В гостях у программы «Утро в Петербурге» Александр Графов, доцент кафедры экономической безопасности СПбГЭУ.
Михаил Спичка, ведущий: В России участились случаи, когда мошенники выманивают через детей, увлеченных онлайн-играми, деньги их родителей. Согласно статистике, атаке злоумышленников подвергался каждый седьмой ребенок в стране. Особенно преступники активизировались во время летних каникул, когда у юных геймеров появилось гораздо больше свободного времени для их киберстрасти. Суммы, похищенные со счетов, исчисляются десятками и сотнями тысяч рублей. Кибермошенники используют разные схемы, чтобы войти в доверие к детям и подросткам, и потом уже ими манипулировать. Какие из них самые распространенные?
Александр Графов, доцент кафедры экономической безопасности СПбГЭУ: Конечно, схем огромное множество, к великому сожалению. Структуры, службы, ведомства работают на минимизацию этой угрозы. Однако составить исчерпывающий перечень таких схем невозможно. Есть некая концепция вербовки, которую используют западные спецслужбы. В частности, нам известен такой принцип, как SMICE. Аббревиатура, состоит из пяти слов. Первое S, это означает пол, по-английски, соответственно, отношение людей. Второе M, money — деньги, то есть заинтересовать человека деньгами. Третье I, значит, идеология, то есть, вопросы религии, партийные вопросы, политические и так далее. Четвертое С – это компромат, и пятое Е – это эго.
Михаил Спичка, ведущий: Александр, давайте про money поговорим в первую очередь, которые теряют родители из-за действий своих детей. Как онлайн-игры задействованы в схемах мошеннических?
Александр Графов, доцент кафедры экономической безопасности СПбГЭУ: Приведу яркий пример. Молодой человек является подписчиком крупного ютубера, блогера, видеоблогера, который стримит на разных каналах какую-то популярную игру. Соответственно, это многомиллионная аудитория, и на таких каналах, как правило, проходят розыгрыши для того, чтобы привлечь внимание. Соответственно, розыгрыши, кто-то выиграл, списки публикуются, и злоумышленники могут воспользоваться этим списком, найти человека, информацию он о себе предоставляет для того, чтобы была обратная связь и получить выигрыш. Некий злоумышленник притворяется этим блогером, пишет ему, что вы выиграли, и просит прислать данные карты.
Дарина Шарова, ведущая: Подождите, но дети вряд ли участвуют в таких конкурсах. Что еще? Какие еще схемы относительно детей используются мошенниками? Может быть, покупка каких-то монет, обещание каких-то бонусов, каких-то призов, опять же, в онлайн-играх?
Александр Графов, доцент кафедры экономической безопасности СПбГЭУ: Несомненно. Продажа и покупка аккаунтов, микротранзакции, покупка, скажем, реального оружия, я имею в виду виртуального оружия за реальные деньги. В общем-то, обещание прокачки персонажа, для всего этого требуются данные карты. Вопрос законодательный. С 14 лет молодой человек уже, или девушка, кстати, независимо от их семейного, скажем так, уровня достатка, может уже открывать свою карту, свой счет, также и вклад. Соответственно, распоряжаться деньгами, которые туда положат его родители. С 16 лет уже наступает некая ответственность за выпуск, например, таких карт самим молодым человеком. Если карта родительская, то для этого ему не надо ничего выпускать, просто получить доступ к компьютеру, за которым родитель проводит время и совершает интернет-покупки. Если он знает мастер-пароль, как правило, родители не скрывают их от своих детей, соответственно, он может воспользоваться этой карточкой и приобретать, так и тратить средства по своему усмотрению.
Дарина Шарова, ведущая: Как родителям защититься от такого вмешательства ребенка посредством мошенника?
Александр Графов, доцент кафедры экономической безопасности СПбГЭУ: Несомненно, есть некие азы кибербезопасности. Мы к ним относим необходимость, во-первых, профилактической беседы с ребенком, если доверительные отношения существуют, он знает, как себя вести в штатных и нештатных ситуациях, и не будет красть деньги, в том числе ввиду своего воспитания. Следующий принцип – это, конечно же, многофакторная аутентификация. То есть необходимо не только логин и пароль знать от своих аккаунтов или данных для доступа в онлайн-банк, но и мастер-пароль. Использовать двухфакторную аутентификацию, это смски, которые приходят на ваш личный телефон. Пароль лучше придумать самому, чтобы потом его не забыть и не потерять. Однако желательно, чтобы он был сложным.