Тулбокс уроків медіаграмотності

Фінансові шахрайства під час війни в інтернеті. Заняття 2

Предмети: Громадянська освіта, Медіаграмотність в умовах війни, Фінансова грамотність
Застосування: На уроці, Поза уроком, Поза школою
Вік/клас: 10 клас, 11 клас
Методи:
Теми медіаграмотності: Громадянські права і свободи, Інфобезпека, Маніпуляція, Новинна грамотність
П.І.Б. автора: Ганна Горленко, медіапедагог, до 2020 - вчитель-методист, відмінник освіти України, вчителька економіки Хмельницької гімназії №1 імені Володимира Красицького; авторка посібника «Медіаосвіта на заняттях з фінансової грамотності» https://www.aup.com.ua/19307-2/
Короткий опис вправи, анотація:

Під час активної фази українсько-російської війни  аферисти знайшли ще й додаткові способи «вилучення коштів». Це пов’язано з тим, що значна частина населення України опинилася в скрутному становищі - окупації, евакуації, обстрілах, втратою роботи і відсутності джерел існування. Емоції страху, жалю, співпереживань, постійної тривоги охоплюють кожного з нас.  В такому стані користувачі часто не вдаються до ретельної перевірки постів та в новинній стрічці і стають легкими жертвами  фінансових махінаторів. Заняття може бути проведене, як для учнівства під час курсу фінграмотності, так і для батьків та освітян. Заняття 2 зосереджено як уберегтися коли фінансова допомога з фішингом та як  навчитися виявляти фейкові повідомлення про «легкі гроші».


Мета вправи/заняття:

Сформувати навички виявлення і запобігання фінансовому шахрайства,  ознайомити з основними правилами фінансової гігієни в умовах воєнного часу


Необхідне обладнання/матеріали:

мультимедійне обладнання


Фінансові шахраї вже давно використовують інтернет для виманювання грошей довірливих українців, постійно вдосконалюючи методи психологічного впливу. Значна частина населення України опинилася в скрутному становищі – окупації, евакуації, обстрілах, втратою роботи і відсутності джерел існування. Емоції, страх, жал, співпереживання, постійні тривоги охоплюють кожного з нас.  В такому стані користувачі часто не вдаються до ретельної перевірки постів та в новинній стрічці і стають легкими жертвами  фінансових махінаторів.

Кейс 1. Фінансова допомога з фішингом

Фішинг (від англ. Phishing — видобування) — це вид інтернет-шахрайства, який полягає в крадіжці конфіденційних даних користувачів. Простіше кажучи, зловмисники «розводять» користувачів на те, щоб вони самі розкрили свої особисті дані:

– номери фінансових телефонів,

– номери та секретні коди банківських карт,

– логіни та паролі електронної пошти;

– логіни і паролі   облікових записів в соціальних мережах;

– логіни і паролі реєстрації клієнта на сайтах  різних інтернет-магазинів, платіжних додатків та сервісів.

 Для збору такої інформації зловмисники створюють фішинговий сайт – це сайт, який повністю копіюється з оригінального, але не є таким. Коли користувач за посиланням в електронному листі або в повідомленні в соцмережах переходить на такий сайт, він  бачить перед собою звичний для себе портал  свого банку, платформи OLX, магазину Розетка  чи департаменту державної установи. Користувач вже реєструвався на оригінальних сайтах і має для них власні логіни та паролі для входу. Фішинговий сайт саме й має на меті отримати ці відомості прямо з рук самого нічого не підозрюючого користувача, а потім використати їх для зняття ваших грошей з рахунку.

Підроблені сайти дуже схожі на оригінальні і часто їх пересічний користувач не може розрізнити.

Фішингові сайти мають низку ознак, за якими їх можна розпізнати:

  • На сайті, який пропонує користувачу ввести конфіденційні дані,
    відсутнє безпечне з’єднання (домен сторiнки захищеного сайту має
    починатися з починається з https:// а не з http://, та в адресній стрічці
    браузера відображається символ безпечного з’єднання – замка з замкнутою
    дужкою).
  • Сайт не зареєстрований на домені національного рівня (.UA).
  • Це новий сайт, у якого відсутня репутація (немає відгуків та іншої інформації про сервіс в Інтернеті).Сайт створений недавно і зареєстрований тільки на 1 рік. Введіть «whois.comwhoisназва сайту в пошуковій системі, щоб отримати цю інформацію.
  • Дані ніяк не маскуються під час введення (легітимні сервіси зазвичай маскують дані паролів, наприклад, за допомогою «зірочок», або використовують віртуальну клавіатуру).

Для того, щоб заманити користувача на фішинговий сайт, махінатори в первинному повідомлення оголошують дуже привабливі фінансові пропозиції: про виграш вами в лотерею чи  про компенсації за ПДВ, отримання винагороди за проходження опитування, що ніби здійснюються міжнародними організаціями. Під час війни вони скористалися очікуваннями українських громадян  і пропонують одержання допомоги від ООН,  нарахування на вашу банківську картку виплат переселенцям чи компенсації за зруйноване житло тощо. При цьому часто використовують світлини відомих всім особистостей – ведучих телеканалів, президента, або вказівками на те, що це інформація таємна, й приховується від загалу.

Ознаки шахрайського оголошення:

  • тривожний чи заманливий характер повідомлення;
  • обіцяють “легкі” гроші (допомога, оплата опитування, компенсація
    тощо);
  • спонукають адресата виконати терміново (бо виплати здійснюються тільки до певного терміну) та швидко вказівки;
  • просять завантажити певний додаток чи перейти за посиланням;
  • помилки в тексті та в темі повідомлення;

коментарі під повідомленнями схвальні, а в реакціях під повідомленням є емодзі.

При натисканні кнопки під повідомленням «Дізнатися більше» користувачу пропонується перевірити скільки саме йому нараховано коштів і    терміново перейти на фішинговий сайт або певного державного центру (установи), або банку, оскільки часу для виплат залишилося небагато. А далі для отримання пропонованих грошей слід або вводити свої персональні паролі в номери банківських карток, або перерахувати невеличку суму митного або державного збору. В першому випадку злочинці отримують доступ до ваших банківських рахунків чи в цілому до вашого персонального комп’ютера, а в другому додатково ще й видурюють певну суму грошей.

Як уберегтися?

  1. Запам’ятати, що ані міжнародні організації, ані державні установи, ані приватні банки не  повідомляють про призначення вам будь-якої допомоги через соціальні мережі, електронні листи, СМС-повідомлення!!!! А тільки через офіційні джерела та додаток «Дія».
  2. Перевірте зазначене на публікації джерело (увівши його назву через браузер в пошуковику). Як правило електронні ресурси, що розповсюджують таку інформацію тимчасові, нещодавно створені, мають небагато підписників і мало опублікованих новин у стрічці.
  3. Ознайомитися з переліком сайтів, які становлять фінансову небезпеку, можна на офіційному ресурсі Української міжбанківської асоціації членів платіжних систем ЕМА в розділі BlackList EMA:
    https://www.ema.com.ua/citizens/blacklist
  4. Ніколи не переходьте за посиланнями, які наведено в таких повідомленнях – вони ведуть на несправжні сайти!!!!
  5. Якщо ви перейшли на схожий на оригінальний сайт, то ніколи не вводьте в ньому номери та CVV/CVC коди своїх банківських карток, паролі від інтернет-банкінгу,  логіни та паролі електронних кабінетів.
  6. Якщо ви не одразу зрозуміли, що ці повідомлення від шахраїв, і воно схоже на повідомлення відомих вам організацій та установ, то краще для переходу на відповідний сайт установи, наберіть в браузері назву офіційного сайту і лише тоді переходьте на вебресурс.
  7. Якщо ви таки натрапили на шахрайство та виклали дані своєї картки на сумнівний сайт – краще одразу ж її заблокувати і повідомити про це службу безпеки банку.
  8. Повідомте про такий випадок кіберполіцію. Кіберполіція обробляє повідомлення про шахрайство за електронною адресою – callcenter@cyberpolice.gov.ua.

Завдання. Як навчитися виявляти фейкові повідомлення про «легкі гроші»

Продемонструйте аудиторії  приклади повідомлень, що були розповсюджені в соціальній мережі Фейсбук в травні 2022 року:

  1. Компенсація ПДВ

https://www.facebook.com/107575988616553/posts/107578571949628/?sfnsn=mo

https://www.facebook.com/116668651033002/posts/116688007697733/?sfnsn=mo 

https://www.facebook.com/100684792623570/posts/107528111939238/?sfnsn=mo

2 Гуманітарна допомога

https://www.facebook.com/101467529238836/posts/101469839238605/?sfnsn=mo

3.Опитування

https://www.facebook.com/102569189076845/posts/115679354432495/?sfnsn=mo

Попросіть слухачів дати відповіді на наступні питання:

  1. Чи можна вже на перший погляд визначити, що такі повідомлення шахрайські? Які ознаки це підтверджують?
  2. Чи варто довіряти відгукам під цими повідомленнями? Як перевірити авторів відгуків?
  3. Чи відомі вам сайти чи електронні ресурси Line UA 2022, NewLine2022, Perfom Day, A 1, Gorynych Market, що є авторами повідомлень?
Очікувані результати:

Сформовано навички виявлення і запобігання фінансовому шахрайства,  ознайомлено з основними правилами фінансової гігієни в умовах воєнного часу


Підсумок / рефлексія за результатами проведення вправи:

Самостійно відшукати в новинах випадки фінансового шахрайства.


Використані джерела:

1.«Пройшов опитування щодо „допомоги українцям від ООН“ — і втратив усі свої гроші!»: знайомимо з ноу-хау шахраїв. [Електронний ресурс. Режим доступу:
https://fakty.ua/401422-proshel-opros-po-povodu-pomocshi-ukraincam-ot-oon---i-poteryal-vse-svoi-dengi-znakomim-s-nou-hau-moshennikov ]

2. Як розпізнати фішинговий сайт (інфографіка) [Електронний ресурс. Режим доступу:https://news.finance.ua/ua/news/-/395173/yak-rozpiznaty-fishyngovyj-sajt-infografika ]
3. Житель Львівщини "заробив" пів мільйона гривень, продаючи неіснуючу військову амуніцію [Електронний ресурс. Режим доступу: https://zahid.espreso.tv/zhitel-lvivshchini-zarobiv-piv-milyona-griven-prodayuchi-neisnuyuchu-viyskovu-amunitsiyu ]
4. Кіберполіція викрила зловмисника на псевдопродажі військової амуніції (відео) [Електронний ресурс. Режим доступу: https://pravdatutnews.com/emergency/2022/05/20/16401-kiberpoliciya-vykryla-zlovmysnyka-na-psevdoprodazhi-viyskovoyi ]