EN

Національний банк України разом з Державною службою спеціального зв'язку та захисту інформації України проводить Всеукраїнську інформаційну кампанію з платіжної безпеки #КібербезпекаФінансів, спрямовану на поліпшення обізнаності громадян про платіжну безпеку і захист фінансів у віртуальному просторі. Її героями є #КіберПес та #КіберКіт, вони порадять, як уникнути шахрайства та вберегти свої кошти.


ОТП Банк як соціально відповідальна установа підтримує кампанію та публікує її матеріали, щоб допомогти українцям поглибити знання з кібербезпеки.

Основні поради з кібербезпеки фінансів

Знайомтеся з кіберпорадниками

Знайомтеся з кіберпорадниками

Друзі, привіт! Ми – #КіберПес та #КіберКіт!

Ваші персональні радники у світі кібербезпеки! Разом ми допоможемо вам уникати платіжного шахрайства.

30 травня стартувала Всеукраїнська інформаційна кампанія з платіжної безпеки #КібербезпекаФінансів, організаторами якої є Національний банк та Держспецзв’язку. До них долучився також ОТ Банк.

Ми стали головними героями інформаційної кампанії і будемо розповідати людям про правила платіжної безпеки.


Інформаційна кампанія проходитиме за підтримки Проєкту USAID «Інвестиції для стійкості бізнесу» і триватиме до 30 вересня 2024 року у всіх регіонах України.

Слідкуйте за нашими порадами, навчайтеся правилам захисту від платіжного шахрайства і разом ми зробимо віртуальний простір безпечнішим!


Що таке «двофакторка»

Що таке «двофакторка»

Привіт, друзі!

На зв’язку ваш новий друг #КіберПес!

Моя місія – захистити ваші гроші та особисті дані від шахраїв!

Сьогодні я хочу розповісти вам, як захистити від зламу сторінки в соціальних мережах, месенджерах та електронної пошти. А саме про таку функцію безпеки, як багатофакторна автентифікація, або, як я її називаю, «двофакторку».


Як «двофакторка» захищає від шахраїв?

Навіть якщо шахрай дізнався ваш пароль, він не зможе отримати доступ до вашого облікового запису без додаткового підтвердження.

Шукайте таку функцію в налаштуваннях або переходьте за посиланнями й налаштовуйте багатофакторну автентифікацію до своїх акаунтів. Така функція може ще називатися двоетапною перевіркою.

Бережіть себе та свої гроші.

Що таке «двофакторка»

Неочевидний пароль рятує гроші

Неочевидний пароль рятує гроші

Друзі, мушу вам зізнатися, що я не завжди дотримувався правил платіжної безпеки.

Були часи, коли я використовував паролі, які містять особисту інформацію про мене та моїх близьких, такі, як дата народження, прізвище, ім’я моє та господаря, адресу, номер телефону.

Одного разу мене зламали, шахраї вгадали мій пароль та викрали мої гроші на рахунках. Ще й написали моїм друзям у соціальних мережах від мого імені, щоб позичили в борг. Так ошукали мене та моїх товаришів.


Тому, якщо у вас є такі паролі, прошу вас замініть їх на більш надійні.

Я впевнений, що більшість із вас знає, що особисту інформацію для створення паролів використовувати небезпечно. Може, й так, а може, й ні, краще перестрахуватися та встановити надійні паролі.

Бережіть себе та свої гроші.

Більше про правила створення та зберігання паролів та платіжну безпеку читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів.


Перевіряйте скорочені посилання

Перевіряйте скорочені посилання

Привіт-привіт. #КіберКіт знову на зв’язку. Сьогодні говоримо про фішинг.

Друзі, шахраї маскують фішингові посилання різними способами. Вони користуються навіть сервісами скорочених посилань. Зловмисники часто використовують такі сервіси, як: "Bitly", "Cuttly", тому будьте обережні, коли натискаєте на ці посилання. Я та #КіберПес зробили мозковий штурм та зібрали для вас поради, як перевіряти скорочені посилання.

Отже, перед тим, як натискати на скорочене посилання, зробіть такі кроки.


1. Дізнайтеся повне посилання.

  • Використовуйте сервіс «unshorten.it» для отримання повної адреси ресурсу та інформації про потенційні загрози.
  • Переконайтеся, що домен виглядає надійно. Шукайте такі відомі домени, як: bit.ly або ow.ly. Уникайте підозрілих доменів з орфографічними помилками або випадковими символами.

2. Перевірте репутацію ресурсу, на який можна перейти за посиланням.

  • Виконайте пошук у Google за повним посиланням. Шукайте відгуки користувачів або попередження про шкідливі програми.
  • Перевірте вебсайт за допомогою інструменту онлайн-перевірки безпеки, наприклад, «VirusTotal»

3. Використовуйте розширення браузера.

  • Установіть розширення браузера, яке сканує скорочені посилання на надійність, наприклад, MailScanner has detected definite fraud in the website at "urlscan.io". Do not trust this website: urlscan.io. Це розширення може попередити вас, перш ніж ви перейдете за підозрілим посиланням.

4. Будьте обережні з невідомими джерелами.

  • Не переходьте за скороченими посиланнями з невідомих джерел, наприклад, з електронних листів, повідомлень у соціальних мережах або підозрілих вебсайтів.

5. Довіряйте своїй інтуїції.

  • Якщо щось здається занадто хорошим, щоб бути правдою, то, ймовірно, так воно і є. Уникайте скорочених посилань, які пропонують безкоштовні подарунки або інші привабливі можливості.

Більше корисних порад щодо захисту персональних даних та безпечного користування інтернетом читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/internet.html

Будьте пильними до скорочених посилань.

Бережіть себе та свої гроші!

Перевіряйте скорочені посилання

Шахраї дізналися ваші дані? Не зволікайте!

Шахраї дізналися ваші дані? Не зволікайте!

Друзі, привіт. У житті бувають різні моменти, і навіть найбільш обережна людина не застрахована від можливості потрапити в пастку шахраїв.

Тож, якщо так трапилось і ви зрозуміли, що випадково надали дані своєї платіжної картки чи інтернет-банкінгу на підозрілому сайті, не панікуйте та дійте негайно, дотримуючись таких кроків:

  1. Зателефонуйте до банку. Використовуйте номер, зазначений на звороті вашої картки. Це – найшвидший спосіб зв’язатися з банком і отримати необхідну допомогу.
  2. Попросіть банк негайно заблокувати кошти на вашому рахунку, щоб запобігти несанкціонованим трансакціям.
  3. Якщо вже відбулося несанкціоноване списання коштів, вимагайте блокування всіх подальших трансакцій. Також надайте звернення до банку-отримувача коштів щодо їх блокування та повернення.

Якщо ви вважаєте, що шахраям відомі ваші логін і пароль від акаунту в соціальних мережах чи іншого сервісу:

  • перевірте всі активні сеанси на тому сервісі, де ви підозрюєте шахрайство. Це можна зробити в налаштуваннях безпеки вашого акаунту. Закрийте всі сеанси, які вам незнайомі або які розміщені в підозрілих місцях. Це допоможе запобігти подальшому несанкціонованому доступу до вашого акаунту.

Більше про правила безпечної поведінки в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

Не зволікайте з реагуванням у подібних ситуаціях, кожна хвилина може бути важливою для запобігання фінансовим втратам. Бережіть себе та свої гроші!


Особливості роботи з «хмарами»

Особливості роботи з «хмарами»

Привіт, друзі! Ваш віртуальний охоронець #КіберПес на зв'язку. Сьогодні поговоримо про хмарні сховища – зручний сервіс для зберігання та оброблення будь-якої особистої інформації. За допомогою таких сховищ у вас є доступ до всіх своїх даних з будь-якої точки планети та з будь-якого пристрою, що маєте під рукою. Я вже давно завантажив свої дані на «хмару», тому точно знаю, що це – крута перевага, але і вона має певні ризики.

  • Використовуйте складні паролі та активуйте двофакторну автентифікацію для додаткового захисту вашого облікового запису.
  • Періодично перевіряйте свої файли в сховищі та пристрої, які мають доступ до них, щоб виявити будь-які незвичайні дії або несанкціоновані доступи.

Отже, ділюся з вами корисними порадами, які допоможуть захистити ваші дані, що перебувають у хмарних сховищах.

  • Обов'язково видаляйте кеш «вже видалених файлів». Хмарні сервіси часто зберігають файли в «корзині» протягом певного часу. Переконайтеся, що важливі конфіденційні файли повністю знищені і їх не можна відновити.
  • Увімкніть сповіщення про будь-які дії у вашому обліковому записі, щоб оперативно реагувати на будь-які підозрілі активності.
  • Періодично перевіряйте та видаляйте доступ до хмарного сховища для пристроїв, які ви вже не використовуєте.
  • Увімкніть і налаштуйте параметри відновлення облікового запису для запобігання втраті доступу до вашої інформації у разі втрати або скомпрометування облікових даних.

Більше про захист даних та правила кібербезпеки – на сайті на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/

Бережіть себе та свої дані!

Особливості роботи з «хмарами»

Захист домашньої мережі Wi-Fi

Захист домашньої мережі Wi-Fi

Привіт, #КіберКіт на зв'язку! Я хочу поділитися з вами важливими порадами захисту домашньої мережі Wi-Fi.

Перше і головне правило — установіть надійні та різні логіни й паролі для доступу в мережу Wi-Fi та для доступу до панелі керування роутером замість тих, що надає виробник. Зробіть це до того, як підключати роутер до інтернету.

Але є ще один крутий лайфхак, про який багато хто забуває: налаштуйте гостьову мережу Wi-Fi!

Чому це важливо?

Уявіть, що ви запросили друзів на вечерю, і хтось із них просить пароль від Wi-Fi. Ви не хочете ділитися своїм головним паролем, правда?


Тут і стане в нагоді гостьова мережа Wi-Fi. Вона дає змогу вашим друзям користуватися інтернетом, водночас не потрібно ділитися паролями, які захищають ваші особисті дані та пристрої.

Як це зробити? Все просто!

Відкрийте налаштування роутера, знайдіть опцію «гостьова мережа» і створіть для неї окремий пароль. Це так само легко, як і заточити кігті об меблі!


Налаштування сповіщень про здійснення підозрілого входу до вашого акаунту

Налаштування сповіщень про здійснення підозрілого входу до вашого акаунту

Привіт, друзі! Це – #КіберКіт. Уявіть що ваш акаунт – це дім. Ви б не залишали двері постійно відчиненими, правда? Одним із найкращих способів захисту акаунту є налаштування сповіщення про здійснення підозрілого входу.

Як працюють такі сповіщення?

Вони можуть надходити у формі електронних листів або повідомлень на ваш телефон. Деякі онлайн-платформи можуть повідомляти і про те, що хтось намагається ввійти до вашого облікового запису з іншого пристрою та місця, зазначаючи їх. Це допоможе оперативно вжити відповідних заходів для захисту вашого акаунту.


Де знайти налаштування сповіщень про здійснення підозрілого входу?

Зазвичай такі функції можна знайти в налаштуваннях вашого акаунту. Перейдіть до розділу «Безпека» або «Сповіщення» та увімкніть опцію отримання повідомлень про здійснення підозрілих входів.

Налаштуйте такі сповіщення, щоб дізнатися першими, коли хтось намагатиметься ввійти до вашого облікового запису із невідомого браузера або мобільного пристрою.

Ваш акаунт заслуговує на найкращий захист. Не нехтуйте цими простими, але ефективними кроками!

Налаштування сповіщень про здійснення підозрілого входу до вашого акаунту

Не зберігайте паролі в браузерах

Не зберігайте паролі в браузерах

Привіт! Це – #КіберПес. Хочу поговорити про те, як важливо вміти не тільки створювати надійні паролі, але й знати, як їх зберігати.

Друзі, я впевнений що, багато хто з вас, використовує браузер для збереження паролів. Але ви маєте розуміти, що зберігати паролі в браузері – як залишати ключі під килимком перед дверима. Начебто зручно, але чи дійсно безпечно? Давайте разом розберемося, чому краще позбутися цієї звички і знайти більш надійні способи захистити свої дані.

Чому не варто зберігати паролі в браузерах?

  1. Крадіжка паролей шахраями. Якщо зловмисник отримає доступ до вашого комп’ютера або браузера, він може легко вкрасти збережені паролі.
  2. Фізичний доступ сторонніх людей до комп’ютера. Якщо хтось має фізичний доступ до вашого комп’ютера, то така особа зможе переглянути або скопіювати збережені паролі без вашого відома.

Ми рекомендуємо запам’ятовувати паролі – це найнадійніший спосіб їх зберігання.


Шахраям це подобається

Щоб не стати жертвою шахраїв, дотримуйтеся правил платіжної безпеки та будьте уважними. Навіть у простих життєвих ситуаціях можуть траплятися шахрайські пастки.


Слід пам’ятати, що злодії можуть створювати сайти, схожі на сайти державних, банківських установ, міжнародних організацій, благодійний фондів, онлайн-магазинів тощо.






Супутні поради


Детальніше про проєкт #КібербезпекаФінансів можна прочитати насайті: promo.bank.gov.ua/payment-security