Po „Roblox“ žaidimo sesijos – šimtai mobiliojo ryšio sąskaitoje: nauja ataka nusitaikė į vaikams skolinamus tėvų telefonus
Nekaltas vaiko pažaidimas su jūsų išmaniuoju gali baigtis pora papildomų nulių mobiliojo ryšio sąskaitoje. Pastaruoju metu Lietuvoje daugėja atvejų, kai populiarų „Roblox“ žaidimą žaisdami mažyliai tėvų telefonus netyčiomis užkrečia kenkėjiškas SMS žinutes siunčiančiais virusais. „Telia“ Skaitmeninės pažangos centro ekspertai įspėja, kad toks neapdairumas suaugusiesiems gali lemti dideles išlaidas, o susigrąžinti prarastus pinigus pavyksta ne visais atvejais.
„Labai didelė dalis tėvų trumpam duoda savo išmanųjį atžaloms, norėdami apdovanoti už gerą elgesį arba padėti joms maloniai praleisti nuobodų laukimą. Tačiau tik labai retas nutuokia, kad „Roblox“, o galimai ir kitose populiariose žaidimų platformose, mažųjų tyko kenkėjiška programinė įranga, kuri iškart po įdiegimo iš tėvų telefono į užsienio numerius nepastebimai išsiunčia daugybę brangiai kainuojančių SMS žinučių. Deja, vieninteliai būdai su tuo kovoti yra akyla mažylių mažylio edukacija ir mobiliojo ryšio išlaidų limito susimažinimas“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.
Kalta – gyvenimiškos patirties stoka
„Roblox“ šiuo metu turi beveik 200 milijonų vartotojų ir sunkiai galėtų pretenduoti į įtartinos programėlės ar viruso titulą. Vis dėlto daugiau, nei pusės visų „Roblox“ žaidėjų amžius nesiekia 16 metų, kas šį žaidimą paverčia patrauklia terpe kibernetiniams nusikaltėliams. Pastarieji linkę išnaudoti platformos atvirumą ir vaikams būdingą kritinio mąstymo trūkumą.
„Daugeliui mažylių tai yra daugiau, nei tik žaidimas. Jie užsispyrusiai siekia kuo geriausio rezultato ir šiame kelyje linkę pasitelkti visas įmanomas priemones. Dėl šios priežasties juos nesunku sugundyti atsisiųsti modifikuotą programėlės versiją, kuri žaidime neva leis pasiekti didesnį kadrų per sekundę greitį, pasinaudoti apgaulingu virtualios žaidimo valiutos generatoriumi ar tiesiog įsigyti kitų žaidėjų rekomenduojamą žaidimo plėtinį“, – atskleidžia D. Povilaitis.
Didžiausia problema, jog atsisiuntę žaidimo patobulinimą, jaunuoliai, nė sekundės nesvarstę, linkę patenkinti visas jo reikalaujamas sąlygas. Modifikuotoms „Roblox“ programėlėms ar papildiniams jie nesigilindami suteikia prieigą prie išmaniojo SMS žinučių bei telefono aplikacijų, suveda tėvų telefono numerį ir pateikia kitus tapatybės duomenis. Tai sukčiams atveria visą aibę pasipelnymo būdų.
Sąskaitų dydis stebina
Kartu su kenkėjiška „Roblox“ tematikos programine įranga į tėvų išmanųjį patekę virusai apie savo buvimą gali iš karto neišsiduoti. Vaiko globėjai dažnai nepastebi jokių įtartinų ženklų ar įrenginio veikimo sutrikimų, o vienintelis tai bylojantis nemalonus siurprizas dažniausiai būna mėnesio pabaigoje kelis kartus išaugusi sąskaita už mobilųjį ryšį. Nukentėjusieji nuo naujausios atakų bangos išvysta esantys skolingi 400 eurų ar net didesnes sumas.
„Išmanųjį užvaldę virusai fone išsiunčia šimtus ar net tūkstančius pranešimų į užsienio valstybių padidinto tarifo numerius. Kadangi pastarieji būna registruoti trečiosiose šalyse ir nėra įtraukti į fiksuoto mokesčio prenumeratų sąrašą, po kiekvienos žinutės į vartotojo mobiliojo ryšio sąskaitą įskaičiuojamas didesnis ar mažesnis mokestis, kuris dėl didelio kiekio pranešimų per mėnesį galiausiai virsta reikšminga suma. Deja, auka apie tai dažnai sužino tik atėjus laikui mokėti už mobiliojo ryšio paslaugas, kai imtis prevencinių veiksmų būna vėlu“, – konstatuoja „Telia“ Skaitmeninės pažangos centro atstovas.
Nukentėjusiesiems vienintelė paguoda šioje nepavydėtinoje situacijoje yra nebent tai, kad didelis tarptautinių žinučių srautas įprastai būna vienkartinis ir trumpalaikis. Tačiau vartotojams vis tiek ir toliau kyla rizika, kad išmanųjį užvaldęs virusas taip pat gali būti pavogęs įvairių jautrių asmeninių duomenų, kurie vėliau gali būti parduoti kitiems sukčiams.
Ryšio operatorius negali apsaugoti
Specialistas taip pat priduria, kad laiku užkirsti kelio tokiam neteisėtam pasipelnymo būdui negali ir mobiliojo ryšio operatoriai. Šias paslaugas teikiančios bendrovės paprasčiausiai neturi įrankių nustatyti, ar žinutes į trečiąsias šalis siunčia virusas, ar pats vartotojas.
Vienintelė apsauga šiuo atveju galėtų būti nebent automatinio mobiliojo ryšio išlaidų limito susimažinimas, kuris neleistų sąskaitai mėnesio pabaigoje perkopti didelių sumų. Viršijus iš anksto nustatytą mėnesio sumą už mobiliojo ryšio paslaugas, klientas apie tai informuojamas ir, nesumokėjus avanso, blokuojamas prevenciškai, užkertant kelią nusikaltėliams toliau pelnytis iš jo nežinojimo.
Kur kas veiksmingesnė prevencijos priemonė yra vaikų edukacija. Mažiesiems reikėtų išaiškinti, jog žaidimus ir jų papildinius privaloma siųstis tik iš „Apple App Store“ ar „Google Play“ aplikacijų parduotuvių, negalima spausti ant neaiškių reklamų internetiniuose puslapiuose ar toje pačioje „Roblox“ platformoje bei pabrėžti, kad telefono numerių ir kitų duomenų skaitmeninėje erdvėje negalima nurodyti be tėvų sutikimo.
Taip pat, telefono pranešimų programėlėje pastebėjus neaiškias neva jūsų pačių siųstas žinutes, apie tai nedelsiant reikėtų informuoti mobiliojo ryšio operatorių. Taip bendrovė galės greičiau užblokuoti sukčių numerius ir veiksmingiau apsaugoti kitus klientus.