Мошенники стали чаще обманывать детей под видом учителей и завучей. При этом они применяют схемы, связанные с заполнением электронных дневников. «Известия» выяснили, какие легенды используют преступники, как отличить их от настоящих сотрудников школ и как защититься от них.
Обман школьников
Мошенники стали обманывать детей, представляясь сотрудниками школ. «Известиям» сообщили как минимум о двух таких случаях, произошедших в конце февраля.
В первом преступница позвонила 17-летнему московскому подростку под видом школьного завуча. Она отчитала старшеклассника за то, что тот после уроков якобы не переоформил электронный дневник, и попросила для этого назвать цифры из СМС, пришедшего с портала «Госуслуги». Школьник поверил и продиктовал их.
После этого, рассказал источник, мальчику поступило СМС с текстом «ваши документы успешно скачены». А затем ему позвонила «специалист портала «Госуслуги», которая переключила его на «сотрудницу Росфинмониторинга». Она, в свою очередь, потребовала взять телефон мамы, чтобы «обезопасить ее счета». В итоге школьник согласился, зашел в приложение банка, подал заявку на оформление кредитки и перевел мошенникам около 200 тыс. рублей. Узнав о случившемся, мать подростка обратилась в полицию.
Во втором случае мошенница обманула 16-летнюю девочку-спортсменку из Екатеринбурга, находившуюся на семейном обучении. Она позвонила школьнице под видом классного руководителя и попросила подтвердить в электронном дневнике запись на участие в собеседовании для допуска к сдаче ОГЭ по русскому языку. Для убедительности преступница назвала девочке ее ФИО и паспортные данные.
Школьница, не знавшая своих учителей, тоже поверила и назвала шестизначный код, пришедший в СМС. А после этого по наводке мошенников (они заявили, что неизвестные скачали данные ИНН, СНИЛС и паспорта ее матери и теперь могут оформить кредиты) перевела на «безопасный счет» деньги — 50 тыс. рублей.
«Известия» направили запросы в МВД, чтобы выяснить подробности случившегося.
Тренд последних месяцев
Как объясняет «Известиям» эксперт проекта «Народного фронта» «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова, атаки на детей — это один из трендов последних шести месяцев, который будет только набирать обороты.
— Мы фиксируем рост сообщений как о попытках атак, так и об удачных для мошенников случаях, когда дети поверили легендам, звучавшим из трубки. Кстати, в круг интересов злоумышленников попадают не только школьники, но и студенты сузов, первых курсов вузов, — рассказывает Храпунова.
По ее словам, легенды, которыми пользуются злоумышленники, строятся по одному типу. Например, молодым людям сообщают о необходимости внести изменения в электронный журнал или профиль ученика, согласовать перевод в другое полугодие, четверть или семестр, подтвердить данные в журнале. Ближе к весне стали появляться сценарии, связанные с предстоящей сдачей экзаменов ОГЭ и ЕГЭ (запланированные собеседования, ошибки в заявлениях, подтверждение заявления, продажа правильных ответов). Но всё так или иначе сводится к требованию сообщить код доступа от личного кабинета на портале «Госуслуги».
— Стоит отметить, что учетная запись может быть у ребенка с 14 лет, поскольку у него уже есть паспорт. Она создается одним из родителей и автоматически привязывается к его учетной записи. Поэтому заветный код из СМС может давать доступ и к аккаунту родителя, это несет дополнительные угрозы, — отмечает эксперт.
Воздействие на ребенка
Мошенники обычно воздействуют на детей по похожему сценарию, объясняет Алла Храпунова. Сначала они упоминают личную информацию ребенка (класс, группа, школа, имена преподавателей), что вызывает доверие и снижает бдительность.
— Но надо помнить, что получить эти данные в условиях цифрового мира очень легко. Во-первых, о школе есть много открытой информации. Во-вторых, дети очень откровенны в соцсетях, публикуют информацию о себе, создают сообщества, размещают фото, рассказывают о своих друзьях, поездках, домашних любимцах и многое другое. Собрать пул данных не составит труда, а оставшиеся пробелы в информации злоумышленник спокойно восполнит в диалоге с ребенком: отвечая на несложные вопросы, тот сообщит много данных и о себе, и о своей семье, — рассказывает куратор «Мошеловки».
После этого преступники могут начать пугать подростка. При этом в ход могут идти разные аргументы, связанные с учебой, семьей, кражей денег, важных данных. Ребенок может выполнить задания, испугавшись за родителей (как в случае с девочкой из Екатеринбурга) или из страха перед их наказанием.
При этом, добавляет Алла Храпунова, мошенники могут действовать не только с помощью угроз — иногда они обещают поощрения. Но такое чаще бывает в схемах, не связанных с образованием.
— К примеру, у них могут попросить за небольшую сумму (от 500 рублей) попросить в аренду аккаунт в мессенджере или соцсетях «для рассылки безобидных рекламных объявлений», — говорит собеседница «Известий».
В случае, если детский аккаунт ребенка «продержится» до блокировки более двух часов, хозяину и правда могут перевести деньги. Но ущерб однозначно окажется больше.
Под видом учителя
Схемы мошенников, связанные со сферой образования, могут быть направлены не только на детей, но и на родителей, учителей и администрацию школы, говорит в беседе с «Известиями» ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов.
— Например, взломав смартфон учителя, злоумышленники могут получить доступ к различным чатам с родителями учащихся и распространить фишинговые ссылки под легендой получения каких-либо льгот или организовать сбор денежных средств на нужды школы, — отмечает эксперт.
Целью могут стать и сами педагоги, для которых злоумышленники реализуют схему FakeBoss. Аферисты создают в мессенджере копию профиля какого-либо руководителя педагога, например директора школы или чиновника из профильного департамента, после чего под разными предлогами вынуждают его перейти по фишинговой ссылке и ввести конфиденциальные данные. Либо, как в старых известных схемах, перевести свои деньги на «безопасный счет».
Во всех этих случаях, говорит собеседник «Известий», преступникам нужно совсем немного данных. Достаточно номера телефона и ФИО жертвы, которые можно легко найти в слитых базах.
Способы защиты
Чтобы защититься от мошенников, и школам, и самим родителям необходимо проводить уроки повышения цифровой грамотности, отмечают эксперты «Известий».
— Школьники должны знать, что ни при каких обстоятельствах нельзя сообщать конфиденциальные данные, особенно различные коды, другим лицам, даже если эти лица представляются педагогами или сотрудниками государственных служб, — говорит Константин Горбунов.
Кроме того, добавляет интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс, важно научить подростка отличать мошенников от реальных сотрудников школ и других учреждений. Главные признаки — неожиданные звонки с неизвестного номера, давление и заявление о срочности действий. При любом из них нужно положить трубку и позвонить в школу самостоятельно.
Также, отмечает собеседница «Известий», стоит применять технические меры защиты: использование специализированного ПО для анализа и блокировки звонков с подозрительных номеров и включение двухфакторной аутентификации (2FA) на аккаунте «Госуслуг». Последнее значительно повышает безопасность, так как даже при получении кода доступа злоумышленник не сможет войти без второго фактора аутентификации (например, кода из СМС-сообщения на привязанный номер).
При этом, добавляет эксперт «Мошеловки» Алла Храпунова, важно выстраивать доверительные отношения с ребенком, чтобы при малейшем подозрении на мошенничество и психологическом давлении он мог обратиться с этим к родителям или даже к своему учителю.