Разбираемся, что аферисты придумали за последнее время — и как защитить данные ребенка и всей семьи.
Новые сценарии появляются у мошенников чуть ли не каждую неделю. И чаще всего им верят пожилые люди и дети, которым сложно отличить подделанный искусственным интеллектом голос от настоящего звонка родителя (с такими задачами и не все взрослые справляются).
Вместе с оператором сотовой связи Т2 мы собрали несколько свежих мошеннических схем и разобрали, как можно предотвратить опасность, защитить информационное пространство ребенка и объяснить ему, что делать, если столкнулся с киберугрозой.
Как работает. Ребенку в игровом чате могут предложить перейти по ссылке и получить «бесплатные монеты или валюту». Для активации «приза» нужно ввести логин и пароль из игры, а потом подтвердить личность — прислать код из SMS. Как только он отправляется злоумышленникам — ребенок остается без желанных покупок и с украденными данными (потому что часто к аккаунту привязаны банковские карты и почта).
Как обезопасить?
Настроить двухфакторную аутентификацию и уникальные пароли для всех-всех приложений и аккаунтов, где это возможно. И не хранить их в истории браузера! В современном мире самый безопасный способ для хранения паролей — блокнотик, с написанными в нем от руки паролями, который хранится дома.
Объяснить ребенку, что в игре ничего не могут дать бесплатно — только если это внутренние плюшки, для активации которых не требуется вводить никаких дополнительных данных.
Обсудить, что категорически нельзя делиться скриншотами или кодами, которые приходят на телефон — ни с кем и никогда.
Ограничить покупки в аккаунтах (как максимум — вообще никуда не привязывать банковские карты, а как минимум — проводить операции только через подтверждение с телефона родителей).
Как работает. Ребенку звонят или пишут в школьном чате и представляются учителем или завучем. Сказать могут разное: например, часто просят подтвердить вход в электронный журнал или обновить профиль. Для этого, конечно, требуется код или SMS. Код — это доступ для входа в родительский или школьный аккаунт, и, назвав его, ребенок передает доступ мошенникам. А они уже попадают во все связанные аккаунты: почту или Госуслуги.
Как обезопасить?
Договориться с ребенком о том, что код подтверждения нельзя никогда и никому сообщать.
Попросить школьных учителей и педагогов дополнительного образования проговорить с детьми, что все официальные уведомления приходят через определенный канал (например, родительский чат).
Настроить «родительский доступ» ко всем сервисам, чтобы ребенок не выполнял подобные операции.
Даже если родителям удается объяснить ребенку правила безопасности, невозможно подготовить его ко всему — мошенники придумывают все новые сценарии обмана. Поэтому важно иметь дополнительную защиту, такую, чтобы постоянно развивалась и подстраивалась под новые реалии.
Такой сервис безопасности есть у Т2 — платформа SafeWall. В нее вшиты блокировка звонков мошенников, блокировка звонков и SMS с иностранных номеров и автоматическая маркировка входящих звонков. А еще сервис, который убережет от скрытых подписок — платные услуги невозможно будет подключить без подтверждения абонента, и защита от попыток несанкционированного входа в Госуслуги пользователя. Всеми этими услугами абоненты T2 могут воспользоваться бесплатно.
Интересное по теме
Мама, папа, не входите — у нас был обыск
Как работает. В группах в социальных сетях или мессенджерах может появиться бот или пост со «специальной акцией»: чтобы получить бонус, нужно перейти по ссылке и подтвердить номер телефона, введя код. Ссылка ведет на фишинговую форму или подключает платную подписку, либо через инструкцию вынуждает сделать скрин с банковским приложением.
Как обезопасить?
Обсудите с ребенком: ссылкам из чатов незнакомых людей не доверять.
Отключите автозагрузку мультимедиа и запрещайте переходить по незнакомым ссылкам.
Включите родительский контроль: запрет установки неизвестных приложений.
Как работает. Кнопка «отсканируй QR и получи скидку/приз» ведет на подставную страницу оплаты/фишинг. То есть таким способом мошенники могут автоматически подключить пользователю платные услуги или перевести его на фейковую страницу банка, откуда уже легко украсть данные тем же подтверждением через код.
Как обезопасить?
Объяснить ребенку, что сканировать QR можно только от известных и проверенных источников (официальный промоплакат магазина, меню ресторана и т. п.).
Включить системные настройки, запрещающие автоматическую загрузку ссылок и автозапуск установки.
Использовать антивирус/браузер с защитой от фишинга.
Как работает. Ребенку (или родителю) приходит SMS от доставки, в котором его просят подтвердить возможность получения доставки. Для этого, конечно, нужно перейти по ссылке или отсканировать QR-код. После перехода — фишинговая форма либо подключение платной услуги. Иногда просят заплатить «два-три рубля за подтверждение», а потом деньги с карты исчезают в небытии. Недавно такой схемой стали пользоваться и во время телефонных звонков — когда курьер говорит, что уже в пути, и просит подтвердить, что получатель дома и сможет получить сюрприз, который ему скоро привезут. Затем звонок прерывается и поступает новый — из «полиции», «Роскомнадзора» или других «госорганов». «Полицейские» пугают ребенка тем, что предыдущий звонок был от мошенников, и они пытаются взломать Госуслуги или взять на него микрозайм. В ходе разговора у него пытаются выманить реальный код от Госуслуг.
Как обезопасить?
Обсудить с ребенком, что никогда никто не должен требовать у него код для предоставления каких-либо услуг.
Подключить у мобильного оператора антиспам и антифрод-сервисы. А еще показать ребенку, как у курьерских служб выглядят официальные сообщения и письма с информацией о доставках.
Часто такие мошенники чувствуют себя очень уверенно, потому что благодаря утечкам у них могут быть данные о пользователе: имя, электронная почта и даже адрес. Чтобы дополнительно защитить себя и ребенка, вы можете узнать, есть ли ваши данные у мошенников. Через SafeWall абоненты смогут легко запрашивать отчеты мониторинга утечек персональных данных. С момента запуска сервиса клиенты Т2 заказали уже более трех миллионов отчетов.
Как работает. В соцсетях или играх ребенку предлагают «восстановить аккаунт» через чат с «поддержкой», которая просит скриншоты банковских уведомлений или фото экрана с приложением — там мошенники видят данные, просят прислать код и сразу же получают доступ ко всем финансам.
Как обезопасить?
Никогда не отправлять скриншоты, где видно номера карт, остатки на счете или одноразовые коды.
Научить ребенка обрезать скриншоты, чтобы на них не было видно уведомлений, количество денег на карте и сами реквизиты.
Проверять официальность техподдержки на сайте сервиса, а не по ссылке из чата.
Как работает. Под видом «легкого заработка» подросткам сейчас часто предлагают принимать и пересылать денежные переводы. Мошенники обещают, что подросток получит за это процент. Но на самом деле его используют как дроппера — человека, который хранит на своих картах украденные мошенниками деньги, и получить он может, скорее, обвинение в соучастии в преступлении.
Как обезопасить?
Обсудить дроппинг и интернет-мошенничество в целом — объяснить, что любая работа, на которой не требуют вообще никаких усилий, но предлагают достойную оплату — сомнительна и даже опасна.
Научить распознавать признаки: обещание высокой оплаты за «простую операцию», настойчивость, просьбы не рассказывать родителям.
Интересное по теме
Что мой ребенок делает в Сети и как это контролировать?
Как работает. Пиратские приложения часто содержат трояны: они крадут пароли, фиксируют, что вводят на клавиатуре, подключают подписки. Чтобы спровоцировать ребенка скачать такую игру, ему обещают много плюшек: игровые деньги, прокаченных персонажей, опыт.
Как обезопасить?
Разрешать установку приложений только из официального магазина и под контролем родителей.
Установить антивирус на устройства ребенка и запрет на установку из неизвестных источников.
Не паниковать: сразу позвонить в банк и заблокировать карточку.
Изменить пароли на всех аккаунтах и завершить все сессии в настройках аккаунта.
Сохранить скриншоты переписки и ссылок — они пригодятся при обращении в поддержку или полицию.
Сообщить в техподдержку сервиса (игры/платформы) — часто в них есть процедуры восстановления.
В случае скачивания пиратских программ удалить приложение и сделать полную проверку антивирусом.
Хорошо, когда родитель вовремя заметил, что ребенка пытаются обмануть мошенники. Но куда спокойнее, когда и ребенок, и сам родитель находятся под защитой самых современных технологий. T2 намерена на постоянной основе развивать SafeWall: внедрять новые модули в архитектуру сервиса, чтобы быстро реагировать на новые угрозы и персонализировать защиту для каждого пользователя. Сервис включает в себя:
блокировку звонков мошенников еще до того, как вызов поступит на телефон пользователя;
защиту от скрытых подписок — платные услуги можно подключить только с подтверждением абонента;
антиспам для SMS — можно заблокировать номера, с которых не хочется получать сообщения;
защиту от попыток мошенников входа в аккаунт абонента на Госуслугах;
блокировку звонков и SMS с иностранных номеров;
автоматическую маркировку входящих звонков.
Дополнительно клиенты Т2 могут подключить платные сервисы, интегрированные в платформу SafeWall. Среди них – полезный для родителей геолокационный сервис «Где мои дети». Он позволяет отслеживать местоположение ребенка и получать уведомления при выходе из заданных безопасных зон. А еще Kaspersky Safe Kids – цифровой родительский контроль с фильтрацией контента, ограничением времени в интернете и защитой от онлайн-угроз.
Реклама. ООО «Т2 Мобайл» (ИНН 7743895280), erid: 2W5zFG7W6EL
Еще почитать по теме
Исследование: социальные сети вредят памяти и словарному запасу детей
Лайфхаки
«Если уйду на пенсию, то умру». 101-летняя американка продолжает работать шесть дней в неделю
Новости
Экономист предложила предоставлять многодетным матерям бесплатные зубные протезы
Мнения
В Госдуме поддержали предложение учитывать мнение отца при аборте
Ликбез
Самый крутой в классе: от чего зависит популярность в школе и к чему она приводит
Мерч
Рассылка
