Перевірте свої знання та дізнайтесь, наскільки легко зловмисникам вас обдурити. Бонус — надаємо підказки, щоб уникнути проблем із шахрайством, які реально працюють. Відповідайте «Так» або «Ні» на кожне запитання. За кожну правильну відповідь нараховуйте 1 бал. В кінці підрахуйте загальну суму балів та перевірте свій рівень обізнаності.
- Чи перевіряєте ви відгуки та репутацію фінансової компанії перед тим, як скористатися її послугами?
- Чи використовуєте ви унікальні паролі для банківських акаунтів і фінансових застосунків?
- Чи знаєте ви, що ніколи не можна передавати дані своєї банківської картки телефоном або в месенджерах?
- Чи перевіряєте ви адресу сайту перед тим, як вводити дані карти (https, правильність назви)?
- Чи перевіряєте ви, чи встановлений на вашому телефоні офіційний банківський застосунок, а не його підробка?
- Чи знаєте ви, що навіть QR-коди можуть містити фішингові посилання?
- Чи звертаєте увагу на незрозумілі сповіщення про авторизацію у фінансових додатках?
- Чи отримуєте ви SMS або push-сповіщення про всі операції з картки?
- Чи знаєте ви, що не можна переходити за посиланнями з SMS, якщо там йдеться про блокування картки?
- Чи користуєтесь ви двофакторною аутентифікацією для входу у фінансові застосунки?
- Чи знаєте ви, як перевірити, чи є сайт шахрайським (орфографічні помилки, дизайн, відгуки тощо)?
- Чи уникаєте ви використання публічних Wi-Fi мереж для доступу до онлайн-банкінгу?
- Чи знаєте ви, що фішингові листи можуть виглядати як офіційні повідомлення від банку?
- Чи звертаєте ви увагу на дивні номери телефонів, з яких телефонують нібито "представники банку"?
- Чи розумієте ви, що шахраї можуть підробляти номери телефонів банків?
- Чи уникаєте ви повідомлень про "виграші" та "компенсації", якщо ви не брали участі в жодних акціях?
- Чи перевіряєте ви документи перед підписанням, особливо коли мова про фінансові угоди?
- Чи знаєте ви, що мобільний номер може бути перевипущений оператором, якщо його довго не використовувати, і шахраї можуть цим скористатися?
- Чи перевіряєте ви рівень доступу, який надаєте застосункам під час встановлення?
- Чи маєте ви окрему картку для онлайн-покупок із мінімальним балансом?
Рахуймо результати!
18-20 балів — ви справжній експерт!
Ви чудово орієнтуєтесь у питаннях фінансової безпеки. Шахраї навряд чи зможуть вас обдурити, адже ви перевіряєте інформацію, уважно ставитеся до своїх даних і знаєте основні методи захисту.
Що робити далі?
- Продовжуйте слідкувати за новими схемами шахрайства - вони постійно змінюються.
- Діліться знаннями з близькими: розкажіть родині та друзям, як уникати фінансових ризиків.
- Використовуйте сучасні технології захисту, як-от біометричну аутентифікацію та VPN для фінансових операцій.
14-17 балів — досить хороший рівень
Ви маєте хороші навички фінансової безпеки, але ще є деякі ризикові моменти. Можливо, ви іноді довіряєте повідомленням від банку без перевірки чи рідко змінюєте паролі.
Що покращити?
- Переконайтеся, що ваші банківські картки мають обмеження на онлайн-операції або підтвердження через SMS.
- Використовуйте менеджер паролів, щоб не повторювати одні й ті самі паролі в різних сервісах.
- Читайте більше про соціальну інженерію — шахраї все частіше використовують психологічні прийоми для обману.
9-13 балів — середній рівень
У вас є певні знання, але їх недостатньо, щоб ефективно захищатися від шахрайства. Ви, можливо, не завжди звертаєте увагу на підозрілі деталі або використовуєте слабкі паролі.
Що робити?
- Перевірте свої фінансові застосунки: чи всі вони встановлені з офіційних джерел?
- Регулярно переглядайте виписки по картках, щоб помічати підозрілі списання.
- Встановіть двофакторну аутентифікацію для всіх фінансових сервісів, якщо ще цього не зробили.
5-8 балів — високий ризик
Ваші фінансові звички можуть призвести до втрати коштів. Ви, ймовірно, довіряєте незнайомим посиланням, маєте слабкі паролі або не перевіряєте фінансові операції.
Як зменшити ризики?
- Ніколи не переходьте за посиланнями з SMS чи електронних листів, якщо там йдеться про «проблеми з карткою». Краще зателефонуйте до банку.
- Переконайтеся, що у вас є окремий email для фінансових операцій, і він не прив'язаний до соціальних мереж.
- Обмежте доступ до своїх фінансових даних: не вводьте їх на сумнівних сайтах, не розголошуйте телефоном.
0-4 бали — ви в зоні небезпеки!
Ваш рівень фінансової обізнаності дуже низький, і шахраї можуть легко вас ошукати. Ви, можливо, використовуєте один пароль для всіх акаунтів, не перевіряєте банківські виписки або легко довіряєте телефонним дзвінкам від «банку».
Що робити негайно?
- Пройдіть базовий курс або подивіться відео про фінансову грамотність і захист від шахрайства.
- Негайно змініть паролі у всіх фінансових акаунтах та ввімкніть двофакторну аутентифікацію.
- Запам’ятайте: банки ніколи не запитують PIN чи CVV-код телефоном!
Три проблеми фішингу
1. Фішингові атаки та підроблені сайти
Запитання з тесту: «Чи перевіряєте ви адресу сайту перед тим, як вводити дані картки (https, правильність назви)?»
Чому це важливо?
Фішингові сайти маскуються під офіційні ресурси банків, магазинів чи платіжних систем, щоб викрасти ваші дані. Часто вони мають дрібні відмінності в адресі (наприклад, замість "privatbank.ua" може бути "prvаtbank.ua").
Як захиститися?
- Завжди перевіряйте URL-адресу перед введенням будь-яких фінансових даних.
- Використовуйте закладки у браузері для швидкого доступу до банківських сайтів, а не вводьте адресу вручну.
- Переконайтеся, що сайт використовує захищене з'єднання (https://) та має замок біля URL.
- Не переходьте за посиланнями з SMS, email або месенджерів — краще самостійно вводьте адресу в браузері.
2. Двофакторна аутентифікація (2FA) та захист акаунтів
Запитання з тесту: «Чи користуєтесь ви двофакторною аутентифікацією для входу у фінансові застосунки?»
Чому це важливо?
Навіть якщо шахраї дізнаються ваш пароль, без другого рівня підтвердження (код із SMS або додатка) вони не зможуть увійти в акаунт.
Як захиститися?
- Увімкніть 2FA у всіх фінансових додатках (банківські застосунки, платіжні сервіси, email, онлайн-магазини).
- Використовуйте автентифікатор (наприклад, Google Authenticator, Microsoft Authenticator, Authy) замість SMS-кодів — це надійніше, бо зловмисники можуть перехопити SMS.
- Не використовуйте однакові паролі для різних акаунтів. Заведіть менеджер паролів, щоб зберігати унікальні паролі без ризику їх забути.
3. Доступ додатків до ваших фінансових даних
Запитання з тесту: «Чи перевіряєте ви рівень доступу, який надаєте застосункам під час встановлення?»
Чому це важливо?
Деякі програми запитують доступ до SMS, списку контактів, мікрофона чи навіть вашого банкінгу. Шкідливі програми можуть читати SMS із кодами підтвердження або красти платіжні дані.
Як захиститися?
- Перед встановленням перевіряйте репутацію застосунку — читайте відгуки та дивіться, хто публікатор.
- Встановлюйте програми лише з офіційних магазинів (Google Play, App Store).
- Регулярно переглядайте, які програми мають доступ до ваших SMS, контактів, камери та мікрофона, і видаляйте непотрібні.
- Якщо додаток запитує занадто багато дозволів без очевидної причини - це привід задуматися.