Онлайн-мошенники: на какие «удочки» попадают дети
Один из поклонников игры Counter-Strike рассказал на форуме, как в десять лет нашел сайт, в точности похожий на Steam (сервис цифрового распространения компьютерных игр и программ). Там предлагали заманчивую возможность — «накрутить» вещей для игры. Но после ввода данных мошенники получили доступ к игровому аккаунту ребенка и распродали все дорогостоящие виртуальные предметы.
Несовершеннолетние пользователи составляют более четверти жертв фишинга (получение доступа к личным данным с помощью фейковых сайтов, чаще всего имитирующих страницы известных людей или компаний) и треть жертв мошеннических схем с просьбами о помощи от «друзей и знакомых». Также среди распространенных видов мошенничества с использованием цифровых технологий — «лотереи», «подарочные акции», спам с заманчивыми предложениями, поддельные кошельки платежных систем.
«В мошеннических схемах злоумышленники часто используют популярные у детей темы: выход новой игры, обещание подарков, иными словами все, что им интересно, — комментирует руководитель направления по детской онлайн-безопасности «Лаборатории Касперского» Андрей Сиденко. — На руку мошенникам и излишняя открытость юных пользователей в интернете. Так, по данным нашего опроса, почти половина детей указывают в социальных сетях свой настоящий возраст и рассказывают о своих увлечениях, больше четверти отмечают номер школы, 13% выкладывают фотографии, на которых видно обстановку квартиры, 12% указывают имена родственников и родителей, а 10% даже публикуют номер мобильного телефона».
Что делать?
Решения, связанные с защитой от онлайн-мошенничества, встроены сразу в несколько кластеров технологий кибербезопасности. Это разные технические барьеры: обязательный запрос PIN-кода при совершении операций по карте, инструменты проверки возраста и такие опции «родительского контроля», как блокировка доступа к опасным приложениям и играм. От потенциальных угроз ограждает и сам пользовательский интерфейс многих платформ. Но чаще всего сайты не блокируют определенные функции, а лишь оповещают об опасности. Конечно, дети могут игнорировать эти предупреждения и переходить по вредоносным ссылкам. Чтобы технологии работали, родителям важно объяснять правила поведения в цифровом мире на понятном ребенку языке.
«Необходимо сочетать технические и нетехнические меры защиты. К первым относятся специальные настройки, например семейные аккаунты, программы родительского контроля, защитное решение. К нетехническим — постоянное повышение цифровой грамотности, выстраивание доверительных отношений в семье. Важно внимательно относиться к онлайн-интересам детей и их цифровой жизни. Например, быть в курсе того, во что играет ребенок, за какими блогерами следит. Однако при этом важно сохранять личные границы, например, не читать личную переписку», — советует Андрей Сиденко.
Онлайн-груминг: кто и зачем добавляется в друзья
Страшные истории о том, как злоумышленники знакомятся в интернете с детьми и втираются в доверие, будоражат мир уже много лет. Например, в 2016 году жителя Уэльса Адама Айзека признали виновным в восьми сексуальных преступлениях против детей. Своих жертв он находил в популярной видеоигре, покупал им в подарок дорогое виртуальное снаряжение через PayPal. Затем переводил общение с «друзьями» в мессенджеры и убеждал отправлять откровенные фотографии.
Онлайн-груминг (англ. groom — ухаживать) — это установление дружеского и эмоционального контакта с ребенком в интернете для его дальнейшей сексуальной или криминальной эксплуатации. Злоумышленники часто выдают себя в интернете за детей или привлекательную для ребенка личность. Как правило, преступлению предшествуют несколько этапов: грумер знакомится, формирует доверительные отношения, прощупывает почву и оценивает риск быть обнаруженным, а затем переходит к эксклюзивным отношениям, обещая услуги или подарки. Чаще других жертвами грумеров становятся неуверенные в себе и проверяющие собственную привлекательность подростки, в зоне особого внимания — девочки.
«Согласно нашему опросу, заявки на добавление в друзья от незнакомых людей получают в социальных сетях 79% российских детей. В 23% случаев это заявки от взрослых, причем чаще с таким сталкиваются дети 7-10 лет. В целом, почти каждый второй ребенок знакомится с новыми людьми в социальных сетях, и больше трети из них потом встречаются с новыми знакомыми в реальности», — рассказывает Андрей Сиденко.
Что делать?
Современные версии решений «родительского контроля» (приложений, устанавливаемых на устройства) дают возможность отслеживать контакты ребенка и даже в определенной степени определять смысл переписок. Но груминг, как и другие риски, связанные с агрессивным столкновением между людьми в интернете, в большей степени относится к области социальной психологии. Для борьбы с ними доверительные отношения и цифровая гигиена в семье важнее технических средств.
«В случае с угрозами в киберпространстве основная опасность заключается в социальном инжиниринге, задача которого — поймать пользователя в уязвимый момент. При этом каких-то технических средств защиты от социального инжиниринга не существует и создать их крайне проблематично. Родители обязаны научить своих детей принципам цифровой гигиены, и никакая программа не заменит мам и пап в этом вопросе. Технологии могут ощутимо облегчить задачи родителей на пути безопасного погружения ребенка в цифровую среду. Однако самым главным остается построение доверительных отношений в семье: чтобы при столкновении с кибербуллингом, сталкингом, пассивной агрессией, грумингом и в других сложных ситуациях, ребенок не оставался один на один с проблемой. Родитель как человек с большим жизненным опытом должен помочь правильно прожить эти трудности», — комментирует Алексей Чиков, директор по развитию бизнеса RUTUBE.
Неподходящий контент: угроза для детской психики
Несколько лет назад большой резонанс получила история двух школьниц из Хабаровска, которые выложили в сеть фото с «издевательствами» над котенком. Девочки имитировали похожие сцены из снятого реальными живодерами видео, только мучили животное «понарошку» — использовали вместо крови краску, топтали ногами не по-настоящему.
Доступ к неподходящему по возрасту контенту может травмировать детскую психику, сформировать искаженное представление о реальности и нормах морали. Например, ранний контакт с порнографией чреват повышенной сексуальной агрессией и несерьезным отношением к сексуальным контактам. А сцены насилия могут спровоцировать развитие страха за безопасность себя и близких, депрессии, неуверенности, к социальным фобиям и изоляции.
Что делать?
Основная сложность в том, что дети соседствуют в интернете со взрослыми на одних и тех же сайтах, а создать и разместить контент может любой желающий. Но технологии защиты от неподходящего по возрасту контента хорошо проработаны. Родители могут самостоятельно установить перечень разрешенных или запрещенных для посещения площадок с помощью технологий «родительского контроля». А также платформы, предоставляющие цифровой контент, самостоятельно фильтруют информацию.
«Модераторы проверяют весь контент, который публикуется на платформе, а также в приоритете реагируют на жалобы пользователей. Если топовый блогер или новичок нарушит правила Yappy, то их видео может быть удалено, а аккаунт — заблокирован. Также в приложении предусмотрен функционал пользовательской блокировки аккаунтов. То есть каждый пользователь может добавить другого в черный список, если захочет оградить себя от взаимодействия с этим человеком или его контентом», — рассказали в пресс-службе компании Yappy.
Уверенность в том, что ребенок не столкнется в интернете с тем, что он видеть не должен, может обеспечить использование детских социальных сетей (например, PopJam, где присутствуют только дети от 7 до 12 лет, или GromSocial с мультипликационными героями, за которыми стоят модераторы) и специальных аккаунтов для детей на платформах.
«Все решения в области кибербезопасности делятся на две категории: whitelisting и blacklisting. Blacklisting — это принцип, при котором все разрешено, кроме определенных действий, а whitelisting — когда все запрещено, кроме узкого функционала, — рассказал Алексей Чиков. — Основная платформа RUTUBE функционирует, разумеется, по принципу blacklisting. Но нужно подчеркнуть, что все материалы, которые загружаются на платформу, проходят модерацию. Уже на этом этапе отсеивается большая часть потенциально опасных материалов как для детей, так и для взрослых».
Чиков рассказывает, что RUTUBE постепенно внедряет в процесс модерации искусственный интеллект. В 2023 году с его помощью будут определяться жанры видео и объекты в роликах, а также будет проводиться анализ аудио. Помимо этого на платформе есть автомодерация комментариев. Если текст позитивный или нейтральный, он публикуется сразу, а если смысл его неявный или негативный, то он сначала попадает на проверку. Для дошкольников в силу возраста работает только whitelisting. «Мы придерживались этого принципа, когда разрабатывали «RUTUBE Детям» с разнообразным, но исключительно детским контентом. В приложении реализована функция субаккаунтинга. Это значит, что для ребенка можно создать детский профиль. Для родителей же предусмотрен специальный раздел, доступ к которому защищен: при входе в него предлагается решить задачу, а также есть возможность самостоятельно установить ПИН-код. В разделе для родителей можно создавать и удалять учетные записи для детей, управлять кодом доступа, и главное — можно установить таймер просмотра, позволяющий ограничивать время, проведенное ребенком в приложении. Когда время закончится, приложение перейдет в режим блокировки и предложит ребенку отдохнуть», — отметил Чиков.