Эксперты ДИТ Москвы рассказали, как защитить детей от мошенников в онлайн-играх
К Международному дню защиты детей специалисты по кибербезопасности столичного департамента информационных технологий подготовили для юных игроков и их родителей рекомендации, которые позволят снизить риски утечки личных и платежных данных и сделать онлайн-игры безопасным местом для отдыха, развлечения и социализации. Об этом сообщается на официальном сайте мэра Москвы.
«Поколение современных детей растет в мире, где многие виды развлекательного и образовательного досуга переведены в цифровое пространство. В процессе игры ребята познают мир, развивают воображение и быструю реакцию, мультизадачность, мышление, когнитивные навыки. Онлайн-среда стала пространством, где у юных геймеров есть возможность отдыхать и получать новые знания, общаться и находить друзей. Но с совершенствованием технологий растет и число киберугроз, связанных с утечкой данных пользователей, переходом на ресурсы с недопустимым контентом, скачиванием и активацией вредоносных программ на личные устройства. Простые и понятные рекомендации по цифровой гигиене помогут детям и их родителям сделать процесс игры в онлайн-пространстве безопасным и комфортным», – приводятся в сообщении слова начальника отдела информационной безопасности столичного департамента информационных технологий Валерия Комарова.
Отмечается, что игровая индустрия – это не только сами игры, но и стриминговые платформы, общение с людьми на форумах и в мессенджерах, сервисы по монетизации достижений. Популярностью пользуются различные одиночные и многопользовательские игры в таких жанрах, как шутер, песочница, спортивные симуляторы, а также метавселенные для создания собственных игр. Независимо от типа и сложности игры, во многие из них встроены платежные инструменты, которые используются для покупки внутренней валюты, дополнений, а также для пожертвований на стриминговых платформах. На стриминговых платформах опытные игроки и блогеры рассказывают о секретах прохождения игр, делятся интересными сюжетными линиями и общаются с другими пользователями. Узнать больше о любимых играх и обсудить их с другими геймерами также можно в тематических чатах популярных мессенджеров и на тематических форумах.
Чаще всего злоумышленники используют уловки, например обещают преимущества в прохождении игры, специальные коды на покупку предметов для персонажа, игровую валюту, а также проводят ложные розыгрыши призов. А ребенок особенно увлечен процессом и стремится получить желаемый результат, обогнать других и одержать победу. Именно этими рычагами воздействия и пользуются мошенники. Для получения нужной информации мошенники используют ряд психологических приемов и уловок, чтобы побудить игрока к определенному действию. С помощью манипуляций и эмоционального воздействия злоумышленники пытаются завладеть персональными данными, паролями, банковскими реквизитами, а также аккаунтами в приложениях, что приводит к расширению списка пострадавших.
Например, ребенку могут предложить быстрое улучшение своего персонажа, уникальные условия по прохождению квеста или возможность вступления в популярную и авторитетную группу игроков. Сообщения злоумышленников всегда содержат один или несколько приемов, с помощью которых они добиваются желаемого результата.
Так, среди наиболее популярных способов воздействия – игра на чувствах и переживаниях ребенка. Детям важна сопричастность, они еще не умеют различать манипуляции, поэтому угроза в виде исключения из группы, например из-за недостаточно сильного персонажа, может спровоцировать его на необдуманные действия. Ребенку хочется сразу получить высокий результат, который потребует минимум усилий, чем и пользуются злоумышленники.
Часто злоумышленники подкрепляют свои заманчивые предложения необходимостью сделать все срочно. Например, они говорят, что ошибку в игре очень скоро обнаружат разработчики, поэтому позже не получится быстро улучшить персонажа. Соответственно, мошенники просят оплатить сомнительную услугу прямо сейчас. Такие сжатые сроки мешают ребенку взвесить возможные риски, снижают бдительность и не дают времени на обдумывание и проверку информации. Очень часто мошенники пытаются вызывать в детях азарт и мнимое ощущение победы. Сообщения о выигрышах и акциях невиданной щедрости снижают бдительность, поэтому ребята совершают необдуманные поступки. Онлайн-оплата часто проходит незаметно для покупателя – бесшовно, и пользователь не отслеживает списания с карты, а при переходе на сторонние ресурсы не задумывается о реальной необходимости ввода паспортных данных родителей и банковских реквизитов на странице сайта организатора.
Еще одна манипуляция – призыв о помощи. Многие игроки не задумываясь откликаются на просьбу знакомого пользователя или известного блогера помочь в дальнейшем прохождении квеста. Мошенники предлагают якобы работающие схемы действий, благодаря которым можно не только победить, но и заработать деньги. Для этого потребуется совсем немного: внести свой вклад в общий бюджет, отправить сообщение на нужный номер или прислать информацию о карте. Такие предложения чаще всего подкрепляются сообщениями об ограниченном числе участников, высоком спросе других игроков и необходимостью совершить определенные действия срочно.
Помимо этого, мошенники используют давление авторитетом. Сообщения могут поступать от знакомых или известных игроков, техподдержки. Срабатывает эффект неожиданности, а доверие значимым людям и невозможность оперативной проверки информации запутывают детей. В результате ребенок отправляет злоумышленникам данные карт, логины и пароли доступа, паспортные данные и другую информацию. Кроме того, если мошенники завладели аккаунтом пользователя, они могут использовать его для рассылки таких же сообщений с просьбами о помощи и предложениями. Это не только увеличит число пострадавших, но и может скомпрометировать игрока или его родителей, повлечь финансовые и репутационные потери.
Основная цель мошенников – получение персональной информации пользователя и банковских данных. Помимо списания денежных средств со счета, украденные сведения могут использоваться для оформления кредита на имя совершеннолетних владельцев банковской карты. Чтобы завладеть логином и паролем, злоумышленники нередко создают поддельные веб-сайты, имитирующие официальные игровые платформы или сервисы. После перехода на такие ресурсы и ввода данных пользователь теряет свой аккаунт. А затем мошенники с помощью этого аккаунта отправляют сообщения и обманывают других геймеров, а также получают в свое распоряжение все виртуальные предметы и накопления, которые были куплены или заработаны во время игры. Детям это не только наносит финансовый ущерб, но и оставляет эмоциональную травму, потому что обман и несправедливость они воспринимают острее, у них меньше инструментов для переживания потери.
При переходе по ссылкам на поддельные сайты для скачивания игры или ее модификации вместе с программой может быть установлен вирус или вредоносная программа. Это приводит к потере контроля над устройством, утечке важной и конфиденциальной информации, а также публикации личных данных пользователя в интернете – мошенники могут использовать это для преследования и запугивания ребенка. В многопользовательских играх можно общаться с другими пользователями, объединяться для прохождения командных заданий. Одна из проблем, возникающих при таком взаимодействии, – грубость и эмоциональная несдержанность в диалогах. Во время игры не всегда получается приглушить свои переживания, из-за чего происходят конфликты, которые нередко приводят к агрессии со стороны других участников.
Например, при краже личных данных игрока мошенники распространяют его домашний адрес или номер телефона в интернете. Это называется доксинг, а его цель – наказать, запугать или унизить человека. Помимо публикации личных данных, злоумышленники могут взломать аккаунты на других ресурсах, в том числе электронную почту, подвергнуть ребенка травле и кибербуллингу в социальных сетях.
Крайняя степень доксинга – сваттинг. В этом случае злоумышленники хотят запугать пользователя: сообщают в правоохранительные органы о ложной чрезвычайной ситуации, указывая адрес проживания игрока. Зачастую доксингом и сваттингом занимаются такие же несовершеннолетние пользователи, которым это кажется развлечением, но последствия могут быть травмирующими для ребенка и нанести ущерб родителям. Чтобы избежать подобных злонамеренных действий, нужно разговаривать с детьми и объяснять, как не допускать конфликтов и быть этичными по отношению к другим участникам виртуального пространства. Очень важно понимать, что в Сети действуют такие же правила безопасности, как и в реальной жизни. Не стоит делиться личной информацией и важными сведениями с незнакомыми людьми.
Для защиты игрового аккаунта от кибератак важно не только следовать простым мерам предосторожности, но и повышать уровень осведомленности о потенциальных угрозах. Самое главное – иметь надежный пароль и подключить двухфакторную аутентификацию везде, где это возможно. Важно создать уникальный пароль, который не используется на других платформах, – это существенно снижает вероятность утечки персональных данных при взломе одного из аккаунтов. Установка игр и обновлений должна проводиться только из официальных источников и проверенных порталов. Важно объяснить ребенку, что поступающие на почту уведомления и предложения нужно проверять, особенно если они требуют ввода логина и пароля, личных и платежных данных, предлагают скачивание и установку дополнительных файлов.
Разработчики игр и программного обеспечения встраивают дополнительные инструменты для защиты своих серверов и платформ, поэтому важно регулярно обновлять операционную систему и приложения. При общении с другими игроками важно сохранять вежливость и не делиться личной информацией. В цифровом пространстве можно найти настоящих друзей, а для этого не нужно присылать скрин главной страницы онлайн-банка или сообщать адрес проживания. Покупать игры и дополнения к ней лучше с отдельной виртуальной банковской карты, а пополнять ее непосредственно перед оплатой покупки. Важно обсудить с ребенком правила пользования картой и установить лимит переводов. Все покупки должны осуществляться только на проверенных и надежных игровых платформах. Для отслеживания транзакций следует регулярно проверять выписки с банковских счетов и кредитных карт на наличие подозрительных операций.
Кроме того, на устройство рекомендуется установить антивирус, который будет сканировать систему на наличие вредоносных приложений и фиксировать попытки взлома. На сайте Национального координационного центра по компьютерным инцидентам можно узнать по логину, электронной почте или номеру телефона о возможных утечках в Сеть данных аккаунтов. Если сервис покажет, что данные попали в слитые базы, следует незамедлительно поменять пароли от этих профилей.
Онлайн-игры позволяют детям и взрослым снять стресс, выступают площадками для общения и социализации. С их помощью можно изучать программирование, иностранные языки, осваивать школьную программу, приобщаться к искусству и участвовать в киберспортивных соревнованиях. Кроме того, согласно ряду исследований, видеоигры оказывают положительное влияние на психику: повышают концентрацию внимания, улучшают пространственное мышление, учат работать в команде и находить друзей. О том, как защитить себя и своего ребенка от кибербуллинга в Сети, можно узнать в одном из вебинаров городского онлайн-проекта «Перезвони сам».
Обеспечение информационной безопасности городских цифровых сервисов и отраслевых ИТ-платформ соответствует задачам национальной программы «Цифровая экономика Российской Федерации» и регионального проекта Москвы «Информационная безопасность».