Например, сначала абитуриенту или студенту звонит якобы представитель вуза и под тем или иным предлогом выманивает у него код из смс. Далее с абонентом связывается "сотрудник Роскомнадзора, Росфинмониторинга или полиции" и сообщает: аферисты пытались взломать его аккаунты, но у них не получилось".
Чтобы защититься на будущее, жертве нужно установить "приложение банка" якобы для защиты от мошенников, однако приложение на самом деле поддельное и содержит вредоносное ПО.
Второй популярной схемой является уведомление о блокировке электронного дневника или доступа к образовательной платформе. Восстановить доступ можно якобы по ссылке - с ее помощью мошенники крадут персональную информацию жертвы или выманивают у нее код к аккаунту на "Госуслугах", к банковскому приложению и так далее.
Мошенническая схема с предложением зарегистрироваться на образовательном ресурсе - это еще один способ заставить абонента перейти по фишинговой ссылке под предлогом регистрации на учебном портале или в вузовском приложении, либо вступления в студенческий чат. "Обычно для этого требуется назвать код, включить демонстрацию экрана или запустить бота с авторизацией через "Госуслуги", - поясняют специалисты.
Каждый год к началу учебного года фиксируется всплеск мошеннической активности, и 2025 год не стал исключением, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Использование темы поступления в вуз, доступа к электронным дневникам или образовательным платформам — это расчет злоумышленников на психологическое давление: студенты и родители находятся в состоянии стресса, боятся потерять доступ к важной информации и готовы быстро реагировать на звонки и сообщения. Именно на этом и строится схема социальной инженерии», - отметил депутат.
Мошенники маскируются под представителей официальных структур: университетов, регуляторов или силовых ведомств. Такая подмена авторитетов делает схему убедительной, а жертва, как правило, теряет бдительность. «Классическая ошибка — передача кода из SMS или установка неизвестного приложения по рекомендации «сотрудника вуза» или «службы безопасности». Эти действия открывают мошенникам прямой доступ к банковским счетам и персональным данным. Фишинговые ссылки под видом уведомлений о блокировке электронного дневника или обязательной регистрации на образовательном портале также являются крайне результативным инструментом. Здесь мошенники используют привычный для учащихся цифровой контур: почту, мессенджеры, чаты. Молодежь часто не проверяет подлинность ссылок и доменов, а это создает идеальные условия для кражи паролей и данных для входа на «Госуслуги» или в банковские приложения», - добавил Немкин.
Чтобы защититься, важно помнить простые правила: не передавать коды и пароли третьим лицам, проверять адрес сайта перед вводом данных, скачивать приложения только из официальных магазинов и при любых сомнениях звонить напрямую в вуз или банк, а не по «номеру из письма». «А родителям и самим учебным заведениям стоит усилить профилактическую работу — разъяснять студентам, как действуют современные схемы социальной инженерии, ведь осведомленность остаётся главным инструментом защиты от киберпреступников», - заключил парламентарий.