Киберпреступники совершали атаки, используя названия популярных игр: Apex Legends, Fortnite, Minecraft, Roblox, уточняется в исследовании. Злоумышленники создавали поддельные сайты, на которых предлагалось скачать читы (последовательность букв или цифр для добавления функционала, — прим. ред.) и моды (изменения игры, — прим. ред.). Дети переходили по фишинговым ссылкам и загружали вредоносные файлы, делая устройство уязвимым. Самыми популярными по количеству атакованных пользователей стали Poppy Playtime и Toca Life World, рассчитанные на детей 3—8 лет. «Это показывает, что киберпреступники пытаются атаковать даже самых маленьких геймеров, вероятно, чтобы добраться до устройств их родителей», — полагают в «Лаборатории Касперского».
По данным аналитиков центра противодействия киберугрозам Innostage CyberART, наиболее популярная схема обмана — распространение в мессенджерах сообщений для детей с призывом принять участие в конкурсе. «В посте мошенники размещали фото банковской карты и сообщение, в котором говорилось, что если у родителей есть такая карта, то ребенок автоматически становится победителем и ему полагается приз. Для его получения нужно было сфотографировать карту с двух сторон и отправить фото организаторам конкурса. За такое простое условие им обещали промокоды на маркетплейсах. Разумеется, злоумышленники через детей надеялись получить доступы к банковским картам родителей для совершения противоправных действий. В данном случае ставка делается как раз на неопытность и слепое доверие детей», — рассказала руководитель группы аналитиков центра противодействия киберугрозам Innostage CyberART Ксения Рысаева.
Кроме того, мошенники нередко используют давление на родителей через детей, например, ни о чем не подозревающий ребенок может активно размещать в социальных сетях фотографии, отмечать геолокацию, делиться какой-либо другой личной информацией. Злоумышленники могут использовать собранную информацию для неожиданного звонка родителям и начать убеждать их в том, что ребенок попал в беду и для его спасения необходимо срочно предпринять какие-то действия.
«В прямой контакт с ребенком могут выйти для шантажа, причем поводом может служить что угодно — и надуманная, недоказуемая причина (“мы взломали твою историю браузера и всем расскажем”), и реальные факты, собранные из открытых источников, например, соцсетей (“мы знаем, где ты живешь и учишься, адрес, найдем тебя, если ты не…”). В худшем случае речь может идти о сексуальных преступлениях, когда взрослые знакомятся в интернете с детьми с определенными целями и пытаются раскрутить их на общение, обмен фото или даже встречи», – говорит начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Аналитики Innostage CyberART также подчеркивают, что растет количество краж аккаунтов в Telegram. Пользователям приходят сообщения с призывом принять участие в конкурсе, пройти опрос либо посетить мероприятие. Такие сообщения чаще всего приходят от людей из телефонной книги, но отправляет эти просьбы не одноклассник, родственник или друг, а мошенник, который получил доступ к аккаунту.
Эксперты напоминают, что ребенку нужно знать несколько важных правил при использовании интернета. Если ребенок такой же полноценный пользователь цифровых услуг, как и его родители (пользуется соцсетями, пишет в мессенджерах, у него есть детская банковская карта, — прим. ред.), то и правила безопасности в Сети на него распространяются те же, что и на взрослых. И поэтому родителям нужно внимательно следить за тем, как ребенок взаимодействует с устройствами, использовать ограничения, например, все установки через подтверждение, а оплаты — через карту одного из родителей.
«Стоит быть осторожными и не переходить по ссылкам в мессенджерах и социальных сетях, даже от знакомых и друзей. Если ребенок заходит на свою страницу в соцсети или свою почту с чужого компьютера, то при завершении работы нужно выйти из аккаунта. Нельзя доверять всему, что ребенок видит в интернете: ссылкам, яркой рекламе, предложениям “прокачать” героев игры. Родителям стоит приучить своих детей критическому подходу ко всему, что происходит в Сети», — напоминает Ксения Рысаева.
К сожалению, злоумышленников очень трудно вычислить и призвать к ответственности. Эксперты говорят, что классические фишинг и мошенничество сложно отследить, как и в случае со звонками из так называемых служб безопасности банков. Такие атаки слишком массовые, территориально могут быть распределены по нескольким странам и включают много звеньев, так что конечные виновники могут оказаться в другой стране вне досягаемости российских правоохранительных органов.
«Другое дело — адресные атаки с шантажом или сексуальным подтекстом. Во-первых, потому что выработаны четкие международные регламенты отработки таких преступлений. Во-вторых, потому что у преступника как правило больше вовлечения в общение с жертвой, соответственно, больше зацепок, по которым его можно вычислить», — рассуждает Алексей Дрозд.
Юристы, в свою очередь, говорят, что ответственность злоумышленников будет зависеть от фактических действий, которые они совершили. «Если получен неправомерный доступ к информации или аккаунту, без хищения денежных средств или иных объектов вещного права, имеющих ценность, то виновное лицо может быть привлечено к ответственности за совершение преступления, предусмотренного ст. 272 УК РФ (неправомерный доступ к компьютерной информации; за это может быть назначен штраф в размере до 200 000 рублей или в размере заработной платы/иного дохода за период до 18 месяцев либо лишение свободы на срок от 2 месяцев до 2 лет, — прим. ред.) или ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ; штраф в размере до 200 000 рублей или в размере заработной платы/иного дохода за период до 18 месяцев, лишение свободы на срок от 2 месяцев до 4 лет, — прим. ред.)», — говорит старший юрист практики разрешения споров юридической компании «ССП-Консалт» Яна Кириллова.
Если же взлом аккаунта осуществлялся для кражи, то злоумышленник может быть привлечен к ответственности по ст. 158 УК РФ (штраф в размере до 80 000 рублей или в размере заработной платы/иного дохода за период до 6 месяцев либо лишение свободы сроком от 2 месяцев до 2 лет, — прим. ред.). Здесь очень важно установить предмет хищения: деньги, иные предметы, которые можно оценить в денежном эквиваленте.
«В указанных составах преступлений нет таких квалифицирующих признаков, как совершение преступления в отношении несовершеннолетних детей. Однако пункт «з» части 1 ст. 63 УК РФ предусматривает ответственность за совершение преступления в отношении малолетнего лица. Но виновный в этом случае должен знать, что он совершает преступление против малолетнего. Это уже предмет доказывания со стороны обвинения», — поясняет Яна Кириллова.
Ранее «Телеспутник» сообщал, что игровая площадка VK Play провела исследование и выяснила, что видеоигры положительно влияют на настроение 55 % россиян и помогают им справиться со стрессом. Компания опросила около 1,2 тыс. респондентов.
