- Движение Первых
- Медиацентр
- Точка роста
- Школьный музей
- Внеурочная деятельность
- Здоровье
- Комплексная безопасность
-
Государственная итоговая аттестация
- Государственная итоговая аттестация
-
ГИА-9
- ГИА-9
- Федеральные документы и материалы
- Региональные документы и материалы
- Итоговое собеседование по русскому языку
- О сроках и местах подачи заявлений на сдачу ГИА-9
- О сроках проведения ГИА-9
- О сроках, местах и порядке информирования о результатах ГИА
- О сроках, местах и порядке подачи и рассмотрения апелляций
- Государственный выпускной экзамен (ГВЭ-9)
- Краевое родительское собрание
- Полезная информация для участников ГИА-9 и их родителей
- Полезные ссылки ГИА - 9
- ГИА-11
- Информационные ресурсы Рособрнадзора
- Поступить в 1 класс
- Антикоррупция
Партнеры
Финансовая безопасность
Дроппер, дроп – это подставное физическое лицо, оформившее на себя средства платежей (банковские пластиковые карты, банковские счета, электронные кошельки, криптокошельки и пр.) и/или зарегистрировавшее себя в качестве индивидуального предпринимателя (МП) и/или директора и/или учредителя юридического лица без цели реального участия в предпринимательской деятельности с последующей передачей (сбытом) третьим лицам за денежное вознаграждение или иные материальные или нематериальные ценности электронных средств, предназначенных для управления своими средствами платежей и/или банковскими счетами и финансовой деятельностью оформленных на него организаций и/или индивидуального предпринимателя. К «дропам» также относятся физические лица, предоставившие свои персональные данные и документы для идентификации при проведении финансовых операций с наличными денежными средствами, принадлежащими третьим лицам и в их интересах.
Дропперы (обучающий видеоролик)
Фишинг: https://vk.com/video-98475195_...
...вид мошенничества, при котором злоумышленники рассылают письма и пытаются обманом заставить получателей совершить какое-то действие:
- перейти по вредоносной ссылке
- загрузить зараженное вложение
- сообщить персональные данные и иную конфиденциальную информацию
С английского «phishing» - созвучно с «fishing» (рыбалка).
Фишинг зачастую лежит в основе большинства финансовых киберпреступлений.
Пример реализации схемы фишинга:
Фишинговое письмо – письмо, которое содержит вредоносное вложение, ссылку на мошеннический сайт или вредоносное программное обеспечение.
Вирусные вредоносные программы нарушают работу системы на телефоне или компьютере, собирают данные, копируют или уничтожают файлы.
Эти письма могут выглядеть как сообщения из вполне респектабельных источников: интернет-магазинов, банков, сервисов и пр.
Какие уловки используют мошенники в таких письмах:
- Службы доставки
- Маркетплейсы
- Криптовалюта
- Горячие новости
- Лотереи
- Дополнительный заработок и инвестиции
- Туроператоры и отдых
- Билеты на мероприятия
- Подписки и онлайн-сервисы
Итоговая цель мошенников чаще всего состоит в получении доступа к финансам обманутых пользователей.
Тем не менее преступникам интересны логины-пароли, которые могут использоваться для входа на разные сервисы, а также информация, содержащаяся в ноутбуках и компьютерах. Завладеть ею им помогают ссылки-ловушки. Их направляют подросткам с предложением посмотреть интересные фотографии "с вечеринки или концерта", и при переходе по ссылке или при открытии файла, на компьютер или телефон устанавливается вредоносное программное обеспечение.
Другим детям мошенники предлагают зарегистрироваться на специальных сайтах, чтобы участвовать в голосованиях, после чего телефон ребенка заражается вредоносными программами, и у мошенников появляется доступ к личной информации.
Правила действий при телефонных звонках:
- Внимательно проверять входящий номер.
- Вообще не отвечать и не перезванивать по неизвестным и сомнительным номерам. Даже если телефон кажется верным, стоит всегда проверять номера в официальных справочниках и на официальных сайтах.
- ОБЯЗАТЕЛЬНО самостоятельно позвонить близкому человеку /в банк / в организацию / в полицию, попросить у них помощи.
- Прервать разговор - если он касается финансовых вопросов.
- Запомнить, что Центральный банк, Росфинмониторинг никогда не звонит физическим лицам.
- Не совершать никаких операций или действий по инструкциям звонящего.
- Никому никогда не сообщать коды подтверждения из SMS-сообщений.
- Не сообщать CVV/CVC и иные данные банковских карт по телефону и в переписках.
- Не торопиться принимать решение.
- Сразу заканчивать разговор при любых сомнениях.
- Поставить приложение для фильтрации входящих вызовов. Заблокировать звонки с подозрительных номеров.
- Проверить, не было ли сомнительных операций за время разговора (по карте, в смс).
- Проиграть с родителями в игру, имитирующую звонки от представителя банка или полиции. Отвечать нужно чётко и быстро: "Спасибо, до свидания, я сам перезвоню". И так повторить раз 10, чтобы у человека сформировалась модель поведения. А дальше перезвонить в банк и узнать, чего же от вас хотели и хотели ли.
- Можно, придумать с родителями и близкими кодовое слово, которое покажет, что что-то не так.
Правила действий в интернете и в переписке для защиты от фишинга и кибермошенничества:
- Не следует верить информации о выигрышах, платить деньги за участие в челленджах и обольщаться легким заработком.
- Не переходить по ссылкам в письмах или сообщениях о выигрыше денег, гаджета или другого приза, не кликайте на подозрительные объекты. Скорее всего, по ссылке вы получите только вирус. Наведите курсор мыши на подозрительную ссылку/объект и вы увидите, куда она ведёт на самом деле. Сравните её с официальным сайтом компании.
- Опасно скачивать по просьбе незнакомцев какие-либо приложения, открывать незнакомые и странные ссылки. Даже если ссылка кажется надежной, стоит всегда сверять адреса с доменными именами официальных сайтов организаций.
- Никому никогда в переписке не сообщать коды подтверждения из SMS-сообщений.
- Обращать внимание на почтовый домен, с которого приходят письма. Мошенники обычно используют общедоступные домены gmail.com, mail.ru и т.п., или домены, похожие на официальные имена компаний (напр. sberbankc[.]ru, lc-sberbank[.]com и т.д.)
- Изучить тему письма или сообщения, контент письма и название файлов. Обращать внимание на грамотность письма. Если в сообщение побуждает вас к немедленному действию – это подозрительный признак.
- Обращать внимание на обращение и подпись. Если они являются безличными, или есть признак автоподстановки в обращении, то высока вероятность фишинга.
- Быть осторожными с вложениями в письма или сообщения. Открывайте только те вложения, которые ждали. Проверьте расширение вложения.
- Если письмо или сообщение требует ввода данных (логина, пароля) на подозрительных сайтах или в анкетных формах, то необходимо удалить это письмо.
- Если в ходе общения в мессенджере бот или робот предлагает ввести личную финансовую информацию (коды из смс от банка, полные данные карты, ФИО, паспортные данные и т. д.), необходимо прервать общение, обратиться в отделение банка либо самостоятельно связаться с организацией по официальным контактам, которые указаны на официальном сайте компании.
- Пароли в соцсетях в честь любимых домашних питомцев и даты рождения, конечно, легко запомнить, но лучше выбрать что-то посложнее. Потому что мошенники их легко подберут. А если они где-то записаны, то нельзя фотографировать этот листок и отправлять снимок куда-то.
- Нельзя фотографировать и отправлять свои личные данные и данные родителей, копии паспортов и других документов, банковских карточек и деньги незнакомым людям.
- Нельзя ни с кем делиться информацией об адресе дома, школы, о месте работы родителей, какие приложения стоят у членов семьи на телефоне, любыми паролями и ПИН-кодами.
- Лучше общаться только с друзьями и близкими, которые пишут со знакомых номеров и страниц. А если написал незнакомец и просится в друзья, а потом начал спрашивать информацию, перечисленную выше, то он точно не может быть твоим другом.
- Необходимо лично проверять всю информацию, поступающую от друзей или родственников в соцсетях, мессенджерах. То есть, если друг или подруга вдруг попросила денег, чтобы оплатить посылку, лучше перезвонить и услышать просьбу в разговоре.
- Совершать покупки можно только по согласованию с родителями, в проверенных интернет-магазинах, нельзя переводить полную предоплату за товар, если не уверены в надежности продавца.
- Опасно приобретать виртуальные деньги, улучшения для игр, а также платный игровой контент и другие бонусы.
- Предложение общаться в мессенджере, а НЕ ЧЕРЕЗ официальные сайты торговых площадок (например, «Авито» или «Юлу») – первый признак мошенника. Необходимо проверять рейтинг и отзывы на продавца. Желательно совершать покупку вместе с родителями или оплачивать товары только через безопасную сделку на самом сайте бесплатных «Авито» или «Юлу».
- Нужно защитить свои аккаунты – необходимо везде, где это возможно, подключить двухфакторную идентификацию.
- Следует обеспечить безопасность профиля в социальных сетях - следует закрыть доступ посторонним к личной информации на страницах соцсетей, сделав их приватными.
- Важно использовать антивирусное программное обеспечение и регулярно обновлять его, чтобы защитить свой компьютер от вредоносных программ.
- Если вы решили самостоятельно воспользоваться услугами нейросети, убедитесь, что действительно оказались на официальном ресурсе. Не переходите по сомнительным ссылкам, предлагающим ввести данные для оплаты и не устанавливайте на свои устройства неизвестные приложения.
- Если вы в разговоре почувствовали что-то неладное, лучше всего будет задать собеседнику случайный вопрос – это поможет понять, что вы общаетесь с живым человеком, а не с ботом.
Правила действий с банковскими картами и при расчетных операциях:
- Не передавать банковскую карту посторонним. Требовать проведения операций с ней только в личном присутствии и стараться никогда не терять ее из виду.
- Не делать покупки и не вводить код CCV/CVC на сомнительных сайтах. На сайте надежного интернет-магазина никогда не будут запрашивать личную информацию: пин-код карты, пароли от мобильного банка и привязанных к пластику электронных почтовых ящиков. Эти данные нигде нельзя оставлять!
- Данные карты (номер, пин-код, CVC-код) нельзя сообщать никому, даже сотрудникам банка.
- Нельзя писать пин-код на карте и хранить его отдельно. Набирая пин-код, всегда необходимо прикрывать клавиатуру рукой. В том числе, при расчете в кафе и магазинах.
- Если банковская карта потерялась, необходимо немедленно сообщить родителям, далее в банк и заблокировать ее. То же самое – если пришло SMS-сообщение о покупке или снятии денег в банкомате, а вы этого не делали. Для этого полезно иметь телефон службы поддержки банка под рукой.
- При поступлении подозрительных смс о том, что карта заблокирована, или с нее были переведены средства по транзакции, которая не совершалась, необходимо сообщить родителям. Перезванивать на номер, с которого поступило сообщение, нельзя.
- Всегда осматривать банкомат перед использованием. Необходимо убедиться, что над клавиатурой и на картоприемнике нет посторонних прикрепленных предметов, а клавиатура не шатается.
- Не использовать открытые точки Wi-Fi (интернет в общественных местах: транспорте, кафе, кинотеатрах), когда заходите в интернет-банк или пользуетесь мобильным банковским приложением.
- Оплата в интернет-магазине не должна происходить как перевод средств на чей-то личный счет. Если такое происходит, отправлять деньги нельзя. В таком случае необходимо обратиться к родителям, чтобы они помогли выбрать надежный магазин.
- Нельзя передавать посторонним лицам мобильные устройства, на которых установлены приложения онлайн банков.