О чем статья:
Рассказываем, какие опасности поджидают детей в сети
Я — относительно молодая мама относительно маленького ребенка. Не знаю, обрадуется ли сын, когда подрастет и осознает, что его родители занимаются кибербезопасностью (ведь с ними по непонятным сайтам не полазишь!). Но для меня это возможность уберечь его от угроз, с которыми мы сталкиваемся в киберпространстве. В этой статье я решила разобраться, от чего же именно мне его предостеречь в будущем и с чем многие родители сталкиваются уже сейчас.
По нашим данным, в 2024 г. каждая пятая успешная кибератака была направлена именно на частных лиц. При этом одна из наиболее уязвимых групп — дети и подростки. Они хорошо разбираются в современных технологиях, но у них может быть недостаточно жизненного опыта и знаний, чтобы опознать мошенника. Кроме того, они зачастую боятся поделиться своей проблемой со взрослыми. Из-за этого правда раскрывается слишком поздно — когда уже наступили непоправимые последствия.
Угрозы в виртуальном мире приводят к реальным последствиям: не только к материальным потерям, но и к рискам для жизни и здоровья.
Какие угрозы подстерегают детей в сети
Мы — аналитики Positive Technologies — оценили, какие киберугрозы представляют наибольшую опасность для детей и подростков с точки зрения вероятности и опасности последствий (см. рис. 1).
Бордовый и красный цвета указывают на наиболее опасные угрозы для конкретной возрастной группы. Особенно грустно становится, когда понимаешь, что именно эти цвета преобладают.
Какие методы атак мошенники используют чаще всего
В атаках на частных лиц, в том числе на детей, злоумышленники чаще всего используют социальную инженерию и вредоносное программное обеспечение. Вообще стоит отметить, что в отношении наименее защищенных слоев населения преступники используют даже более агрессивные методы: на детей и пожилых людей хорошо действует давление.
Мошенники часто угрожают детям причинением вреда их близким. Если злоумышленник найдет в сети информацию о родителях ребенка, адресе проживания и т. д., ему будет очень просто запугать свою жертву.
Вредоносное ПО попадает на устройства детей в основном под видом игр и других приложений. Зачастую это шпионское ПО и ВПО для удаленного управления. Последнее позволяет злоумышленникам получить полный контроль над скомпрометированным устройством. Такой вредонос способен красть конфиденциальную информацию, отслеживать действия жертвы, такие как нажатие клавиш и активность экрана.
Как мошенники крадут деньги у детей (то есть у нас с вами)
К прямым финансовым потерям приводит практически каждая третья атака на частных лиц — этот показатель достаточно стабилен из года в год. Дети и подростки совершенно точно являются одной из целей злоумышленников для незаконного заработка. Понятно, что дети не зарабатывают сами, но через них мошенники могут подобраться к финансам родителей. Иногда доходит до того, что ребенок пытается оформить кредит (например, в приложении банка).
Покупка игровой валюты
По нашим наблюдениям, махинации преступников с покупкой игровой валюты приводят к наибольшим денежным потерям для родителей. Игры популярны у детей и подростков, а значит, мошенники будут использовать их в качестве инструмента для атаки. Например, ребенку могут предложить купить на стороннем (естественно, вредоносном) ресурсе игровую валюту дешевле, чем она продается в самой игре.
Эта проблема ежегодно обостряется в период каникул и праздников, когда у детей больше свободного времени, чтобы зависать в играх. Обычно отправленные мошенникам суммы достигают десятков тысяч рублей, но потери могут быть и более существенными (зависит от того, насколько быстро был обнаружен факт перевода денежных средств). Так, за январские праздники в 2025 г. было зафиксировано несколько случаев обмана школьников в популярной онлайн-игре. При этом один из пострадавших перевел мошенникам почти миллион рублей.
Ответы на экзаменационные задания
Вторая по популярности фишинговая схема в атаках на детей — продажа ответов на экзамены.
Накануне государственных экзаменов мошенники создают группы в соцсетях, чаще всего во «ВКонтакте» и Telegram, и публикуют задания с прошлогодних экзаменов и правильные ответы. Для убедительности они могут подкрепить свои посты положительными отзывами подростков, уже сдавших тесты. В день экзамена злоумышленники делятся «демоверсиями» актуальных ответов и предлагают приобрести полную версию. Мошенники могут уверять, что из-за разницы часовых поясов уже есть решенные варианты, например, с Дальнего Востока, которые можно купить. После оплаты они либо перестают выходить на связь, либо высылают поддельные ответы.
Фейковые кастинги и конкурсы
Мошенники могут рекламировать фейковые прослушивания и кастинги через сайты, соцсети или тематические сообщения в мессенджерах. Зачастую целевой аудиторией таких объявлений являются девочки-подростки, которые мечтают об актерской карьере. Злоумышленники могут попросить их оплатить дополнительные услуги — фотосъемку или аренду студии.
Другой вид мошенничества — фейковые розыгрыши, которые обычно проводятся от имени известных личностей. Подростку сообщают, что он выиграл, но для получения приза нужно оплатить доставку.
Естественно, в обеих схемах организаторы пропадают, едва получив от жертвы деньги.
Сначала внеси залог, потом заработаешь
Этот вид мошенничества особенно распространен в периоды, когда у подростков много свободного времени (обычно летом или на каникулах). На специализированных сайтах по поиску работы они могут встретить объявления, где им обещают легкий заработок, для которого не требуются особые знания и навыки. Все, что нужно для начала, — внести небольшой залог, обычно 500–1000 рублей. После перевода денег потенциальный работодатель перестает выходить на связь.
В последние годы появилась более современная вариация. Мошенники активно рекламируют в мессенджерах и соцсетях легкий заработок в интернете. Тех, кто откликнулся на объявление, перенаправляют в Telegram-боты, где за внесенные деньги обещают вернуть сумму в два раза больше.
Предложения о заработке (конечно же, нелегальном)
В погоне за легким заработком подростки могут откликаться на предложения, предполагающие нелегальную деятельность. Зачастую они даже не осознают, что это может быть уголовно наказуемо.
Дропы
Дроп — посредник в схеме по нелегальному выводу денег со счетов. На дропов могут заводить банковские карты, на которые перечисляют похищенные деньги. Они впоследствии пересылаются на карту другого дропа, обналичиваются или переводятся на криптокошельки. После цепочки таких операций след похищенных денег теряется, что существенно осложняет работу правоохранительных органов. В криминальном мире дропов разделяют на разводных и неразводных. Разводные дропы не знают, что участвуют в преступных схемах. Обычно их находят по фейковым объявлениям о работе, в которых обещают подозрительно высокий заработок за короткий срок. На деле человека втягивают в мошеннические схемы, делая его соучастником преступления, за которое может грозить наказание по ст. 187 УК РФ («Неправомерный оборот средств платежей») или ст. 172 УК РФ («Незаконная банковская деятельность»). Неразводные дропы знают, что участвуют в противозаконных схемах и добровольно предоставляют свои данные злоумышленникам за процент от совершенных ими мошеннических сделок. Они сами ищут такие предложения в соответствующих Telegram-каналах.
Подростки относятся к группам риска, которые легко вовлекаются в дропперство.
Сватинг
Один из самых рискованных и опасных видов киберпреступлений — сватинг. Сватеры намеренно вводят в заблуждение правоохранительные органы и экстренные службы, сообщая, например, что здание школы заминировано. Большинство сватеров оказываются обычными школьниками, которые хотят прогулять уроки. Однако в последние годы деятельность сватеров связывают с текущей геополитической ситуацией, поскольку часто школьники сознаются, что их просили рассылать сообщения о минировании или терактах за денежное вознаграждение.
Сватеры делятся на два типа: на профессионалов, которые умело заметают следы и переносят всю ответственность на подставных лиц, и любителей, которыми зачастую и являются подростки. В последнее время таких случаев стало меньше. Сервисы электронной почты научились распознавать подобные рассылки по ключевым словам и отправлять их в спам.
Эмоциональное давление на детей
Иногда манипуляции мошенников приводят к психическому или физическому вреду для ребенка. Для меня, как для мамы, это намного страшнее, чем потеря денежных средств.
Признаки того, что ребенок повергается эмоциональном воздействию:
- призывные хештеги, репосты из соответствующих групп, упоминания об этих группах на странице в соцсети;
- в целом мрачные депрессивные посты в социальных сетях;
- закрытая одежда, которая может скрывать порезы;
- частые проявления ярости, гнева, истерики;
- асоциальное поведение;
- постоянный недосып.
Принуждение к действиям террористического характера
В последнее время участились случаи, когда подростки из-за воздействия на них в киберпространстве совершают действия террористического характера, в том числе в учебных заведениях. Так, в Курске подросток с молотком, ножами и жидкостью для розжига ворвался в школу. Это могло закончиться жертвами, если бы ему не помешал охранник. Одной из возможных причин такого поведения называют участие в закрытых группах в соцсетях, где вербуют детей и дают им подобные задания. Еще один пример — теракт в «Крокус Сити Холле», после которого злоумышленники стали рассылать детям и подросткам призывы к проведению терактов.
Не только соцсети несут угрозу, есть приложения, при помощи которых детей учат опасному поведению, а также дают уже не игровые, а реальные задания на грани нарушения закона. Пример — суперпопулярная стелс-игра Schoolboy Runaway, которую скачали более 10 млн раз меньше чем за год. По сюжету главный герой наказан за плохие оценки, а игроки должны помочь ему обмануть родителей и сбежать из дома. А что такого? Во-первых, дети могут подражать игровым персонажам: нарушать запреты и вести себя рискованно. А во-вторых — прямо в игре им могут отправлять ссылки на сайты или каналы в мессенджерах с предложениями нарушить закон по-настоящему. Школьники воспринимают такие задания как развлечение, что-то особенное, о чем не знают родители.
Кибергруминг
Кибергруминг (онлайн-груминг) — один из новых видов киберпреступлений, когда взрослые втираются в доверие к несовершеннолетним с целью совращения. При этом преступник может не только принудить подростка к обмену интимным контентом, но и настаивать на личных встречах. Такое взаимодействие обычно происходит в социальных сетях или мессенджерах, поэтому его крайне сложно отследить. Когда злоумышленник добивается своей цели, он стремится морально подавить жертву: шантажирует, вымогает деньги, угрожает распространением интимных фото или видео.
Как защитить детей от подобных угроз?
Ниже даем несколько советов о том, какие настройки важно проверять в детском телефоне:
- Необходимо проверить, какие приложения уже установлены на смартфон и какие у них есть права доступа. Стоит, например, отключить отслеживание геолокации у тех приложений, для которых это не требуется, а также использование сотовых данных для игр, которым не нужен доступ в интернет. Обратите особое внимание, если приложение имеет доступ к контактам, фото и другой конфиденциальной информации, а также если оно может само вносить изменения в настройки телефона.
- Стоит включить родительский контроль. Он может быть как зашит в ОС, так и устанавливаться отдельным приложением (скачивайте только проверенные приложения из официальных источников). Это поможет среди прочего ограничить доступ ребенка к подозрительному контенту. Но стоит понимать, что практически любой ребенок сможет этот родительский контроль отключить, поэтому не стоит полагаться только на него.
- Если ребенок просит установить новое приложение, стоит сперва протестировать его (например, на собственном устройстве), чтобы убедиться, что в нем не зашиты недокументированные возможности. Кроме того, удостоверьтесь, что приложение не запрашивает более широкий доступ к устройству, чем этого требует его функциональность.
