В настоящее время российские дети больше всего времени проводят в YouTube (детском и взрослом), TikTok и Likee, «ВКонтакте», Telegram и Discord, рассказали в iTProtect. При этом основной опасностью платформ вроде Discord является их широкая популярность в плане распространения контента (файлов и документов), чего нет, например, на стриминговых и видеосервисах. В то же время стриминговые платформы, даже с весьма строгой модерацией, такие как Twitch, несут специфические риски: это мошеннические схемы разной степени изощренности. Существует и угроза участия детей в играх-челленджах. Большинства опасностей можно избежать, если обсуждать с детьми правила безопасного поведения в Сети и следить за их активностью в интернете. Подробности — в материале «Известий».
От незнакомых взрослых
Самые популярные «онлайн-места обитания» пользователей из России варьируются в зависимости от устройства, которым пользуется ребенок. Согласно анонимизированной статистике Kaspersky Safe Kids за последние 12 месяцев, в тройке лидеров среди юных пользователей — YouTube (32,5% от общего времени, проведенного в гаджете), WhatsApp (17%, принадлежит корпорации Meta, признана в России экстремистской организацией и запрещена), TikTok (15%), пятерку замыкают Roblox и Chrome.
Среди традиционных угроз для юных пользователей можно назвать неподходящий по возрасту контент, фишинг, скам. Чаще всего для реализации своих схем злоумышленники используют приемы социальной инженерии — они могут придумывать правдоподобные легенды, чтобы вызвать у ребенка сильные эмоции: радость, испуг и т.д.
Также они прибегают к популярным среди детей трендам, которые с наибольшей вероятностью привлекут их внимание. Например, в одной из многоступенчатых схем, которую обнаружили в «Лаборатории Касперского», мошенники под одним из видео Shorts в YouTube с хештегом на тему детской игры Minecraft размещали ссылки на уже полные видео — на другом YouTube-канале. В ролике объясняли, как школьникам заработать онлайн без вложений, а также упоминали Telegram-бот популярной криптовалютной биржи, воспользовавшись которым (переведя некоторую сумму денег), человек якобы сможет получать прибыль за перепродажу криптовалюты. Однако на самом деле деньги уходили злоумышленникам, а пользователь не получал ничего.
Кроме того, в Сети дети также рискуют столкнуться с кибербуллингом и онлайн-грумингом. Так, по данным исследования «Лаборатории Касперского» под названием «Взрослые и дети в интернете», 74% детей приходили заявки на добавление в друзья от неизвестных людей в социальных сетях, каждая пятая из которых — от незнакомых взрослых.
Явной угрозой является мошенничество через онлайн-игры, где детей могут попросить предоставить фото банковской карты родителей или другую конфиденциальную информацию в обмен на какие-то бонусы — донаты, игровые предметы и т.д., говорит ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Максим Грязев.
— Также опасные тренды на интернет-площадках включают в себя сценарии кибербуллинга или шантажа через социальные сети, где злоумышленники могут выдавать себя за знакомого ребенка или его кумира, входить в доверие для получения личных данных или, например, фотографий интимного характера, — предупреждает эксперт.
Игривый заработок
Во многих мобильных играх, которые популярны среди детей и подростков, заработок построен на встроенных покупках, отмечает руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Для мошенников это является одним из действенных способов обмана. Например, они предлагают купить игровую валюту за меньшие деньги, по факту принуждая детей и подростков отправлять деньги на мошеннические счета.
— Ярким примером обмана подростков также являются мошенники, которые под предложением подработки маскируют нелегальные схемы по выводу средств с банковских карт (злоумышленники используют карты подростков, для того чтобы проводить мошеннические операции), — говорит Ирина Зиновкина. — По факту, дети становятся дропперами — лицами, которые являются посредниками в данном процессе. Стоит отметить, что такая деятельность может грозить уголовной ответственностью.
Коммуникацию с ребенком мошенники любят вести от лица знаменитости, родственника или друга, предупреждает руководитель продукта Membrana Kids Центра инноваций Future Crew Арсений Эпов.
— Стоит выделить также спам-сообщения ребенку в мессенджерах от незнакомых контактов и вовлечение в мошенническую или террористическую деятельность за вознаграждение, — говорит Эпов. — В том числе это может происходить через угрозы и шантаж, не только через финансовую мотивацию. Хорошим подспорьем для проработки мошенниками сценария общения с ребенком часто становятся данные, попавшие в открытый доступ, в том числе их применяют потом для угроз и шантажа.
Кроме того, предупреждает Эпов, информация из Сети может быть использована для совершения офлайн-преступлений: по безобидным постам или онлайн-трансляциям ребенка о своих буднях грабители смогут понять, когда дома никого нет, по фото вычислить адрес, количество жителей, наличие собаки и др.
В основном все угрозы можно разделить на два типа, считают в iTProtect. Первый — чисто меркантильное мошенничество, которое злоумышленники попытаются каким-то способом монетизировать. Второй — распространение информации, которая по разным причинам не должна быть на виду у детей (политические манифесты, жестокость и насилие, заведомо ложные сведения и призывы, провокации, попытки манипуляции). Если взрослые люди зачастую обладают минимальными навыками фильтрации таких вещей, то дети в силу большей впечатлительности становятся целями злоумышленников.
ИИ-буллинг
По мнению начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда, основная угроза в Сети — буллинг, или травля. С учетом современных технологий она может принимать самые разные формы, но смысл остается один — систематическое проявление агрессии. Это может быть как травля и/или троллинг со стороны сверстников в соцсетях, так и создание дипфейков порнографического содержания.
— В интернете периодически появляются сервисы на основе ИИ, которые могут «раздеть» человека, — отмечает эксперт. — Из свежих примеров — ClothOff. Дети забавы ради или с целью травли загружают в эти сервисы фотографии знакомых или одноклассников. Последним же приходится сталкиваться с серьезным психологическим давлением со стороны сверстников или взрослых. Подобные случаи были как в России, так и, например, в Испании.
Основной способ взаимодействия с нейросетями в данный момент — генерация ответов на запросы, агрегация информации из общедоступной сети и создание графического контента. Нейросети в данный момент представляют что-то вроде «размытой копии» интернета, которая, помимо прочего, сама делает выдачу по запросу.
— Основной проблемой является то, что нейросети обучаются на всем доступном контенте и нет никакой настройки или опции заставить их выдавать ответ, который не содержит информации, например, из дарквеба, о способах получения/изготовления наркотиков, оружия и прочего контента, который можно запретить фильтрами в браузере, — говорит руководитель направления информационной безопасности iTProtect Кай Михайлов. — Отчасти эту проблему решают сами создатели нейросетей, выставляя ограничения. Например, для всех популярных реализаций в открытом доступе нет возможности сгенерировать порнографический контент, однако эти фильтры регулярно обходятся энтузиастами, а способы обхода подробно описаны в том же открытом доступе.
Опасные тренды на платформах также часто связаны с различными челленджами. Например, в Японии было популярным показывать свою симпатию к партнеру через лизание глазных яблок, что привело к росту конъюнктивита в стране. Помимо этого, стоит вспомнить и про другие челленджи, связанные с обливанием холодной водой, свисанием с крыш многоэтажек, движением «зацеперов» и т.д.
— Если речь идет про челленджи, нельзя не упомянуть треш-стримеров и блогеров, — говорит Алексей Дрозд. — Они, так же как и обычные блогеры, могут запускать тренды, но уже связанные с чем-то опасным, общественно порицаемым или просто неприятным.
Руководитель отдела аналитических систем и отчетности компании «Первый Бит» Петр Иванов напоминает, что и традиционные угрозы вроде детской порнографии никуда не делись.
— Нужно следить, с кем в интернете общаются дети. Не изменилось ли их поведение резко, — отмечает собеседник. — Вообще в принципе больше общаться. Не бояться обсуждать острые темы. Сходить в музей, в театр, в поход в лес. Тогда у детей физически будет меньше времени на интернет. Но для этого нужно из него выйти самим.
Родителям следует научить ребенка не раскрывать личную информацию в Сети, отмечает директор компании Ideco Дмитрий Хомутов. Кроме того, важно объяснить, что нельзя открывать подозрительные ссылки или вложения и общаться с незнакомыми людьми. Контакт несовершеннолетних с незнакомцами в интернете в 17% случаев приводит к личным встречам, которые могут нести негативные последствия.
— Также необходимо обновлять программное обеспечение устройств, которыми пользуется ребенок, — напоминает Хомутов. — Это поможет сократить риск взлома девайса на 80%. Для более надежной защиты можно использовать антивирусы, однако стоит помнить, что большая часть продуктов не может обеспечить даже 90-процентный уровень безопасности.