Po co cyber-zbój miałby skupić swoją uwagę na dziecku?
Motywów może być wiele, a do najczęstszych z nich należą oszustwa w grach internetowych, chęć zainfekowania urządzenia, z którego korzysta młodociany, czy zdobycie credentiali (danych uwierzytelniających).
Od razu na myśl przychodzi nam wszystkim pytanie: po co? Jaką korzyść uzyska cyberprzestępca, „hakując” gierkę, infekując telefon czy wyłudzając hasła od dzieciaków? Odpowiedź jest trywialna, dla pieniędzy.
Przedmioty, artefakty, itemy czy skiny z gier w realnym świecie mają często całkiem dużą wartość materialną, a chętnych, żeby zapłacić, zamiast natrudzić się w grze nie brakuje.
Urządzenie, z którego korzysta dziecko, też może być lukratywnym targetem dla cyber-zbója, ponieważ zdarza się, że telefon, tablet czy komputer należy do rodzica, a w takim przypadku obraz oszustwa rysuje się już całkiem inaczej.
Przejęcie urządzenia może być furtką do innych domowych czy służbowych narzędzi oraz urządzeń sieciowych. Musimy pamiętać, że najmłodsi mogą być łatwym punktem dostępu do naszych zasobów w sieci domowej czy firmowej.
Nie tak dawno słychać było o scamie, jaki został wykorzystany na jednym z młodych użytkowników, który skanując kod QR z Discorda zamiast uzyskać darmowy skin w grze sparował konto rodzica z kontem cyberoszusta, a to jeden z wielu przykładów, jak można wykorzystać urządzenie, które dziecko używa do rozrywki.
Wyłudzenie hasła od dziecka np. do mediów społecznościowych może zostać wykorzystane do dalszego scamu skierowanego np. do rodziców, dziadków czy innych bliższych lub dalszych znajomych. Skutkować to może począwszy od kradzieży środków finansowych po dalsze przejęcia kont innych użytkowników. Pamiętajmy, że oszustwo „na wnuczka” ma również swoją odmianę wirtualną.
Sexting i grooming wobec dzieci
Cyberprzestępcy wykorzystują nieświadomość dzieci nie tylko w celach materialnych, ale, niestety, również w zdecydowanie gorszych. Tematyka sextingu czy groomingu również jest przedmiotem nadużyć w Internecie, gdzie skrzywiona psychika łączy się z wiedzą w zakresie cyberoszustw.
Najczęściej takie ataki przeprowadzane są kilkuetapowo. W pierwszej kolejności zły aktor musi uzyskać coś, czym może dziecko szantażować np. zainstalowanie złośliwego oprogramowania na urządzeniu rodzica. Następnie przedstawia on tą sytuację w jak najczarniejszym scenariuszu, aby dziecko nie chciało lub bało się powiedzieć o tym komuś dorosłemu np. wskazując, że atak doprowadzi do utraty pracy czy skazania na więzienie jednego z rodziców.
Tak przygotowany grunt pedofil czy inny skrzywiony charakter może już wykorzystać do nakłonienia dziecka do przesłania materiałów intymnych czy przekazania szeregu informacji na swój temat np. gdzie chodzi do szkoły, kim są rodzice, gdzie pracują lub nawet nakłonić do spotkania się w „bezpiecznym” miejscu.
Dostosowanie oszustwa do wieku ofiary
Wróćmy jednak do tematu, jak cyberprzestępcy wykorzystują niewiedzę dzieci w zakresie tego, co czyha na nie w sieci. Zaskakującym może być to, że klasyczne scamy czy oszustwa, które działają na dorosłych, nie działają na dzieci i vice versa, dlaczego? Przede wszystkim inna jest perspektywa użytkownika dorosłego, a inna dziecka oraz — co najważniejsze — inny cel wykorzystania urządzeń z dostępem do Internetu.
Do czego zmierzam? Na oszustwo phishingowe nabiera się wiele dorosłych osób, całkowicie abstrahując od tego, czego ono dotyczy, czy to jest Książe z Dubaju, czy kontrola ze skarbówki czy nawet odcięcie prądu przez elektrownie. To samo oszustwo zawierające treść dostosowaną do dzieci jednak będzie zdecydowanie mniej skuteczne np. mail z informacją o blokadzie konta na Discordzie lub w Robloxie. Na większość dzieci nie zadziała ten scam, dlaczego? Dzieci i młodzież praktycznie nie używają maila, mało kto używa nawet SMS-ów.
Niestety, cyberprzestępcy wiedzą o tym doskonale i to zdecydowanie lepiej niż rodzice, co za tym idzie, dostosowują oszustwa pod odpowiednie legendy i środki komunikacji.
Wyobraźmy sobie wiadomość na dowolnym komunikatorze czy priv w grze, gdzie inny gracz oferuje nam „darmowy” legendarny przedmiot w podziękowaniu za przyjęcie go do drużyny, ale ponieważ przedmiot ten jest z moda nieoficjalnego to podsyła nam link do zainstalowania rozszerzenia do gry, rozszerzenie to nazywa się „anydesk”. Zdecydowanie większość dorosłych sprawdziłoby w Internecie, co to jest za mod ten anydesk i zorientowało się, że nie ma ta apka nic wspólnego z naszą grą.
Dzieciaki myślą w innych kategoriach, „no tak mody trzeba instalować, aby rozszerzyć grę” i nie będą widziały większego oporu, aby zainstalować nieznane oprogramowanie. Obaw nie będzie budzić nawet takie niepochodzące z oficjalnego sklepu tylko np. jako plik apk.
Warto tu zauważyć, że jedna z najpopularniejszych gier dla dzieci czyli Brawl Stars doczekała się nieoficjalnej wersji tj. Null’s Brawl i jej zainstalowanie wymaga zezwolenia na instalację z nieznanych źródeł.
Jak widać, wektory ataków na dzieci są skonstruowane całkiem inaczej niż na dorosłych, a więc metody przeciwdziałania i edukacji też muszą być inne.
Rola rodziców w ochronie najmłodszych graczy
Całkiem pozytywnym zjawiskiem w cyfrowej przestrzeni jest podejście dostawców gier dla najmłodszych, gdyż coraz częściej do założenia konta w grze wymagane jest dwuskładnikowe logowanie lub wręcz spięcie konta z kontem rodzica. Jednak, aby te zabezpieczenia funkcjonowały, niezbędne jest również działanie rodziców.
Jeżeli telefon dziecka nie będzie spięty w ramach rodzinnego konta lub dziecko będzie mogło korzystać z komputera na koncie Administratora, to jest to gotowa recepta na katastrofę.
Niestety wielu rodziców mylnie uważa, że „moje dziecko to wie więcej o tych komputerach niż ja”, może i potrafi sprawniej się poruszać, jednak nie potrafi odróżniać prawdy od kłamstwa oraz przewidywać zagrożeń tak jak dorosły (a i niejeden dorosły ma z tym spory problem).
Pamiętajmy, że cyberprzestępcy potrafią wykonywać całkiem niezły research swojej ofiary i dotyczy to również dzieci, które z nieznajomym 10-letnim Kubą z Chorwacji czy 12-letnią Anią z Nowego Jorku potrafią nawiązać relację i dzielić się wieloma informacjami.
Informacje te są przez cyberoszustwa następnie wykorzystywane do przeprowadzenia ataku czy to scamy na dziecku, czy członkach rodziny, a nawet do ataku na infrastrukturę zakładu pracy, jeżeli okaże się, że dziecko gra na laptopie służbowym taty czy mamy.
