Правила кибербезопасности для детей: что должен знать каждый школьник

Цифровой мир — это часть жизни современных детей. Они учатся, общаются, играют и совершают покупки в интернете. Но там же, где есть деньги, доверие и неопытность, всегда появляются те, кто хочет этим воспользоваться.

Статистика последних лет показывает: уровень киберпреступности растёт, а жертвами всё чаще становятся несовершеннолетние. Поэтому так важно объяснить детям основы кибербезопасности — правилам поведения в цифровом мире и посвящен этот материал.

Статистика последних лет выглядит пугающе. По данным аналитического центра НАФИ и страховой компании «Ингосстрах», 94% россиян за последний год хотя бы раз сталкивались с попытками мошенничества. Основной канал атак — телефонные звонки: сервис «Защитник МТС» подсчитал, что на каждого жителя страны в среднем приходится 30–35 подозрительных вызовов в год. Мессенджеры тоже превратились в опасную зону: только за первое полугодие 2025 года через них было совершено 140 тысяч преступлений.

Но самое тревожное — то, что жертвами все чаще становятся дети: за первые девять месяцев 2025 года количество несовершеннолетних жертв мошенников выросло на 120%. И за каждой из этих цифр стоит реальный ребёнок!

В этой статье мы подробно разберём основные схемы, которыми пользуются злоумышленники, и главное — расскажем, как научить детей правилам кибербезопасности, чтобы они могли вовремя распознать угрозу, знали, как на неё реагировать, и не боялись обращаться за помощью к взрослым.

Очень часто от родителей можно услышать фразу: «Мой ребёнок с трёх лет в планшете, он лучше меня разбирается в телефоне». Доля истины в этом есть: дети действительно быстро осваивают интерфейсы. Но умение управляться с гаджетами не имеет ничего общего с критическим мышлением и цифровой гигиеной.

Ребёнок по своей природе доверчив. Он не привык искать подвох в каждом сообщении, особенно если оно приходит от «друга» или выглядит как официальное уведомление. У него мало жизненного опыта, чтобы отличить правду от искусной лжи. Он боится показаться глупым, навлечь гнев родителей или попасть в неловкую ситуацию. И мошенники всё это отлично знают и виртуозно используют.

Кроме того, дети иначе воспринимают время и риск. Им сложно поверить, что неприятности могут случиться именно с ними, особенно когда речь идёт об отдалённых последствиях. Мошенники же давят на срочность, создают ситуацию, когда некогда думать и советоваться, — и это срабатывает.

Поэтому главная задача взрослых — не просто запрещать и контролировать, а научить детей основам кибербезопасности. Одного разговора «будь осторожен» недостаточно. Нужны регулярные обсуждения, разбор конкретных ситуаций из жизни и чёткие, простые алгоритмы действий на случай любой угрозы.

Мы рассматриваем правила безопасного поведения в интернете на уроках по кибербезопасности для школьников — в рамках онлайн-курса «Компьютерная грамотность для детей».

Первый урок курса можно пройти бесплатно, на нем ребенок познакомится с форматом обучения и направлением, сможет задать любые вопросы преподавателю. Записаться на бесплатный пробный урок можно здесь.

Методы мошенников не стоят на месте. Преступники активно используют актуальную повестку, новостные поводы, а теперь ещё и возможности искусственного интеллекта. Поэтому важно не заучивать с ребёнком конкретные схемы, а научить его распознавать сам принцип обмана. Но начать стоит с разбора самых распространённых угроз.

Подростки, особенно в возрасте 12–16 лет, часто мечтают о собственных карманных деньгах и независимости от родителей. Они с готовностью откликаются на предложения «работы для школьников», «лёгкого заработка без вложений», «помощи в переводах за небольшой процент». И мошенники этим активно пользуются.

Ребёнку предлагают стать «курьером» — забрать наличные в одном месте и перевести их на указанный счёт, оставив себе небольшой процент. Или просят переслать деньги через свой счёт, объясняя это налоговыми или иными сложностями. Иногда предлагают работу «менеджером по переводам» — нужно принимать деньги на карту и отправлять их дальше по реквизитам.

На самом деле таким образом ребёнка вовлекают в отмывание преступных средств или в схему дропперства. Дропперы — это люди, через чьи счета проводятся украденные деньги, чтобы заметать следы. Если такая деятельность вскрывается (а это лишь вопрос времени), подозрение падает на владельца счёта, то есть на подростка или его родителей. Им грозит не только потеря денег, но и серьёзные проблемы с правоохранительными органами.

Есть и другой вариант этой схемы — «ошибочный перевод». На счёт неожиданно приходят деньги, а затем ребенку пишет или звонит незнакомец и просит вернуть их на другой счёт. Деньги возвращаются, а через некоторое время выясняется, что исходный перевод был сделан с украденной или оформленной на подставное лицо карты. Банк списывает эту сумму обратно, и жертва теряет свои собственные средства.

Правила кибербезопасности для детей: 

1. Любые предложения о работе, которые связаны с переводами чужих денег через свой счёт, должны немедленно обсуждаться с родителями. 
2. Легальные работодатели никогда не просят использовать личные банковские карты для транзита средств.
3. Если деньги пришли на карту от незнакомца, нельзя их трогать и тем более возвращать по просьбе — нужно сообщить родителям и в банк.

Это одна из самых жестоких и психологически тяжёлых схем. Мошенники звонят или пишут ребёнку, представляясь сотрудниками полиции, службы безопасности банка, «Следственного комитета» или даже школьными учителями. Они взволнованным или, наоборот, официальным тоном сообщают страшную новость: родители (или другой близкий родственник) попали в беду.

Вариантов множество: мама совершила ДТП, папу обвиняют в мошенничестве, бабушке срочно нужна операция, но деньги на счёте заблокированы. Чтобы «спасти» семью, ребёнка просят срочно передать имеющиеся дома наличные, перевести деньги с банковской карты родителей, сообщить коды из SMS или дать доступ к мобильному банкингу.

Злоумышленники к этому моменту уже имеют информацию о семье, собранную из открытых источников и социальных сетей. Они называют родственников по именам, могут знать, где работают родители. В последнее время появились случаи, когда для подделки голоса используют нейросети — ребёнок слышит в трубке голос, очень похожий на мамин или папин, который умоляет о помощи.

Правила кибербезопасности для детей: 

1. Никакая настоящая проблема не решается через телефонные звонки с требованием денег, кодов или ценностей. 
2. Когда полиция, врачи или другие службы действительно сталкиваются с экстренной ситуацией, они действуют иначе. 
3. При любом подобном звонке нужно немедленно закончить разговор и связаться с родителями по их реальным, заранее известным номерам телефонов. Не по тому номеру, с которого только что звонили, а по тому, который записан в телефонной книге.

Схема проста: ребёнку приходит письмо, SMS или сообщение в мессенджере от имени банка, популярного интернет-магазина, стримингового сервиса, игровой платформы или даже от «друга», чей аккаунт уже взломан. В сообщении — ссылка и требование срочно что-то сделать: подтвердить данные, разблокировать аккаунт, получить приз, забрать выигрыш, проголосовать за конкурс.

Ссылка ведёт на сайт, который внешне выглядит как настоящий — те же цвета, тот же логотип, похожее расположение элементов. Но адрес сайта отличается на одну букву или символ. Например, вместо vk.com может быть vk.com.com или vk-login.ru. Если ребёнок не глядя перейдёт по ссылке и введёт там свой логин, пароль или данные карты, вся информация мгновенно уйдёт мошенникам.

В играх такие схемы используют для кражи аккаунтов. Ребёнку обещают бесплатную игровую валюту, редкий скин, крутой мод или доступ к закрытому контенту, а для получения «подарка» нужно перейти по ссылке и авторизоваться.

Правила кибербезопасности для детей: 

1. Никогда не переходить по ссылкам из подозрительных сообщений, особенно если они обещают что-то бесплатно или требуют срочных действий. 
2. Всегда проверять адрес сайта в строке браузера. 
3. Не вводить пароли и данные карт на сайтах, куда попал по ссылке, — лучше зайти на официальный ресурс через закладки или введя адрес вручную. 
4. Если сообщение пришло от друга, но кажется странным, лучше связаться с другом по телефону и уточнить, точно ли он это писал.

Дети проводят в играх огромное количество времени, у них формируются игровые ценности (скины, валюта, редкие предметы), и они очень эмоционально к ним привязаны. Желание получить что-то ценное бесплатно или быстро прокачаться часто перевешивает осторожность.

Самые распространённые схемы в играх:

• Предложения «бесплатной» игровой валюты. В чате игры или в личном сообщении приходит ссылка на сайт, где якобы можно получить робуксы, гемы или другую валюту, введя логин и пароль от игры.

• Фишинговые серверы в Minecraft. Ребёнку предлагают зайти на «крутой» сервер с уникальными возможностями, но для входа нужно скачать «специальный мод» или «лаунчер», который на самом деле является программой-шпионом.

• Торговля аккаунтами и предметами. Мошенники предлагают обмен или покупку игровых ценностей, но после получения перевода просто исчезают.

• Запрос фотографий банковских приложений. Злоумышленники убеждают ребёнка, что для подтверждения возраста или получения приза нужно сфотографировать экран телефона с открытым банковским приложением родителей. Так они получают доступ к счетам.

• Взлом аккаунтов «друзей». Сначала мошенник взламывает аккаунт одного ребёнка, а затем от его имени рассылает сообщения всем контактам с просьбой «занять немного денег» или «проголосовать по ссылке».

Правила кибербезопасности для детей: 

1. Игровые ценности нельзя получить бесплатно, если обычно они платные. 
2. Любые предложения «халявы» в 99,9% случаев — это ловушка. 
3. Никому, даже друзьям по игре, нельзя сообщать пароль от аккаунта. 
4. Нельзя скачивать файлы и программы, присланные незнакомцами. 
5. Если что-то идёт не так, сразу рассказать родителям.

Технологический прогресс дал мошенникам новые инструменты. С помощью искусственного интеллекта можно подделать голос человека, сгенерировать реалистичное видео или фотографию, создать убедительный текст без ошибок.

Ребёнку может позвонить незнакомец, но в трубке будет звучать голос, похожий на голос бабушки или папы. Сделать такой дипфейк-голос можно всего из нескольких секунд оригинальной записи, которые легко найти в социальных сетях или в голосовых сообщениях взломанных мессенджеров.

Нейросети помогают создавать правдоподобные фейковые аккаунты. Мошенник может вести переписку от имени реального человека, используя его фотографии и личную информацию. Такая переписка может длиться неделями, прежде чем последует просьба о деньгах.

Кроме того, ИИ генерирует фишинговые письма, которые невозможно отличить от настоящих по стилю и грамматике. Они выглядят абсолютно профессионально.

Правила кибербезопасности для детей: 

1. Если сообщение вызывает тревогу, пугает или требует срочных действий, нужно немедленно прервать контакт и связаться с человеком по его реальному номеру. 
2. Не перезванивать на тот номер, с которого только что звонили, а набрать номер из телефонной книжки. 
3. Если голос кажется знакомым, но ситуация странная, лучше переспросить о чём-то, что знаете только вы двое. 
4. И главное — помнить, что даже голос может быть подделан.

Обучение и доверительный разговор с ребёнком — это основа кибербезопасности. Но полностью полагаться только на сознательность ребёнка нельзя.

Вредоносные программы могут проникнуть на компьютер или телефон из интернета, через флеш-накопители, заражённые документы, пиратские версии игр и программ, а также через обновления, скачанные с сомнительных сайтов.
Поэтому антивирус с актуальными базами — это необходимый минимум для любого устройства, которым пользуется ребёнок. Многие современные антивирусы имеют бесплатные версии с достаточным функционалом.

Эти приложения помогают не только фильтровать нежелательный контент, но и отслеживать активность ребёнка в сети, управлять экранным временем и даже отслеживать его местоположение.

• Kaspersky Safe Kids — позволяет блокировать сайты по категориям (например, азартные игры, сайты для взрослых, соцсети), ограничивать время использования устройства, получать уведомления о подозрительных действиях, отслеживать геолокацию.

• Google Family Link — позволяет одобрять или блокировать приложения, которые ребёнок хочет скачать из Play Market, устанавливать лимиты времени на использование устройства и отдельных приложений, отслеживать местоположение. Дополнительно сервис предупреждает о покупках в Google Play.

• МТС Membrana Junior — приложение для мониторинга сетевой активности, блокировки нежелательных сайтов и спама. Можно просматривать историю браузера, блокировать звонки с неизвестных номеров и вредоносный контент.

Программы родительского контроля — это не тотальная слежка, а инструмент защиты. Ребёнок должен знать, что они установлены, и понимать, зачем это нужно. Иначе, когда он подрастёт, он при первой же возможности попытается их обойти, и вы потеряете даже ту видимость контроля, которая была.

Отдельная тема — настройки приватности в аккаунтах ребёнка, это основа кибербезопасности. Вместе нужно зайти в настройки каждой соцсети и игры и проверить:

• Кто может видеть публикации ребёнка (лучше выбрать «только друзья»).
• Кто может писать ему сообщения (ограничить круг).
• Виден ли его номер телефона и другие контактные данные.
• Какие приложения имеют доступ к аккаунту.

Эту проверку стоит проводить регулярно, так как платформы часто обновляют настройки и политики конфиденциальности.

В этом разделе — базовые правила кибербезопасности, которые должен усвоить каждый ребенок, прежде чем выходить в самостоятельное плавание по интернету.

Ребёнок должен чётко понимать, какую информацию о себе и своей семье нельзя сообщать никому в интернете — ни в переписке, ни в анкетах, ни в играх. Это не просто рекомендация, а железное правило. К таким данным относятся:

• Настоящие имя и фамилия, возраст.
• Домашний адрес (вплоть до города и улицы).
• Номер школы и класса.
• Пароли от любых аккаунтов.
• Номера телефонов родителей.
• Фотографии себя, семьи, дома, документов.
• Данные банковских карт (даже если кажется, что просят для «подарка» или «приза»).

Нужно объяснить: даже если человек в игре или соцсети называет себя другом, даже если у него весёлая аватарка и он давно общается, мы никогда не можем быть уверены на 100%, кто сидит по ту сторону экрана. Это может быть сверстник, а может быть мошенник.

Дети очень часто используют один и тот же простой пароль для всех своих аккаунтов — так проще запомнить. Если такой пароль украдут (например, при взломе форума или игры), мошенники получат доступ ко всем остальным аккаунтам ребёнка.

Правила создания хорошего пароля:

• Длина не меньше 8–10 символов.
• Обязательно сочетание букв разного регистра (заглавные и строчные), цифр и специальных символов.
• Не использовать очевидные слова, имена, даты рождения.
• Для каждого сервиса — отдельный пароль.

Можно использовать менеджеры паролей — программы, которые хранят все пароли в зашифрованном виде. Тогда ребёнку нужно запомнить только один главный пароль от менеджера. 

Использовать двухфакторную аутентификацию — ещё одно обязательное правило кибербезопасности для детей. Даже если пароль украдут, второй фактор защиты (код из SMS, push-уведомление в приложении или специальный ключ) остановит злоумышленника.

Ребёнка нужно научить включать двухфакторную аутентификацию везде, где это возможно. Также нельзя никому называть коды подтверждения, которые приходят на телефон. Даже если «техподдержка» или «друг» очень просят.

Ребёнок должен усвоить маркеры опасности: любое сообщение, которое требует срочных действий, обещает небывалый приз, пугает блокировкой или содержит странные ссылки, — это повод насторожиться.

Нужно научить ребенка простым действиям:

• Проверить адрес отправителя — совпадает ли он с официальным?
• Навести курсор на ссылку (но не кликать!) и посмотреть, куда она ведёт.
• Если сомневаешься, не переходить по ссылке, а зайти на сайт вручную через поисковик в браузере.
• Посоветоваться с родителями.

Очень полезно иногда вместе с ребёнком разбирать подозрительные письма или сообщения, которые приходят на почту. Это превращает теорию в практику и тренирует навык распознавания.

Если ребёнок не может зайти в свой аккаунт или видит странные действия (сообщения, которые он не писал, покупки, которые не совершал), нужно:

• Немедленно сообщить родителям.
• Не пытаться решить проблему самостоятельно, не договариваться с людьми, которые пишут в личные сообщения и представляются «техподдержкой».
• Вместе с родителями попытаться восстановить доступ через официальную процедуру (обычно это «забыли пароль?»).
• Если к аккаунту привязана банковская карта, связаться с банком.

Мошенники очень часто давят на то, что «если расскажешь родителям, будет только хуже», «они будут тебя ругать», «ты сам во всём виноват». Поэтому ребёнок должен твёрдо знать: в любой подозрительной, страшной, непонятной или просто странной ситуации первое и самое правильное, что нужно сделать, — это обратиться к родителям или другому взрослому, которому он доверяет.