Россиян предупредили о росте мошенничества под видом менеджеров курсов
Мошенники всё чаще выдают себя за менеджеров образовательных программ и онлайн-курсов. По итогам первого квартала 2026 года число таких инцидентов выросло на 38% по сравнению с аналогичным периодом прошлого года, а общий ущерб для граждан и компаний увеличился почти на 52%. Об этом 13 марта сообщили «Известиям» эксперты компании «Информзащита».
По данным аналитиков, доля подобных сценариев в структуре социальной инженерии за последние два года фактически удвоилась. Если в 2024 году на них приходилось около 7% атак, то к началу 2026 года показатель превысил 14%.
Специалисты отмечают, что рост подобных преступлений происходит на фоне общего снижения массовых фишинговых рассылок. Злоумышленники всё чаще переходят к более точечным атакам, используя персонализированные сценарии. Как правило, потенциальная жертва сама оставляет контактные данные на образовательной платформе, регистрируется на вебинар или скачивает бесплатный материал. После этого мошенник вступает в диалог, выдавая себя за менеджера курса.
«Мошенники копируют тональность блогера, используют записи реальных вебинаров и так далее. В большинстве случаев «обработка» жертвы начинается с клона чата, который на протяжении нескольких месяцев дублирует оригинальный контент, вводя человека в заблуждение. Только после этого начинается кампания, в ходе которой мошенники призывают участвовать в беспроигрышных лотереях, инвестициях, предлагают кратковременные акции и другое», — рассказал директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко.
Эксперты также фиксируют изменение брендов, под которыми работают злоумышленники. Если раньше мошенники чаще использовали имена крупных платформ онлайн-образования, то в конце 2025-го – начале 2026 года они начали чаще маскироваться под небольшие авторские курсы, образовательные проекты блогеров и нишевых экспертов.
По словам аналитиков, у небольших образовательных проектов зачастую отсутствуют выстроенные процессы информационной безопасности и регламенты коммуникации с клиентами. Из-за этого пользователям сложнее отличить поддельные сообщения от настоящих.
Рост таких атак связан сразу с несколькими факторами. Во-первых, рынок онлайн-образования продолжает расширяться, что увеличивает аудиторию потенциальных жертв. Во-вторых, в малом и среднем бизнесе сохраняется дефицит специалистов по информационной безопасности, который, по оценкам экспертов, достигает около 44%. Кроме того, злоумышленники активно используют автоматизированные инструменты для сбора контактов и создания правдоподобных сценариев общения.
Дополнительным фактором риска стала популярность рассрочек и кредитов на обучение. В ряде случаев мошенники убеждают жертв не только оплатить курс, но и оформить заем, что значительно увеличивает финансовые потери.
Эксперты считают, что образовательным компаниям необходимо пересматривать подходы к взаимодействию с клиентами. Среди ключевых мер — использование официальных доменов и верифицированных аккаунтов, запрет на прием платежей через личные карты сотрудников, внедрение систем антифрод-мониторинга и регулярный поиск фишинговых копий сайтов. Также важную роль играет информирование пользователей о возможных схемах обмана и оперативная реакция на жалобы.
В Центре цифровой экспертизы Роскачества 4 марта сообщили, что мошенники используют схему с подменой контактов в телефоне, рассылая сообщения с фальшивыми предложениями и прикрепляя файл с расширением .vcf, который при открытии обновляет контакт в телефонной книге. По информации пресс-службы, мошенники рассылают сообщения через мессенджеры или по СМС, маскируя их под уведомления от банков, госучреждений или открытые вакансии.
Все важные новости — в канале «Известия» в мессенджере МАХ
