В презентации описываются виды мошенничества в интернете, схемы, которые мошенники используют, примеры из реальной жизни и (самое главное) средства борьбы с мошенничеством в интернете. Последние слайды посвящены инициативам Яндекс.Денег по повышению финансовой грамотности населения.

1. Безопасность в
интернете для
школьников
Контекст, проблемы, вопросы
Мария Грачева
Анна Армарчук
Москва, 2013

2. Дети уже живут в интернете
Читают новости, слушают музыку, общаются в соцсетях
• 89% школьников ходят в интернет каждый день, с компьютера или мобильного
устройства.
• 75% освоили компьютер и интернет самостоятельно.
Левада-Центр, 2013 год

3. Дети уже платят
И не только в школьном буфете
ФАКТЫ
•59% родителей дают детям карманные деньги – около 500р в месяц.
•Дети принимают решения по тратам до 30000 рублей в год.
•Социальные карты учащегося – банковские.
ЗАКОНЫ
•Закон о банковской деятельности разрешает банкам для детей 6-14 лет выпускать
банковские карты (дополнительные к родительским), по платежам с которых
отвечают родители.
•ГК РФ позволяет детям 14-18 лет без согласия родителей открывать собственные
счета, карты, вклады и распоряжаться средствами.
•Закон о национальной платежной системе разрешает анонимные предоплаченные
карты для платежей до 15000 рублей.

4. Родители - консервативны
Они не только не учат детей, но и сами не учатся
200 000 000 карт выпущено в России (ЦБ РФ, 2013),
800 000 из 1 900 000 предприятий торговли
принимают карты – а 81% карточных оборотов все
равно вынимаются в банкоматах в день зарплаты.
Обороты банковских карт, USD млн
250
POS
200
ATM
150
100
50
0
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

5. Основные виды мошенничества
Обман
Вымогательство
Кража денег со счета

6. Непредоставление товара
в т.ч. виртуальные товары
и игровые ценности
Волшебные кошельки
Финансовые пирамиды
Фиктивные кредиты
Обман
Фиктивная
благотворительность
Деньги в долг со
взломанных аккаунтов
Курьерские услуги
Фиктивная работа
Фиктивная акция

7. Пирамиды и волшебные кошельки
КАК ОБМАНУТЬ ЛОХОТРОНЩИКОВ И ЗАРАБОТАТЬ!
Нашел этот называемый "Волшебный кошелек"
Перечислял сначала 25-30 рублей. Через 15-20 минут приходило уже 130140 рублей ... Чтож, сегодня положил 500 рублей пришло вообще 2150
рублей. Сегодняшняя сумма меня радует: более 18100 руб
Пробуйте! 20000 с неба не падают!
Итак, отправьте по 10 руб. 05 коп. на каждый из следующих счетов...
В скопированной статье удалите из списка кошельков ПЕРВЫЙ кошелёк
... А в 7-ой номер, который оказался пустым, ВПИШИТЕ НОМЕР Вашего
КОШЕЛЬКА! Разместите эту статью на своей странице и разошлите
знакомым

8. Непредоставление товара

9. Курьерские услуги
Здравствуйте! 3 августа оплатила услуги world wide express,
только почему-то с вашего яндекс-деньги они никак до них не
доходят до них! платеж был из приморского края, г. находка. на
сумму 826 рублей. Конечный получатель этой суммы должен быть
world wide express. http://wwepost.com/
Пытались оплатить их курьерские услуги, нам отправили посылку
из брюсселя. Можете сами убедиться на их сайте в личном
кабинете…

10. Фиктивная работа
Оплата оформления документов, расходных
материалов и инструментов для работы

11. Фиктивная акция
Я получила смс сообщение, якобы от компании Европа +,что выиграла
ноутбук, стоимость которого составляет 98000рублей. Мне предложили
забрать данную сумму наличными …. Затем потребовали заплатить налог в
размере 13000р.Я заплатила. затем сказали, что у них произошёл сбой в
системе и они выплатят мне компенсацию в размере 20000р. Для этого мне
пришлось застраховать свои деньги, на сумму 6000р.,также используя карты
Яндекс деньги.
Меня связали с юридическим отделом … я должна заплатить 5000р. за
переоформление документов.
Перед каждой подобной операцией, мне давали неверные номера блиц
переводов в сбербанке, где я якобы должна была получить деньги. В
последний раз, мне сказали, что другой выигрышный абонент отказался от
приза автомобиль!

12. Блокировка ПК,
мобильного устройства,
аккаунта вирусом
Кража автомобильных
номеров
DDOS
Вымогательство
«Мам! Кинь денег, потом
объясню…»
Псевдоблокировка
банковской карты или
номера телефона
Компромат
Угрозы

13. Вирусы, блокирующие устройство
или доступ в интернет

14. Воровство автомобильных номеров

15. СМС-мошенничество и псевдоблокировка

16. Воровство денег со счета
 Массовая кража учетных данных
пользователей (фишинговые письма,
трояны)
 Точечные атаки на пользователей с
высокими оборотами (те же методы, но
адресно и дополнены методами
социальной инженерии)

17. Пример фишингового письма

18. Меры безопасности для пользователя Яндекс.Денег
Привязка телефона к счету
Информирование об операциях по счёту:
• e-mail
• SMS
Одноразовые платежные пароли:
• По SMS
• Таблица кодов
• Электронный токен

19. Информационная безопасность
Дети сами скачивают и ставят себе программы

20. Информационная безопасность
Дети сами скачивают и ставят себе программы

21. Информационная безопасность
Дети сами скачивают и ставят себе программы

22. В мире
50 000 000
зараженных
вирусами
компьютеров
(*по данным Kaspersky)
Совокупный
ежегодный
ущерб от
банковских
троянцев >
500 000 000$
(*по данным Microsoft)
*Инфографика Kaspersky

23. Факты про вирусы в Рунете 2012
 59% пользователей хотя бы раз подверглись угрозе
заражения через Интернет
 11 000 000 пользователей подвергались атакам SMS
мошенников
 более 4 000 троянцев, ворующих финансовые данные,
блокируется ежедневно на компьютерах россиян
 11 уязвимостей содержит в среднем каждый компьютер
 на сайты с вредоносным ПО попадают через
порносайты 33%, развлекательные сайты 16%, сайты с
пиратским ПО 14%, социальные сети 10%
 76% детей пытаются попасть на порносайты, 38% детей - на
порталы с азартными играми
*данные Kaspersky

24. Вирусы
*данные Dr.Web

25. Как банковские троянцы похищают
информацию?
•
•
•
•
•
•
•
Встраиваются в процессы критичных приложений;
Перехватывают отдельные функции приложений;
Пересылают злоумышленникам цифровые сертификаты;
Сохраняют информацию, вводимую в экранные формы;
Перехватывают трафик и ищут определенные подстроки;
Записывают нажатия клавиш;
Создают скриншоты в момент ввода информации.
*данные Dr.Web

26. Как распространяются банковские
троянцы?
•
•
•
•
•
Массовые рассылки по электронной почте;
Уязвимости прикладного ПО;
Инфицированные и взломанные веб-сайты;
Переносные носители информации;
Нелицензионное ПО, загруженное с сомнительных
источников;
• Установка с использованием других вредоносных
программ.
*данные Dr.Web

27. Технологии безопасности
Задача школы и интернет-компаний, а не семьи
Мы считаем, что учить детей финансовой
безопасности и информационной безопасности
должны школы и мы - родители их не научат.

28. Наши инициативы - финграмотность
Пилоты в школах Санкт-Петербурга
1. Пилотный курс по финансовой безопасности в Интернете для старшеклассников
– урок и интерактивный модуль
2. Участие в "бабушках и дедушках онлайн» – поставка волонтеров из числа
школьников для применения полученных знаний к просвещению старших
родственников

29. Нужна ваша помощь!
Интеграция практических знаний в учебный курс
Практические цели предмета «Информатика»
Возможность делать предмет прагматичным
Органическое получение знаний и опыта

30. Пора спрашивать!
Мы будем рады помочь вам продумать оптимальный сценарий
Мария Грачева
Директор по развитию бизнеса
mari@yamoney.ru
Анна Армарчук
Аналитик Службы ИБ и противодействия мошенничеству
armarchuk@yamoney.ru