Атаки на абитуриентов и их родителей заметно трансформируются

Атаки на абитуриентов и их родителей заметно трансформируются

Атаки на абитуриентов и их родителей заметно трансформируются

Если в начале приёмной кампании мошенники в основном делали ставку на схемы, связанные с так называемыми «альтернативными» способами зачисления, то ближе к её завершению более распространёнными стали атаки, направленные на кражу личных данных и перехват учётных записей.

По оценкам экспертов, опрошенных «Известиями», злоумышленники активно используют фишинговые сайты, поддельные платёжные страницы и телефонное мошенничество, чтобы обмануть абитуриентов и их родителей.

«Одна из новых схем — звонки от имени Минпросвещения или якобы экзаменаторов. Родителям предлагают срочно зарегистрировать ребёнка на неком "портале сдачи ЕГЭ", требуют ввести СМС-код, после чего получают доступ к личным данным и аккаунтам», — рассказала изданию киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская.

Также распространены фальшивые сообщения от имени ректора или сотрудников вузов с просьбой подтвердить данные или предоставить личную информацию. Иногда жертвам предлагают заполнить электронную заявку на поступление. Во всех этих случаях пользователей перенаправляют на фишинговые ресурсы.

«Злоумышленники просят перейти по поддельной ссылке и подтвердить личность через Telegram или другие порталы. Как только жертва вводит данные, мошенники исчезают вместе с полученной информацией и доступом к профилю», — пояснил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

По данным ГК «Солар», количество атак на абитуриентов выросло на 30% по сравнению с прошлым годом. Впервые они обошли по числу случаев мошеннические схемы, связанные со сдачей ЕГЭ.

Как предупредил адвокат Шон Бертозов, мошенники также предлагают «обеспечить» поступление по фиктивной квоте. Для этого якобы нужно подписать договор с некой организацией. Другая схема — продажа дипломов и сертификатов о победах в конкурсах и олимпиадах.

На деле же речь идёт о поддельных документах. В лучшем случае такие бумаги не примет приёмная комиссия, в худшем — возможна уголовная ответственность.

Немного реже применяются схемы, связанные с «альтернативными» способами зачисления, которые часто предлагают абитуриентам с низкими баллами ЕГЭ и иногородним. Также распространена навязка репетиторских услуг по завышенной цене — занятия либо не проводятся вовсе, либо проходят формально и не дают никаких преимуществ при поступлении.

Даже после официального зачисления абитуриенты остаются в зоне риска. Одной из главных угроз становится перехват учётных данных через фишинговые сайты, замаскированные под официальные ресурсы вузов.

«Уже зафиксированы случаи, когда мошенники от имени вуза предлагают заранее подать заявку на стипендию или заселение в общежитие. Для этого просят "актуализировать" личные данные на сайте, который по факту является фейковым. Авторизация там происходит через Госуслуги или аналогичные сервисы — так хакеры получают доступ к профилям», — сообщил Александр Вураско.

Через такие поддельные сайты также распространяются вредоносные программы. Злоумышленники используют PDF-файлы якобы с правилами поступления, списками абитуриентов или прайс-листами платных услуг — на деле же это контейнеры с вредоносным кодом.

Чтобы снизить риск, эксперты рекомендуют не переходить по ссылкам, полученным через СМС или мессенджеры: официальные организации так не действуют. Всю полученную информацию важно перепроверять на сайтах вузов и на Портале Госуслуг.

«Важно понимать, что мошенники всегда действуют через неофициальные каналы, оказывают психологическое давление, обещают незаконные “гарантии”. В случае сомнений стоит проконсультироваться с представителями учебного заведения или с юристом. После перевода денег доказать свою правоту почти невозможно», — предупреждает Шон Бертозов.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru