Информация

 
 
 Рекомендации для снижения риска утечки личных и платежных данных. Как сделать онлайн игры безопасным местом отдыха, развлечения и социализации.
 

В процессе игры дети познают мир, находят друзей, развивают воображение, мультизадачность и когнитивные навыки. Но в Сети растет число киберугроз, которые могут привести к самым разным последствия

К Международному дню защиты детей специалисты по кибербезопасности столичного Департамента информационных технологий подготовили для юных игроков и их родителей рекомендации, которые позволят снизить риски утечки личных и платежных данных и сделать онлайн-игры безопасным местом для отдыха, развлечения и социализации.

«Поколение современных детей растет в мире, где многие виды развлекательного и образовательного досуга переведены в цифровое пространство. В процессе игры ребята познают мир, развивают воображение и быструю реакцию, мультизадачность, мышление, когнитивные навыки. Онлайн-среда стала пространством, где у юных геймеров есть возможность отдыхать и получать новые знания, общаться и находить друзей. Но с совершенствованием технологий растет и число киберугроз, связанных с утечкой данных пользователей, переходом на ресурсы с недопустимым контентом, скачиванием и активацией вредоносных программ на личные устройства. Простые и понятные рекомендации по цифровой гигиене помогут детям и их родителям сделать процесс игры в онлайн-пространстве безопасным и комфортным», — рассказал начальник отдела информационной безопасности столичного Департамента информационных технологий Валерий Комаров.

Точки уязвимости

Игровая индустрия — это не только сами игры, но и стриминговыеплатформы, общение с людьми на форумах и в мессенджерах, сервисы по монетизации достижений. Популярностью пользуются различные одиночные и многопользовательские игры в таких жанрах, как шутер, песочница, спортивные симуляторы, а также метавселенные для создания собственных игр. Независимо от типа и сложности игры, во многие из них встроены платежные инструменты, которые используются для покупки внутренней валюты, дополнений, а также для пожертвований на стриминговых платформах.

На стриминговых платформах опытные игроки и блогерырассказывают о секретах прохождения игр, делятся интересными сюжетными линиями и общаются с другими пользователями. Узнать больше о любимых играх и обсудить их с другими геймерами также можно в тематических чатах популярных мессенджеров и на тематических форумах.

Чаще всего злоумышленники используют уловки, например обещают преимущества в прохождении игры, специальные коды на покупку предметов для персонажа, игровую валюту, а также проводят ложные розыгрыши призов. А ребенок особенно увлечен процессом и стремится получить желаемый результат, обогнать других и одержать победу. Именно этими рычагами воздействия и пользуются мошенники.

Уловки и манипуляции злоумышленников

Для получения нужной информации мошенники используют ряд психологических приемов и уловок, чтобы побудить игрока к определенному действию. С помощью манипуляций и эмоционального воздействия злоумышленники пытаются завладеть персональными данными, паролями, банковскими реквизитами, а также аккаунтами в приложениях, что приводит к расширению списка пострадавших.

Например, ребенку могут предложить быстрое улучшение своего персонажа, уникальные условия по прохождению квестаили возможность вступления в популярную и авторитетную группу игроков. Сообщения злоумышленников всегда содержат один или несколько приемов, с помощью которых они добиваются желаемого результата.

Так, среди наиболее популярных способов воздействия — игра на чувствах и переживаниях ребенка. Детям важна сопричастность, они еще не умеют различать манипуляции, поэтому угроза в виде исключения из группы, например из-за недостаточно сильного персонажа, может спровоцировать его на необдуманные действия. Ребенку хочется сразу получить высокий результат, который потребует минимум усилий, чем и пользуются злоумышленники.

Часто злоумышленники подкрепляют свои заманчивые предложения необходимостью сделать все срочно. Например, они говорят, что ошибку в игре очень скоро обнаружат разработчики, поэтому позже не получится быстро улучшить персонажа. Соответственно, мошенники просят оплатить сомнительную услугу прямо сейчас. Такие сжатые сроки мешают ребенку взвесить возможные риски, снижают бдительность и не дают времени на обдумывание и проверку информации.

Очень часто мошенники пытаются вызывать в детях азарт и мнимое ощущение победы. Сообщения о выигрышах и акциях невиданной щедрости снижают бдительность, поэтому ребята совершают необдуманные поступки. Онлайн-оплата часто проходит незаметно для покупателя — бесшовно, и пользователь не отслеживает списания с карты, а при переходе на сторонние ресурсы не задумывается о реальной необходимости ввода паспортных данных родителей и банковских реквизитов на странице сайта организатора.

Еще одна манипуляция — призыв о помощи. Многие игроки не задумываясь откликаются на просьбу знакомого пользователя или известного блогера помочь в дальнейшем прохождении квеста. Мошенники предлагают якобы работающие схемы действий, благодаря которым можно не только победить, но и заработать деньги. Для этого потребуется совсем немного: внести свой вклад в общий бюджет, отправить сообщение на нужный номер или прислать информацию о карте. Такие предложения чаще всего подкрепляются сообщениями об ограниченном числе участников, высоком спросе других игроков и необходимостью совершить определенные действия срочно.

Помимо этого, мошенники используют давление авторитетом. Сообщения могут поступать от знакомых или известных игроков, техподдержки. Срабатывает эффект неожиданности, а доверие значимым людям и невозможность оперативной проверки информации запутывают детей. В результате ребенок отправляет злоумышленникам данные карт, логины и пароли доступа, паспортные данные и другую информацию. Кроме того, если мошенники завладели аккаунтом пользователя, они могут использовать его для рассылки таких же сообщений с просьбами о помощи и предложениями. Это не только увеличит число пострадавших, но и может скомпрометировать игрока или его родителей, повлечь финансовые и репутационные потери.

Риски и последствия

Основная цель мошенников — получение персональной информации пользователя и банковских данных. Помимо списания денежных средств со счета, украденные сведения могут использоваться для оформления кредита на имя совершеннолетних владельцев банковской карты.

Чтобы завладеть логином и паролем, злоумышленники нередко создают поддельные веб-сайты, имитирующие официальные игровые платформы или сервисы. После перехода на такие ресурсы и ввода данных пользователь теряет свой аккаунт. А затем мошенники с помощью этого аккаунта отправляют сообщения и обманывают других геймеров, а также получают в свое распоряжение все виртуальные предметы и накопления, которые были куплены или заработаны во время игры. Детям это не только наносит финансовый ущерб, но и оставляет эмоциональную травму, потому что обман и несправедливость они воспринимают острее, у них меньше инструментов для переживания потери.

При переходе по ссылкам на поддельные сайты для скачивания игры или ее модификации вместе с программой может быть установлен вирус или вредоносная программа. Это приводит к потере контроля над устройством, утечке важной и конфиденциальной информации, а также публикации личных данных пользователя в интернете — мошенники могут использовать это для преследования и запугивания ребенка.

Опасности общения в Сети

В многопользовательских играх можно общаться с другими пользователями, объединяться для прохождения командных заданий. Одна из проблем, возникающих при таком взаимодействии, — грубость и эмоциональная несдержанность в диалогах. Во время игры не всегда получается приглушить свои переживания, из-за чего происходят конфликты, которые нередко приводят к агрессии со стороны других участников.

Например, при краже личных данных игрока мошенники распространяют его домашний адрес или номер телефона в интернете. Это называется доксинг, а его цель — наказать, запугать или унизить человека. Помимо публикации личных данных, злоумышленники могут взломать аккаунты на других ресурсах, в том числе электронную почту, подвергнуть ребенка травле и кибербуллингу в социальных сетях.

Крайняя степень доксинга — сваттинг. В этом случае злоумышленники хотят запугать пользователя: сообщают в правоохранительные органы о ложной чрезвычайной ситуации, указывая адрес проживания игрока. Зачастую доксингоми сваттингом занимаются такие же несовершеннолетние пользователи, которым это кажется развлечением, но последствия могут быть травмирующими для ребенка и нанести ущерб родителям.

Чтобы избежать подобных злонамеренных действий, нужно разговаривать с детьми и объяснять, как не допускать конфликтов и быть этичными по отношению к другим участникам виртуального пространства. Очень важно понимать, что в Сети действуют такие же правила безопасности, как и в реальной жизни. Не стоит делиться личной информацией и важными сведениями с незнакомыми людьми.

Правила цифровой гигиены

Для защиты игрового аккаунта от кибератак важно не только следовать простым мерам предосторожности, но и повышать уровень осведомленности о потенциальных угрозах. Самое главное — иметь надежный пароль и подключить двухфакторную аутентификацию везде, где это возможно. Важно создать уникальный пароль, который не используется на других платформах, — это существенно снижает вероятность утечки персональных данных при взломе одного из аккаунтов.

Установка игр и обновлений должна проводиться только из официальных источников и проверенных порталов. Важно объяснить ребенку, что поступающие на почту уведомления и предложения нужно проверять, особенно если они требуют ввода логина и пароля, личных и платежных данных, предлагают скачивание и установку дополнительных файлов.

Разработчики игр и программного обеспечения встраивают дополнительные инструменты для защиты своих серверов и платформ, поэтому важно регулярно обновлять операционную систему и приложения.

При общении с другими игроками важно сохранять вежливость и не делиться личной информацией. В цифровом пространстве можно найти настоящих друзей, а для этого не нужно присылать скрин главной страницы онлайн-банка или сообщать адрес проживания.

Покупать игры и дополнения к ней лучше с отдельной виртуальной банковской карты, а пополнять ее непосредственно перед оплатой покупки. Важно обсудить с ребенком правила пользования картой и установить лимит переводов. Все покупки должны осуществляться только на проверенных и надежных игровых платформах. Для отслеживания транзакций следует регулярно проверять выписки с банковских счетов и кредитных карт на наличие подозрительных операций.

Кроме того, на устройство рекомендуется установить антивирус, который будет сканировать систему на наличие вредоносных приложений и фиксировать попытки взлома.

На сайте Национального координационного центра по компьютерным инцидентам можно узнать по логину, электронной почте или номеру телефона о возможных утечках в Сеть данных аккаунтов. Если сервис покажет, что данные попали в слитые базы, следует незамедлительно поменять пароли от этих профилей.

Онлайн-игры позволяют детям и взрослым снять стресс, выступают площадками для общения и социализации. С их помощью можно изучать программирование, иностранные языки, осваивать школьную программу, приобщаться к искусству и участвовать в киберспортивных соревнованиях. Кроме того, согласно ряду исследований, видеоигры оказывают положительное влияние на психику: повышают концентрацию внимания, улучшают пространственное мышление, учат работать в команде и находить друзей.

 

Материал: