Финансовая кибербезопасность и киберграмотность (8 - 9 класс)

1.

ФИНАНСОВАЯ КИБЕРБЕЗОПАСНОСТЬ И КИБЕРГРАМОТНОСТЬ
8-9 класс

2.

Этап мотивации. Упражнение
«Всемирная паутина»

3.

КАКОЕ СЛОВО ЗДЕСЬ ЗАШИФРОВАНО?

4.

КАКОЕ СЛОВО
ЗДЕСЬ
ЗАШИФРОВАНО?
КИБЕРМОШЕННИЧЕСТВО
(финансовое мошенничество/ финансовое
кибермошенничество)
Кибермошенничество – это преступная деятельность,
целью которой является причинение материального или иного ущерба
путем хищения личной и финансовой информации пользователя
(номера банковских счетов, паспортные данные, пароли и т.д.),
денежных средств с использованием цифровых технологий.
Кибермошенничество преследует две основные цели: 1) хищение
уникальных, ценных данных для последующего использования,
перепродажи; 2) ограничение доступа к учётным данным для
последующего использования аккаунта в целях хищения денежных
средств и имущества.
ОТВЕТ

5.

Какие истории известны вам, которые
связаны с кибермошенничеством?
Случались ли такие истории с вами?

6.

ИГРА В АССОЦИАЦИИ: перечислите,
какие ассоциации у вас возникают со
словами
ФИНАНСОВАЯ
КИБЕРГРАМОТНОСТЬ
ФИНАНСОВАЯ
КИБЕРБЕЗОПАСНОСТЬ

7.

СОГЛАСУЕМ ПОНЯТИЯ
ФИНАНСОВАЯ
КИБЕРГРАМОТНОСТЬ
основные знания, умения и навыки граждан в области
безопасного пользования цифровыми и платежными
технологиями
ФИНАНСОВАЯ
КИБЕРБЕЗОПАСНОСТЬ
совокупность методов и практик защиты от атак
злоумышленников в отношении цифровых и платежных
технологий

8.

ПРОВЕРИМ, ЧТО НАМ ИЗВЕСТНО О
КИБЕРМОШЕННИЧЕСТВЕ

9.

1. Кто может стать жертвой кибермошенников?
А. Дима, который ищет подработку в свободное от учебы время
Б. Дамир, предпочитающий время в компании с книгой вместо
шумных посиделок
В. Ира, которая увлекается кулинарией и ведет свой личный блог
Г. Арина – волонтер приюта для животных, которая помогает находить
новых хозяев через свою страницу социальной сети
Д. Светлана, которая в 14 лет внесла свои данные на Госуслугах
Е. Любой

10.

1. Кто может стать жертвой кибермошенников?
ОТВЕТ: Е
Стать жертвой кибермошенников может любой человек.
Некоторые причины,
кибермошенников:
по
которым
несовершеннолетние
становятся
Плохо развитые навыки критического мышления
Высокая активность взаимодействия в интернете
Цифровизация и переход на непрерывное использование гаджетов
Поиск подработки в интернете
Использование мошенниками популярных трендов
жертвами

11.

Кира, приветик! Погнали в
киноху завтра, там
премьера нового фильма!
2. Кире пришло
сообщение от подруги
в социальной сети
14:30
Привет
ну го…
14:31
Не могу купить билеты,
приложение банка тупит…
Давай ты оплатишь, а я тебе
потом наличкой отдам?
Как следует
поступить Кире?
14:32
(несколько вариантов)
Поняла, ну, ладно. А что за фильм??14:33
Да «Конфетка» называется,
держи ссылку
http://www-kino-mip.ru
Только купи на 12 и 13
места – они круче!!
14:34
14:34
А. Перейти по ссылке и ввести свои данные,
чтобы купить билет
Б. Связаться с подругой другим способом и
уточнить, действительно ли она зовет в кино
В. Поддержать подругу и сходить на классный
фильм
Г. Не переходить по ссылке, ведь она –
фишинговая

12.

Кира, приветик! Погнали
в киноху завтра, там
премьера!
14:30
ОТВЕТ: Б, Г
Привет
ну го…
14:31
Не могу купить билеты,
приложение банка тупит…
Давай ты оплатишь, а я тебе
потом наличкой отдам?
14:32
Поняла, ну, ладно. А что за фильм??14:33
Да «Конфетка» называется,
держи ссылку
http://www-kino-mip.ru
Только купи на 12 и 13
места – они круче!!
14:34
14:34
В этой ситуации Кире следует
связаться с подругой любым другим
способом и уточнить, действительно
ли та зовет её в кино
- Также Кире стоит внимательно
посмотреть на ссылку, отправленную
ей.
http://www-kino-mip.ru
–
(несколько
вариантов)
«фишинговая» (фальшивая) ссылка.
Подлинная ссылка выглядит иначе –
https://www-kino-mir.ru
o буква s – «secure», «безопасный» –
говорит о том, что передаваемые
данные защищены
o в фишинговых ссылках, как правило,
присутствуют опечатки и замена
символов
-

13.

Комментарий:
Фишинг – это вид мошенничества, цель которого обманом завладеть
персональными данными человека и получить доступ к его деньгам.
Злоумышленники используют психологическое манипулирование, играя на
эмоциях, доверии, страхе или любопытстве жертвы.
Признаки, по которым можно распознать фишинговую атаку:
1. Торопят с принятием решения.
2. Угрожают потерей денег и уверяют, что действовать надо немедленно.
3. Обещают выгоду без усилий: получите приз, выплату и пр.
4. Запугивают и давят авторитетом.
5. Пытаются выведать конфиденциальные данные (например, код из смс, cvv-код
банковской карты).
6. Заставляют установить неизвестные приложения.
7. Отправляют сообщения с неизвестного номера или адреса электронной почты.
8. Предлагают перейти по ссылке из письма для решения вопроса или скачать файл.
9. Допускают ошибки, неточности в оформлении поддельных сайтов и писем,
используют устаревшие изображения и логотипы, упускают важные разделы, которые
есть на официальных ресурсах организаций.

14.

3. В социальной сети ВКонтакте от незнакомого человека Вам пришло
следующее сообщение: «Привет, друг! Наблюдаю за твоими постами в
ВК и хочу сказать – я впечатлен. Мне нравятся твои интересы и активная
жизненная позиция! Я как раз ищу в свою команду таких амбициозных
молодых людей как ты! Мы работаем по всему миру. С нами ты
сможешь заработать на престижный вуз и получишь бесценный опыт
профессионального общения! Как думаешь, справишься?»
Как Вы думаете, на что это похоже?
А. Это всего лишь комплимент
Б. Он просто хочет помочь мне найти работу – нет повода для беспокойства
В. Кажется, это вербовка, поэтому не стану отвечать, пожалуюсь на страницу
незнакомца, а также обязательно сообщу об этом взрослым
Г. Какой-то розыгрыш

15.

3. В социальной сети ВКонтакте от незнакомого человека Вам пришло
сообщение следующего характера: «Привет, друг! Наблюдаю за твоими
постами в ВК. Мне нравятся твои интересы и активная жизненная
позиция! Я как раз ищу в свою команду таких амбициозных молодых
людей как ты! Мы работаем по всему миру. Твоих знаний будет
достаточно, чтобы выполнять работу. С нами ты сможешь начать
зарабатывать, чтобы перестать зависеть от родителей! Как думаешь,
справишься?»
Как Вы думаете, на что это похоже?
ОТВЕТ: В
Это сообщение очень похоже на финансовое мошенничество – речь идет о дропперах.
Мошенники с помощью методов социальной инженерии похищают деньги у граждан, а
к их выводу привлекают третьих лиц. Их называют дропперами или дропами. Эта роль
в мошеннической схеме уголовно наказуема. Дропперу предлагают «заработать»,
выполняя различные поручения, не требующие каких-либо специальных знаний
и опыта: например, оформить в банке новую банковскую карту, а затем передать ее
«доверенному человеку».

16.

Комментарий:
Дроппер (или дроп) — человек, который обналичивает деньги, украденные
мошенниками с банковских счетов третьих лиц. Дроппер не является
инициатором преступления, а выполняет указания злоумышленников, получая
за это деньги. Чаще всего дроппера просят переводить денежные средства на
банковские счета других лиц или снимать деньги в банкомате и передавать
мошенникам.
Мошенники намеренно выбирают тех людей, кто нуждается в деньгах и не
будет особенно интересоваться их происхождением. Часто дропперами
становятся подростки. Как правило, злоумышленники находят подростка в
соцсетях и предлагают быстро и легко заработать. Всего-то достаточно
получить, а затем перевести деньги или снять наличные в банкомате.
Дропперу может грозить штраф, принудительные работы, ограничение либо
лишение свободы. Самое строгое из возможных наказаний – заключение на
срок до 6 лет и 1 миллион рублей штрафа.

17.

4. Арина – ученица 9 класса. На весенних каникулах ей позвонил завуч ее школы
Дмитрий Сергеевич и сообщил, что меняют пароли от системы «АИС Образование».
Арине необходимо либо в течение 15 минут подойти в школу, либо сделать это
онлайн через Госуслуги. Для этого нужно сейчас назвать логин и пароль. Девочке не
хотелось идти в школу, и она назвала все данные. Через пять минут Арине поступил
еще один звонок. На этот раз из поддержки Госуслуг. Школьнице сказали, что на ее
аккаунте
зарегистрирована
подозрительная
активность
–
мошенники
уже
скопировали не только все ее данные, но также данные родителей, так как аккаунты
связаны. Специалист посоветовал обратиться в полицию, но предупредил, что банк
на полгода заблокирует все банковские карты. Либо можно обратиться за помощью
на
сайт,
созданный
специально
для
школьников,
которых
обманули
мошенники. Какие признаки мошенничества вы можете назвать в этой ситуации?
(несколько вариантов)
А. Арине позвонил завуч – завучи никогда не звонят ученикам
Б. Звонивший человек просит сообщить логин и пароль от Госуслуг
В. Специалист поддержки Госуслуг предлагает обратиться в полицию
Г. Ограниченное время для принятия решения о способе смены пароля от системы «АИС
Образование»
Д. Предложение обратиться на сайт, созданный специально для школьников, которых обманули
мошенники. Ведь такого сайта не существует
Е. Никаких, ведь нет повода сомневаться в достоверности звонка от завуча

18.

4. Арина – ученица 9 класса. На весенних каникулах ей позвонил завуч ее школы
Дмитрий Сергеевич и сообщил, что меняют пароли от системы «АИС Образование».
Арине необходимо либо в течение 15 минут подойти в школу, либо сделать это
онлайн через Госуслуги. Для этого нужно сейчас назвать логин и пароль. Девочке не
хотелось идти в школу, и она назвала все данные. Через пять минут Арине поступил
еще один звонок. На этот раз из поддержки Госуслуг. Школьнице сказали, что на ее
аккаунте
зарегистрирована
подозрительная
активность
–
мошенники
уже
скопировали не только все ее данные, но также данные родителей, так как аккаунты
связаны. Специалист посоветовал обратиться в полицию, но предупредил, что банк
на полгода заблокирует все банковские карты. Либо можно обратиться за помощью
на
сайт,
созданный
специально
для
школьников,
которых
обманули
мошенники. Какие признаки мошенничества вы можете назвать в этой ситуации?
(несколько вариантов)
ОТВЕТ: Б, Г, Д
Признаки, по которым можно распознать мошенников:
1. Торопят с принятием решения.
2. Угрожают потерей денег, информации и уверяют, что действовать надо немедленно.
3. Запугивают и давят авторитетом.
4. Пытаются выведать конфиденциальные данные (например, код из смс, логин, пароль).
5. Предлагают перейти по ссылке для решения вопроса.

19.

Комментарий:
Взломанные учетные записи подростков портала Госуслуг могут стать
инструментом атак на их семьи и использоваться в других схемах
злоумышленников.
Злоумышленники
звонят
и
представляются
руководителями
образовательной организации или учителями, а в качестве предлога
указывают обновление электронного журнала, списков или профиля
учащегося.
Во время общения с подростком его убеждают сообщить мошенникам
логин и пароль портала Госуслуг, номер из СМС. Этот код используется
для доступа к аккаунту на портале Госуслуг и дальнейшей
противоправной деятельности.
Для правдоподобности используют данные настоящих работников
школы, дипфейк-технологии и подменные номера.
При помощи аккаунтов школьников на «Госуслугах» злоумышленники
могут получить доступ к личным данным подростка и его родителей,
которые затем используются для шантажа или других мошеннических
схем.

20.

ПРИМЕНИМ НА ПРАКТИКЕ НАШИ ЗНАНИЯ

21.

Задание 1
Каждой группе учащихся предлагается решить кейсситуацию и ответить на вопросы.
Задание 2.
Группы 1 и 2, а также группы 3 и 4 меняются кейсситуациями.
Каждой
группе
учащихся
предстоит
зафиксировать не менее 5 правил кибербезопасности,
которые следует соблюдать на основе кейс-ситуации.
Задание 3.
Группы 1 и 3, также 2 и 4 меняются кейс-ситуациями.
Каждой группе предлагается подготовить подкаст:
«Узнать за 60 секунд: как защитить себя от
кибермошенников»

22.

При подготовке подкаста:
1. Изучи, что такое подкаст, и какие форматы подкаста
бывают.
2. Выбери формат.
3. Составь короткий план подкаста. Для этого ответь на
вопросы: О чем? Кому? Для чего?
4. Используй свои записи в тетради.
5. Запиши подкаст на свой смартфон, используя функцию
«Диктофон».
6. Если у тебя есть свой аккаунт в социальной сети, размести
подкаст у себя на странице.
Подкаст должен помочь узнать:
Что случилось с героем кейс-ситуации
Как правильно себя вести, чтобы не попасть в подобную
историю

23.

ПОДВЕДЕМ ИТОГИ: БОРТОВОЙ ЖУРНАЛ
РАНЕЕ ИЗВЕСТНАЯ
ИНФОРМАЦИЯ
НОВАЯ ИНФОРМАЦИЯ
ОСТАЛОСЬ НЕПОНЯТНЫМ

24.

Портал моифинансы.рф
ФМЦ НИУ ВШЭ