Когда мы говорим о кибербезопасности и цифровой безопасности в контексте наших детей, это часто рассматривается в одном из двух аспектов. Либо речь идет о несоответствующем или небезопасном контенте — такого рода, который призван регулировать закон COPPA в США. Либо речь идет об управлении психологическими и социальными последствиями чрезмерного времени, проводимого за экраном. Но есть еще один важный аспект, о котором все умалчивают.

Наши дети подвергаются многим из тех же рисков, связанных с идентичностью, конфиденциальностью и безопасностью данных, что и их родители. На самом деле они могут подвергаться еще большему риску. Помочь им понять, как защитить свои данные и онлайн-аккаунты в раннем возрасте, становится все более важной родительской обязанностью.

Почему люди хотят получить данные моих детей?

Наши дети — цифровое поколение. С раннего возраста у них могут быть логины для школьных аккаунтов, игровых профилей, фотографий в облаке, медицинских записей и аккаунтов в различных других приложениях. Все это содержит потенциально ценные данные для похитителей личных данных.

Почему эта информация является популярной целью? Потому что с точки зрения мошенничества она имеет относительно длительный срок годности. Это означает, что если она будет украдена и использована мошенником для открытия новой кредитной линии, жертва вряд ли об этом узнает, пока, возможно, не подаст заявку на свой первый кредит много лет спустя. Более того, у нее будет безупречный кредитный рейтинг, а это означает, что мошенническая заявка, скорее всего, пройдет без проверки. Мошенники могут использовать ее как есть или объединить с вымышленной информацией для создания синтетических личностей.

Появление инструментов искусственного интеллекта значительно упростило создание таких фальшивых личностей. Компаниям может быть сложнее их обнаружить. Но когда они наконец выявят мошенничество, последствия для кредитной истории вашего ребенка могут быть серьезными.

Это не теоретические риски. В одном отчете рассказывается история специалиста по рискам и комплаенсу Ренаты Галвао, чья личность была украдена в шестилетнем возрасте и использована для накопления долга на сумму более 400 000 долларов. По сообщениям, ей потребовалось более двух десятилетий, чтобы очистить свое имя и восстановить кредитный рейтинг. В другом случае Акстон Бетц-Гамильтон было 11 лет, когда ее личность была украдена и использована для накопления тысяч долларов неоплаченных счетов по кредитным картам. Она узнала об этом только тогда, когда подала заявку на оформление своего первого счета за коммунальные услуги в колледже.

Точные данные получить сложно, но Федеральная торговая комиссия (FTC) утверждает, что количество случаев кражи личных данных у детей выросло на 40% в период с 2021 по 2024 год.

Что может пойти не так?

Данные детей подвергаются риску и по другим причинам. Дети могут быть достаточно подкованными в цифровых технологиях, чтобы создавать онлайн-аккаунты, но они не всегда разбираются в вопросах безопасности. Они могут быть более склонны попасться на фишинговое сообщение, особенно если оно выглядит как отправленное от авторитетного источника или друга. Слишком хорошие, чтобы быть правдой, предложения, безобидные на вид викторины и реклама, играющая на страхе пропустить что-то важное (FOMO), с большей вероятностью достигнут своей цели, если их цель — доверчивый 13-летний подросток, а не скептически настроенный взрослый. Дети также чаще невольно загружают вредоносное ПО на свои устройства или делятся своими паролями и личной информацией со сверстниками, что усугубляет риски безопасности.

roblox-hacked-accounts
Игроки Roblox делятся своим опытом после загрузки поддельных версий Solara. Источник: YouTube

Но не только наши дети представляют собой потенциальное слабое звено в цепочке безопасности. Исследование, проведенное в прошлом годуУниверситетом Саутгемптона, показало, что почти половина (45%) родителей регулярно делятся информацией о своих детях в Интернете. Такое «шарентинг» увеличивает риск того, что информация попадет в руки мошенников. Согласно исследованию, примерно каждый шестой ребенок уже сталкивался с той или иной формой цифрового вреда, включая киберзапугивание, нарушение конфиденциальности или злоупотребление личными данными.

Кроме того, растет риск того, что сами поставщики образовательных технологий, школьные платформы, провайдеры игр, производители умных игрушек, компании, работающие в сфере социальных сетей, и другие фирмы, которым доверены данные вашего ребенка, станут жертвами взлома. Некоммерческая организация Identity Theft Resource Center (ITRC) зафиксировала в прошлом году в США 3322 случая утечки данных — это рекордный показатель, на 79% превышающий показатель пятилетней давности. Данные почти 279 миллионов жертв оказались утечёнными, причём секторы здравоохранения и образования вошли в пятерку лидеров по количеству утечек.

Распространение приложений с искусственным интеллектом также представляет угрозу конфиденциальности. Дети могут использовать инструменты искусственного интеллекта, не понимая, что на самом деле делятся конфиденциальной информацией, которая может оказаться в чужих руках в случае взлома системы поставщика.

Игровые аккаунты — еще одна привлекательная цель для мошенников. Они содержат ценные активы, такие как:

  • Данные вашей кредитной карты/финансовая информация для использования в мошеннических целях
  • Социальные графы, которые могут быть использованы для рассылки спама или фишинга другим детям в той же сети
  • Скины, которые можно украсть и обналичить
  • Личные чаты, которые могут содержать информацию, приносящую доход

Все это создает широкие возможности для утечки личной информации вашего ребенка.

Как проверить, не произошло ли что-то неладное

Существует несколько способов проверить, не была ли украдена личность или личная информация (включая учетные данные) вашего ребенка. Следующие признаки должны вызывать настороженность:

  • Пароли, которые внезапно перестают работать, что указывает на то, что кто-то получил доступ к их учетной записи и изменил данные для входа
  • Пропавшие скины, монеты или другие предметы в игровом аккаунте вашего ребенка
  • Уведомления об изменениях в учетной записи, логинах или сбросах
  • Покупки, на которые вы не давали разрешения
  • Друзья и знакомые сообщают о странной активности или сообщениях с аккаунта вашего ребенка
  • Вашему ребенку отказано в получении социальных пособий (потому что кто-то другой использует его данные социального страхования)
  • Ему отказано в студенческом кредите или открытии банковского счета из-за плохой кредитной истории
  • Ваш ребенок получает уведомление от государства о неуплаченных налогах (потому что кто-то использует его данные для регистрации на новые рабочие места)
  • Вы получаете телефонные звонки или письма с требованиями оплатить просроченные счета, накопленные вашим ребенком

Это общая ответственность

На самом деле, в защите личных данных ваших детей задействованы многие стороны. Самыми очевидными из них являются родители. Но также и школа, а также разработчики приложений и производители устройств, с которыми они часто вынуждены делиться информацией. Ни одна сторона не может самостоятельно управлять и обеспечивать безопасность всего жизненного цикла данных.

Что же вы можете сделать как родитель? Ограничьте обмен данными, надежно настройте параметры учетной записи и научите ребенка лучшим практикам.

Начните с данных. Остановитесь на минуту и подумайте, действительно ли необходимо создавать эту новую учетную запись, предоставлять разрешения этому школьному приложению или делиться фотографиями в сети. Минимизация данных — один из основных принципов GDPR. Чем меньше личной информации находится в открытом доступе, тем ниже риск того, что она попадет в чужие руки.

Далее, для тех учетных записей, которые у них уже есть, настройте параметры так, чтобы минимизировать риск. Это означает длинные, надежные и уникальные пароли для каждой учетной записи, хранящиеся в семейном менеджере паролей. Это снизит риск атак методом перебора. Включите многофакторную аутентификацию (MFA), где это возможно, чтобы снизить риски фишинга.

Проверьте все настройки конфиденциальности во всех приложениях и социальных сетях, чтобы установить максимально безопасные параметры. Это должно означать, что функция обмена/отслеживания местоположения ограничена или отключена. Ограничьте любые покупки в приложениях, чтобы они требовали вашего одобрения. Обновляйте все устройства и приложения, чтобы снизить уязвимость перед попытками взлома. И используйте встроенные средства родительского контроля, где это возможно, для мониторинга использования и минимизации обмена конфиденциальными данными.

Подайте заявку на заморозку кредитной истории вашего ребенка во всех трех основных кредитных бюро. Это потребует некоторого оформления документов, но оно того стоит ради душевного спокойствия, которое означает, что никакие третьи лица не смогут подать заявку на кредит от их имени.

Наконец, пришло время сесть с детьми и объяснить им важность защиты личности, что поставлено на карту и как злоумышленники могут украсть и использовать их данные — включая популярные фишинговые тактики. Научите их основам правильного управления паролями и тому, как распознавать подозрительную активность в Интернете. Прежде всего, они должны чувствовать себя в безопасности, рассказывая вам о чем угодно.

Обеспечение безопасности личности вашего ребенка не должно сводиться к ограничению его цифрового мира. Речь идет о том, чтобы дать ему уверенность в том, что он может безопасно перемещаться в нем — сейчас и в будущем.

Читать полный анализ на WeLiveSecurity →