Студенческие оды: мошенники стали звонить россиянам от имени вузов
Новую «сезонную» схему обмана стали применять телефонные мошенники, выяснили «Известия». С конца учебного года они начали представляться сотрудниками деканата вуза или его архивных служб. Студентам злоумышленники предлагают подтвердить учетную запись на Госуслугах, чтобы получить стипендию и продолжить обучение, а людям с высшим образованием — пройти тестирование или опрос в несуществующей «Национальной системе учета образования» или подтвердить наличие диплома. Далее мошенники действуют стандартным способом — выманивают данные для входа на Госуслуги либо сообщают о взломе такого аккаунта и предлагают перевести деньги на якобы безопасный счет. «Звонки из деканата», особенно если используется название вуза, повышает доверие потенциальной жертвы, отмечают эксперты.
Как работает схема
Мошенники стали звонить россиянам от имени вузов, выяснили «Известия». Они представляются сотрудниками ректората, деканата или архивных служб университетов. Студентам напоминают, что им необходимо пройти некие тесты, подтвердить свое право на получение стипендии, изменить номер лицевого счета для оплаты обучения, пройти опрос, а также зарегистрироваться на неких сайтах. Для всех этих манипуляций необходимо авторизоваться на портале Госуслуг.
После этого потенциальная жертва получает заведомо не активную ссылку на подтверждение аккаунта, и, когда войти по ней не получается, злоумышленники предлагают помощь в авторизации — и для этого совершенно необходимо назвать пароль и код из смс для входа. Так аккаунт на Госуслугах оказывается в руках мошенников.
Аналогичную схему применяют и к уже закончившим вуз. Более того, мошенники зачастую выступают от имени конкретного учебного заведения — именно того, где и учился их абонент.
— Я закончила университет четыре года назад, — рассказала «Известиям» москвичка Анна. — Мне позвонили якобы от лица деканата, сказали, что надо пройти какое-то тестирование окончившим институт до пяти лет назад. Они собирались прислать ссылку на какую-то «Национальную систему учета образования» и обещали, что сертификат позже отобразится на Госуслугах.
Анна усомнилась в необходимости такого тестирования, о чем и сказала собеседнику.
— Я быстро поискала в интернете и не увидела нигде данных о таком тестировании. Спросила, где почитать официальные документы об этом, он сразу замялся. А затем и вовсе заявил: вы сами будете страдать потом — и положил трубку, — сообщила она.
Иногда мошенники реализуют более сложную схему, сообщили «Известиям» источники в правоохранительных органах. Так, аферисты позвонили жителю Москвы от лица деканата и попросили для прохождения тестирования назвать код из смс якобы от Госуслуг. Затем ему стали поступать звонки, где собеседники представлялись сотрудниками различных ведомств. Они убедили потерпевшего, что его аккаунт взломан, а все деньги нужно перевести на безопасный счет. В результате мужчина перевел неизвестным 60 тыс. рублей.
Ущерб другого москвича составил 1,1 млн рублей, часть из которых мужчина взял в кредит. Все началось для него со звонка из якобы деканата с просьбой ввести данные от Госуслуг будто для подтверждения наличия диплома в системе. Затем злоумышленники убедили мужчину, что он стал жертвой мошенников, поэтому должен перевести деньги на безопасный счет, а также «обнулить свой кредитный потенциал», взяв средства в нескольких банках. Общались с ним через аккаунт в мессенджере Telegram, подписанный как «Служба по защите прав потребителей и обеспечению доступности финансовых услуг».
Некоторые потерпевшие отделались лишь потерей доступа к аккаунту Госуслуг. Случаи подобных звонков зафиксированы в разных регионах страны.
Все официальные объявления размещаются только на официальных ресурсах вуза, напомнили в Технологическом университете имени летчика-космонавта А. А. Леонова: руководство вуза не будет писать студентам лично в мессенджерах или соцсетях.
— Если вам пришло сообщение от «ректора» или «проректора», не спешите отвечать, сначала проверьте информацию, — напомнили в учебном заведении.
Какие мошенники используют социальные роли
Сценарий, в котором студенту или выпускнику предлагают подтвердить учетную запись на Госуслугах ради продолжения обучения или получения стипендии, — это очередной вариант социальной инженерии, пояснили «Известиям» эксперты. Конструкция не новая, но работает эффективно, потому что адаптирована под конкретный контекст, отметила эксперт по информационной безопасности iTPROTECT Евгения Галушко.
— Злоумышленники используют любые социальные роли, при которых человеку сложно усомниться в легитимности обращения, это может быть как оператор техподдержки из банка, так и администрации университета, — рассказала она. — Целями фишинга может оказаться кто угодно: студенты, пенсионеры, родители школьников, особенно, если сценарий подобран убедительно.
В студенческой среде такие схемы работают достаточно эффективно, потому что цифровые сервисы прочно встроены в учебный процесс, полагает Евгения Галушко. А коммуникации между вузом и студентом может не иметь формальных признаков, которые позволяли бы установить подлинность.
— Когда от имени деканата или архива приходит сообщение, в котором упоминаются актуальные темы, стипендия, подтверждение диплома, доступ к личному кабинету — это воспринимается как часть привычной рутины. Студенты, не имея закрепленных практик информационной гигиены, вполне могут и не заметить подмены, — подчеркнула она.
Дополнительным уязвимым звеном становится предложение «помочь с авторизацией» на портале. В момент, когда пользователь передает пароль и код из SMS, контроль над его аккаунтом фактически оказывается у злоумышленника.
— Через доступ к Госуслугам возможно подписание юридически значимых документов, оформление заявлений от имени жертвы и так далее. Именно поэтому критически важно не передавать учетные данные и не вводить их по чьей-либо инструкции, особенно если ссылка на сайт поступила через соцсети или мессенджер, — предостерегла эксперт.
Вход в систему всегда должен осуществляться напрямую, вручную, через проверенный адрес. Желательно, чтобы учетная запись была защищена двухфакторной аутентификацией.
Как телефонные мошенники меняются в зависимости от сезона
В действиях мошенников явно прослеживается сезонность, отметил заведующий кафедрой персонологии и поведенческого анализа Академии социальных технологий Алексей Филатов. Они отслеживают наиболее актуальные события, которые уже происходят или будут происходить в ближайшее время.
Так, например, на предстоящий 12 июня День России госслужащим могут поступать звонки о якобы положенной к этой дате премии, полагает он.
— Эти темы становятся лишь предлогом, так называемой темой первого касания, в ходе которой мошенник получает внимание своей жертвы и впоследствии ее доверие, — пояснил он. — Они чаще всего потом переключаются на стандартные приемы — компроментацию аккаунта Госуслуг, банковских аккаунтов и ложным сведениям о том, что жертва обмана якобы спонсирует ВСУ.
Ранее «Известия» писали, что в преддверии садово-огородного сезона, когда многие заказывали семена и товары для дачи, мошенники звонили россиянам от имени службы доставки маркетплейсов. Они сообщали о невозможности доставить заказ на указанный адрес, а затем просили продиктовать код из смс, который открывал доступ к Госуслугам.
Стоит снизить уровень доверия к собеседнику, если инициатор коммуникации — не вы, считает генеральный директор Phishman, эксперт в области информационной безопасности Алексей Горелкин.
— Если сомневаетесь — перезванивайте по официальному номеру той организации, которой вам представился незнакомец или свяжитесь любым иным официальным способом для подтверждения действительных обстоятельств, которые изложил звонящий, — предостерег он. — Если кто-то знает о вас информацию, которая где-либо хранится электронно, — это не говорит о том, что человек относится к какой-то государственной, финансовой или иной организации.
Мошенники используют стрессовую ситуацию и создают ощущение срочности — студенту сообщают о возможных последствиях для его обучения, и в этом состоянии он действует автоматически, не успевая включить критическое мышление, добавила психолог Ольга Кушнарева.
— Человек в такой ситуации ощущает давление: ему кажется, что он обязан немедленно выполнить инструкции, чтобы не потерять важную возможность. Это состояние психологи называют «туннельным восприятием» — внимание резко сужается, и человек фокусируется только на решении мнимой проблемы, игнорируя странности в поведении собеседника, — пояснила она.
Чтобы противостоять такой атаке, психолог рекомендовала учиться распознавать признаки давления: любые срочные просьбы, требование личной информации, особенно под видом официальных структур, должны вызывать настороженность. Желательно заранее продумать для себя алгоритм, что делать, если сообщают о взломе или просят зайти на Госуслуги. Такие внутренние правила, по ее словам, помогают вернуть контроль над ситуацией.
Как защитить аккаунт от взлома
При взломе аккаунта на Госуслугах необходимо действовать быстро и последовательно, сообщила советник уголовно-правовой практики АБ «Соколов, Трусов и партнеры» Мария Бакакина.
Сначала, по ее словам, нужно постараться оперативно восстановить контроль над учетной записью через официальный портал. Если есть возможность, для этого лучше обратиться в МФЦ.
— Сразу после входа проверьте, указаны ли в личном кабинете ваши актуальные телефон и email — если данные изменены мошенниками, срочно верните корректные. В разделе «Безопасность» завершите все активные сеансы на других устройствах, оставив только текущий, — рекомендовала она.
Важно, по ее словам, просмотреть ленту уведомлений и раздел «Мои заявления» на предмет несанкционированных действий.
— Второй критически важный шаг — обращение в правоохранительные органы. Подайте заявление о факте противоправных действий в ближайшее отделение полиции или через онлайн-приемную на официальном сайте МВД России, — указала она.
В заявлении нужно максимально подробно описать все обстоятельства: как произошел контакт с мошенниками, какие действия они могли совершить через аккаунт, факт получения подозрительных уведомлений,например, SMS о кредите. Стоит приложить все возможные доказательства: скриншоты переписки, SMS, историю действий в аккаунте.
— Третий ключевой этап — проверка кредитной истории. Запросите отчет в Бюро кредитных историй (БКИ) через портал Госуслуги или напрямую в БКИ, — рекомендовала адвокат.
Дальнейшие шаги будут зависеть от конкретных последствий взлома, подчеркнула она.
— И самое главное — после столкновения с мошенниками не винить себя. Это не слабость и не глупость, а нормальная реакция на хорошо выстроенную манипуляцию, — сказала Ольга Кушнарева.
Важно не замыкаться в себе, а поговорить с кем-то, кто поддержит, рекомендовала психолог. Возвращение себе контроля над ситуацией, по ее словам, — часть психологического восстановления.