Кражбата на лични данни е една от най-разпространените форми на киберпрестъпност в съвременния дигитален свят. Този вид компютърно престъпление засяга милиони хора ежегодно и може да има сериозни финансови и емоционални последици. Особено уязвими са тийнейджърите, които все повече използват онлайн услуги, социални мрежи и електронна търговия, често без достатъчно познания за рисковете. Разбирането на това как работят онлайн измамите, как да разпознаваме опасните ситуации и как да защитим личните си данни е от критично значение за всеки, който използва интернет.
Какво представлява кражбата на лични данни
Кражбата на лични данни е форма на киберпрестъпление, при което измамници придобиват чужди лични данни с цел финансова измама, злоупотреба или кражба на самоличност. Това може да включва теглене и изпразване на банкови сметки, кандидатстване за кредити от чуждо име, извършване на покупки с чужди кредитни карти или използване на откраднати данни за други престъпни дейности.
Фишинг: Най-разпространената техника
Кражбата на лични данни често се нарича още фишинг (от английската дума „fishing“ – риболов), защото измамниците „хвърлят въдица“ и чакат жертвите да „захапят примамката“. Фишингът представлява измамна техника, при която престъпниците се представят за легитимни организации – банки, онлайн магазини, социални мрежи, държавни институции – с цел да убедят жертвите да предоставят чувствителна информация.
Фишинг атаките могат да се осъществяват чрез различни канали – електронна поща, SMS съобщения (смишинг), телефонни обаждания (вишинг), социални мрежи или фалшиви уебсайтове. Независимо от канала, целта винаги е една – да се получи достъп до лични данни, пароли, банкови данни или друга чувствителна информация.
Кои са най-уязвими
Въпреки че кражбата на лични данни може да засегне всеки, определени групи са особено уязвими. Малките деца, които не притежават лични документи, банкови сметки или карти, обикновено не са пряка цел на такива атаки. Рискът обаче нараства значително при тийнейджърите над 14-годишна възраст, които започват да използват банкови карти, да пазаруват онлайн и да имат по-голяма финансова самостоятелност.
Младите хора често са по-склонни да споделят лична информация онлайн, да кликват на съмнителни връзки и да се доверяват на непознати в интернет. Липсата на опит и критично мислене относно онлайн рисковете ги прави лесна мишена за киберпрестъпниците.
Как работят онлайн измамите
Разбирането на механизмите на онлайн измамите е първата стъпка към ефективната защита. Измамниците използват психологически техники и технологични инструменти, за да манипулират жертвите си.
Фалшиви имейли от „официални“ институции
Една от най-често срещаните схеми е изпращането на фалшиви имейли, които изглеждат като идващи от легитимни организации. Такъв имейл може да твърди, че е от вашата банка, от PayPal, от Facebook, от куриерска фирма или от държавна институция. Съобщението обикновено съдържа спешно искане за действие – например, че вашата сметка ще бъде блокирана, че има проблем с доставка на пратка, че трябва да потвърдите самоличността си или че имате неплатен данък.
Имейлът съдържа връзка, която води към фалшив уебсайт, изглеждащ идентично с оригиналния. Когато жертвата въведе своите данни за вход или банкова информация на този фалшив сайт, измамниците веднага получават достъп до тях.
Искане за обновяване на база данни
Друга често използвана техника е претекстът за „обновяване на база данни“. Измамниците изпращат съобщения, твърдящи че банката, онлайн магазинът или разплащателната система актуализира своята система и потребителите трябва да потвърдят или обновят личните си данни. Това създава усещане за легитимност и нормалност, което намалява подозренията на жертвата.
Предлагане на награди и печалби през гейминг платформите
Фишингът на деца през гейминг платформите е целенасочена форма на онлайн измама, при която извършителите се представят за други играчи, администратори или „приятели“, за да спечелят доверие. Най-често атаките се осъществяват чрез чатове в игрите, частни съобщения или външни линкове, обещаващи безплатни предмети, игрова валута или достъп до ексклузивно съдържание. Чрез тези примамки децата биват подтиквани да споделят лични данни, пароли или информация за акаунти.
Децата са особено уязвими към подобни манипулации. Последиците могат да включват загуба на акаунти, финансови щети за семейството и излагане на допълнителни форми на онлайн злоупотреба.
Вижте реален случай от дейността на SafeNet.bg и сигналите, които получаваме през Горещата ни линия. Историята е на 10-годишния Коко, който се сблъсква с финансова измама, след пробив в мобилния му телефон през платформа за онлайн игри.
Особено циничен вид измама е използването на фалшиви благотворителни кампании. След природни бедствия, хуманитарни кризи или други трагични събития измамниците бързо създават фалшиви сайтове за дарения.
В социалните мрежи и сайтовете за запознанства се срещат и романтични измами – през фалшив профил и изграждане на емоционална връзка с жертвата.
Как да защитим личните данни на детето
Най-ефективната защита срещу кражба на лични данни е превенцията. Следването на основни правила за онлайн безопасност може значително да намали риска от киберпрестъпление.
Не споделяйте чувствителна информация онлайн
Това е основно правило, което детето трябва да следва: никога не изпраща лични данни като ЕГН, номер на лична карта, номера на карти, банкови сметки и пароли чрез електронна поща, социални мрежи или съмнителни уебсайтове. Не подава такива данни и за родителите си или други близки.
Обяснете на детето, че никоя легитимна финансова институция, банка, онлайн магазин или държавна организация няма да поиска чувствителна информация чрез имейл или SMS. Ако такова искане е налице, то това е червен флаг за измама.
Внимавайте с връзките и прикачените файлове
Второто важно условие за безопасност е да не бъдат отваряни прикачени файлове или съмнителни връзки в имейли, SMS съобщения или съобщения в социални мрежи от непознати.
Зловредният софтуер (малуер) може да се инсталира на устройството чрез такива връзки и файлове. След като се зарази, компютърът или телефонът може да започне да изпраща данни към измамниците, да записва натисканията на клавиатурата (включително паролите) или да се използва за разпространение на още измами.
Проверявайте URL адресите внимателно
Обърнете внимание на детето да проверява внимателно URL адреса в адресната лента на браузъра. Фалшивите сайтове често използват адреси, които приличат на оригиналните, но имат малки разлики – например „paypa1.com“ вместо „paypal.com“ или „face-book.com“ вместо „facebook.com“.
Легитимните сайтове, които изискват лична информация, винаги използват защитена връзка (HTTPS), обозначена с катинарче в адресната лента. Ако сайтът използва само HTTP (без „S“), това е червен сигнал и не трябва да бъдат въвеждани никакви чувствителни данни.
Използвайте силни и уникални пароли
Всеки онлайн акаунт трябва да има силна и уникална парола. Силната парола съдържа комбинация от главни и малки букви, цифри и специални символи и е дълга поне 12 знака. Трябва да се избягват очевидни пароли като „123456“, „password“ или дата на раждане.
Различните акаунти трябва да имат различни пароли. Така, ако една парола бъде компрометирана, всички акаунти с тази парола стават уязвими.
Още правила за силни пароли вижте от статията ни „Кражба на профил при деца“. Там ще намерите и стъпките за използване на двуфакторна автентикация (2FA), която добавя допълнителен слой на защита към онлайн акаунтите на детето.
На сайта на дирекция „Киберпрестъпност“ пък ще намерите линк към генератор на силни пароли. Използвайте го!
Рискове според възрастта на детето
Различните възрастови групи са изложени на различни видове онлайн измами и изискват специфични подходи за защита.
Ранна детска възраст (3-6 години)
Най-големият риск за малките деца са измамите в сайтове или приложения с игри. Те могат лесно да се подведат да кажат името или адреса си в мрежата, или да изпратят SMS на непознат номер, защото все още нямат изградено критично мислене за опасностите. Най-добрата превенция е споделено сърфиране с родител или по-възрастен роднина, който постепенно да им показва как да използват мрежата безопасно.
Начална училищна възраст (7-9 години)
Въпреки че децата все още играят повече игри, отколкото да общуват или пазаруват онлайн, добре е да се въведат основните правила за безопасност като „Паролата е лична“ и „В интернет хората не винаги се представят за тези, които са“. Важно е също да се припомни, че на компютъра, таблета и смартфона могат да се инсталират програми и приложения само със съгласието на възрастните.
Подрастващи (10-12 години)
Концепцията за лични данни е много по-ясна на децата на тази възраст и те вече боравят по-умело с пари. В зависимост от финансовите навици на семейството, основните стъпки при онлайн пазаруването могат да се покажат на младежите, за да получат по-добро разбиране на целия процес и да знаят за какво да се внимават в бъдеще.
Тъй като повечето деца на тази възраст използват или разполагат с телефон или друго устройство, добре е да им се разясни какво представляват измамите и за какво да внимават, ако им се обади или пише непознат човек с някакво искане. Добра идея е също да се насърчат децата да разгледат настройките, предпазващи от спам на имейл платформите.
Тийнейджъри (13-18 години)
Тийнейджърите са най-активни онлайн и най-изложени на различни видове измами. Те започват да използват банкови карти, да пазаруват онлайн, да кандидатстват за работа и да управляват собствените си финанси. Важно е те да разбират сериозността на кражбата на лични данни и да знаят как да се защитят.
Разговорите за онлайн безопасност с тийнейджърите трябва да бъдат откровени и да включват реални примери за измами. Вместо да забраняваме, по-ефективно е да обясняваме рисковете и да даваме практически съвети.
Какво да направим при проблем
Ако станете жертва на кражба на лични данни или онлайн измама, бързата реакция е от критично значение за ограничаване на щетите.
При откраднати банкови данни
Веднага се свържете с банката. Повечето банки имат 24-часови линии за спешни случаи. Поискайте незабавно блокиране на карта и сметка.
Проверете историята на транзакциите и съобщете за всички неразрешени операции. Банките обикновено имат процедури за възстановяване на откраднати суми при доказана измама, но важно е да реагирате бързо – обикновено в рамките на 24-48 часа.
Сменете всички пароли, свързани с карта, която детето използва и активирайте двуфакторна автентикация.
При откраднати лични данни
Ако са били откраднати или компрометирани лични данни на детето, трябва да предприемете няколко стъпки. Първо, подайте сигнал в Министерството на вътрешните работи (МВР). Може да се обърнете към специализираните отдели за борба с киберпрестъпността.
Свържете се и с институциите, издали компрометираните документи. За по-сериозни случаи потърсете съдействие от Главна дирекция „Борба с организираната престъпност“ (ГДБОП).
Измами в игри със заплащане
Някои измами се възползват от неопитността и желанието за забавление на децата. Измамниците създават или се възползват от онлайн игри, за да убедят потребителите да платят за бонус точки, виртуални предмети или други награди в играта.
Често тези измами се случват чрез SMS, което значително увеличава сметката за мобилни услуги. В такива случаи е важно бързо да се сигнализира на мобилния оператор за номера, на който са изпращани SMS, и той да бъде блокиран. Може да се сигнализира и през формата към Горещата линия за борба с онлайн престъпленията на SafeNet.bg.
Как SafeNet.bg може да помогне
Консултативна линия 124 123 е достъпна за деца, младежи и родители, които имат въпроси или се нуждаят от съвет относно онлайн измами и кражба на лични данни. Ще ви предоставим информация и насоки за действие.
Горещата линия за онлайн престъпления приема сигнали за онлайн измами, фишинг атаки и други киберпрестъпления. Чрез онлайн формата можете да опишете проблема и да приложите доказателства като скрийншотове.
Образователни материали за безопасно онлайн поведение предоставяме и чрез образователни часове в училищата. Попитайте във вашето училище за урок по дигинална грамотност и безопасно използване на интернет. Провеждаме интерактивни уроци в различни теми, съобразени с възрастта и уменията на децата.
Permalink