Безопасность в интернете для школьников Контекст, проблемы, вопросы

Мария Грачева Анна Армарчук

Москва, 2013

Дети уже живут в интернете

• 89% школьников ходят в интернет каждый день, с компьютера или мобильного устройства.

• 75% освоили компьютер и интернет самостоятельно.

Читают новости, слушают музыку, общаются в соцсетях

Левада-Центр, 2013 год

Дети уже платят

ФАКТЫ

•59% родителей дают детям карманные деньги – около 500р в месяц.

•Дети принимают решения по тратам до 30000 рублей в год.

•Социальные карты учащегося – банковские.

ЗАКОНЫ

•Закон о банковской деятельности разрешает банкам для детей 6-14 лет выпускать банковские карты (дополнительные к родительским), по платежам с которых отвечают родители.

•ГК РФ позволяет детям 14-18 лет без согласия родителей открывать собственные счета, карты, вклады и распоряжаться средствами.

•Закон о национальной платежной системе разрешает анонимные предоплаченные карты для платежей до 15000 рублей.

И не только в школьном буфете

Родители - консервативны

200 000 000 карт выпущено в России (ЦБ РФ, 2013),

800 000 из 1 900 000 предприятий торговли принимают карты – а 81% карточных оборотов все равно вынимаются в банкоматах в день зарплаты.

Они не только не учат детей, но и сами не учатся

0

50

100

150

200

250

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

POS

ATM

Обороты банковских карт, USD млн

Основные виды мошенничества

Обман

Вымогательство

Кража денег со счета

Непредоставление товара

в т.ч. виртуальные товары и игровые ценности

Волшебные кошельки

Финансовые пирамиды

Фиктивные кредиты

Фиктивная благотворительность

Деньги в долг со взломанных аккаунтов

Курьерские услуги

Фиктивная работа

Фиктивная акция

Обман

Пирамиды и волшебные кошельки

КАК ОБМАНУТЬ ЛОХОТРОНЩИКОВ И ЗАРАБОТАТЬ! Нашел этот называемый "Волшебный кошелек" Перечислял сначала 25-30 рублей. Через 15-20 минут приходило уже 130-140 рублей ... Чтож, сегодня положил 500 рублей пришло вообще 2150 рублей. Сегодняшняя сумма меня радует: более 18100 руб Пробуйте! 20000 с неба не падают! Итак, отправьте по 10 руб. 05 коп. на каждый из следующих счетов... В скопированной статье удалите из списка кошельков ПЕРВЫЙ кошелёк ... А в 7-ой номер, который оказался пустым, ВПИШИТЕ НОМЕР Вашего КОШЕЛЬКА! Разместите эту статью на своей странице и разошлите знакомым

Непредоставление товара

Курьерские услуги

Здравствуйте! 3 августа оплатила услуги world wide express,

только почему-то с вашего яндекс-деньги они никак до них не

доходят до них! платеж был из приморского края, г. находка. на

сумму 826 рублей. Конечный получатель этой суммы должен быть

world wide express. http://wwepost.com/

Пытались оплатить их курьерские услуги, нам отправили посылку

из брюсселя. Можете сами убедиться на их сайте в личном

кабинете…

Фиктивная работа

Оплата оформления документов, расходных

материалов и инструментов для работы

Фиктивная акция

Я получила смс сообщение, якобы от компании Европа +,что выиграла

ноутбук, стоимость которого составляет 98000рублей. Мне предложили

забрать данную сумму наличными …. Затем потребовали заплатить налог в

размере 13000р.Я заплатила. затем сказали, что у них произошёл сбой в

системе и они выплатят мне компенсацию в размере 20000р. Для этого мне

пришлось застраховать свои деньги, на сумму 6000р.,также используя карты

Яндекс деньги.

Меня связали с юридическим отделом … я должна заплатить 5000р. за

переоформление документов.

Перед каждой подобной операцией, мне давали неверные номера блиц

переводов в сбербанке, где я якобы должна была получить деньги. В

последний раз, мне сказали, что другой выигрышный абонент отказался от

приза автомобиль!

Блокировка ПК, мобильного устройства,

аккаунта вирусом

Кража автомобильных номеров

DDOS

«Мам! Кинь денег, потом объясню…»

Псевдоблокировка банковской карты или

номера телефона

Компромат

Угрозы

Вымогательство

Вирусы, блокирующие устройство

или доступ в интернет

Воровство автомобильных номеров

СМС-мошенничество и псевдоблокировка

Воровство денег со счета

Массовая кража учетных данных пользователей (фишинговые письма, трояны)

Точечные атаки на пользователей с высокими оборотами (те же методы, но адресно и дополнены методами социальной инженерии)

Пример фишингового письма

Меры безопасности для пользователя Яндекс.Денег

Привязка телефона к счету

Информирование об операциях по счёту:

• e-mail

• SMS

Одноразовые платежные пароли:

• По SMS

• Таблица кодов

• Электронный токен

Информационная безопасность Дети сами скачивают и ставят себе программы

Информационная безопасность Дети сами скачивают и ставят себе программы

Информационная безопасность Дети сами скачивают и ставят себе программы

В мире

50 000 000

зараженных

вирусами

компьютеров (*по данным Kaspersky)

Совокупный

ежегодный

ущерб от

банковских

троянцев >

500 000 000$ (*по данным Microsoft)

*Инфографика Kaspersky

Факты про вирусы в Рунете 2012 59% пользователей хотя бы раз подверглись угрозе

заражения через Интернет

11 000 000 пользователей подвергались атакам SMS мошенников

более 4 000 троянцев, ворующих финансовые данные, блокируется ежедневно на компьютерах россиян

11 уязвимостей содержит в среднем каждый компьютер

на сайты с вредоносным ПО попадают через порносайты 33%, развлекательные сайты 16%, сайты с пиратским ПО 14%, социальные сети 10%

76% детей пытаются попасть на порносайты, 38% детей - на порталы с азартными играми

*данные Kaspersky

Вирусы

*данные Dr.Web

Как банковские троянцы похищают информацию?

• Встраиваются в процессы критичных приложений;

• Перехватывают отдельные функции приложений;

• Пересылают злоумышленникам цифровые сертификаты;

• Сохраняют информацию, вводимую в экранные формы;

• Перехватывают трафик и ищут определенные подстроки;

• Записывают нажатия клавиш;

• Создают скриншоты в момент ввода информации.

*данные Dr.Web

Как распространяются банковские троянцы?

• Массовые рассылки по электронной почте;

• Уязвимости прикладного ПО;

• Инфицированные и взломанные веб-сайты;

• Переносные носители информации;

• Нелицензионное ПО, загруженное с сомнительных источников;

• Установка с использованием других вредоносных программ.

*данные Dr.Web

Технологии безопасности Задача школы и интернет-компаний, а не семьи

Мы считаем, что учить детей финансовой безопасности и информационной безопасности должны школы и мы - родители их не научат.

Наши инициативы - финграмотность

1. Пилотный курс по финансовой безопасности в Интернете для старшеклассников – урок и интерактивный модуль

2. Участие в "бабушках и дедушках онлайн» – поставка волонтеров из числа школьников для применения полученных знаний к просвещению старших родственников

Пилоты в школах Санкт-Петербурга

Нужна ваша помощь! Интеграция практических знаний в учебный курс

Практические цели предмета «Информатика»

Возможность делать предмет прагматичным

Органическое получение знаний и опыта

Пора спрашивать!

Мария Грачева

Директор по развитию бизнеса

mari@yamoney.ru

Анна Армарчук

Аналитик Службы ИБ и противодействия мошенничеству

armarchuk@yamoney.ru

Мы будем рады помочь вам продумать оптимальный сценарий