Інформаційно-просвітницькі заняття розроблені соціальним педагогом з метою попередження небезпек в Інтернеті.
Інформаційно-просвітницьке
заняття 6
Кібершахрайство
Мета: Ознайомитися з основними видами кібершахрайства. Навчитися захищати персональну інформацією, проаналізувати чому і як можна її втратити. Розвивати навички захисту від крадіжки чи шантажу. Виховувати культуру безпечного використання Інтернету в сучасному інформаційному суспільстві.
Хід проведення
Соціальний педагог
Попри всі свої позитивні сторони, Інтернет від початку його комерційного застосування став чи не наймогутнішим осередком основних недоліків суспільства: аморальності, розпусти, жорстокості, підступності, безвідповідальності, шахрайства….
Сьогодні найбільш поширеним є кібершахрайство з використанням соціальної інженерії – вішинг і фішинг – коли злочинці дізнаються секретну карткову інформацію у телефонній розмові, або стимулюючи користувача ввести інформацію на спеціально розроблених онлайн-ресурсах.
До зростання випадків шахрайства у платіжних системах призвело одразу декілька факторів. З одного боку, українці почали активніше користуватися інноваційними платіжними інструментами та сервісами, і звичайно, збільшилася кількість розрахункових операцій, однак при цьому користувачі недостатньо поінформовані про заходи безпеки. З іншого боку, внаслідок зниження рівня добробуту громадян, зростання рівня безробіття, декриміналізації статті 200 «Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанню для їх виготовленню» Кримінального кодексу України активізувалися кібершахраї. Ускладнюють проблему міграційні процеси у країні.
Як показують моніторинг та аналіз незаконних і сумнівних операцій з використанням платіжних інструментів, кіберзлочинці, на жаль, сьогодні на декілька кроків попереду. При цьому в Україні фактично відсутній ефективний інструмент розповсюдження інформації про актуальні фінансові кіберзагрози.
Важливу роль у зменшенні випадків шахрайства з використанням платіжних інструментів відводиться, безперечно, правоохоронній і судовій системам. На сьогоднішній день створено департамент кіберполіції Національної поліції України.
Одним із найбільш дієвих способів боротьби із шахрайством у платіжних системах залишається підвищення рівня фінансової грамотності населення. Банк активно поширює роз’яснювальну інформацію з цього приводу, але ми сьогодні докладатимемо ще більше зусиль для того, щоб покращити ваші знання з кібербезпеки.
Вправа 1 «Калейдоскоп запитань»
Мета: обговорити з учасниками небезпеки кіберзлочинності, які існують в мережі Інтернет, формувати в них критичне ставлення до інформації, обачливе і відповідальне ставлення до різних видів фінансових операцій.
Хід проведення
Учасникам пропонується подумати і дати відповідь на запитання:
Як ви розумієте термін кібершахрайство?
Які є способи здійснення кібершахрайства?
Чи були випадки кібершахрайства у житті ваших батьків чи знайомих?
До кого б ви звернулися якби стали жертвою кібершахрайства?
Соціальний педагог
Варто відзначити, що одним із найбільш розповсюджених діянь зловмисників є крадіжка персональної інформації.
Які причини крадіжок:
Перша - це бажання заволодіти персональною інформацією.
Друга - отримати дані про особисті фінанси.
Третя - націленість зловмисників на інформацію про роботу чи професійну діяльність
Четверта - специфічна орієнтованість зловмисників на особистий шантаж. Це зустрічається досить рідко, про те все ж має місце.
Як ми вже говорили раніше – отримання фінансової користі, це головна мета злочинців у кіберсвіті, а найпростішим способом, звичайно, є крадіжка фінансової інформації у персональних користувачів чи у великих компаній. А вже за допомогою цієї інформації можна отримати і реальні гроші.
Вправа 2 «Інформація для кіберзлочинців»
Мета: визначити основну інформацію якою намагається заволодіти зловмисник для здійснення незаконних фінансових операцій.
Матеріали: ватман «Основні дані картки» додаток 1, листки з завданнями.
Хід проведення
Учасники об’єднуються у пари та отримують листки з інформацією яка потрібна кібершахраям для здійснення фінансових операцій різних видів. Учні повинні прокоментувати до якого виду операцій належить їхній листок і прикріпити на ватман «Основні дані картки»
Листок 1
номер картки
Листок 2
строк дії
Листок 3
CVV2 код
Листок 4
Пароль
Листок 5
номер телефону
Листок 6
ключ доступу
Листок 7
дані картки
Листок 8
PIN-код
Соціальний педагог
На жаль, зараз у більшості випадків достатньо номера картки, строк дії, та CVV2 для проведення покупок у глобальній мережі. Якщо зловмисники отримали пароль, номер телефону, ключ доступу, то вже зможуть заволодіти практично всіма фінансами, які є на ваших рахунках, особливо це небезпечно для бізнесу. Знаючи дані картки та PIN-код можна зробити дублікат карти, якою можна буде вільно розраховуватись практично у любому магазині чи знімати готівку у банкоматі.
Вправа 3 «Способи отримання фінансових даних»
Мета: Розглянути основні способи отримання фінансових даних та коштів зловмисниками в Інтернеті.
Матеріали: Листки з завданнями, листки з назвами шахрайських операцій
Хід проведення
Учасники об’єднуються в групи. Кожна з груп отримує листок в якому описано один із видів шахрайства. Команди опрацьовують даний матеріал і презентують його.
Листок1
«Листи щастя»
Користувач отримує спам-лист із повідомленням про виграш у великому Інтернет-проекті – лотереї, конкурсі, акції, для отримання якого потрібно оплатити наперед податок, комісію, внести певну суму, щоб пройти онлайн-реєстрацію, для переходу на інший рівень, в супергру.
Також це може бути повідомлення, що нібито далекий родич трагічно загинув, залишивши саме вам багату спадщину. Але для того, щоб отримати майно потрібно сплатити хабарі урядовця, або обслуговування банківського рахунку. Мова йде про невелику суму. Можливо, $100 або $200. Але як тільки ви їх перерахуєте, турботливий адресат тут же зникне. Найкраща порада - ігнорувати такі листи.
Листок 2
«Онлайн купівлі-продажі»
Тут варіантів безліч. За неймовірно вигідною ціною злодії можуть запропонувати все: від одягу та побутової техніки - до пластикових вікон та борошна. Тож якщо ви знайшли оголошення про продаж товару за неймовірно низькою ціною, але з обов’язковою повною або частковою передоплатою, то почекайте з оформленням замовлення. Перевірте продавця. Почитайте відгуки, але пам’ятайте, що шахраї можуть самостійно їх написати і навіть підіслати до вас підставних осіб, які рекомендуватимуть зробити покупку.
Єдиний спосіб напевне уберегтися від шахраїв - діяти за схемою: отримав товар, перевірив якість і тільки після цього заплатив. Останніми роками з'явились перевірені платформи для купівлі-продажу через Інтернет із захистом прав покупців. І якщо продавець не надішле вам товар, то власники цієї платформи обіцяє повернути вам кошти, тому купуйте товари у перевірених, відомих онлайн-магазинах. Постраждати від шахраїв може і продавець. Злодії часто користуються підробними SМS-повідомленнями, які повідомляють про зарахування коштів за товар і вимагають продавців віддати покупку. Більше того можуть випитувати персональні дані та термі дії банківської картки, ваш код тощо. Пам’ятайте, що для переказу коштів на картку достатньо її номера! Перевіряйте не лише продавців і товари, а й покупців.
Листок 3
«Ідеальний партнер»
Пастка, в яку потрапляють переважно самотні люди, які проводять час на сайтах знайомств або в соціальних мережах. Зазвичай, ваша половинка з ідеальним портфоліо і їй цікаві саме ви. Одна маленька деталь — вона живе в іншому місті. Або навіть в іншій країні. І їй чи йому треба «трохи» грошей, щоб приїхати на побачення. І можливо трохи грошей, щоб оплатити готель. Жертва платить, але ніхто ніколи так і не приїжджає. Тому що, ніякої половинки немає. У портфоліо представлені чужі знімки. А листування з жертвою весь цей час вів шахрай.
Листок 4
«Допомога другові»
Популярна схема, що застосовується з використанням різних методів комунікації — електронної пошти, соціальних мереж, месенджерів.
Жертва отримує повідомлення від друга або навіть родича, в якому міститься опис якоїсь неприємності, яка трапилася з ним під час поїздки. Або ж сталася дорожня аварія. Або пограбування.
У будь-якому випадку терміново потрібні гроші, які необхідно вислати на певний рахунок. Причому, дуже швидко. Тому що ситуація критична. Життя під загрозою, або поліція на хвості.
Як правило, шахраї отримують доступ до зламаного поштового акаунту і просто розсилають такі повідомлення по всьому контакт-листу.
Листок 5
«Бізнес пропозиції»
Ділові пропозиції із завищеною оцінкою очікуваного прибутку –пропозиція (на безкоштовних дошках оголошень, форумах, спеціальних сайтах, у спам-розсилках) високоприбуткової роботи вдома (збирання інформації, дизайн веб-сайтів, створення програмних продуктів, набір тексту, переклад за вигідним тарифом тощо), працевлаштування в компанію зі світовим ім’ям. Жертва здійснює передоплату витратних матеріалів, відшкодовує витрати на їх доставку, робить гарантійний чи вступний внесок, або частину часу працює безкоштовно на випробувальному терміні.
Листок 6
«Шахрайство-здирництво»
Жертва отримує повідомлення про те, що користуючись послугами різних інтернет-сервісів, відвідуючи сайти сумнівного чи злочинного змісту, вона вчиняє злочин, чи веде аморальний спосіб життя, про що стане відомо правоохоронним органам, рідним, діловим партнерам. З метою запобігання зазначеному необхідно перерахувати гроші на рахунок злочинця. У іншому випадку – потерпілого повідомляють про можливість безкоштовно отримати від невідомої особи чи родича коштовну річ лише оплативши за пересилку половину від реальної вартості товару.
Листок 7
«Збирання пожертвувань»
Кібершахраї збирають кошти під різними благодійними гаслами: починаючи від пожертв на операцію для спасіння життя чи відновлення здоров’я дитини із зазначенням номеру мобільного телефону, банківських реквізитів чи електронного гаманця «мами» до допомоги дитячим будинкам тощо. Зловживання співчуттям – шахраї через спам-розсилку тиражують листи жалісливого змісту, в яких описують неіснуючі власні проблеми, вирішити які можна, надіславши на їх рахунок невеликі кошти; сума зібраного залежить від активності шахрая та рівня емпатії жертв.
Листок 8
«Фішинг»
Фішинг (англ. phishing, від fishing – рибальство) – це виманювання у довірливих або неуважних користувачів мережі персональних даних, імітуючи роботу сайтів інтернет-магазину, платіжної системи або перехопивши запит на браузері, шляхом проведення масових спам-розсилок електронних листів від імені популярних брендів, банків, особистих повідомлень всередині різних сервісів, соціальних мереж, переадресація користувача на підроблений сайт (фейкову сторінку), спонукання жертви ввести там свої дані (логін, пароль, дані платіжної картки, іншу таємну інформацію для отримання доступу до їх акаунтів).
Фармінг (англ. pharming) – удосконалена версія фішингу, перенаправлення користувача на інший сайт, але не через підроблені посилання, а через зараження комп’ютера шкідливим програмним забезпеченням, яке, навіть у разі правильного введення потерпілим адреси справжнього сайту, забезпечує потрапляння на фейковий сайт.
Кардінг (анг. carding) – злочинці отримують дані потерпілого за банківською картою і здійснюють купівлю товарів, оплату послуг або переводять у готівку шляхом вчинення фішингу, а також створюючи інтернет-магазини, які насправді нічого не продають, а просто збирають дані по картах.
Листок 9
«Вішинг»
Вішинг - дзвінки клієнтам банків з метою виманювання реквізитів платіжних карт, необхідних для проведення операцій без використання картки.
Шахраї можуть представлятися співробітниками банку, розповідати історії про «проблеми в системі», необхідність терміново відновити усі персональні дані клієнта, аби зберегти гроші на рахунку, або ж щоб переконатися, що ваша картка не була вкрадена. Для цього вони обов'язково проситимуть назвати усі ваші персональні та карткові дані.
Або ж просто попросять зачитати код, який прийде вам по SMS і, начебто, підтверджуватиме те, що картка ваша, і з нею усе гаразд. Але не зачитуйте, що написано у повідомлені. Адже у цей час, найімовірніше, шахраї саме намагаються через банкомат скористатися послугою «готівка без картки». І все, що їм потрібно - той самий код, який від вас і вимагають. Щойно його буде озвучено - гроші буде знято з рахунку.
Ще один спосіб, як шахраї можуть вкрасти гроші з банківського рахунку - роздобути дублікат SIM-карти мобільного номера власника картки. Тоді ваш телефон буде заблокований, а шахраї, знаючи номер «кредитки» та маючи на руках дублікат SIM-ки, отримають усі необхідні паролі й коди підтвердження для операцій в Інтернеті, чи ж біля банкомату.
Найчастіше жертвами цього способу стають продавці товару в мережі. Вони розміщують оголошення, тому не дивуються дзвінкам з незнайомих номерів. Аби отримати дублікат телефонної картки, шахраї або змушують людину кілька разів поспіль їм подзвонити і не беруть слухавку, або телефонують самі й обривають зв'язок. Після цього на рахунок може прийти мінімальне помилкове «поповнення». А потім сам номер - просто блокується. Це означає, що знаючи інформацію про останні набрані номери, останнє поповнення, шахраї замовили і отримали у мобільного оператора дублікат SIM-карти. Подібні ситуації мають вас насторожити.
Листок 10
«Підроблена банківська картка»
Популярний метод мережевого шахрайства. Жертва отримує електронний лист з пропозицією отримати кредитну картку з великим лімітом і надзвичайно низькою процентною ставкою.
Для отримання яких необхідно зробити вступний внесок або в які закладено приховані занадто високі відсотки. Як тільки жертва перераховує шахраям пару десятків доларів, вони тут же зникають. Природно, що лист був не від банку і ніякої кредитки жертві ніхто надавати не збирався.
Питання для обговорення:
Соціальний педагог
Щоб не пійматися, на фішингові сайти перевірте:
Навіть якщо інформація на цих сайтах про сервіси відсутня, це не 100% гарантія, що ви не зіткнулися із аферистами. Адже мова йде про схеми та мережі, які постійно оновлюються. Тому будьте обачні!
При роботі з банківською карточкою запам’ятайте:
1. нікому й ніколи не повідомляєте свій ПІН-код.
2. у жодному разі не надавайте особисту інформацію у відповідь на електронні листи чи дзвінки, навіть із банку. Краще самі перетелефонуйте на офіційний номер call-центру вашої фінустанови і з'ясуйте ситуацію.
3. працівник банку ніколи не буде дзвонити до вас із закритого номеру. Якщо вас просять надіслати пароль або інші карткові дані, не робіть цього, поки самі не зв'яжетесь із банком і не переконаєтесь, що це не спроба шахрайства.
4. працівник банку ніколи не може сам дзвонити вам, аби запитати ваше «контрольне слово» з анкети.
5. практикуючи купівлю-продаж через Інтернет, краще заведіть для цього окрему картку. І зберігайте там стільки грошей, скільки потрібно для конкретної операції. Не використовуйте для оплати в Інтернеті картки, на яких постійно знаходяться великі суми грошей.
6. не залишайте персональні дані й дані про свою картку на інтернет-сайтах та в оголошеннях.
7. встановіть ліміт зняття готівки з картки: добовий і на кожну операцію. За потреби, ви зможете легко його змінити, а от шахраям це обмежить простір для дій.
8. підключіться до SMS-банкінгу, аби знати про усі операції по вашому рахунку.
9. якщо є така можливість, краще купити, собі номер телефону, який ви будете використовувати тільки для фінансових операцій і ніколи не будете з нього нікуди телефонувати і про нього будуть знати тільки у вашому банку. Але в банку треба вказати інший телефон для зв’язку. Всі дзвінки на цей спеціальний номер просто ігноруйте, не відповідайте.
Соціальний педагог
Нагадаємо собі з 2 заняття сім ознак шахрайського повідомлення
7 ознак шахрайського повідомлення
Вправа 4 «Кібершахрайство на практиці»
Мета: проаналізувати повідомлення які кібершахраї можуть надсилати жертвам. Створити ситуацію прийняття рішення в залежності від виду кібершахрайства.
Матеріали: Ручки, листки А4(додато2).
Хід проведення
Учасники об’єднуються у пари Соціальний педагог випадково роздає кожній парі листок із видом шахрайства на якому потрібно написати шахрайське повідомлення даного виду. Після виконаного завдання учасники обмінюються листками. На цих самих листвах інші пари складають алгоритм дій відповідно до зазначеної шахрайської ситуації. Приклад повідомлення наведено в додатку 3
Вправа 5 «Пакуємо папки»:
Мета: провести рефлексію заняття. Визначити рівень обізнаності дітей з даної тематики, та зацікавленість цією проблемою.
Матеріали: ватман «Робочий стіл», стікери.
Хід проведення
Наше заняття дійшов логічного завершення. Подумайте, друзі, щоб ви взяли із собою з нашого заняття, які знання вам стануть у пригоді при наступному Інтернет-сеансі?
Соціальний педагог
Кіберзлочинність – явище сучасного інформаційного суспільства. Саме це й робить кібер-шахраїв набагато небезпечнішими й ефективнішими за своїх колег-шахраїв. Це люди, які працюють головою і здійснюють свої злочини, не відходячи від свого комп’ютера. Злочинці не стоять на місці. Їхні методи вдосконалюються і стають дедалі складнішими. Інтернет-простір став не тільки місцем вчинення злочину та одержання незаконного доходу, а й місцем легалізації такого доходу.
Кіберзлочинність - це проблема, з якою зіштовхнулась планета у ХХІ столітті, і яка обіцяє рости та поглинати все більше коштів. Незважаючи на усі заходи, що їх приймають окремі особи, фірми, а також держава, кіберзлочинність продовжує свою діяльність, збільшуючи прибутки порушників та зменшуючи вміст кишень пересічних громадян. Тому сьогодні особливо важливо бути обережними при роботі в Інтернеті, дотримуватись елементарних правил безпечного використання глобальної мережі. А також максимально розповсюджувати дану інформацію серед своїх ровесників та знайомих.
Додаток 1
«Основні дані банківської картки»
Додаток 2
додаток 3
Використана література.