§10. Платіжна безпека

Від / / Підприємництво і фінансова грамотність / Відповіді 8 клас Ролік

Зміст

ФІНАНСОВИЙ ПАЗЛ

У чому полягають правила платіжної безпеки?

Платіжна безпека полягає у заходах захисту власних коштів, банківських карток та конфіденційної інформації від кіберзлочинців. Головні правила включають збереження в таємниці пін-кодів і паролів, налаштування двофакторної автентифікації та уважну перевірку сайтів перед введенням даних.

ДОСЛІДЖУЮ

1. Ознайомся з інфографікою. Назви загрози, які існують в інтернеті внаслідок дій шахраїв.

Основними загрозами є створення сайтів-двійників, схожих на офіційні, розсилання електронних листів із вірусами або шахрайськими посиланнями, а також здійснення кібератак для отримання контролю над комп’ютерами користувачів.

2. Ознайомся з інфографікою про шахрайські сайти.

Чому завжди треба перевіряти сайти, на яких вводиш свої дані?

Сайти необхідно перевіряти, щоб не потрапити на фішинговий ресурс і не передати шахраям свої паролі або дані платіжної картки.

Чи потрібно перевіряти сайт, якщо він має знайомий вигляд?

Так, перевіряти сайт потрібно обов’язково, навіть якщо він виглядає знайомо. Шахраї часто повністю копіюють дизайн офіційних ресурсів, тому безпеку гарантує лише перевірка веб-адреси та протоколу з’єднання.

Які кроки перевірки сайту?

Потрібно перевірити правильність адреси ресурсу, протокол з’єднання та звернути увагу на наявність помилок у тексті або машинного перекладу. Також слід перевірити наявність контактної інформації, політики конфіденційності та переконатися, що логотипи клікабельні, а сертифікат безпеки є дійсним.

Які два протоколи сайту ти знаєш і який із них безпечніший?

Я знаю два основних протоколи: http та https. Протокол https є безпечнішим, оскільки він забезпечує захищене з’єднання між браузером і сервером.

Як діяти, якщо потрібно перейти на сайт компанії за отриманим посиланням?

Краще не переходити за надісланим посиланням одразу. На мою думку, безпечніше ввести назву необхідного сайту в пошуковій системі і перейти на вебресурс вже з результатів пошуку.

САМОАНАЛІЗ

Переглянь відео в e-додатку (завдання 10.2). Установи собі двофакторну автентифікацію, якщо досі її не маєш.

Я переглянув відеоматеріал. Я вже налаштував двофакторну автентифікацію на своїх основних акаунтах, оскільки це додатковий захист від злому паролів.

ДОСЛІДЖУЮ

4. Проаналізуй приклади телефонного шахрайства. Виконай в e-додатку завдання 10.3.

Я проаналізував приклади. Найпоширеніші схеми — це дзвінки від імені працівників банку з вимогою надати пін-код чи CVV-код, а також дзвінки від «мобільних операторів», які намагаються викрасти доступ до сім-картки (фінансового номера) для доступу до онлайн-банкінгу.

5. Ознайомся з порадами. Як потрібно реагувати у кожному з випадків, наведених далі?

Моя реакція на ситуації буде такою:

Якщо телефонує «працівник банку»: я скажу, що самостійно перетелефоную на офіційний номер, вказаний на звороті картки, і покладу слухавку.

Якщо запитують термін дії картки, CVV-код, паролі чи коди з SMS: я негайно припиню розмову.

Якщо керують діями (просять підійти до банкомата, встановити програму): я припиню розмову.

Якщо просять фото картки: я відмовлю.

Якщо лякають блокуванням картки: я зателефоную на гарячу лінію банку або звернуся в чат підтримки.

Якщо просять перейти за посиланням: я не перейду і не буду вводити жодних даних.

РОБОТА З МЕДІАРЕСУРСАМИ

Дізнайся більше інформації в e-додатку (завдання 10.4).

Я дізнався про способи захисту фінансового номера телефону:

  1. Варто завести окрему сім-картку виключно для банківських операцій.
  2. Не можна залишати цей номер у соціальних мережах чи оголошеннях.
  3. Потрібно «прив’язати» номер до паспорта або перейти на контракт.
  4. Слід відключити послугу віддаленої заміни сім-картки у мобільного оператора.
  5. Встановити пін-код на сім-карту.

Переглянь відео про надійні паролі в e-додатку (завдання 10.5).

Після перегляду матеріалів я запам’ятав правила створення надійного пароля:

Довжина від 8 символів.

Наявність великих і малих літер, цифр та спеціальних символів.

Не можна використовувати дати народження, імена, прості набори (наприклад, Qwerty12).

Паролі треба вчити напам’ять і нікому не повідомляти.

Для кращого захисту слід увімкнути двофакторну автентифікацію.

ДОСЛІДЖУЮ

6. Об’єднайтеся в команди по 5–7 учнів і проведіть дослідження з платіжної безпеки «Ризики фінансового шахрайства у соціальних мережах» серед учнів та учениць своєї школи для шкільної газети (сайту). Використовуйте подані інструкції у фінансовому щоденнику (с. 38–39).

Під час нашого дослідження ми виявили такі основні ризики в соцмережах:

  1. Фішингові посилання в особистих повідомленнях під виглядом «голосувань» чи «виграшів».
  2. Фейкові інтернет-магазини, які вимагають повну передплату і зникають.
  3. Злам акаунтів друзів із проханням терміново позичити гроші.

Ми рекомендуємо завжди перевіряти інформацію та не переходити за підозрілими посиланнями.

РЕФЛЕКСІЯ

Що тобі вдалося зробити за урок?

За урок мені вдалося ознайомитися з основними правилами платіжної безпеки, навчитися розрізняти фішингові сайти та зрозуміти важливість захисту фінансового номера телефону.

Що з опанованого ти будеш використовувати в житті?

Я буду налаштовувати двофакторну автентифікацію для своїх акаунтів та завжди перевірятиму, чи починається адреса сайту з безпечного протоколу https. Також я буду використовувати складні паролі, які не містять особистої інформації.

Що нового ти можеш розказати про особисті фінанси батькам або близьким, друзям і знайомим?

Я можу розповісти батькам, що працівники банку ніколи не питають CVV-код або паролі з смс, і пораджу їм прив’язати фінансовий номер до паспорта. Друзям я поясню, що не можна переходити за підозрілими посиланнями навіть від знайомих, адже їхні акаунти могли зламати.

ПЕРЕВІР СЕБЕ

1. Що означає платіжна безпека та кібербезпека?

Платіжна безпека — це заходи для захисту власних коштів, рахунків та даних карток від шахраїв. Кібербезпека — це ширше поняття, що включає захист комп’ютерів і мереж від кібератак з метою отримання контролю над ними або викрадення інформації.

РОЗУМІННЯ

3. Чи можна зробити фото своєї картки і вислати у месенджері другові чи батькам, щоб не набирати 16 цифр номера? Обґрунтуй свою думку.

Ні, фотографувати картку та надсилати її в месенджерах не можна. Це небезпечно, оскільки акаунт можуть зламати шахраї й отримати доступ до фотографії. Маючи номер картки, термін дії та CVV-код (якщо його видно або якщо фото зроблено з обох боків), зловмисники можуть украсти гроші.

4. Яку інформацію варто використати для створення надійного пароля? Чому не варто використовувати такі дані, як дата народження, ім’я кота чи назва хобі?

Для надійного пароля варто використовувати комбінацію великих і малих літер, цифр та спеціальних символів (не менше 8 знаків). Не можна використовувати особисті дані (ім’я кота, дату народження), тому що цю інформацію шахраї можуть легко знайти в соціальних мережах або просто вгадати.

АНАЛІЗ

5. Уяви, що тобі надійшло таке повідомлення від друга: «Це ти на відео?». Чи може це бути шахрай? Чи перейдеш ти за посиланням? Як вчинити, якщо дуже цікаво дізнатись, що на відео?

Так, це майже напевно шахрай або вірус, який розсилає спам від імені друга. Я не перейду за посиланням, щоб не втратити доступ до свого акаунту. Якщо мені дуже цікаво, я зателефоную другові або напишу йому в іншому месенджері й запитаю, чи справді він це надсилав.

СТВОРЕННЯ

6. Потренуйся у створенні своїх сильних паролів відповідно до наданої інструкції. Створи три паролі кожним способом.

Спосіб 1 (поєднання складів слів + символи):

  1. Слова: “Кава” і “Ранок”. Склади: Ка + Ра. Заміна: K@R4. Результат: 9K@R4!
  2. Слова: “Літо” і “Море”. Склади: Лі + Мо. Заміна: L!M0. Результат: L!M0#24
  3. Слова: “Кіт” і “Дім”. Склади: Кі + Ді. Заміна: K1D!. Результат: 7K1D!$

Спосіб 2 (рядки пісні + символи):

  1. Рядок: “Стефанія мамо”. Результат: St3f@n!a_M
  2. Рядок: “Червона рута”. Результат: Ch3rv0n@_R7
  3. Рядок: “Ой у лузі”. Результат: 0y_u_Luz!

ВЛАСНА ДУМКА

7. Як ти гадаєш, хто і навіщо створює смішні тести в інтернеті, як-от «Яка ти Барбі?» чи «Що означає твоє ім’я?»?

Я думаю, що такі тести часто створюють шахраї. На мою думку, вони роблять це для збору персональних даних, щоб дізнатися мої інтереси, ім’я або дату народження і потім підібрати паролі до моїх акаунтів.

ВПРАВИ ДЛЯ ДОМАШНЬОЇ РОБОТИ

Склади для себе 3–5 корисних нагадувань із платіжної безпеки. Виконай завдання у фінансовому щоденнику (с. 40).

Я склав для себе такі нагадування на основі вивченого матеріалу:

  1. Ніколи не повідомляти нікому ПІН-код, CVV-код та одноразові паролі з СМС, навіть якщо телефонують нібито з банку.
  2. Встановити двофакторну автентифікацію на всіх акаунтах, де це можливо, щоб захистити свої дані.
  3. Створювати складні паролі (від 8 символів, з великими літерами та знаками) і не використовувати в них дату народження чи імена.
  4. Завжди перевіряти адресу сайту та наявність протоколу https перед тим, як вводити свої персональні дані.
  5. Не прив’язувати фінансовий номер телефону до соціальних мереж та ігор, щоб шахраї не змогли його викрасти.

Фінансовий щоденник

Як ти вважаєш, у чому полягають правила платіжної безпеки?

Головна суть правил полягає у захисті твоїх грошей від крадіжки в інтернеті. Треба завжди тримати в секреті пін-коди, паролі до банкінгу та соцмереж, а також коди з SMS від банку . Також обов’язково треба захистити свій фінансовий номер телефону та увімкнути двофакторну аутентифікацію .

Дослідження «Ризики фінансового шахрайства у соціальних мережах» (Матеріали для статті)

Заголовок: Обережно, шахраї в смартфоні: як захистити свої кишенькові гроші

Вступ та статистика:

Ми провели опитування серед учнів нашого класу і з’ясували, що найпопулярнішими соцмережами є TikTok (95%), Instagram (90%) та Telegram (85%). Більшість із нас проводить там понад 3 години на день. Це зона ризику, адже за 2023 рік 83% випадків шахрайства сталися саме в інтернеті .

Ризики, які ми знайшли:

Багато учнів публікують фото з геолокацією, квитки на концерти зі штрих-кодами або навіть фото банківських карток “для краси”. Шахраї використовують дату народження для підбору паролів, а за номером телефону можуть спробувати зламати банкінг.

Перевір себе (Тест для учнів):

  1. Тобі пише друг у Телеграм: “Позич 500 грн терміново на картку”. Твої дії? (Правильно: подзвонити другу і перепитати).
  2. Продаєш старі навушники, покупець просить три цифри зі звороту картки (CVV), щоб “зарахувати гроші”. Даси? (Правильно: ні, це ключ до гаманця).
  3. Прийшло SMS про виграш айфону, треба перейти за посиланням. (Правильно: видалити повідомлення, це фішинг).

Наші поради:

Ніколи не переходь за сумнівними посиланнями від незнайомців. Якщо тебе просять про фінансову допомогу в соцмережах — завжди дзвони цій людині особисто. Встанови складні паролі (не “123456”) і не повідомляй нікому коди підтвердження операцій .

Завдання «Мої нагадування з платіжної безпеки»

  1. Завжди тримай у секреті три цифри на звороті картки (CVV2/CVC2) та коди з SMS від банку .
  2. Ніколи не переходь за посиланнями, які обіцяють “легкі гроші” або “виграш”, якщо ти не брав участі в розіграші .
  3. Потрібно налаштувати двофакторну аутентифікацію для захисту акаунтів у соцмережах та банкінгу .
  4. Важливо прив’язати фінансовий номер телефону до паспорта або перевести його на контракт, щоб шахраї не вкрали сім-картку .
  5. Слід негайно заблокувати картку через додаток або гарячу лінію банку, якщо помітив підозріле списання коштів.

Пов'язані записи

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Прокрутка до верху