- Статьи
- Интернет и технологии
- Молодые да крайние: как мошенники обманывают студентов перед 1 сентября
Молодые да крайние: как мошенники обманывают студентов перед 1 сентября
Мошенники могут использовать различные схемы для обмана студентов перед 1 сентября, об этом предупредили эксперты. Ранее в МВД выявили различные уловки аферистов, направленные против абитуриентов вузов; но и те, кто уже поступил в учебные заведения, нередко становятся мишенями для злоумышленников. Подробности о том, какие схемы мошенники могут использовать для обмана студентов перед 1 сентября, чем они опасны и как защититься от них, читайте в материале «Известий»
Чем студенты российских вузов интересны мошенникам
Студенты интересны мошенникам как очередная возможность расширить охват потенциальных жертв, говорит в беседе с «Известиями» директор центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Игорь Сергиенко. Учащиеся вузов, еще недавно находившиеся под полной опекой родителей, не столь самостоятельны и имеют меньше опыта в социальной сфере, чем взрослые, что делает их уязвимыми перед аферистами.
— Мошенникам особенно интересны молодые люди с ограниченными цифровыми навыками или недостаточным опытом общения с государственными учреждениями, — рассказывает GR-директор ИБ-компании «Код безопасности» Александра Шмигирилова. — Они могут легче поддаваться на уговоры более «опытных» собеседников.
Студенты используют разнообразные онлайн-сервисы и в целом проводят много времени в цифровом пространстве, что дает больше точек входа для мошенников, дополняет руководитель группы защиты бренда Angara SOC Мария Михайлова. Первокурсники, находящиеся в состоянии стресса перед приходом в вуз, могут не знать всех тонкостей оформления документов или порядка работы учебных заведений, чем могут воспользоваться мошенники.
Каких схем обмана студентов стоит ждать в 2025 году
В последнее время, на фоне развития искусственного интеллекта (ИИ), мошенники могут использовать дипфейки для звонков студентам от имени, например, преподавателей или администрации вуза, считает Мария Михайлова. Цель таких схем — попытка кражи персональных данных и денежных средств потенциальных жертв.
— Также злоумышленники могут подделывать профили преподавателей или кураторов первокурсников в социальных сетях для распространения мошеннических схем, — прогнозирует собеседница «Известий». — Другой возможный сценарий — использование темы стипендий и оплаты обучения.
В рамках него студентам могут звонить «ответственные эксперты» под предлогом «перерасчета» стипендии, «налоговых вычетов» или «уменьшения суммы оплаты за учебу», рассказывает Мария Михайлова. Не исключен и вариант, при котором злоумышленники станут распространять вредоносное программное обеспечение (ВПО) под видом «Мобильного приложения вуза» или «Приложенного расписания». В 2025 году наблюдается явный сдвиг вектора атак в сторону мессенджеров и, прежде всего, Telegram, дополняет аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. Так, по данным проекта «Доменный патруль», в первом полугодии число фишинговых доменов, маскирующихся под Telegram, выросло в 3,6 раза — с 925 до 3386.
— Telegram остается популярным мессенджером как для личного общения, так и для официальных сообществ, и этим он особенно привлекателен для мошенников, — отмечает эксперт. — Поэтому можно ожидать, что именно здесь студентов будут атаковать всё чаще.
По словам Евгения Панкова, сценарии могут быть различными: например, мошенники могут создавать поддельные «группы первокурсников» и от лица деканата или приемной комиссии требовать срочно оплатить общежитие или внести «доплату за обучение». Но даже в настоящих группах или студенческих чатах есть риски: взломанные аккаунты могут использоваться для продажи поддельных справок, билетов на посвящение в студенты и другие мероприятия.
Какие схемы обмана студентов ранее встречались в Сети
В прежние годы мошенники применяли схемы, в рамках которых студентам якобы от имени деканата предлагали заменить зачетки и зарегистрироваться через «Госуслуги» в различных сервисах — например, государственной информационной системе «Современная цифровая образовательная среда» (ГИС CЦОС), говорит в беседе с «Известиями» директор центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Игорь Сергиенко. На деле же ссылки на эти порталы были фишинговыми.
— Продолжительное время эксперты отдела защиты бренда Angara SOC отмечают повышенное внимание злоумышленников к студентам, у которых есть доступ к порталу «Госуслуг», — соглашается Мария Михайлова.
В частности, по словам специалиста, с конца 2024-го – начала 2025 года, перед зимней сессией, были зафиксированы многочисленные случаи звонков родителям первокурсников, а потом и самим ученикам, с требованиями от имени администраций учебных заведений подключиться к «Единому порталу ученика и студента» или обновить некий «Цифровой образовательный профиль», якобы связанный с порталом «Госуслуги».
Кроме того, эксперты выявили фишинговые сайты, скрывающиеся под громкими именами «Единая система оценки и контроля», «Многопрофильная система оценки и контроля», «Государственная система проверки и учета достижений учащихся», а также определили шаблоны, по которым они создаются. Все эти ресурсы были оперативно заблокированы специалистами государственных структур.
— В период приемной кампании 2025 года мошенники сменили тактику и переключили внимание со студентов на абитуриентов, представляясь сотрудниками приемных комиссий, — отмечает Мария Михайлова. — У поступающих под разными предлогами выманивали деньги и персональные данные, сообщая о взломе аккаунтов на портале «Госуслуги» и предлагая перевести средства на «безопасный счет».
Позднее злоумышленники вернулись к атакам на студентов: от имени «ректора» или «проректора» университета их предупреждали о поступлении на банковский счет средств сомнительного происхождения. После следовал звонок от «куратора по безопасности» с просьбой включить демонстрацию экрана при входе в онлайн-банк. Цели всех атак на учащихся схожи: получение персональных данных и доступа на портал «Госуслуги», а также финансовая выгода, подчеркивает специалист.
Как студенты могут защитить себя от атак мошенников
Схемы мошенников, направленные против учащихся вузов, опасны тем, что в случае успешной атаки жертва может потерять деньги как свои, так и родителей, персональные данные, а также может быть помимо своей воли вовлечена в различного рода противоправные активности, вплоть до диверсий и террористических актов, говорит в беседе с «Известиями» Игорь Сергиенко.
— Опасность заключается и в психологических последствиях: обман может нанести серьезный удар по психике молодых людей, — подчеркивает Евгений Панков. — Став жертвами мошенников, они нередко испытывают сильное чувство вины, которое может привести к тяжелым последствиям, вплоть до попыток суицида.
Для того, чтобы защититься от атак мошенников, в любых ситуациях необходимо критически оценивать информацию и не поддаваться панике, поскольку одна из задач злоумышленников — вывести жертву из психологического равновесия и спровоцировать на поспешные действия, отмечает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
При рассмотрении предложений о помощи при подготовке к экзаменам важно всегда проверять адреса сайтов, поскольку фишинговые ресурсы зачастую имитируют настоящие домены. Также необходимо обращать внимание на безопасность соединения, предупреждения браузера и систем безопасности, с осторожностью относиться к большим скидкам и проверять отзывы на репетиторов на сторонних ресурсах.
— Важную роль играет и обучение киберграмотности: специальные уроки помогут лучше понимать риски и ответственнее вести себя в онлайн-среде, — заключает Дмитрий Кирюшкин. — Необходимо сохранять здравый подход, внимательно анализировать данные репетиторов из объявлений по подготовке к экзаменам. Учитывайте число оценок преподавателя, подтверждение его личности и профессиональный опыт.
