Як не дати "поколінню, що народилося зі смартфоном" стати жертвами онлайн-шахрайства

Олександра Марченко, керівниця Nadiyno.org

Підлітки і молодь – найчастіші жертви кіберзлочинців. Що робити? 

Сучасних підлітків називають "поколінням, що народилося зі смартфоном". Телефон виконує для них роль психотерапевта, дієтолога, стиліста і "сцени" для виступів перед друзями. Так молодь спілкується та будує власну ідентичність.

Коли кожна кава, нові кросівки чи прогулянка в центрі міста стають контентом – якими будуть наслідки цієї публічності? Селфі – це просто усмішка чи за фото можна визначити адресу школи? Коментар під постом – це самовираження чи штрих до психологічного портрету? Завдяки таким деталям зловмисники складають повну картину життя підлітків – і ті стають ідеальними мішенями для фішингу, шантажу та спроб вербування.

Найчастіше в Україні злочинці ошукують молодь у віці 18-24 років (14% опитаних в рамках дослідження НБУ та Опендатабот). Цей показник перевищує відповідну цифру навіть відносно людей 65+ років – 11%.

Усвідомлення проблеми – перший крок до її вирішення. Але що ж робити далі?

Важливо контролювати, що "бачить" світ про дитину.  

По-перше, варто пояснити підліткам, як може бути використаний проти них "цифровий слід". Багато ризиків виникає не через злами, а через те, що вони самі публікують геолокацію дому та школи, ба більше – фото з документами в кадрі. 

Правила прості: не світити приватну адресу, місце перебування та обмежувати аудиторію. 

Часто ми чуємо навіть від дорослих: "У мене акаунт закритий, у мене все безпечно". Але закритий профіль не дорівнює приватності. Серед сотні підписників завжди знайдеться хтось малознайомий: випадковий друг із онлайн-гри та соцмереж або знайомий з футболу. Це варто враховувати при публікації контенту.

По-друге, спонукати молодь до базових дій, які зменшують кібер ризики: 

• Увімкнути двофакторну автентифікацію скрізь: пошта, соцмережі, месенджери, банківські застосунки. 
• Поставити менеджер паролів й придумувати складні комбінації – але не повторювати одні й ті ж у різних сервісах.
• Пояснити, що використання публічних мереж Wi-Fi та чужих зарядних пристроїв несе небезпеку витоку особистих даних. 
• Навчити розпізнавати фішингові листи й повідомлення: не переходити за підозрілими посиланнями, не передавати особисті дані через форми чи QR-коди, на які веде чужий лист або повідомлення.
• Наголосити: часто шахраї отримують своє, використовуючи довіру до знайомих нам людей чи сервісів. Навіть якщо друг звертається з проханням позичити йому кошти, варто перевірити, чи це не шахраї, подзвонивши йому телефоном або написавши в іншому месенджері специфічне питання. У випадку організації – перевірити запит за контактами на офіційному сайті.

По-третє, дати підліткам прості правила безпечного використання інструментів штучного інтелекту. 

• Ділитися з ШІ лише тією інформацією, яка не становить жодної таємниці. Будь-які дані, які потрапляють в ШІ-чати, більше не належать суто користувачу. І ризик витоку особливо високий, коли йдеться про застосунки компаній з недружніх країн.
• Не довіряти всьому, що пише ШІ. Підлітки схильні вірити результатам видачі ШІ та черпати звідти знання про все: від дієти до психології. Варто пояснювати дітям про помилки та викривлення фактів, які притаманні ШІ – критичне мислення здатне врятувати життя. 
• Поширювати в соцмережах лише перевірені аудіо чи відео – адже вони можуть виявитися deepfake-ом, створеним ШІ на основі візуальних та звукових особливостей конкретної людини. За допомогою цього шахраї можуть виманювати гроші, сіяти дезінформацію або шкодити репутації. Зазвичай такі аудіо та відео можна розпізнати через дивні елементи (як губи не синхронні з мовою), невідоме джерело походження, а також провокативну, емоційну лексику, яка викликає сильні почуття – обурення, відразу, гнів – зазвичай, саме так працюють маніпуляції.

На заняттях Nadiyno.org для молоді ми провели тест: запропонували дітям та їхнім батькам визначити реальні фото й голос людей та згенеровані ШІ. Часто учасники помилялися у своїх висновках, що свідчить про дві речі: рівень розвитку технології, а також відсутність знань для розпізнавання deepfake-ів.

Показовий кейс із поєднанням фішингу та deepfake – з нашої робочої практики. 

До нас звернулися після захоплення Телеграм-акаунту: шахраї через Instagram запропонували фотосесію, надіслали "лінк із деталями", який вів на QR-код у Телеграмі. Після того, як людина просканувала його, шахраї отримали повний доступ до її акаунту. Далі контакти жертви почали отримувати прохання позичити гроші, з підкріпленим аудіоповідомленням, записаним голосом жертви, згенерованим ШІ (для цього зловмисники зібрали голосові повідомлення й натренували модель). Таке поєднання фішингу та ШІ робить обман переконливим і легко масштабованим. 

Молодь – найчастіші жертви кіберзлочинців не через необачність, а тому що саме вони проводять найбільше часу онлайн та на нових онлайн-платформах. Тому необхідно навчити їх безпеці онлайн-поведінки й зробити це їхньою звичкою. 

Усі перелічені вище кроки – проста база для підлітків, їхніх батьків та вчителів. 

Водночас, впровадження курсів із цифрової безпеки має стати нормою й для шкіл. 

"10 хвилин безпеки" під час класної години раз на місяць, міні-квізи для боротьби з фішингом та для налаштувань приватності – це просто, швидко і дає вимірюваний результат. 

Підлітки чудово передають знання одноліткам: peer-to-peer працює краще за довгі лекції. А регулярне повторення і оновлення знань допомагає бути в курсі нових шахрайських методів та залишатися в безпеці.

Команда Nadiyno.org готова стати партнером для шкіл, громадських організацій та бізнесу у розбудові якісної загальнонаціональної системи навчання молоді навичкам безпечної поведінки онлайн та цифрової грамотності. Ми знаємо, як це зробити якісно, та маємо відповідний досвід. 

Зокрема, наприкінці серпня ми провели кібертабір для дітей українських військових у Франції. Підлітки навчалися захисту особистих онлайн-акаунтів, налаштуванню приватності та розпізнаванню фішингу, захисту персональних даних, роботі з інструментами OSINT (розвідки на основі відкритих джерел), а також безпечному користуванню штучним інтелектом. Навчальна програма була поєднана з відпочинком та екскурсійною програмою.

"Я вважаю, що у школі має бути додатковий курс, який би розповідав про кібербезпеку та кібергігієну. Про те, що дуже важливо зберігати свою приватність та не поширювати свої особисті дані в Інтернеті. Це те, що має знати кожен учень", – прокоментувала одна з учасниць проєкту.

Цей табір – наш перший крок у напрямку системного навчання дітей. На черзі – масштабування програм в українських громадах.

Кіберстійкість – це сума дрібних правильних дій. Зробімо ці дії звичкою – і перетворімо їх на нашу спільну перевагу.