Мошенники начали зарабатывать на абитуриентах

Российская Газетаиещё 2

В период приемной кампании в вузы и прочие учебные заведения мошенники стали активно разводить абитуриентов. Причем действуют от имени этих учебных заведений. В такую ситуацию попала дочь нашего сотрудника.

Мошенники начали зарабатывать на абитуриентах
© Российская Газета

Она не сдала тестирование в одном из очень популярных вузов. И через некоторое время получила звонок, в котором ей предложили вторую попытку. Для этого необходимо было зарегистрироваться на сайте якобы учебного заведения и получить код по СМС, который нужно было внести в регистрационную форму. Здесь недоброжелателям повезло. Девочка на это пошла. Да и как не пойти, ведь мошенники точно знали ее данные и результат тестирования. Они даже о деньгах ничего не говорили - просто прислали ссылку на сайт и пожелание зарегистрироваться на нем, подтвердив регистрацию кодом.

Вот тут у них вышла промашка. Дело в том, что девочка регистрировалась на поступление с телефона матери. Поэтому мошенники кинулись на страницу в Госуслугах родителя, используя пароли дочери. Открыть им ее удалось, однако потом система заблокировала доступ к услугам, поскольку умеет отличать телефоны и пароли.

Как оказалось, разблокировать доступ к порталу не сложно. Можно воспользоваться приложением банка для восстановления доступа. Но не забудьте следом поменять все пароли, явки и даже ключевой вопрос.

Злоумышленники после такой истории еще раз позвонили и сказали, что необходимо предоставить идентификационный код. Хоть и на это им ничего не ответили, осадочек остался. Поэтому состоялся звонок в учебное заведение. А там председатель приемной комиссии пояснила, что с начала лета такой вид обмана развивается. Ведь учебные заведения обязаны публиковать в открытом доступе результаты тестов. Из-за чего мошенники просто идут по списку и обзванивают всех подряд в надежде получить куш.

В этом году Минобрнауки предупредило о новых схемах обмана: абитуриентам и их родителям предлагают гарантированное зачисление на бюджет - естественно, за дополнительную плату.

В ведомстве рассказали, что недоброжелатели действуют в соцсетях и мессенджерах: рассылают фиктивные предложения. "Проблемы с поступлением? Решим быстро и недорого" - смысл всех сообщений примерно одинаков. И если в обычное время обман чаще чувствуется еще на начальной стадии, то в нервной обстановке экзаменов или ожидания результатов зачисления критическое мышление может подвести.

Злоумышленники, кстати, заходят совсем далеко: создают фейковые группы в мессенджерах, где от имени руководства Минобрнауки России распространяют ложную информацию. Такие каналы могут содержать фишинговые рассылки и запросы на передачу личных данных.

Абитуриентам и их родителям сегодня все чаще предлагают гарантированное зачисление на бюджет - естественно, за дополнительную плату

Поэтому нужно всегда помнить о стандартных мерах безопасности: проверять подлинность информации, блокировать подозрительные звонки и ни при каких условиях и требованиях не передавать никому свои личные данные.

Более того, мошенники переключились на тех, кому в этом году выдали диплом о высшем образовании.

Сначала аферисты от лица деканата звонят выпускникам и сообщают, что якобы обнаружена проблема с документами. Например, студент не подписал некий внутренний акт приема диплома. Жертву убеждают, что без этой подписи диплом считается юридически недействительным, а все данные действующих дипломов якобы уже переданы в Минобрнауки.

Чтобы исправить ситуацию и внести свой документ об образовании в перечень, предлагают решить вопрос удаленно. Для этого нужно пройти по ссылке или сообщить свои данные для оформления электронного акта. Тогда как на деле ссылка ведет на фишинговый сайт, где просят ввести паспортные данные, иногда банковские реквизиты для сверки.

После введения обязательной двухфакторной авторизации ключом к Госуслугам стала SIM-карта гражданина. В связи с этим очень важно надлежащим образом подтверждать все права на нее. Основным же инструментом для взлома стала социальная инженерия, когда злоумышленники пытаются заставить пользователя сообщить SMS-код, который приходит на телефон. Важно помнить, что данный портал сегодня - это основной цифровой сервис гражданина, использовать который необходимо максимально аккуратно. Соответственно, лучше придумать для этой учетной записи отдельный пароль, который больше не будет нигде использоваться. Он должен состоять из 12 и более символов. Чем длиннее пароль, тем сложнее его подобрать. Старайтесь не использовать авторизацию на Госуслугах на сомнительных площадках, надежность которых не можете подтвердить. Никогда не сообщайте SMS-код, кто бы его не просил. Сегодня попросту не существует сценария, при котором кто-то мог бы легально попросить его у вас. Если к вам начинают приходить уведомления о попытках входа или SMS-коды для входа, это означает, что ваш пароль скомпрометирован, и его необходимо заменить на новый, более сложный.

В приемной комиссии рассказали, что они никогда не решают вопрос онлайн. Абитуриенту могут позвонить, но для того, чтобы пригласить в учебное заведение в определенное время. Либо направить приглашение через портал mos.ru.