Już niedługo rozpoczynają się wakacje. Dla dzieci oznacza to więcej czasu na gry, media społecznościowe, komunikatory i nowe aplikacje. Eksperci ds. cyberbezpieczeństwa zwracają jednak uwagę, że letni odpoczynek online wiąże się z ryzykiem, o którym mówi się znacznie rzadziej niż o ilości czasu spędzanego przed ekranem czy nieodpowiednich treściach w sieci – chodzi o kradzież tożsamości. Pierwszy wyciek danych dziecka może nastąpić na długo przed jego wejściem w dorosłość.
Platformy edukacyjne, konta gamingowe, komunikatory, chmury zdjęć, aplikacje mobilne – każde z tych miejsc gromadzi dane. W praktyce oznacza to, że zanim dziecko skończy szkołę podstawową, często posiada już kilka lub kilkanaście należących do niego lub powiązanych z nim kont połączonych z usługami online. Część z nich jest aktywna, część zapomniana, a część nadal zawiera dane osobowe, zdjęcia lub informacje kontaktowe.
Dane dzieci są szczególnie atrakcyjne dla cyberprzestępców, ponieważ mogą zachować swoją wartość przez wiele lat. W przeciwieństwie do danych dorosłych rzadziej są monitorowane pod kątem nadużyć, a ich nieuprawnione wykorzystanie może przez długi czas pozostać niezauważone. To sprawia, że informacje pozyskane dziś mogą zostać wykorzystane nawet po kilku latach. Statystyki są niepokojące – amerykańska Federalna Komisja Handlu (FTC) wskazuje, że w latach 2021–2024 liczba przypadków kradzieży tożsamości dzieci wzrosła o 40 proc.
– Problemem nie są pojedyncze dane, ale ich kumulacja. Dla przestępców nawet pozornie nieistotne informacje – jak nick w grze, adres e-mail czy szkoła – mogą być elementami większego profilu wykorzystywanego w atakach socjotechnicznych. Dane dzieci pozostają “przydatne” dla przestępców przez długi czas. To oznacza, że informacje zebrane dziś mogą zostać wykorzystane dopiero za kilka lat, kiedy ofiara nie będzie już pamiętała, gdzie i w jakim zakresie udostępniała swoje dane – podkreśla Kamil Sadkowski, analityk cyberbezpieczeństwa ESET.
Bomba z opóźnionym zapłonem
Kradzież tożsamości nie zawsze ma natychmiastowy wymiar finansowy. W przypadku dzieci i młodzieży, która często jest nieświadoma zagrożeń, konsekwencje mogą być długofalowe i obejmować m.in.:
- zakładanie fałszywych profili w mediach społecznościowych i podszywanie się pod dziecko,
- próby wyłudzeń finansowych przy wykorzystaniu skradzionej tożsamości,
- nieautoryzowany dostęp do kont szkolnych i innych usług online.
O potencjalnym przejęciu danych lub kont dziecka mogą świadczyć m.in. problemy z logowaniem, nieautoryzowane zakupy, znikające przedmioty lub waluty w grach, powiadomienia o zmianie ustawień konta czy informacje od znajomych o podejrzanych wiadomościach wysyłanych z profilu dziecka.
W wakacje zostawiamy więcej „cyfrowych śladów”
Latem dzieci często spędzają więcej czasu online niż w trakcie roku szkolnego. Zakładają nowe konta, instalują gry, testują aplikacje i częściej komunikują się z nieznajomymi osobami. To właśnie wtedy rośnie liczba sytuacji, w których dochodzi do udostępniania danych – czasem świadomie, a czasem zupełnie przypadkowo. Zdjęcia z wakacji, relacje z wyjazdów, aktywność w grach czy wpisy w mediach społecznościowych mogą ujawniać informacje o wieku, lokalizacji, zainteresowaniach, szkole czy kręgu znajomych.
Przykładowo, wielu rodziców traktuje konta w grach jako niewinną rozrywkę. W praktyce mogą one zawierać znacznie więcej informacji, niż się wydaje.
– W jednym miejscu zbierane są: lista znajomych, historia zakupów, prywatne wiadomości oraz powiązany adres e-mail. Co niezwykle istotne, konta te bardzo często zawierają również podpięte karty płatnicze rodziców, co dla oszustów stanowi bezpośredni cel finansowy. Dla cyberprzestępców wartość mają również kontakty znajomych, prywatne wiadomości czy cyfrowe przedmioty kupowane w grach, które mogą zostać przejęte lub odsprzedane – wyjaśnia Kamil Sadkowski ESET.
Skalę zagrożenia zwiększa rozwój sztucznej inteligencji
Pojawienie się narzędzi AI sprawiło, że generowanie fałszywych tożsamości i przygotowanie wiarygodnego oszustwa jest dziś prostsze niż kiedykolwiek, a same profile mogą być trudniejsze do wykrycia przez systemy bezpieczeństwa. Fałszywe wiadomości mogą być pozbawione błędów językowych, dopasowane do wieku odbiorcy i kontekstu gier czy platform, z których korzysta dziecko. Coraz częściej cyberprzestępcy korzystają też z wygenerowanych głosów czy obrazów, które mogą uwiarygadniać próby wyłudzeń. Fałszywe wiadomości mogą dziś przypominać komunikaty z popularnych gier, platform społecznościowych czy aplikacji używanych przez dzieci, co zwiększa skuteczność prób wyłudzeń.
