Киберугрозы в онлайн-играх: как защитить детей и подростков

Взлом и кража аккаунтов

Мошенники активно охотятся за игровыми аккаунтами, особенно за теми, где есть редкие предметы или внутриигровая валюта, поскольку их можно продать на теневых форумах. Количество уловок и схем обмана игроков очень велико, однако среди них можно выделить несколько наиболее распространенных.

Самая популярная схема выглядит следующим образом: игрок получает письмо от администрации игровой платформы, в котором ему сообщают, что по техническим причинам или вследствие предполагаемого взлома аккаунта ему необходимо пройти по указанной ссылке и сменить пароль. Страница, на которую попадает подросток, может не вызывать подозрений: дизайн соответствует игровому, в веб-форме предлагается ввести логин, текущий и новый пароль. На самом деле никакой смены пароля не происходит: письмо и страница созданы злоумышленниками, которые таким образом получают актуальные данные учетной записи пользователя. Далее они заходят в профиль игрока и меняют привязанную к нему электронную почту и пароль. Аккаунты крадут ради игровой валюты, которую успел накопить игрок. На нее покупаются внутриигровые предметы, которые затем продаются за реальные деньги.

Иногда мошенники манипулируют детьми, опираясь на их желание быстрее развивать персонажа и добиваться новых побед в игре. Для этого они предлагают детям «бесплатно» получить игровую валюту или внутриигровые ценности – надо лишь ввести логин и пароль от аккаунта на специальной странице. На самом деле это лишь еще один способ заманить пользователей на фишинговый сайт. Уловка очень хорошо работает: по данным исследователей, в Roblox, например, 45% жертв сами передают пароли, веря в обещания «бесплатных» робуксов.

При этом надо помнить, что добычей хакеров могут оказаться не только виртуальные ценности. Многие дети привязывают к игровым аккаунтам банковские карты родителей, и в случае взлома мошенники получают доступ и к этим данным. Например, в 2023 году хакеры распространяли поддельные сайты, предлагающие бесплатные V-Bucks (внутриигровую валюту Fortnite). Пользователи, вводившие свои данные на таких сайтах, теряли доступ и к аккаунтам, и к привязанным к ним банковским картам.

Иногда мошенники и вовсе минуют этап кражи аккаунта, создавая вредоносные сайты, посвященные играм, где посетителям предлагается просто кликнуть по кнопке, чтобы поучаствовать в розыгрыше денежных призов. «Выигрывает» каждый первый, но для получения приза необходимо ввести данные карты, которые на деле сразу уходят к злоумышленникам.

Заражение вредоносными программами

Часто злоумышленники используют геймеров как аудиторию для распространения вредоносного ПО. В этом случае они маскируют его под видом лончеров (программ для запуска игр), модов (дополнений к игре) или читов (модификаций, дающих игрокам расширенные возможности в игре). Читы всегда вызывают интерес пользователей и, кроме того, выпускаются сторонники разработчиками, не имеющими отношения к официальному издателю игры. Поэтому геймеры, особенно юные, привыкают спокойно скачивать такие программы с различных игровых форумов, не задумываясь о рисках.

Вредоносные программы, распространяемые таким образом, обычно крадут данные пользователей, такие как логины пароли от различных сервисов или файлы cookies, что в дальнейшем позволяет мошенникам войти в игровой аккаунт без пароля и похитить его.

Мошенничество с внутриигровыми предметами

В играх, где развита внутренняя экономика и процессы купли-продажи или обмена игровых предметов, злоумышленники применяют еще одну схему обмана. Один игрок предлагает другому обмен или продажу на очень выгодных условиях. Однако на самом деле он отправляет ему не реальный артефакт, а поддельную копию, которая исчезает после сделки.

Как защитить детей и подростков

Родителям стоит регулярно обсуждать с детьми, что в цифровой реальности люди могут обманывать так же, как и в обычной жизни. Лучше всего здесь работают реальные примеры и описание конкретных схем мошенничества. Они помогают запомнить базовые правила безопасного поведения в интернет-пространстве, в том числе игровом, и сформировать бдительность.

Детям нужно объяснять, что, каким бы выгодным ни было предложение от приятеля по игре, нельзя никому передавать пароли или коды двухфакторной аутентификации, а сайты, которые обещают бесплатные игровые бонусы или призы, обычно просто крадут данные пользователя. Это поможет оградить ребенка от неприятного опыта, а родителей – от финансовых потерь.

Кроме того, стоит с детства приучать ребенка к внимательному отношению к паролям и использованию двухфакторной аутентификации там, где это возможно. Пароли должны быть уникальными для каждой платформы и содержать буквы, цифры и символы. Чтобы юный геймер смог создать действительно сложную комбинацию и не забыл ее, можно использовать программы - менеджеры паролей. А подключение двухфакторной аутентификации на игровых платформах дополнительно снизит риск взлома.

Есть и меры защиты, за которые ответственны только сами родители. Прежде всего, если вы привязываете к банковскую карту к игровому аккаунту ребенка, баланс средств на ней должен быть ограничен той суммой, которую вы готовы позволить ему потратить прямо сейчас. Ребенок может попасться на удочку мошенников, а может и сам слишком увлечься «прокачкой» персонажа. Так или иначе, стоит заранее позаботиться о том, чтобы даже в этих случаях финансовые потери были минимальными.

Наконец, убедитесь, что на домашнем компьютере и смартфоне установлено антивирусное ПО. Если ребенок все-таки попытается скачать вредоносную программу, оно заблокирует ее и защитит от цифровых рисков.

Соблюдение этих правил поможет сделать так, чтобы игры оставались для ребенка источником радости и развлечения, а не слез и разочарований.