати перевагу платіжним карткам з чіпом, у яких
складніший алгоритм захисту на відміну від карток з
магнітною смугою.

43. Кеш-треппінг — вид банкоматного шахрайства,
при якому в отвір для видачі готівки в банкоматі
встановлюється планка з двостороннім скотчем — для
перехоплення готівки при видачі. У підсумку, на екрані
банкомата з’являється повідомлення про видачу коштів, а
клієнт отримує смс від банку про списання грошей з рахунку,
але гроші так і не з’являються з банкомата.
Як захиститися: Головне – не відходити від банкомата! Якщо
операцію завершено, а гроші в отворі не з’явилися, —
залишайтеся біля банкомата. Перевірте отвір для отримання
готівки, оскільки на нього може бути встановлено «накладку»
з двостороннім скотчем для захоплення готівки. Повідомте
банк!

44. Фішинг — це один з найпопулярніших і
найпоширеніших видів шахрайства в
інтернеті. Аферисти створюють фішингові
сайти, щоб отримати особисту інформацію
користувачів. Найбільше їх цікавлять дані
банківських карток.

45. Як працюють фішингові сайти?
Створюється сторінка, ідентична сайту популярного ресурсу. Вони
абсолютно однакові — шрифти, розташування елементів, кольори.
Дизайн може трохи відрізнятися, але щоб це помітити, потрібно уважно
порівняти обидва сайти. Навіть доменні імена схожі — різниця може
бути лише в одній літері. Багато хто зазвичай навіть не зверне увагу на
таку дрібницю. Сайт заливають на хостинг і він починає "ловити рибку".

47. На що полюють шахраї?
Їм потрібно все, що може стати в нагоді для незаконного заробітку:
 Дані карт та рахунків, логіни та паролі від акаунтів у банку, що дозволяють
переказувати гроші на свій рахунок.
 Доступ до бази контактів, що дає можливість розсилати "листи щастя" друзям і
красти їхні дані.
 Доступ до облікових записів інтернет-магазинів, в яких клієнти часто
авторизуються через пошту та соцмережі. А там уже й дані картки збережено.
 Доступ до особистої інформації користувача, яку можна використовувати для
шантажа.

48. Приклади схем інтернет-фішингу

49. Фішинговий електронний лист
Створюються email-розсилки. Текст складений так, щоб
максимально налякати читача: "Ваша карта заблокована і через
дві години всі кошти будуть анульовані. Перейдіть за посиланням,
щоб відновити доступ". У листі може стверджуватися, що ваш
обліковий запис був зламаний, і єдиний спосіб протидіяти цьому –
ввести свої дані для входу. Лист містить посилання на фішинговий
сайт і пропонує ввести дані карти для відновлення. Іноді
посилання бувають прихованими: написана справжня адреса, але
посилання веде на підроблений сайт.

50. Велика кількість граматичних
помилок в тексті листа
Прочитайте електронну пошту та перевірте наявність
орфографічних та граматичних помилок, а також дивних фраз.
Електронні листи від офіційних компаній вичерпно перевіряються
на наявність орфографічних, граматичних та інших помилок.
Якщо ви отримали несподіваний електронний лист від компанії з
купою помилок, це може бути показником, що насправді це
фішинговий лист.

51. Наявність підозрілих файлів,
прикріплених до листа
Це досить сильна ознака фішингового листа, якщо ви не очікували
та не запрошували отримати те чи інше вкладання.
Вкладення може містити зловмисну URL-адресу, що призводить
до встановлення вірусу чи зловмисного програмного
забезпечення на вашому комп’ютері чи мережі.
Навіть якщо ви вважаєте, що вкладення є справжнім, краще перед
завантаженням просканувати його антивірусом або спеціальним
онлайн-сервісом для сканування файлів.

52. Увесь текст посилання міститься
у зображенні
Ще одна ознака фішингового електронного листа – це наявність не
звичайного текстового формату, а великого зображення, у якому
міститься текст. Часто таке зображення є посиланням на
фальшивий веб-сайт чи приховане завантаження вірусу.

53. Неперсоналізоване привітання у листі
Привітання типу “Доброго дня, шановний клієнт” може бути
сигналом, що це фішинговий електронний лист. Інтернет-шахраї
можуть збирати велику кількість електронних скриньок з
відкритих даних, але не мати даних щодо імені отримувача. Тому
вони змушені використовувати загальне звернення.

55. Акції та бонуси від знайомих
магазинів
Ви знаходите в поштовій скриньці листа від усім відомого інтернет-магазину з
привабливою пропозицією: "Ти виграв 10 000 гривень! Забирай!" Магазин має
хорошу репутацію та не викликає підозр. Ви переходите за посиланням,
потрапляючи на копію сайту, де вам пропонують ввести номер картки. Далі
для отримання знижки потрібно зробити пробний платіж у пару гривень,
ввести термін дії картки та CVV. Можуть також запропонувати авторизацію
через соцмережу чи пошту, якщо їх цікавить ваша база контактів та інша
особиста інформація.

56. Як захиститися від фішингу
Перш за все, пам’ятайте, що нікому і ні за яких обставин не
можна передавати такі конфіденційні дані, як пін-код банківської
картки, пароль електронної пошти або акаунтів в соціальних
мережах. Ні банк, ні соціальна мережа не стануть запитувати ці
дані через електронну пошту.

57. Встановіть хороший антивірус з останньої базою антивірусів.
Як правило, у всіх сучасних антивірусах передбачений захист від
шпигунських і шкідливих програм. Соціальні мережі та браузери
також попереджають користувачів про перехід на підозрілий сайт.
Не ігноруйте ці попередження. Якщо соціальна мережа
рекомендує не переходити за посиланням, прислухайтеся. Якщо
ваша електронна пошта відзначає лист як спам, швидше за все, у
їх відділу безпеки є на те вагомі підстави.

58. Завжди звертайте увагу на дизайн сайту. Якщо сайт здається дивним,
недопрацьованим, створеним нашвидкуруч або викликає якісь
підозри, то дуже може бути, що це фішинговий сайт.
Звертайте увагу на адресний рядок на посиланні переходу. Незначні
зміни в електронній адресі можуть привести вас на абсолютно інший
сайт (наприклад, замість gmail.com може бути gmeil.co. Також будьте
обережні зі скороченими посиланнями оскільки з першого погляду не
можна розпізнати, що за ними ховається.

59. При відвідуванні банківських сайтів, стежте, щоб було
встановлено захищене з’єднання HTTPS. В адресному рядку
повинен відображатися спеціальний символ — замок. Ви також
можете перевірити сертифікат при кліці по цьому
замку. Звертайте увагу на підтверджений сертифікат у
спливаючому вікні.

60. Що таке SSL-сертифікат
SSL-сертифікат – це протокол безпечного шифрування даних. Він захищає від перехоплення
інформацію, якою обмінюються користувачі та сайт. Це всі дані, які проходять через трафік сайту,
але найважливіше забезпечити збереження особистих паролів та даних банківських карток
(термін дії, CVV). Тому наявність сертифікату безпеки відіграє найбільшу роль для банківської
сфери, інтернет-магазинів та інших галузей, де здійснюються фінансові операції. Але й там, де
існують акаунти (форуми, соцмережі, сайти з реєстрацією) важливо, щоб логіни та паролі не
потрапили до рук сторонніх людей.
Це можуть бути не лише зловмисники, а й працівники, які обслуговують мережу, wi-fi чи сервер.
Існує багато проміжкових вузлів, через які можна перехопити дані. Тому їхній захист відіграє
величезну роль.

61. Сертифікат виглядає як файл із кодом, це щось на кшталт цифрового підпису сайту.
Він використовується як підтвердження того, що клієнт взаємодіє саме із вказаним
сайтом, а не з хакером, який може відповідати замість сервера. Але сервер не може
дати собі підтвердження, що сайт дійсно існує і є безпечним. Ви ж не повірите
першому зустрічному на вулиці, що його звати Джордж Вашингтон? Для ідентифікації
особи ви попросите пред'явити паспорт, виданий спеціальною установою,
паспортним столом.
SSL-сертифікат — це паспорт сайту, виданий центром сертифікації.

62. Як працює SSL-сертифікат
Щоб краще зрозуміти принцип роботи SSL, потрібно знати, що таке http і чим
він відрізняється від https. Коли інтернет тільки з'явився, для обміну
інформацією між відвідувачем сайту та сервером використовувався http –
протокол передачі гіпертексту. Принцип такий: клієнт надсилає запит, сервер
його обробляє та повертає відповідь. Таким чином і зараз відбувається
передача даних, але для їхнього захисту було впроваджено новий протокол,
https, де остання літера позначає security — захищений.

63. Як перевірити SSL-сертифікат на сайті
Наявність або відсутність сертифіката побачити дуже просто. Якщо сертифікат
є, в адресному рядку поруч із доменним ім'ям буде видно закритий замочок
та напис https. Якщо сертифікат відсутній, літери https будуть перекреслені
червоним, а поруч із доменом ви побачите знак оклику в трикутнику або
перекреслений замок. Залежно від браузера піктограми можуть відрізнятися.
Клікнувши на іконку ліворуч від домену, ви точно зрозумієте, чи є на сайті
сертифікат, чи ні.

66. СМІШИНГ
вид шахрайства через SMS. Шахраї
відправляють жертві SMS-
повідомлення, що містить посилання
на фішинговий вебсайт і мотивуюче
повідомлення увійти на цей сайт.

68. Шахрайський вайбер-бот

69. ЯК ДІЯТИ?
 Якщо надійшло несподіване СМС, не відкривайте посилання,
додатки, зображення, спершу перевірте, хто його прислав.
 Зберігайте спокій! Не кваптеся, перевірте все до пуття, перш ніж
якось реагувати.
 Не відповідайте на СМС, де вимагають PIN, пароль до системи
«Клієнт-Банк» чи облікові дані.
 Відповіли на СМС, надали банківські реквізити, а потім
запідозрили, що це смішинг? Негайно повідомте про це банк!

70. Лист від "друга"
Друг надсилає повідомлення, в якому просить
проголосувати за нього у конкурсі, підписати петицію,
ділиться посиланням на круту акцію. Зламавши акаунт,
аферист мав можливість прочитати листування та
спілкується в стилі друга, тому повідомлення не викликає
сумнівів. Далі все піде за відомим сценарієм — у
повідомленні лежить фішингове посилання і чекає, щоб ви
клюнули на наживку.

71. Що робити?
Зателефонуйте другу, дізнайтеся, чи надсилав він таке
повідомлення. Якщо ні, значить, його зламали. Зверніть
увагу, якщо відрізняється манера поведінки, звички чи
спілкування. Наприклад, ви знаєте, що людина абсолютно
байдужа до розпродажів — і раптом вона надсилає
посилання із закликом скупитися за акцією. Це також
нагода зателефонувати.

72. Свій бізнес-проект
Шахраї можуть навіть створити унікальний "інтернет-
магазин" або інший ресурс, на якому будуть проводити
розіграші та продавати товари. Звісно, ​​жодних подарунків
та покупок їхні клієнти не побачать. У цьому випадку
фішинговим буде посилання на платіжну систему. Охочі
отримати винагороду або зробити покупку вводять дані
картки в поля фейкової сторінки — справа зроблена.

73. Що робити?
Співрацюйте тільки з перевіреними магазинами.
Перш ніж почати купувати на новому сайті, пошукайте
відгуки в інтернеті. Не довіряйте особисті дані
малознайомим ресурсам.

74. Шахрайство під маскою благодійності

75. На початку року шахраї використовували тему благодійності, мотивуючи
людей купувати вакцину для дітей в Китаї. Такі заклики до благодійності
англійською мовою та проханням надіслати біткоїни на вказаний
злочинцями гаманець масово надходили на електронні скриньки громадян
всього світу. Попри те, що цей метод шахрайства є фінансово-привабливим
для злочинців в глобальному масштабі, в Україні він не став
«ефективним».З введенням в Україні карантину шахраї адаптували добре
обкатану схему шахрайства у сфері благодійності під тему коронавірусу та
почали створювати фейкові благодійні організації та фонди боротьби з
коронавірусом.

76. ВАЖЛИВО!
Перед переказом грошей на благодійні справи перевірити:
 Наявність благодійної організації у державних реєстрах: у Єдиному державному реєстрі
фізичних та юридичних осіб, у Реєстрі неприбуткових організацій та Реєстрі судових рішень.
 Наявність сайту та акаунтів благодійної організації в соціальних мережах с актуальною
інформацією.
 Фізичну присутність та реальну адресу організації (щонайменше на ресурсі інтернет-карт).
 Інформацію про врядування благодійного фонду (засновників, членів Наглядової ради,
членів Правління та дирекцію).
 Наявність та актуальність звітності на сайті фонду (щонайменше, звіту про використання
зібраних пожертв).

77. ОТРИМАЙ КОМПЕНСАЦІЮ!

78. Zoombombing

79. З початком карантину платформу Zoom почали використовувати всі та для всього:
проведення шкільних уроків, конференцій, робочих зустрічей та навіть дружніх
посиденьок за келихом вина. Ледь не щодня почали з’являтися новини про те, що
в Zoom знайшли вразливості, в Zoom є проблеми з шифруванням і
конфіденційністю, відеозаписи Zoom зливаються в мережу, Ілон Маск заборонив
працівникам SpaceX користуватися Zoom. Загрозою, про яку більш за все говорили
в ЗМІ є – так званий «Zoombombing», коли зловмисники, а насправді звичайні
порнотролі, підключалися до онлайн-зустрічей і демонстрували різні непристойні
відеоролики.

80. Якщо ви користуєтесь Zoom:
 Вчасно встановлюйте оновлення, адже саме за допомогою оновлень Zoom
закриває виявлені вразливості.
 Якщо ви берете участь у події з незнайомими людьми і побачили, що хтось
надіслав файл або посилання, краще нічого не завантажувати та не переходити
за посиланням.
 Якщо ви перейшли за посиланням і сторінка вимагає пароль від вашого
облікового запису пошти, соціальної мережі тощо, – відмовтесь від перегляду
вмісту!

81. iPhone за Долар!
Соціальні мережі заполонила шахрайська реклама
«iPhone за доллар»! Суть шахрайства полягає у тому, що
побачивши таку рекламу, майбутня жертва переходить
за посиланням на створений шахраями сайт, де
реєструється для «участі у розіграші», а насправді у
«електронній бібліотеці», «грі, що розвиває пам’ять» або
якомусь звичайному на перший погляд онлайн-сейрвісі.
Реєстрація безкоштовна і потребує введення карткових
даних для списання того самого 1 долара.

82. Мине приблизно місяць після того, як жертва зареєструвалася і власноруч погодилася з
«умовами» акції і користування сайтом, як з її платіжної картки почне стягуватися
щомісячна абонплата за користування сервісом. Розмір цієї плати може відрізнятися в
залежності від регіону мешкання жертви шахрайства. Як правило, це сума від 20 до 90
доларів США. Особлива цинічність цього шахрайства у тому, що зловмисники все ж таки
попереджають про майбутні платежі. Уся інформація про платежі присутня на цих
сайтах, хоч і розміщена навмисно так, щоб залишитися непомітною на перший погляд
для пересічного користувача. Та все одно, без особистого введення власних
персональних даних і погодження з «умовами», обдурити вас не є можливим!

83. ВІШИНГ
Телефонне шахрайство – це вид шахрайства, коли
шахрай телефонує і переконує жертву повідомити
особисту, фінансову чи конфіденційну інформацію або
переказати гроші.
Шахрай може назватися будь-ким!
 Працівником банку
 Працівником НБУ, Пенсійного фонду, Фіскальної
служби
 Працівником поліції
 Працівником комунальних служб
 Працівником мобільного оператора
 Покупцем вашого товару тощо.

84. Під час вішингу зловмисники використовують кілька додаткових інструментів і тактик, які
допомагають їм досягти своїх цілей, зокрема:
 Інструменти підробки ідентифікатора абонента, за допомогою яких можна приховати
справжнє місцезнаходження шахрая і навіть підроблювати номери телефонів відомих
організацій.
 Багатоканальне шахрайство, яке може розпочатися з текстового повідомлення,
фішингового електронного листа чи голосової пошти та спонукати користувача
зателефонувати шахраям.
 Отримання інформації з соціальних мереж, яка в подальшому може бути використана під
час атаки, зокрема використання особистих даних про жертву може допомогти шахраям
викликати довіру.

85. Три типових сценарії телефонного шахрайства
Сценарій "Ваша картка заблокована"
Шахрай маскується під працівника банку і просить надати
інформацію: реквізити картки, одноразові паролі. Також під час
розмови шахрай може переконувати здійснити перерахунок
коштів, зняти ліміт по картці.
Пам’ятайте, працівники банку ніколи не телефонують, щоб
дізнатись зазначену інформацію.
Є сумніви шахрай чи працівник?
Передзвоніть на офіційний номер телефону банку, який зазначеній
на картці.

86. Сценарій "Мамо, я в поліції або у лікарні"
Вночі телефонує нібито представник правоохоронних
органів і повідомляє, що Ваш родич в поліції за бійку,
ДТП, крадіжку тощо. Щоб його визволити вам необхідно
сплатити кошти (перерахувати грошову компенсацію
постраждалому/слідчому/лікарю чи судді тощо). Для
переконливості шахрай передає слухавку нібито
родичеві, який жалібним голосом пояснює, що сталася
біда.
Перед тим, як віддавати, сплачувати чи переказувати
кошти, зателефонуйте своєму родичу та запитайте, як у
нього справи.

87. Сценарій "Ви виграли автомобіль, квартиру,
мільйон тощо"
Жертві надходить SMS-повідомлення щодо виграшу,
більше деталей на сайті або за телефоном.
Особа, передзвонює за вказаним номером, де їй
пояснюють, щоб отримати свій приз, необхідно сплатити
податок у розмірі 1% від його вартості. Для
переконливості шахраї можуть створити сайт, на якому є
вся інформація щодо "акції" та відгуки попередніх
переможців.
Пам’ятайте! Податки не перераховує отримувач виграшу
(вони утримуються з суми виграшу через її зменшення на
суму податків)

88. Як захиститися від вішингу
Припинити розмову, якщо...
 запитують термін дії картки, тризначний номер на звороті картки, паролі, коди банків та
мобільних операторів;
 обіцяють легкі гроші (несподіваний виграш);
 керують в телефонній розмові вашими діями (направляють до терміналу чи банкомату);
 просять сфотографувати та переслати/надати фото платіжної картки;
 лякають, що ваша картка заблокована, а злочинці зламали рахунок;
 просять перейти за посиланням та зазначити всі персональні дані та реквізити платіжної
картки.

89. Шахраї на сайтах оголошень
Вони люблять шукати жертв серед продавців та
покупців великих майданчиків для приватних
оголошень. З появою опції "Безпечна оплата" з'явилася
нова схема. Шахрай прикидається зацікавленим
покупцем і хоче переказати гроші через "Безпечну
оплату". Він надсилає посилання на нібито вже
створену покупку, де у формі потрібно ввести дані
картки, її термін та CVV.

90. Як розпізнати фішинг в OLX Доставка?
Пам'ятайте найголовніші правила:
 Посилання в особисті повідомлення — ЗЛО: не переходьте за посиланнями, які вам
відправляють в особистих повідомленнях нібито для купівлі товару / скасування угоди /
повернення ваших коштів і подібне;
 В OLX Доставка немає ніяких збоїв/помилок, при яких угода скасовується і вам потрібно знову
вводити дані карти для повернення коштів або повторної оплати. Якщо продавець не
відправить товар — кошти повертаються на вашу карту автоматично;
 Актуальна і 100% вірна інформація про статус вашої угоди є тільки у вашому профілі OLX, на
вкладці «OLX Доставка» — завжди перевіряйте там, особливо якщо ви отримали
повідомлення про помилку при замовленні / про скасування замовлення;
 від OLX Доставка — повідомлення приходять тільки на вашу поштову скриньку і в додатку OLX

91. Предоплата за роботу
Таку рекламу можна побачити в Інтернет. На простому односторінковому
сайті, куди приведе вас рекламне посилання, ви знайдете умови роботи, де
вам запропонують перебирати кавові зерна, відділяючі неякісні та зіпсовані
зернятка від гожих. За такую складну і кропітку роботу на вас чекає солідна
винагорода! Від 1000 до 7700 гривень за мішок, залежно від його об’єму.

92. Якщо стисло, то процес виглядає так:
Ви замовляєте мішок кави (від 10 до 70 кг)Вам його надсилають поштоюВи
сортуєте зерна, – погані у смітник, а хороші – в інший мішок. Ви пересилаєте
мішок з відбірними зернами роботодавцю. Вам на картку падає заробітна
плата. Щоб замовити перший мішок, потрібно внести передоплату –
страховку (заставу) за вартість кави. Вона становить від 200 до 960 гривень.

93. Як захиститися:
Пам’ятайте: роботодавці не просять завдатків, якщо це реальні роботодавці!
Працівник виконує роботу, замовник її сплачує, а не навпаки! Якщо робітник
не виконав замовлення, він не отримує винагороду, — інших фінансових
відносин між замовником та виконавцем не існує. Ніколи не звертайте уваги
на подібні вакансії. Якщо плануєте працювати фрілансером, то йдіть краще
на перевірені біржі з пошуку роботи, на яких також зустрічаються шахраї, але
у більшості випадків подібні вакансії швидко видаляють.

94. Оператор грошових переказів
Потрібно лише заповнити анкету на сайті роботодавця, вказавши номер картки. Також, вас
попросять змінити у власному Інтернет-банку номер телефону, прив’язаний до вашої платіжної
картки, на номер телефону «відділу обробки платежів» нового роботодавця. Як пояснять, – це
робиться нібито для зручності і пришвидшення платежів. Якщо ви погодитесь і зробите усе, що
перелічено вище, то за пару днів вам на картку впаде перша сума. Наприклад– 50000 гривень.
Тепер, все що від вас вимагається, – це перерахувати 45000 гривень роботодавцю, а 5000
залишити собі. Після чого можете чекати на другу суму.

95. Після першої і останньої вашої роботи з перекидання грошей, ви отримаєте
повідомлення від вашого банку або мікрофінансової організації про те, що ви
прострочили пільговий безвідсотковий період виплати кредиту у розмірі 50000
гривень. Все просто. Ви надали шахраям номер вашої картки і прив’язали до неї
номер телефону шахраїв. Шахраї оформили на ваше ім’я «Швидкокредит без жодних
документів. Тільки номер телефону». А коли кредитні гроші впали вам на картку, ви
власноруч переказали 90% суми шахраю.

96. Дякую за увагу!