Неделя финансовой грамотности

 Береги себя и свои деньги!

Дорогие друзья!

Дистанционное банковское обслуживание

Дистанционное банковское обслуживание – это возможность пользоваться банковскими услугами без посещения банка. Самыми распространенными технологиями дистанционного банковского обслуживания клиентов сегодня являются интернет- и мобильный банкинг.

Интернет- и мобильный банкинг – это технологии, позволяющие клиенту получить доступ к своим счетам в банке и совершать операции с ними в любое время с любого устройства, имеющего доступ в интернет (в случае интернет-банкинга для выполнения операций используется специальный интернет-сайт (вэб приложение), в случае с мобильным банкингом – мобильное приложение для смартфонов и планшетов).

Преимущества использования интернет- и мобильного банкинга очевидны.

• Вам не нужно добираться в банк, стоять в очереди, тратить время на обратную дорогу. В любой удобный момент вы можете получить доступ к своим счетам и совершить любую операцию не выходя из дома.
• Благодаря этим сервисам банки экономят на расходах на аренду помещений, зарплату сотрудников, технику, канцелярию. Логично, что банки заинтересованы в распространении дистанционного банковского обслуживания – и поэтому они предлагают ”самостоятельным“ клиентам всевозможные бонусы. Если, к примеру, в отделении банка клиент должен заплатить комиссию за какой-либо платеж, то, возможно, в интернет-банкинге такой комиссии не будет, либо она будет заметно ниже. Если вы открываете депозит онлайн – то более привлекательной будет доходность. Если самостоятельно оформляется заявка на выпуск новой карточки – это тоже обойдется дешевле, чем при личном посещении отделения банка. И так по многим другим банковским услугам.
• Наличие у клиента доступа ко всем своим счетам и операциям в режиме 24/7. Понадобилось заплатить за телефон в новогоднюю ночь? Без проблем. Интернет- и мобильный банкинг работают без праздников и выходных.

Сегодня через интернет- или мобильный банкинг можно с легкостью совершить большинство банковских операций. Например:

• получение информации о счетах, а также выписок по ним;
• совершение любых платежей – от коммунальных услуг до налогов и взносов;
• переводы между карточками, в том числе между карточками, выпущенными в разных банках, а иногда – и в разных странах;
• открытие и пополнение депозитов и электронных кошельков;
• погашение кредитов;
• оформление заявок на кредиты, платежные карточки и другие продукты;
• управление лимитами по карточке;
• быстрая блокировка карточки в случае форс-мажора (например, утери);
• могут быть доступны и другие услуги.

Кроме того, здесь всегда можно ознакомиться с актуальными курсами валют, последними новостями вашего банка и получить множество другой полезной информации.

Цифровые технологии дают больше возможностей в жизни и свободного времени на любимые дела. Пользоваться ими удобно и приятно.

Что такое социальная инженерия?

Многие специалисты по информационной безопасности говорят, что, как не защищай программы и системы, но есть одно слабое звено – это сам пользователь. Люди зачастую оказываются очень доверчивыми и сами предоставляют мошенникам конфиденциальную информацию. С помощью специальных практик мошенникам добыть необходимую информацию намного проще, нежели получить ее путем взлома системы безопасности. Этим они и пользуются.

Социальная инженерия – это способ получения конфиденциальной информации с помощью психологического воздействия на человека с целью получения выгоды.

Социальная инженерия может принимать разные виды. Вот самые распространенные.

Фишинг – это вид мошенничества, основная суть которого завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информацией путем рассылки писем с ссылками на мошеннический сайт, внешне очень похожий на настоящий. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести на поддельной странице свои логин, пароль и одноразовый код, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Вишинг – метод, который заключается в том, что злоумышленники, используя телефонную коммуникацию и, играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его к совершению каких-то действий со своим счетом или банковской платежной карточкой.

Фарминг – при фарминге на персональный компьютер жертвы устанавливается вредоносная программа, которая меняет информацию по IP-адресам, в результате чего обманутый пользователь опять таки перенаправляется на поддельный сайт без его ведома и согласия.

Взлом социальных сетей – взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой ”скинь денег на карточку“.

СМС-атаки – мошенник создает фейковый аккаунт в социальных сетях либо регистрируется, к примеру, в Viber, с симкарты, которая оформлена не на его. Далее высылает различные сообщения и объявления. Например, ”Помогите на лечение ребенку“, размещая фото и реквизиты. Если это действительно реальный человек, то реквизиты легко проверяются. Но, к сожалению, люди не часто проверяют такую информацию.

Дорожное яблоко – этот метод состоит в использовании физических носителей (CD, флэш-накопителей). Злоумышленник подбрасывает такой носитель в общедоступных местах на территории компании (парковки, столовые, рабочие места сотрудников), на котором на самом деле вредоносная программа. Нашедший такой носитель из любопытства открывает его на рабочем компьютере, тем самым заражая всю сеть организации.

Кви про кво (в английском языке это выражение обычно используется в значении ”услуга за услугу“) – злоумышленник представляется, например, сотрудником технической поддержки и информирует о возникновении каких-то проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе ”решения“ такой проблемы злоумышленник подталкивает человека на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое вредоносное программное обеспечение.

Методов мошенничества, которые используют социальную инженерию, – множество. Самые распространенные для нашей страны – фишинг, вишинг, взлом социальных сетей. Главный способ защиты от мошенников, использующих методы социальной инженерии, это проявление бдительности и осторожности.

Давайте рассмотрим самые частые ухищрения, которыми пользуются кибермошенники чтобы достичь желаемого и получить чужие деньги.

 Поддельные продавцы,

поддельные покупатели…

Сегодня многие из нас пользуются популярными площадками для продажи или покупки товара как у магазинов, так и у частных лиц. Безусловно, крупным интернет-площадкам казалось бы нет смысла не доверять. Но и тут нас могут ожидать подводные камни.

Итак, схема ”разводки“ продавцов:

Преступник находит продавца на площадке объявлений, копирует его контактные данные, но на площадке не пишет, так как его могут заблокировать. Ищет номер продавца в мессенджерах, представляется якобы покупателем с интернет-площадки, на которой размещен товар, говорит, что готов купить товар по предоплате. Затем высылает продавцу ссылку на поддельную страницу предоплаты, где продавцу нужно ввести номер своей банковской платежной карточки для того, чтобы получить деньги от покупателя. Естественно, никаких денег продавец не получит – как только он введет свои персональные данные, преступник получит доступ к его счету.

Схема ”разводки“ покупателей:

Преступник выставляет товар с очень выгодной ценой. Когда потенциальный покупатель пишет ему, злоумышленник под любым предлогом предлагает перейти в мессенджер. Говорит, что в мессенджере удобнее общаться, можно созвониться и т.п. Затем преступник уговаривает покупателя на предоплату по одной из причин: уехал из города, боится встречаться во время эпидемии коронавируса, нет времени и т.д. А чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на данной интернет-площадке: если доставки не будет, компания автоматически вернет средства на карточку. Злоумышленник также высылает покупателю ссылку на поддельную страницу доставки, которая имитирует страницу данной интернет-площадки, где нужно ввести данные банковской платежной карточки, чтобы совершить предоплату. Как только пользователь вводит данные своей банковской платежной карточки, со счета списываются деньги, товар не приходит.

Эта ситуация может быть реализована мошенниками в различных вариантах. Например, после того, как предыдущая уловка сработала, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем. Он скажет, что произошла ошибка, товар уже забрали (или передумал подавать), и он готов вернуть деньги. Далее он высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести данные своей карточки и точную сумму, которую ему должны вернуть. После того, как покупатель вводит данные своей карточки, с него повторно списывается та же сумма или (если повезет) все деньги.

Как обезопасить себя:

Ведите переписку только в рамках интернет-площадки, на которой находитесь. Как правило, подобные сайты блокируют возможность отправлять ссылки на сторонние сайты, и это сделано специально для того, чтобы оградить людей от попыток недобросовестных пользователей увести их на мошенническую страницу.

Не переходите по ссылкам, которые вам высылают посторонние люди.

Если нужно перевести деньги на другую карточку, то пользуйтесь мобильным приложением от вашего банка, либо же самостоятельно заходите на страницу вашего банка.

Внимательно посмотрите на веб-адрес сайта – вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Как мы говорили, фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: yourbank.by. Домен фишингового сайта может выглядеть так your.bank.by. или так yourbanc.by.

Проверьте, имеет ли сайт безопасное соединение. Адрес сайта, через который вы хотите провести оплату, должен начинаться с ”https://“ и иметь пиктограмму в виде закрытого замка зеленого цвета. Этот замочек означает, что информация, которую вы вводите, передается через безопасный канал связи или через защищенное соединение;

Если сайт содержит грамматические или орфографические ошибки, неправильное название организации, ”поехавшую“ верстку то это повод насторожиться. Крупные компании имеют в штате или привлекают профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта.

Надо быть очень осторожными, если кто-то запрашивает вашу личную информацию (персональные данные).

 Не верь чужим речам

Сегодня злоумышленники часто звонят пользователям не по телефону, а в мессенджерах, например по Viber с поддельных аккаунтов различных банков и представляются их сотрудниками. При этом в качестве фотографии такого аккаунта используют логотип банка, а название аккаунта идентично названию банка. Злоумышленники под разными предлогами пытаются узнать у пользователей данные их банковских платежных карточек.

Мошенники могут рассказывать разные ”легенды“: сообщение о якобы оформленном кредите, отмена ”ошибочно“ выполненного перевода на карточку жертвы, возможность устранить проблему с неожиданно списанными деньгами, история о преступниках, которые пытаются незаконно использовать карточку, угроза ”блокировки“ карточки и др. И, конечно же, по их словам, избежать всех этих неприятностей можно только сообщив ”сотруднику банка“ ваши персональные данные – реквизиты платежных карт, коды авторизации, пароли.

Также мошенники могут позвонить от имени службы безопасности банка и сообщить, что проводят расследование хищения денег клиента работником самого банка. При этом попросят не перезванивать в банк, поскольку звонок может помешать расследованию, и даже могут предупредить об ”уголовной ответственности“ за препятствование расследованию. Для убедительности мошенники будут ссылаться на произвольный номер статьи Уголовного кодекса. Далее звонок переключается на псевдо-сотрудника правоохранительных структур (милиции, прокуратуры и др.), который продолжит вводить вас в заблуждение.

Мошенники также могут предложить установить специальное приложение, которое на самом деле служит для удаленного управления устройством и позволяет получить доступ к счету клиента для несанкционированного перевода денежных средств.

Как обезопасить себя:

Важно всегда помнить, что сообщать кому-то информацию о своей банковской платежной карточке, пароли и коды доступа, паспортные данные ни в коем случае нельзя.

Не паникуйте, если вам сообщают о блокировке счета или каких нибудь неприятностях.

Уточните ФИО и должность звонящего и скажите, что перезвоните ему сами.

Положите трубку и наберите официальный номер банка сами. Но даже если у вас на телефоне высветился знакомый номер банка, ни в коем случае не делайте на него обратный звонок. Наберите номер колл-центра банка вручную. Телефон банка можно найти на обратной стороне банковской платежной карточки или на официальном сайте банка.

Мошенники в социальных сетях

В социальных сетях также орудуют мошенники. Нередко они умело маскируются под родственников, друзей, возлюбленных, выбранных для обманной комбинации. Большинство онлайн-мошенников действуют по стандартной схеме: взламывают учетную запись пользователя в социальной сети и пишут его знакомым.

Чаще всего преступники просят отправить реквизиты банковской платежной карточки, якобы они хотят переслать вам деньги. Или же под именем вашего друга говорят, что попали в трудную ситуацию и просят перевести им деньги. Арсенал злоумышленников очень широк и предлоги бывают абсолютно разные. К примеру, они могут утверждать, будто их карточка заблокирована, или же давят на жалость: мол, им срочно нужно оплатить операцию. Особенно изощренные могут даже подражать стилю общения человека, от лица которого отправляют сообщения, и еще больше входят в доверие. Если кто-то из друзей попадается на удочку и скидывает мошеннику свои конфиденциальные данные, то вуаля – личные данные и деньги в руках мошенника.

Тот человек, кого взломали, ничего не подозревает о мошенничестве, и поймет об этом только тогда, когда не сможет войти в свой аккаунт, ведь пароль уже изменен.

Невнимательность и пренебрежение минимальными мерами финансовой безопасности – основные причины, по которым человек может подвергаться атакам киберпреступников.

Иногда киберпреступники и вовсе не затрагивают в своих сообщениях финансовые вопросы. Взломав страницу в соцсети, злоумышленник может попросить проголосовать за девушку в некоем фотоконкурсе. Перейдя по ссылке в сообщении, пользователь попадает на поддельную (фишинговую) страницу, где необходимо ввести персональные данные.

Как обезопасить себя:

Если кто-то из друзей в соцсети просит перечислить деньги на карточку или мобильный телефон либо вы замечаете иную подозрительную активность, свяжитесь с человеком альтернативными способами и попросите прояснить ситуацию.

Также вы можете установить приложение, с помощью которого вход в аккаунт подтверждается приходящим на телефон кодом. Такая двойная защита учетной записи оставляет взломщикам меньше шансов.

Используйте сложный пароль и не сохраняйте его в браузере.

Не пользуйтесь для входа в социальные сети чужими устройствами. Но если это все-таки необходимо, то надо проверять не сохранились ли ваши персональные данные на чужом устройстве.

Пользуйтесь антивирусным программным обеспечением и обновляйте его.

 Заключение

Этот урок был подготовлен, чтобы познакомить вас, дорогие ребята, с новинками технологий в финансовой сфере, а также помочь безопасно ориентироваться в цифровом мире денег. И это очень актуально сегодня – в эпоху коронавируса. Теперь вы знаете как нужно себя вести, чтобы умело пользоваться достижениями цифровых технологий и уберечь свои деньги от мошенников.

Но злоумышленники изобретательны и постоянно придумывают все новые и новые схемы обмана. Поэтому главный способ защиты от мошенников, использующих методы социальной инженерии, это проявление бдительности и осторожности!

Пусть у вас все получится. Спасибо за внимание!

Правительством и Нацбанком утвержден план совместных действий по повышению финансовой грамотности населения на 2019–2024 годы

Постановлением Совета Министров Республики Беларусь и Национального банка Республики Беларусь от 12 апреля 2019 г. № 241/6 утвержден план совместных действий по повышению финансовой грамотности населения на 2019–2024 годы.

Документ представляет собой среднесрочную стратегию повышения финансовой грамотности населения с учетом прогрессивного мирового опыта и реализации задачи по повышению эффективности этой деятельности.

Постановлением определяются цели и первоочередные задачи, приоритетные направления и темы, основные целевые группы населения, изложены принципы координации деятельности и формы межведомственного взаимодействия, отмечаются необходимость предоставления знаний населению и его мотивация к получению навыков в таких сферах, как персональные финансы, базовые финансовые знания, цифровые финансовые технологии, налоговая грамотность, страхование, защита прав потребителей финансовых услуг.

Утверждены мероприятия плана совместных действий по повышению финансовой грамотности населения на 2019–2024 годы, в том числе с участием ведущих сотрудников финансовых организаций и органов государственного управления. Предусматриваются разъяснение финансовых и экономических вопросов в рамках работы колл-центров и «горячих линий»; наполнение сайтов в глобальной компьютерной сети Интернет организаций, оказывающих финансовые услуги, а также организаций, участвующих в реализации мероприятий плана, актуальной информацией, необходимой для принятия населением решений по финансовым вопросам. В план входит поддержание функционирования и развитие Единого интернет-портала финансовой грамотности населения.

В числе мероприятий также проведение исследований по определению уровня финансовой грамотности населения, которое будет осуществляться путем республиканских опросов населения раз в два года – в 2020, 2022 и 2024 годах. Оценку финансовой грамотности предполагается проводить по целевым группам, полу, возрасту, региону, доходам, образованию: это позволит обеспечить детальное многостороннее отображение уровня финансовой грамотности, провести более качественный анализ и составить более целенаправленные и эффективные программы в области финансового образования.

Работа по повышению финансовой грамотности в рамках настоящего плана направлена на охват широких слоев населения страны с учетом географических, возрастных, гендерных, социальных, профессиональных и образовательных отличий. 

По информации Национального правового Интернет-портала Республики Беларусь 

Более подробную информацию о развитии финансовой грамотности на территории Республики Беларусь можно получить на Едином интернет-портале по финансовой грамотности населения: 

http://fingramota.by/ – единый Интернет-портал финансовой грамотности населения Национального банка Республики Беларусь;

http://infobank.by – финансово-аналитических портал Беларуси, на котором можно найти справочную информацию о рынке банковских услуг, лизинге, страховании и др., обзоры и рейтинги банков, онлайн-калькулятор вкладов и кредитов, финансовые новости, статьи и аналитику;

http://infobank.by/3485/default.aspx – страница Детской финансовой грамоты совместного проекта Белинвестбанка и infobank.by «Дети и деньги». Цель проекта –– в простой и доступной форме рассказать о финансах и помочь сформировать правильное отношение к деньгам.

http://azbukafinansov.ru/ – универсальный портал по финансовой грамотности и управлению личными финансами.

http://www.fintraining.by/ – «Центр Финансового Образования. Беларусь», созданный с целью помочь разобраться в непростом мире финансов, инвестиций, сделать шаг на пути к финансовому благополучию. На страницах портала:

• Обучающие авторские курсы;

• Современная система дистанционного образования;

• Постоянно пополняемая библиотека книг и статей на тему финансов, бизнеса и инвестиций;

• Свежие новости и аналитические статьи о важнейших событиях в мире экономики.

На сайте Республиканского мониторинга качества образования размещены рекомендации по результатам изучения финансовой грамотности учащихся VIII, IX классов в 2020/2021 учебном году: https://monitoring.adu.by/index.php/ru/rezal-po-monitoring

ЕДИНЫЙ ИНТЕРНЕТ-ПОРТАЛ ФИНАНСОВОЙ ГРАМОТНОСТИ НАСЕЛЕНИЯ

Видеоролики для проведения занятий «Основы финансовой грамотности». 

Национальный банк Республики Беларусь

Информационные ресурсы в подготовке к олимпиаде по финансовой грамотности