Wakacje oznaczają dla dzieci więcej czasu w grach, mediach społecznościowych, komunikatorach i nowych aplikacjach. Eksperci ESET ostrzegają, że poza czasem przed ekranem i nieodpowiednimi treściami rodzice powinni zwrócić uwagę na jeszcze jedno ryzyko: kradzież tożsamości dziecka.
Według amerykańskiej Federalnej Komisji Handlu w latach 2021-2024 liczba przypadków kradzieży tożsamości dzieci wzrosła o 40 proc. To ważne, bo dane dziecka mogą zostać wykorzystane dopiero po kilku latach, kiedy rodzina nie będzie już pamiętała, gdzie zostały udostępnione.
Dzieci coraz wcześniej mają własne lub powiązane z nimi konta online. Dotyczy to platform edukacyjnych, gier, komunikatorów, chmur ze zdjęciami i aplikacji mobilnych. Część takich kont jest używana na co dzień, część szybko zostaje zapomniana.
Nawet nieaktywne konto może nadal przechowywać dane osobowe, zdjęcia, adres e-mail, listę kontaktów albo prywatne wiadomości. Dla cyberprzestępców takie informacje nie muszą być użyte od razu. Mogą jednak stać się elementem większego profilu ofiary.
Dane dzieci mogą mieć wartość przez lata
Dane dzieci są dla przestępców atrakcyjne z kilku powodów. Przede wszystkim rzadziej są monitorowane pod kątem nadużyć niż dane dorosłych. Rodzice zwykle sprawdzają czas spędzany przed ekranem, treści w internecie czy ustawienia kontroli rodzicielskiej, ale rzadziej myślą o tym, co może stać się z danymi dziecka za kilka lat.
Kradzież tożsamości nie zawsze polega na natychmiastowym wyłudzeniu pieniędzy. W przypadku dziecka skutki mogą pojawić się później i być trudniejsze do zauważenia.
– Problemem nie są pojedyncze dane, ale ich kumulacja. Dla przestępców nawet pozornie nieistotne informacje – jak nick w grze, adres e-mail czy szkoła – mogą być elementami większego profilu wykorzystywanego w atakach socjotechnicznych. Dane dzieci pozostają „przydatne” dla przestępców przez długi czas. To oznacza, że informacje zebrane dziś mogą zostać wykorzystane dopiero za kilka lat, kiedy ofiara nie będzie już pamiętała, gdzie i w jakim zakresie udostępniała swoje dane – tłumaczy Kamil Sadkowski, analityk cyberbezpieczeństwa ESET.
Ataki socjotechniczne to próby manipulacji człowiekiem. Przestępca nie musi od razu łamać zabezpieczeń technicznych. Czasem wystarczy, że wykorzysta znane informacje, aby zdobyć zaufanie ofiary albo nakłonić ją do kliknięcia linku.
Fałszywy profil, wyłudzenie, przejęcie konta
Skutki kradzieży tożsamości dziecka mogą przyjmować różne formy. Przykłady? Zakładanie fałszywych profili w mediach społecznościowych, podszywanie się pod dziecko, próby wyłudzeń finansowych z użyciem skradzionej tożsamości. W grę wchodzi również nieautoryzowany dostęp do kont szkolnych i innych usług online.
Rodzice powinni zwracać uwagę na sygnały, które mogą świadczyć o przejęciu konta lub danych dziecka. Należą do nich problemy z logowaniem, nieautoryzowane zakupy, znikające przedmioty lub waluty w grach, powiadomienia o zmianie ustawień konta oraz informacje od znajomych o podejrzanych wiadomościach wysyłanych z profilu dziecka.
Takie objawy nie muszą oznaczać poważnego incydentu, ale powinny skłonić do sprawdzenia ustawień bezpieczeństwa, haseł i aktywności na koncie.
Latem dzieci zostawiają więcej cyfrowych śladów
Wakacje zwiększają ryzyko, ponieważ dzieci częściej korzystają wtedy z usług online. Mają więcej czasu na gry, aplikacje, komunikatory i media społecznościowe. A zakładanie nowych kont, testowanie aplikacji i częstsze rozmowy z nieznajomymi zwiększają liczbę sytuacji, w których dziecko może udostępnić dane. Czasem robi to świadomie, a czasem przypadkowo.
Cyfrowy ślad to informacja zostawiona w internecie. Może nim być zdjęcie, komentarz, nick, adres e-mail, lokalizacja, lista znajomych albo informacja o szkole. Pojedynczo takie dane mogą wydawać się mało istotne, ale razem pozwalają zbudować dużo dokładniejszy obraz dziecka.
Zdjęcia z wakacji, relacje z wyjazdów, aktywność w grach i wpisy w mediach społecznościowych mogą ujawniać wiek, zainteresowania, miejsce pobytu lub krąg znajomych. To informacje, które później można wykorzystać do bardziej wiarygodnych oszustw.
Konto w grze też może być celem
Wielu rodziców traktuje konto w grze jako mniej poważne niż konto bankowe, e-mail lub profil społecznościowy. Mimo to takie konto może zawierać wiele danych i dostępów, bo w jednym miejscu znajduje się wiele danych.
– W jednym miejscu zbierane są: lista znajomych, historia zakupów, prywatne wiadomości oraz powiązany adres e-mail. Co niezwykle istotne, konta te bardzo często zawierają również podpięte karty płatnicze rodziców, co dla oszustów stanowi bezpośredni cel finansowy. Dla cyberprzestępców wartość mają również kontakty znajomych, prywatne wiadomości czy cyfrowe przedmioty kupowane w grach, które mogą zostać przejęte lub odsprzedane – wyjaśnia Kamil Sadkowski ESET.
Cyfrowe przedmioty w grach także mają wartość. Mogą to być skórki, waluty, wyposażenie postaci lub inne elementy kupione za rzeczywiste pieniądze. Po przejęciu konta oszuści mogą je sprzedać albo wykorzystać do dalszych wyłudzeń.
Sztuczna inteligencja ułatwia wiarygodne oszustwa
Skalę zagrożenia zwiększają narzędzia oparte na sztucznej inteligencji. Dzięki nim łatwiej tworzyć fałszywe tożsamości i wiadomości dopasowane do odbiorcy. Fałszywe komunikaty mogą być pozbawione błędów językowych i wyglądać jak wiadomości z popularnych gier, platform społecznościowych albo aplikacji używanych przez dzieci. Mogą też pasować do wieku odbiorcy i kontekstu rozmowy.
Przestępcy mogą wykorzystywać także wygenerowane głosy lub obrazy. Takie materiały zwiększają wiarygodność próby wyłudzenia, zwłaszcza jeśli dziecko nie wie, że podobny przekaz może zostać stworzony automatycznie. Zatem AI staje się narzędziem, które może ułatwiać przygotowanie bardziej przekonujących oszustw.
Jak ograniczyć ryzyko?
Całkowite wyeliminowanie obecności dzieci w internecie nie jest realne. Można jednak ograniczyć ryzyko, jeśli rodzice regularnie sprawdzają, gdzie dziecko ma konta i jakie dane są tam zapisane.
Pierwszym krokiem powinien być przegląd aplikacji i profili. Stare, nieużywane konta warto usuwać, zwłaszcza jeśli nadal zawierają zdjęcia, adresy e-mail albo dane kontaktowe.
Drugim elementem jest włączenie uwierzytelniania wieloskładnikowego, czyli dodatkowego etapu logowania. Może to być kod z aplikacji, SMS lub inne potwierdzenie tożsamości. Takie zabezpieczenie warto stosować w grach, mediach społecznościowych i poczcie e-mail.
Rodzice powinni też regularnie sprawdzać ustawienia prywatności. Chodzi o ograniczenie widoczności profilu dziecka dla obcych osób oraz kontrolę tego, kto może wysyłać wiadomości lub zaproszenia.
Mniej danych w sieci to większe bezpieczeństwo
Ważna jest także rozmowa z dzieckiem o phishingu, czyli próbach wyłudzenia danych przez fałszywe wiadomości i linki. Dziecko powinno wiedzieć, że nie każda wiadomość od internetowego znajomego jest bezpieczna.
Przed założeniem nowego konta lub instalacją aplikacji warto sprawdzić, jakie dane dzieci są wymagane. Imię, nazwisko, miejsce zamieszkania i inne dane identyfikacyjne nie zawsze są potrzebne do korzystania z gry lub usługi cyfrowej.
Zasada jest prosta: im mniej danych trafia do sieci, tym mniejsze ryzyko ich późniejszego wykorzystania. Dotyczy to zarówno danych wpisywanych przez dziecko, jak i informacji udostępnianych przez rodziców w mediach społecznościowych.
Wakacyjne bezpieczeństwo online nie sprowadza się więc tylko do limitu czasu przed ekranem. Równie ważne jest to, jakie informacje dziecko zostawia w sieci, kto może je zobaczyć i czy rodzinne konta są wystarczająco dobrze zabezpieczone.