Ти не президент і не керівник банку — але це не значить, що ти не цікавий кіберзлочинцям. Більшість жертв зломів — звичайні люди. Причина проста: зламати 1000 простих людей легше, ніж одного захищеного мільйонера. Розберемо захист.
Типи загроз у 2026
Фішинг
Листи, SMS, повідомлення, що імітують банки, сервіси. Мета — ввести тебе в оману й отримати дані.
Соціальна інженерія
Дзвінки «я з служби безпеки банку, щоб захистити рахунок — назвіть код з SMS». Класика 2020-х, і працює досі.
Шкідливі застосунки
«Ліхтарик» із 20 дозволами, «переглядач фото», який шпигує.
Зломи акаунтів
Пошта, соцмережі, банк — через слабкі паролі або повторення.
Ransomware
Вірус шифрує всі файли, вимагає викупу.
SIM-swap
Шахраї отримують копію твоєї SIM-карти і перехоплюють SMS з кодами.
Правило 1: Сильні унікальні паролі
Мінімум 12 символів, великі й малі літери, цифри, спецсимволи. Кожен сервіс — окремий пароль.
Як зберігати: менеджер паролів (Bitwarden, 1Password). Не у нотатнику на телефоні, не на папірці на моніторі.
Правило 2: Двофакторна автентифікація
Обов’язково для:
- Пошти
- Банку
- Соцмереж
- Криптогаманців
Пріоритет 2FA:
- Фізичний ключ YubiKey — найкращий
- Застосунок (Google Authenticator, Authy)
- SMS — тільки якщо інше недоступне (можна перехопити через SIM-swap)
Правило 3: Оновлення
Система, браузер, застосунки — оновлюй одразу. 90% оновлень закривають діри безпеки.
Правило 4: Розумне користування пошти
- Окрема пошта для банку (ніде не поширюєш)
- Окрема для соцмереж
- «Сміттєва» пошта для реєстрацій
Пошта від Gmail, Outlook, Proton — безпечніше за локальних провайдерів.
Правило 5: Обережно з публічним Wi-Fi
Кафе, готель, аеропорт — не робити:
- Банківські операції
- Вхід у важливі сервіси
- Купувати онлайн
Якщо треба — тільки через VPN.
Правило 6: VPN
Рекомендовані:
- ProtonVPN (безкоштовний тариф)
- Mullvad
- NordVPN
Уникай «безкоштовних» невідомих VPN — вони продають твої дані.
Правило 7: Перевіряй адреси сайтів
Шахраї створюють сайти з одним зміненим символом:
- privat24.com замість privatbank.ua
- googlе.com (кирилична «е»)
- mono-bank.com (з дефісом)
Коли заходиш у банк — тільки через закладки або набираючи вручну.
Правило 8: Дозволи застосунків
Перевіряй, які дозволи просить застосунок. Ліхтарик не потребує доступу до контактів. Гра — до фото.
- iPhone: Налаштування → Конфіденційність → Дозволи
- Android: Налаштування → Застосунки → Дозволи
Скорочуй все, що не потрібне.
Правило 9: Не ставай на фішинг
Схема «банк блокує, перейди за посиланням» — класика. Правила:
- Банки ніколи не просять пароль
- Банки ніколи не кажуть коди з SMS
- Банки ніколи не просять перевести гроші «для безпеки»
- Сумніваєшся — поклади трубку, передзвони самостійно на офіційний номер
Правило 10: Бекапи
Якщо комп’ютер зашифровано вірусом:
- Google Drive / iCloud — автоматично
- Зовнішній диск — раз на місяць
- Важливі документи — у 3 місцях
Захист банківських карт
- Віртуальна картка для онлайну (Monobank)
- Обмеження на онлайн-платежі
- SMS про кожну транзакцію
- Не зберігати картку в кожному магазині
- Закривати CVV рукою в магазині
Безпека дітей
- Застосунки батьківського контролю (Screen Time, Family Link)
- Розмови про незнайомців онлайн
- Не публікувати фото й дані у відкритому доступі
Ознаки, що тебе зламали
- Несподівані листи в «Відправлених»
- Увійшов з нового пристрою
- Пароль не підходить
- Друзі отримують дивні повідомлення від тебе
- Гроші зникають з картки
Що робити при зломі
- Змінити паролі всюди
- Увімкнути 2FA
- Перевірити банківські транзакції
- Повідомити банк (якщо про картку)
- Заблокувати SIM-карту (якщо SIM-swap)
- Повідомити Кіберполіцію: 102
Що не робити
- Не пересилати пароль у повідомленнях
- Не фотографувати паспорт і надсилати «для перевірки»
- Не натискати кнопки в SMS «для перевірки акаунту»
- Не ставити програми не з офіційних магазинів
- Не платити «викуп» шахраям
Правило гігієни
Раз на 6 місяців:
- Зміна паролів важливих сервісів
- Перевірка дозволів застосунків
- Перевірка сесій у Google, Facebook
- Очищення старих застосунків
- Оновлення бекапів
Кібербезпека — це гігієна, як чистка зубів. Не треба бути експертом, треба просто робити базу. 95% загроз відсікаються цими правилами. Останні 5% — для спецслужб, не для звичайного користувача.