Мошенники обманывают юных геймеров, предлагая «бесплатные» подписки в играх взамен на данные банковских карт. На такие ситуации массово жалуются родители в соцсетях: рассказывают, что преступники заставили детей перевести им все деньги. Потери варьируются от десятков до сотен тысяч рублей. «Известия» выяснили, как работает новая схема обмана и как защитить от нее ребенка.
«Денег можно не ждать»
Мошенники начали обманывать детей, предлагая бесплатные подписки в играх, а по факту — снимая деньги с родительских карт. О таком случае рассказала блогер Анна Баженова.
По словам россиянки, ее дочь играла в популярную игру Roblox и перевела мошенникам 180 тыс. рублей. Кроме того, девочка была в «двух шагах от оформления кредита на имя матери».
«Мошенники предлагают бесплатно получить игровую валюту — робуксы, — но для этого нужно совершить определенные действия. И телефон ребенка не подходит, только взрослых — родителей, бабушек, дедушек. Ребенок берет телефон и сначала общается в чате, потом переходит на видеовызов в Telegram, и мошенники узнают баланс всех карт», — поделилась Баженова в Instagram (принадлежит Meta, признанной в РФ экстремистской и запрещенной).
После случившегося она написала заявление в полицию — там возбудили уголовное дело, но «сказали, что денег можно не ждать». В банке отменить операцию тоже не смогли.
В комментариях к посту подписчики рассказали о похожих ситуациях. «Дочь моей подруги сняла деньги со всех карт», «Cын по указаниям мошенников чуть не дал доступ в онлайн-банк папы», «Мы тоже прошли этот этап, у нас сняли 100 тыс. Дальше банк среагировал», «Дочь попалась так же. Спасибо смарт-часам: я увидела SMS c паролем», — писали они.
Эксперты по кибербезопасности рассказали «Известиям», что мошеннические схемы в играх — не редкость. Такое может произойти, если геймер покинет пределы игровой платформы и перейдет, например, в мессенджер или на фишинговый портал.
— Другой вариант — рассылка на почту якобы от имени администрации игровой платформы. В таких письмах мошенники могут предлагать ребенку какие-то секретные версии игры, внутреннюю валюту и так далее, — рассказала GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова.
Так или иначе, заключила она, родителям важно объяснять детям правила безопасности в играх и знать ключевые схемы обмана, которые в них используются.
Дорогая подписка
Схемы мошенничества, связанные с популярной игрой, уже фиксировались в разных городах России. Например, в мае второклассница из Чувашии перевела мошенникам почти 1,5 млн рублей. Отцу девочки пришло сообщение от банка о закрытии вклада.
«В тот момент телефоны обоих родителей и планшет находились у дочери, которая общалась по видеосвязи с незнакомцем», — рассказали в полиции.
Как оказалось, девочка зарегистрировалась в группе в социальной сети по раздаче робуксов. Для того, чтобы получить их, нужно было выполнить разные задания: сфотографировать разблокированный экран телефона родителя, войти в приложения банков, закрыть вклады и перевести деньги на указанные мошенником счета для оплаты товаров на известных маркетплейсах.
В общей сложности второклассница совершила 11 трансакций по 100 тыс. рублей каждая, оформила кредит на 460 тыс. рублей и успела оплатить этими деньгами покупки на 200 тыс.
Жертвой такой же схемы стал 10-летний мальчик из Якутии. Он нашел в интернете ссылку на Telegram-канал, где ему пообещали бесплатные 4500 бонусов для игры Roblox взамен на номера родителей и коды из присланных им SMS. В тот же день с их счетов списали более 500 тыс. рублей.
Примечательно, что подобные схемы применялись и в других странах. К примеру, в Великоборитании с помощью этой же игры детей вовлекали в нелегальные казино. В качестве ставок на разных сайтах использовалась игровая валюта.
Механизм обмана
Как объясняет «Известиям» руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников, мошеннические схемы с игрой Roblox известны уже давно и очень распространены.
— Начать стоит с того, что эта игра очень популярна у детей от шести до 12 лет. Многие юные блогеры снимают видео, как они играют, и такой контент очень востребован у молодых игроков, — рассказывает Овчинников. — Второй важный факт — в Roblox есть игровая валюта. И вот тут как раз и возникает точка, где включаются мошенники.
Способ обмана работает просто: преступники через местные чаты, мессенджеры или социальные сети рассылают фишинговые сообщения о раздаче или возможности легко заработать игровую валюту. Также есть описанная выше схема, где в качестве информационного повода выступает покупка подписки.
— В число потенциальных жертв попадают все игроки, кому родители не рассказали об информационной безопасности. Именно их просят предоставить доступ к телефону родителей, где с гарантией в 100% установлен онлайн-банк. Дальше мошенники могут убедить ребенка сообщить код из SMS или push-уведомления, установить программу-шпиона. Естественно, в награду они обещают перевести игровую валюту, — говорит собеседник «Известий».
В итоге ребенок выполняет действия — и родители остаются без средств на счетах. Подобные операции производятся в игровой форме, и юный геймер даже не понимает, что происходит. По словам эксперта, такие схемы могут применяться не только в Roblox, но и в любых детских играх, где есть платная премиальная подписка, игровая валюта. Поэтому важно знать, во что играют дети, никогда не давать им свои гаджеты и рассказать об опасностях общения с незнакомцами в Сети.
Другие уловки
Мошенники стали обманывать геймеров с того момента, как игры перешли в онлайн, говорит в беседе с «Известиями» эксперт компании «Киберпротект» Саркис Шмавонян. При схемах обмана с бесплатными подписками или ресурсами могут применяться разные подходы, например сайты-двойники популярных игр, на которых при попытке пройти авторизацию происходит компрометация доступа к аккаунту в Telegram, соцсетях или даже на «Госуслугах». Преступники просят заходить через них якобы для получения бонусов.— Далее следует компрометация переписки и данных, возможно, требование выкупа и прочие неприятные последствия. Кроме того, мошенники получают доступ к игровому аккаунту и могут украсть его и все игровые предметы. Или, если человек хочет что-то купить на таком сайте, к мошенникам попадают его платежные данные, — рассказывает Шмавонян.
Другой схемой, связанной с играми, эксперт называет публикацию якобы бесплатных промокодов на тематических каналах в мессенджерах и социальных сетях. Такие коды могут якобы продлить подписку или дать дополнительные игровые ресурсы в аккаунте.
— Для усиления эффекта «срочности» может присутствовать счетчик времени или информация об ограниченном количестве промокодов, а для применения необходимо авторизоваться в игровом аккаунте. Результат — опять же, кража аккаунта, — отмечает собеседник «Известий».
Во всех указанных приемах мошенники могут присылать детям ссылки на поддельные сайты или вредоносные приложения, что может привести к слежке за пользователями и краже данных, шифрованию или полному уничтожению сведений.
Способы защиты
Чтобы защитить детей от мошенников, эксперты призывают обучить их правилам кибергигиены: не переходить по ссылкам от незнакомцев, не вводить учетные данные ни на каких сайтах и в целом не предоставлять никому конфиденциальную информацию, использовать сложные пароли и двухфакторную аутентификацию.
— Невозможно всё предугадать, но существует «родительский контроль», с помощью которого можно поставить как запрет на посещение определенных сайтов, так и на ряд процессов, — говорит GR-директор «Код Безопасности» Александра Шмигирилова. — К другим техническим средствам защиты можно отнести обязательную установку антивируса.
Также, добавляет она, можно обеспечить «пассивную» безопасность, привязав к игровому аккаунту отдельную банковскую карточку, где будет находиться минимальная сумма. В таком случае, даже если мошенники спишут деньги у ребенка по его незнанию, то эти финансовые потери будет минимальные, а также такой вариант уменьшит риск доступа мошенников к основным счетам родителей.
Кроме того, необходимо объяснить детям, что бесплатные игровые ресурсы могут быть опасны, и перед установкой любого приложения нужно советоваться с родителями. Взрослым всегда важно благодарить детей за все обращения и вопросы — и не ругать за проступки, чтобы не утратить чувство доверия. И, конечно, уделять ребенку больше времени, следить за его интересами и тем, с кем он общается в Сети.
— В целом важно знать, как отличить мошенника в играх. Многие разработчики сейчас запрещают отправку ссылок в личных сообщениях и чатах как раз затем, чтобы мошенники не могли проворачивать свои схемы. Поэтому если «администрация» платформы или игры пытается перевести общение в мессенджеры, соцсети или на другие порталы, то это с большей долей вероятностью будут мошенники, и им не стоит отвечать, — заключает Дмитрий Овчинников.