Эксперты по кибербезопасности предупреждают о новом виде мошенничества, направленном на родителей школьников и студентов, которых злоумышленники убеждают в том, что для продолжения обучения ребенка необходимо выполнить ряд действий. При этом они запрашивают код от портала «Госуслуги», присланный по SMS, или предлагают подключиться к сайту «Вузопедия», для чего предоставляют ссылку на ресурс, логин и пароль для регистрации. Сама схема не нова, но методы мошенников постоянно адаптируются под различные социальные группы, констатируют ИБ-специалисты
С конца декабря 2024 года получила распространение новая разновидность телефонного и кибермошенничества — на уловки мошенников стали попадаться родители первокурсников, рассказали Forbes в компании Angara Security. Обман начинается с традиционного для подобных схем звонка через WhatsApp. Потенциальную жертву приветствуют по имени-отчеству, а звонящий представляется сотрудником вуза, который курирует студентов первого курса. При этом упоминаются реальные имена и фамилии, а также факты, имеющие отношение к учебному заведению.
Родителям предлагается подключиться к сайту «Вузопедия» для контроля за успеваемостью ребенка, получения информации о его успехах и новостей учебного заведения. «Куратор» готов предоставить ссылку на ресурс, логин и пароль для регистрации. Он также предлагает свою помощь в процессе подключения и просит включить трансляцию экрана. Если потенциальная жертва начинает сомневаться или отказывается, в дело вступают угрозы и манипуляции, констатируют в Angara Security.
Пострадавшие отмечают, что мошенники хорошо подготовлены — они обладают конкретными данными об учащихся, их родителях и сотрудниках вузов.
Кроме родителей студентов, объектом мошенничества также становятся родители школьников. Как ранее управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, неизвестные лица звонят законным представителям учеников, включая бабушек и дедушек, и представляются сотрудниками образовательных учреждений, добавляя, что будут позже «для обновления информации» звонить ребенку. Последнего уже убеждают сообщить мошенникам код от «Госуслуг», присланный по SMS.
Опрошенные Forbes эксперты в области кибербезопасности подтверждают распространение этой схемы. Методы мошенников постоянно адаптируются под различные социальные группы, размышляет ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. «Например, мошенники могут представиться сотрудниками мобильных операторов и сообщить, что срок действия номера телефона или SIM-карты скоро истечет. Также они могут выдавать себя за представителей медицинских учреждений или пенсионных фондов», — перечисляет он. Некоторые схемы нацелены на родителей школьников. К примеру, перед началом учебного года часто появляются фальшивые сайты с розыгрышем призов или ложной информацией о госвыплатах, а также поддельные распродажи школьной формы, учебников и канцелярии. Так жертвы могут потерять значительную сумму денег или даже все средства на банковском счете.
«Получить доступы к аккаунтам на «Госуслугах» мошенники стремятся уже давно. За последние три года количество таких попыток мошенничества выросло более чем на 120%», — говорит руководитель BI.Zone AntiFraud Алексей Лужнов. По его словам, цели преступников остаются неизменными — меняются лишь детали: например, мошенники притворялись сотрудниками операторов сотовой связи, правоохранительных органов, банков и т. д. BI.Zone ежедневно получает данные о новых схемах подобного рода.
«Продумывая схемы мошенничества, преступники опираются в том числе на данные о пользователях из утечек, поэтому схемы могут выглядеть правдоподобно. Чем больше у мошенников информации, тем более убедительную легенду они могут придумать. Поэтому предлоги, под которыми преступники просят у пользователей код доступа, могут быть разными и зачастую очень достоверными», — рассуждает Лужнов.
Специалисты по ИБ рекомендуют активировать двухфакторную аутентификацию на своих аккаунтах, использовать надежные пароли, которые нигде более не применяются, регулярно их обновлять, не переходить по ссылкам от неизвестных отправителей, ни при каких обстоятельствах не сообщать свои логины, пароли или коды из сообщений, а если кто-то просит предоставить эту информацию — просто прекратить общение.
