«С точки зрения гражданского права никакой «аренды» аккаунтов не существует: учётные записи не являются объектом, который можно передать третьим лицам. Передача логина и пароля прямо запрещена пользовательскими соглашениями цифровых сервисов, а судебная практика по таким спорам достаточно жёсткая — лицо, сознательно передавшее доступ к аккаунту, оказывается в слабой правовой позиции и с трудом может защитить свои права. Формально все противоправные действия «привязываются» к владельцу учётной записи. Даже если деньги получают третьи лица, ключевые цифровые следы — номер телефона, аккаунт, история входов — указывают именно на того, на кого зарегистрированы профиль и SIM-карта.
Ситуацию усложняет и технический фактор: современные мошенники умеют воспроизводить цифровую идентичность пользователя, подменяя IP-адреса, user-agent и поведенческие параметры. В результате для платформ и экспертизы действия выглядят так, будто их совершает сам владелец аккаунта, что резко осложняет цифровую форензику и доказывание невиновности.
Передавая доступ к аккаунту, подросток фактически отдаёт контроль над своей цифровой идентичностью и персональными данными, создавая условия для дальнейших мошеннических схем. На фоне усиления регулирования в сфере персональных данных такие действия могут повлечь долгосрочные последствия — от блокировок до проверок со стороны правоохранительных органов. «Лёгкий заработок» за доступ к аккаунту — это всегда попытка переложить юридические и технические риски. Использование двухфакторной аутентификации и отказ от передачи учётных данных сегодня являются базовыми мерами цифровой безопасности».