Контрольні запитання
1 Що таке платіж?
Платіж — це процес передачі грошей за товари чи послуги від однієї особи до іншої.
2 Чим відрізняється готівковий платіж від безготівкового?
Готівкові платежі — це коли розраховуються банкнотами чи монетами, а безготівкові — здійснюються без використання грошових купюр чи монет шляхом перерахування коштів між банківськими рахунками або між електронними гаманцями.
3 Що таке безконтактний платіж?
Безконтактний платіж — це оплата за допомогою картки, смартфона або смартгодинника, коли немає потреби торкатися термінала. В Україні у 2024 році приблизно 95% від кількості та суми безготівкових операцій здійснювалися з використанням безконтактної технології оплати та NFC-технології.
4 У чому різниця між дебетовими та кредитними платіжними картками?
Дебетова картка прив’язана до поточного рахунку і дозволяє використовувати кошти тільки в межах свого балансу. Кредитна картка дає змогу користуватися кредитним лімітом, що надається банком і який потрібно погасити в певний термін.
5 Що таке інтернет-банкінг?
Інтернет-банкінг (або онлайн-банкінг) — це система, яка дає змогу користувачам отримувати доступ до своїх банківських рахунків та проводити фінансові операції через інтернет. Він надає можливість отримувати весь спектр банківських послуг без відвідування фізичної філії банку і працює цілодобово, без вихідних.
6 Що таке двофакторна автентифікація і чому вона важлива для безпеки онлайн-платежів?
Двофакторна автентифікація (2FA) вимагає від користувача підтвердити свою особу двома способами, зазвичай поєднуючи те, що він знає (пароль), з тим, що він має (код, надісланий на телефон). Це додатковий рівень захисту для клієнтів під час інтернет-платежів.
7 Що таке CVV-код, де він розташований і яку функцію виконує під час платежів в інтернеті?
CVV — це тризначний код на звороті картки. Він використовується для додаткової верифікації під час онлайн-платежів і не можна передавати його іншим особам.
8 Які є ключові ризики під час здійснення банківських платежів в інтернеті та як їх можна уникнути?
Основні ризики — це фішинг (коли надсилають фейкові електронні листи від банків і просять ввести особисті дані на фальшивих сайтах) та шкідливі програми (встановлюються на пристрої, щоб отримати доступ до банківських рахунків та паролів). Щоб уникнути, треба: не вводити дані картки у публічних мережах Wi-Fi, використовувати сильні паролі, налаштувати сповіщення про трансакції, не переходити за підозрілими посиланнями з електронних листів.
9 Що таке електронні гроші та звідки вони беруться?
Електронні гроші — це цифровий еквівалент традиційних валют, що зберігаються в електронній формі. Є національні електронні гроші, випущені центральними банками (частина загальної грошової маси країни), а є приватні, створені платіжними системами, такими як PayPal, Google Pay або Apple Pay, які використовують кошти з рахунків користувачів або карток. Також є криптовалюти, такі як біткоїн, які створюються через майнінг і не контролюються урядами чи фінансовими установами.
10 Які найпопулярніші види шахрайства з банківськими картками в інтернеті та як від них захиститися?
Найпопулярніші види шахрайства: фішинг (фейкові листи від банків, що просять ввести дані на фальшивих сайтах) та шкідливі програми-троянці (наприклад, Зевс, який зчитує інформацію з клавіатури — паролі, дані карток). Для захисту: зберігайте PIN-код та CVV у таємниці, не користуйтеся публічними Wi-Fi для платежів, установіть ліміти на трансакції, налаштуйте сповіщення про операції, використовуйте сильні паролі та двофакторну автентифікацію, не переходьте за підозрілими посиланнями.
Завдання для роботи в групах
Група 1: Найпоширеніші ризики інтернет-банкінгу
Фішинг
Шахраї надсилають фейкові електронні листи або повідомлення, що мають вигляд офіційних повідомлень від банків, і просять користувачів ввести свої особисті дані на фальшивих сайтах. Це один з найпоширеніших видів кіберзлочинів у банківській сфері.
Шкідливе програмне забезпечення
Шахраї встановлюють шкідливі програми на комп’ютери чи мобільні пристрої користувачів, щоб отримати доступ до їхніх банківських рахунків та паролів. Приклад — комп’ютерний вірус Zeus (троян), який тільки в США інфікував 3,6 млн комп’ютерів, крав паролі та дані кредитних карток, завдавши збитків понад $100 млн.
Витік даних
Незахищені публічні мережі Wi-Fi можуть стати джерелом витоку банківських даних користувачів. Загальні втрати від шахрайства з картками у 2023 році становили понад $30 млрд у всьому світі.
Соціальна інженерія
Злочинці використовують маніпулятивні техніки для отримання конфіденційної інформації безпосередньо від користувачів.
Група 2: Методи убезпечення
Двофакторна автентифікація (2FA)
2FA вимагає від користувача підтвердити свою особу двома способами — поєднуючи те, що він знає (пароль), з тим, що він має (код, надісланий на телефон). Це додатковий рівень захисту клієнтів під час інтернет-платежів.
Шифрування даних
Банки шифрують дані для захисту інформації клієнтів під час передачі через інтернет. Розвиток технологій кібербезпеки є одним з пріоритетних напрямків захисту фінансових операцій.
Протоколи 3D Secure
Для захисту під час інтернет-платежів використовують 3D Secure протоколи (Verified by Visa, MasterCard SecureCode), які додають додатковий рівень автентифікації — клієнти вводять додатковий пароль або код для підтвердження операції.
Додаткові заходи безпеки
- Налаштування сповіщень про трансакції через SMS або мобільний застосунок
- Установлення лімітів на розмір або кількість трансакцій на день
- Використання сильних та унікальних паролів
- Регулярна зміна паролів
Група 3: Реальні кейси інцидентів
Вірус Zeus
Zeus — комп’ютерний вірус родини троянів, який маскується під легітимну програму. Він інфікував 3,6 млн комп’ютерів тільки в США, зчитуючи інформацію з клавіатури під час введення облікових даних онлайн-банкінгу, даних кредитних карток та іншої конфіденційної інформації. Загальна сума збитків від його активності перевищила $100 млн (дехто каже про мільярди).
Організована банківська злочинність
Незаконна банківська діяльність через кримінальне обнулення коштів є ланкою в ланцюгу високоорганізованих податкових злочинів, шахрайства, відмивання “брудних” грошей та корупційних атак. Їх виявлення найефективніше проводити через проактивний моніторинг інтернет-ресурсів.
Статистика втрат
У 2023 році втрати від шахрайства з банківськими картками становили понад $30 млрд у всьому світі. В Україні у 2019 році країна посіла четверте місце у світі за кількістю безконтактних оплат по картках Mastercard, що також підвищило ризики кіберзлочинності.
Тестові завдання
1 Як називають вид платежів, для якого характерна передача грошей із рук у руки або фізична взаємодія з банкоматом чи терміналом?
В Контактний
2 Як називають картку, якщо вона прив’язана до поточного рахунку й дає змогу використовувати кошти тільки в межах свого балансу?
А Дебетова
3 Що з переліченого нижче НЕ належить до електронних грошей?
Б Карти для пального
4 Що з переліченого нижче належить до електронних грошей?
А Біткоїн
5 Як банки убезпечують клієнтів під час інтернет-платежів?
Г Усі відповіді правильні
6 Який тип платежів наразі переважає в Україні та світі?
В Безконтактні